Cada app instalada en el móvil ha pedido, en algún momento, permiso para acceder a algo: la cámara, la ubicación, el micrófono, los contactos, las fotos. La mayoría de esas solicitudes llegaron en el momento de instalar la app o al usarla por primera vez, cuando la atención estaba en otra cosa y el botón más fácil era Permitir.
El resultado es que, con el tiempo, muchos teléfonos acumulan decenas de apps con acceso a datos que nunca han hecho falta para el uso real de esas aplicaciones. Revisar los permisos de las apps no es una operación técnica complicada: ambos sistemas traen las herramientas integradas de serie. Lo que hace falta es saber dónde están y qué ha cambiado, porque con Android 17 y iOS 26 ya en la mayoría de los móviles, algunas rutas y algunas opciones no son las mismas que hace un par de años.
Esta guía repasa los permisos más críticos por tipo, con la ruta exacta para revisarlos y ajustarlos en las versiones actuales de ambos sistemas, además de las herramientas de auditoría que pocas personas conocen y las novedades que ha traído la ronda de actualizaciones de este año. Si nunca lo has hecho, revisar los permisos de las apps de tu móvil te llevará quince minutos y merece la pena repetirlo cada cierto tiempo.
Por qué «solo mientras se usa» sigue siendo el ajuste más importante
Antes de entrar en cada permiso, hay un concepto que cambia por completo el nivel de exposición de datos: la diferencia entre acceso Siempre, acceso Solo mientras se usa y Sin acceso.
Cuando se concede acceso Siempre a la ubicación, la app puede consultar tu posición en cualquier momento, aunque esté cerrada o funcionando en segundo plano. Para la mayoría de apps, Solo mientras se usa sigue siendo el equilibrio correcto: la app funciona cuando la abres, pero no puede tocar tus datos cuando no la estás usando. Es, con diferencia, el cambio con mayor impacto real en privacidad que puedes hacer sin que ninguna app deje de funcionarte.
La novedad de este año llega precisamente aquí: tanto Android 17 como iOS 26 han añadido matices a este esquema clásico de tres niveles, sobre todo en el permiso de ubicación, que es el que más quebraderos de cabeza sigue dando.
Ubicación y contactos: los dos permisos que más han cambiado este año
La ubicación sigue siendo el dato con mayor valor comercial porque permite inferir dónde vives, dónde trabajas, qué establecimientos frecuentas y qué rutinas tienes. Es también el permiso que más apps piden sin necesitarlo realmente, algo que ya explicamos al detalle en el artículo sobre qué datos recogen las apps gratuitas y cómo los rentabilizan.
En Android (17): ve a Ajustes > Seguridad y privacidad > Gestor de permisos > Ubicación. La gran novedad de esta versión es que, además de los tres grupos de siempre (Siempre, Solo mientras se usa, Sin acceso), muchas apps ofrecen ahora un botón de acceso temporal preciso: puedes compartir tu posición exacta solo para una tarea concreta, como encontrar el bar más cercano, sin tener que conceder ningún permiso permanente después. El indicador de que la ubicación está en uso también ha cambiado de aspecto: ahora aparece dentro de un pequeño contenedor visual junto al de cámara y micrófono, más fácil de reconocer de un vistazo.

En iOS (26): la ruta sigue siendo Ajustes > Privacidad y seguridad > Localización, con el mismo abanico de Nunca, Preguntar la próxima vez, Al usar la app y Siempre, además de la opción de Ubicación precisa por app. Lo que sí es nuevo, desde iOS 26.3, es Limitar ubicación precisa, una función que reduce el detalle que tu propio operador móvil puede obtener de tu posición a través de la red celular. Conviene aclarar algo importante: esa opción no cambia los permisos que ya le has dado a cada app, solo lo que ve el operador, así que sigue haciendo falta revisar el permiso de cada aplicación por separado, como explicamos en el artículo sobre qué significa realmente el permiso de ubicación al usar la app.
Los contactos han recibido una mejora parecida. Hasta ahora, dar permiso de agenda a una app significaba entregarle toda la lista de golpe, con nombres, números y correos de personas que nunca dieron su consentimiento para eso. Tanto Android 17 como versiones recientes de iOS incorporan ya un selector de contactos específicos: puedes elegir qué contactos concretos ve una app de mensajería para buscar amigos, en lugar de abrirle la agenda entera. Merece la pena activarlo en cualquier app que solo necesite encontrar a un puñado de personas, no a todos tus contactos.
Si además usas Instagram y te preguntas por qué parece saber dónde estás sin que se lo hayas permitido, el motivo tiene poco que ver con este permiso: la app puede inferir tu ubicación aproximada cruzando otras señales, algo que detallamos en el artículo sobre cómo Instagram sabe dónde estás sin permiso de ubicación activo.
Cámara, micrófono y fotos: qué comprobar antes de preocuparte
El acceso a la cámara es necesario para apps de fotografía, videollamadas y redes sociales que permiten subir fotos directamente. Fuera de esos casos, una app que pide cámara sin una función evidente que lo justifique es una señal de alerta. En Android, la ruta es Ajustes > Seguridad y privacidad > Gestor de permisos > Cámara, con la opción de desactivarla globalmente desde los ajustes rápidos. En iOS, Ajustes > Privacidad y seguridad > Cámara, con un interruptor por app. El indicador más útil para detectar uso no autorizado sigue siendo el punto de color en la esquina superior de la pantalla; el artículo sobre qué significa el punto naranja en iPhone explica qué indica cada color.
Una app con acceso continuo al micrófono puede, técnicamente, registrar audio en segundo plano, aunque las tiendas de aplicaciones auditan este comportamiento. La ruta para revisarlo es la misma que la de cámara, cambiando Cámara por Micrófono en ambos menús. Tiene sentido en apps de llamadas, asistentes de voz o apps de dictado; no debería ser permanente en juegos, apps de productividad o apps de noticias.
En fotos, iOS mantiene sus tres niveles (todas las fotos, fotos seleccionadas o sin acceso), siendo fotos seleccionadas la opción más útil porque permite elegir exactamente qué imágenes ve cada app sin abrir toda la galería. En Android, el permiso de fotos y vídeos sigue separado del de almacenamiento general, dentro de Ajustes > Seguridad y privacidad > Gestor de permisos > Fotos y vídeos.
Las herramientas de auditoría que pocos usan
Ambos sistemas incluyen paneles que van más allá de gestionar permisos uno a uno y muestran el historial real de uso, algo especialmente útil si sospechas que alguna app se está portando mal, como comentamos en la guía sobre cómo recortar permisos de apps antiguas sin romper nada.
El Panel de privacidad de Android (Ajustes > Seguridad y privacidad > Panel de privacidad) muestra en formato gráfico qué apps han accedido a qué permisos en los últimos días. Con Android 17, los indicadores de cámara, micrófono y ubicación se ven ahora agrupados en pequeños contenedores visuales en la parte superior de la pantalla, lo que facilita detectar de un vistazo si algo se está usando sin que lo esperes.
El Informe de privacidad de las apps en iOS (Ajustes > Privacidad y seguridad > Informe de privacidad de las apps) hace algo parecido: muestra con qué frecuencia cada app accede a cámara, micrófono, contactos y ubicación, y lista los dominios externos a los que se conecta. Hay que activarlo manualmente la primera vez, y después recopila datos durante los siguientes siete días.
Android conserva además su función de revocación automática de permisos en apps inactivas: si llevas meses sin abrir una app, el sistema le retira solo los permisos sensibles (cámara, micrófono, ubicación, contactos), y tendrá que pedirlos de nuevo la próxima vez que la uses. Se activa buscando «permisos no usados» en el buscador de ajustes.
Cuándo revocar y cuándo mantener un permiso
La pregunta correcta al revisar cada permiso no es «¿Necesita esta app este permiso para funcionar?», sino «¿Necesita esta app este permiso para las funciones que yo uso de ella?». Son preguntas distintas: una app de redes sociales puede necesitar el micrófono para grabar historias, pero si nunca usas esa función, el acceso al micrófono no te aporta nada y sí te expone.
Si después de revocar un permiso una función deja de funcionar bien, el sistema volverá a pedirlo en ese momento, que es exactamente cuando tiene sentido concederlo con contexto. La rutina recomendada sigue siendo la misma de siempre: revisar los permisos de las apps al instalarlas (denegando todo y concediendo solo lo necesario a medida que usas las funciones) y hacer una revisión trimestral apoyada en el Panel de privacidad o el Informe de privacidad para pillar accesos que no esperabas. Quien quiera ir un paso más allá y controlar también accesos no esperados en tiempo real puede echar un vistazo al artículo sobre el Modo de aislamiento del iPhone, pensado para casos extremos.
Preguntas frecuentes sobre los permisos de las apps en Android e iOS
¿Revocar un permiso hace que la app deje de funcionar?
Depende del permiso y de la función concreta. Si revocas un permiso que la app necesita para algo puntual, esa función dejará de estar disponible hasta que vuelvas a concederlo, y el sistema te lo pedirá de nuevo la próxima vez que intentes usarla. Para las funciones que no usas, revocar el permiso no cambia nada en tu experiencia con la app.
¿Qué ha cambiado exactamente en el permiso de ubicación con Android 17 e iOS 26?
Android 17 añade un acceso temporal a la ubicación precisa para una tarea puntual, sin tener que conceder un permiso permanente después. iOS 26.3 suma Limitar ubicación precisa, que reduce lo que puede saber tu operador móvil a través de la red celular, aunque esto no sustituye la revisión de permisos de cada app, que sigue haciendo falta por separado.
¿Con qué frecuencia conviene revisar los permisos de las apps?
Una revisión trimestral es suficiente para la mayoría de los usuarios, sobre todo tras instalar muchas apps nuevas o actualizar el sistema operativo. En Android, la revocación automática de permisos para apps inactivas reduce bastante la necesidad de revisiones manuales frecuentes.
¿Qué es mejor: denegar todos los permisos al instalar o concederlos según se necesiten?
Concederlos según se necesitan suele ser la estrategia más efectiva, porque cuando una app pide un permiso mientras usas una función concreta, tienes contexto real para decidir. Ambos sistemas permiten revocar cualquier permiso más tarde, así que denegar al instalar y conceder cuando haga falta es un buen punto de partida.
¿Qué permisos son los más peligrosos si se conceden sin necesidad?
Por orden de impacto potencial: ubicación siempre activa, micrófono en segundo plano, contactos (porque afecta también a terceros), cámara sin función evidente y, en Android, el acceso a SMS, que puede permitir leer códigos de verificación de dos factores. Los permisos de accesibilidad y administrador de dispositivo son igual de críticos por el control tan amplio que dan sobre el sistema.
¿El nuevo selector de contactos de Android 17 sustituye al permiso de contactos completo?
No lo sustituye; es una alternativa que muchas apps ya ofrecen junto al permiso tradicional. En lugar de dar acceso a toda la agenda, puedes elegir manualmente qué contactos concretos puede ver una app, algo útil sobre todo en apps de mensajería que solo necesitan encontrar a unas pocas personas.







