La aplicación de la Liga, el uso del micrófono y los permisos

La app de La Liga, el micrófono y los permisos: todo lo que debes saber

En 2018, saltó a la opinión pública un caso que marcó un antes y un después en la relación entre privacidad de las apps móviles y derechos de los usuarios en España: la aplicación oficial de La Liga de Fútbol Profesional solicitaba permiso de acceso al micrófono del teléfono para detectar retransmisiones no autorizadas de partidos de fútbol en establecimientos públicos como bares y restaurantes.

El caso provocó una investigación de la Agencia Española de Protección de Datos (AEPD), que culminó con una sanción de 250.000 euros a La Liga por infracción del Reglamento General de Protección de Datos (RGPD). Este artículo analiza en profundidad el caso, explica cómo funcionan los permisos de las aplicaciones en Android e iOS, qué datos pueden recopilar las apps con acceso al micrófono, y ofrece una guía práctica para proteger tu privacidad. Si necesitas asesoramiento sobre protección de datos, puedes contactar con nuestro equipo.

¿Qué hacía exactamente la app de La Liga con el micrófono?

La aplicación oficial de La Liga, descargada por millones de usuarios en España, incluía una funcionalidad que activaba el micrófono del teléfono durante los horarios de emisión de los partidos de fútbol. El objetivo declarado por La Liga era detectar establecimientos públicos —bares, cafeterías y restaurantes— que estuvieran emitiendo los partidos sin la correspondiente licencia comercial de retransmisión.

El sistema de audio fingerprinting

La tecnología empleada por la app se basaba en un sistema de audio fingerprinting (huella acústica), similar al que utilizan aplicaciones como Shazam para identificar canciones. El funcionamiento era el siguiente:

1. Captura de audio ambiental: la app activaba el micrófono del dispositivo durante los horarios de los partidos, captando una muestra del sonido ambiente.
2. Generación de huella acústica: el audio captado se convertía en una representación digital comprimida (fingerprint), que no permitía —según La Liga— reconstruir las conversaciones ni el audio original.
3. Comparación con la señal oficial: la huella acústica se comparaba con la señal de referencia de la retransmisión oficial. Si había coincidencia, se registraba la ubicación GPS del dispositivo.
4. Identificación del establecimiento: combinando la coincidencia acústica con los datos de geolocalización, La Liga podía identificar bares que emitían partidos sin licencia.

La Liga argumentó que este sistema no grababa conversaciones ni almacenaba audio, sino únicamente las huellas acústicas. Sin embargo, como veremos, la AEPD consideró que esta explicación era insuficiente para justificar el tratamiento.

La escala del problema

En el momento de la polémica, la app de La Liga contaba con más de 10 millones de descargas en Google Play. Esto significaba que millones de dispositivos podían estar activando su micrófono periódicamente sin que la mayoría de los usuarios fueran plenamente conscientes de ello, más allá de haber aceptado un permiso en la instalación o primer uso.

¿Cómo funcionan los permisos de las aplicaciones en Android e iOS?

Para entender por qué el caso de La Liga fue tan polémico, es necesario comprender cómo funcionan los permisos de las aplicaciones en Android e iOS. Los sistemas operativos móviles utilizan un modelo de permisos que controla qué recursos del dispositivo puede utilizar cada aplicación.

Permisos en Android

Android clasifica los permisos en dos categorías principales:

• Permisos normales: se conceden automáticamente al instalar la app y no requieren confirmación del usuario. Incluyen permisos como acceso a Internet, vibración o consulta del estado de la red. No suponen un riesgo directo para la privacidad.
• Permisos peligrosos (dangerous permissions): requieren la aprobación explícita del usuario. Incluyen el acceso al micrófono, cámara, ubicación, contactos, almacenamiento, teléfono, SMS, calendario y sensores corporales. El sistema muestra un cuadro de diálogo solicitando la autorización.

Desde Android 6.0 (Marshmallow), los permisos peligrosos se solicitan en tiempo de ejecución, es decir, cuando la app necesita utilizar el recurso por primera vez, y no en el momento de la instalación como ocurría anteriormente. Esto fue un avance importante, pero muchos usuarios siguen aceptando los permisos sin leer detenidamente qué están autorizando.

A partir de Android 11, el sistema revoca automáticamente los permisos de las aplicaciones que no se han utilizado durante varios meses. Android 12 introdujo los indicadores visuales de micrófono y cámara: un punto verde en la barra de estado indica que alguna app está utilizando estos sensores en ese momento. Android 14 y versiones posteriores permiten conceder acceso limitado a fotos y vídeos, en lugar de acceso completo al almacenamiento.

Permisos en iOS

Apple ha sido históricamente más restrictiva en su modelo de permisos:

• Todos los permisos sensibles (micrófono, cámara, ubicación, contactos, fotos, Bluetooth) requieren autorización explícita del usuario mediante un cuadro de diálogo.
• Desde iOS 14, el sistema muestra un indicador naranja o verde en la barra de estado cuando una app accede al micrófono o la cámara, respectivamente.
• iOS permite conceder acceso a la ubicación «solo una vez», «mientras se usa la app» o «siempre».
• La función App Tracking Transparency (ATT), introducida en iOS 14.5, obliga a las apps a solicitar permiso explícito para rastrear la actividad del usuario entre diferentes aplicaciones y sitios web.
• En iOS 17 y versiones posteriores, los formularios de permisos incluyen información más detallada sobre por qué la app necesita cada permiso.

El problema del consentimiento genérico

El caso de la La Liga app micrófono puso de manifiesto una debilidad estructural del modelo de permisos: cuando un usuario concede acceso al micrófono, autoriza a la app a utilizarlo para cualquier finalidad que la app decida implementar, no solo para la finalidad que el usuario tiene en mente. El sistema operativo no distingue entre activar el micrófono para una nota de voz y activarlo para escuchar el sonido ambiente en busca de retransmisiones deportivas.

Esta es precisamente la cuestión que la AEPD analizó en su resolución: el hecho de que un usuario conceda un permiso técnico no equivale al consentimiento informado que exige el RGPD.

¿Qué datos puede recopilar una app con permiso de micrófono?

El app permisos micrófono es uno de los permisos más sensibles que puede solicitar una aplicación. Con acceso al micrófono, una app puede técnicamente realizar las siguientes operaciones:

Audio fingerprinting

Como en el caso de La Liga, una app puede captar el sonido ambiente y generar una huella acústica digital para identificar contenidos de audio específicos: canciones, programas de televisión, anuncios publicitarios o retransmisiones deportivas. Aplicaciones como Shazam utilizan esta tecnología de forma transparente, pero otras apps pueden implementarla de manera opaca.

Ultrasonic beacons (balizas ultrasónicas)

Una de las aplicaciones más preocupantes del acceso al micrófono es la detección de balizas ultrasónicas. Se trata de señales de ultrasonido, inaudibles para el oído humano, que pueden ser emitidas por televisores, altavoces o dispositivos publicitarios. Una app con permiso de micrófono puede detectar estas señales para:

• Rastreo cross-device: vincular la actividad de un usuario entre diferentes dispositivos (televisor, móvil, tableta) sin que este sea consciente.
• Seguimiento de ubicación en interiores: determinar que un usuario se encuentra en una tienda, centro comercial o evento específico.
• Verificación de audiencia publicitaria: confirmar que un usuario ha estado expuesto a un anuncio de televisión concreto.

Un estudio de la Universidad Técnica de Braunschweig (Alemania) identificó en 2017 más de 230 aplicaciones de Android que incluían tecnología de balizas ultrasónicas sin informar adecuadamente a los usuarios.

Grabación directa de audio

Aunque la mayoría de las apps legítimas no graban conversaciones de forma deliberada, el permiso de micrófono técnicamente lo permite. Un estudio de la Universidad de Northeastern publicado en 2018 no encontró evidencia de que las grandes apps (Facebook, Instagram) grabaran conversaciones secretamente, pero sí documentó que algunas apps enviaban capturas de pantalla y grabaciones de la actividad del usuario a terceros sin consentimiento claro.

Análisis de patrones acústicos

El audio ambiental puede revelar información sensible incluso sin grabar conversaciones: el nivel de ruido puede indicar si el usuario está en un lugar concurrido o tranquilo, el tipo de sonido ambiente puede revelar si se encuentra en un transporte público, un restaurante o un hogar, y los patrones de sonido repetitivos pueden inferir rutinas diarias.

El análisis legal: ¿por qué la AEPD sancionó a La Liga?

La Agencia Española de Protección de Datos (AEPD) abrió un procedimiento sancionador contra La Liga tras las denuncias de usuarios y organizaciones de consumidores. La resolución de la AEPD, publicada en junio de 2019 (expediente PS/00326/2018), analizó diversos aspectos del tratamiento de datos realizado por la app.

Falta de base legal adecuada

La Liga alegó que disponía del consentimiento de los usuarios, ya que estos habían aceptado el permiso de micrófono y los términos de uso de la aplicación. Sin embargo, la AEPD consideró que el consentimiento no fue válido conforme al RGPD por varias razones:

• Falta de especificidad: el consentimiento para el acceso al micrófono se otorgaba de forma genérica mediante el sistema de permisos del sistema operativo, sin que la app explicara de forma clara y separada que el micrófono se utilizaría para detectar retransmisiones no autorizadas.
• Información insuficiente: la política de privacidad de la app, aunque mencionaba el uso del micrófono, no detallaba de forma comprensible el funcionamiento del sistema de audio fingerprinting ni sus implicaciones para la privacidad del usuario.
• Granularidad: el RGPD exige que el consentimiento sea granular, es decir, que el usuario pueda aceptar o rechazar cada finalidad específica del tratamiento de forma independiente. La app de La Liga no ofrecía esta posibilidad.

Violación del principio de proporcionalidad

La AEPD aplicó un análisis de proporcionalidad que resultó desfavorable para La Liga. El principio de proporcionalidad, consagrado en el artículo 5.1.c) del RGPD como «minimización de datos», exige que los datos personales sean «adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados». La AEPD concluyó que:

• El objetivo legítimo de La Liga —perseguir las emisiones pirata de partidos— podía lograrse mediante medios menos invasivos, como inspecciones presenciales, denuncias o investigación directa de los establecimientos.
• Convertir los teléfonos de millones de usuarios en herramientas de vigilancia acústica era una medida desproporcionada respecto al fin perseguido.
• El tratamiento afectaba no solo a los usuarios de la app, sino potencialmente a terceras personas que se encontraran en el entorno del dispositivo y cuyo audio ambiente también era captado.

Violación de los principios de transparencia y lealtad

La AEPD también determinó que La Liga había infringido los principios de transparencia y lealtad del artículo 5.1.a) del RGPD. La información proporcionada a los usuarios no era suficientemente clara sobre la naturaleza intrusiva del tratamiento, y la funcionalidad de detección de emisiones no autorizadas estaba integrada en una app cuya finalidad principal —para el usuario— era seguir los resultados y noticias de la liga de fútbol.

La sanción: 250.000 euros

La resolución final de la AEPD impuso a La Liga una multa de 250.000 euros por infracción del artículo 5.1.c) del RGPD (principio de minimización de datos). La AEPD consideró que se trataba de una infracción grave, atendiendo a la naturaleza del tratamiento, el número de afectados (millones de usuarios) y la categoría de datos implicados (audio ambiental).

La Liga recurrió la sanción ante la Audiencia Nacional, pero el tribunal confirmó la resolución de la AEPD, ratificando que la funcionalidad de la app constituía un tratamiento desproporcionado de datos personales. Este caso se convirtió en un precedente importante en la jurisprudencia española sobre privacidad de las apps móviles y el alcance de los permisos de las aplicaciones.

Otros casos polémicos de permisos en aplicaciones

El caso de La Liga no fue un incidente aislado. A lo largo de los últimos años, diversas aplicaciones populares han sido objeto de controversia por el uso de permisos de las aplicaciones en Android e iOS de formas cuestionables.

Facebook y el mito del micrófono espía

Una de las creencias más extendidas entre los usuarios de smartphones es que Facebook escucha las conversaciones a través del micrófono para mostrar publicidad personalizada. Aunque Facebook ha negado repetidamente esta práctica, la percepción persiste. Investigaciones independientes, como la de la Universidad de Northeastern (2018), no encontraron evidencia de que Facebook activara el micrófono sin el conocimiento del usuario. Sin embargo, la app sí solicitaba permiso de micrófono para funciones como la grabación de vídeos en directo, y la cantidad de datos que Facebook recopila por otras vías —historial de navegación, ubicación, contactos, actividad en otras apps— es suficiente para generar la impresión de que «nos escucha» sin necesidad de activar el micrófono.

En 2019, Facebook admitió haber contratado a terceros para transcribir mensajes de voz de los usuarios de Messenger sin informarles adecuadamente, lo que alimentó aún más la desconfianza.

TikTok y la recopilación masiva de datos

TikTok ha sido objeto de un escrutinio especial por parte de reguladores de todo el mundo. La app solicita permisos extensos que incluyen micrófono, cámara, ubicación, contactos y acceso al portapapeles del dispositivo. Entre las preocupaciones documentadas se encuentran:

• Acceso al portapapeles: en 2020, la función de transparencia de iOS 14 reveló que TikTok accedía constantemente al contenido del portapapeles del dispositivo, lo que podía incluir contraseñas, direcciones o cualquier texto copiado.
• Recopilación de datos biométricos: la política de privacidad de TikTok (actualizada en 2021) reveló que la app podía recopilar «identificadores biométricos e información biométrica», incluyendo huellas faciales y voiceprints.
• Geolocalización precisa: diversas investigaciones demostraron que TikTok recopilaba datos de ubicación precisos con mayor frecuencia de la necesaria para su funcionamiento básico.

En la Unión Europea, la DPC irlandesa (Comisión de Protección de Datos de Irlanda) impuso a TikTok una multa de 345 millones de euros en septiembre de 2023 por infringir el RGPD en relación con el tratamiento de datos de menores.

Aplicaciones del tiempo y permisos de ubicación

Las apps meteorológicas son un ejemplo paradigmático de cómo una aplicación aparentemente inofensiva puede convertirse en una herramienta de vigilancia. En 2019, la ciudad de Los Ángeles demandó a The Weather Channel (propiedad de IBM) por recopilar, rastrear y vender datos de ubicación de sus usuarios sin informarles adecuadamente. La app solicitaba permiso de ubicación «para proporcionar pronósticos locales», pero utilizaba los datos de geolocalización para crear perfiles de comportamiento que vendía a anunciantes y terceros.

En España, la AEPD ha advertido en múltiples ocasiones sobre aplicaciones que solicitan permisos excesivos en relación con su funcionalidad declarada. Una linterna que solicita acceso al micrófono o una calculadora que pide acceso a los contactos son señales claras de que la app puede estar realizando tratamientos de datos no transparentes.

Aplicaciones de linterna y permisos abusivos

El caso de las aplicaciones de linterna se convirtió en un ejemplo clásico de permisos desproporcionados. En 2013, la FTC (Federal Trade Commission) de Estados Unidos sancionó a la app «Brightest Flashlight Free» por recopilar y compartir la ubicación precisa de los usuarios y los identificadores del dispositivo con terceros anunciantes, a pesar de que su única función declarada era encender la linterna del teléfono.

¿Cómo auditar los permisos de las apps en tu móvil?

Revisar y gestionar los permisos de tus aplicaciones es una de las medidas más efectivas para proteger tu privacidad de las apps móviles. A continuación, te explicamos paso a paso cómo hacerlo en Android e iOS.

Auditar permisos en Android

1. Accede a los permisos generales: ve a Ajustes > Privacidad > Panel de privacidad (Android 12+). Aquí verás un resumen de qué apps han accedido a la ubicación, el micrófono y la cámara en las últimas 24 horas, con una línea temporal detallada.
2. Revisa los permisos por categoría: en Ajustes > Privacidad > Gestor de permisos, puedes ver qué apps tienen acceso a cada tipo de permiso (micrófono, cámara, ubicación, contactos, etc.) y modificarlos individualmente.
3. Revisa los permisos de una app específica: mantén pulsado el icono de la app > Información de la app > Permisos. Aquí puedes ver y revocar cada permiso de forma individual.
4. Activa los indicadores de micrófono y cámara: en Ajustes > Privacidad, asegúrate de que los indicadores de acceso a micrófono y cámara estén activados (Android 12+). Un punto verde en la esquina superior de la pantalla te alertará cuando alguna app esté utilizando estos sensores.
5. Configura la revocación automática: en Android 11 y posteriores, el sistema revoca automáticamente los permisos de las apps que no has usado en varios meses. Verifica que esta función esté activada en Información de la app > Permisos > Eliminar permisos si la app no se usa.

Auditar permisos en iOS

1. Revisa el informe de privacidad: ve a Ajustes > Privacidad y seguridad > Informe de privacidad de apps (iOS 15.2+). Este informe muestra qué apps han accedido a datos sensibles (ubicación, fotos, cámara, micrófono, contactos) y con qué frecuencia.
2. Gestiona permisos por categoría: en Ajustes > Privacidad y seguridad, selecciona cada categoría (Micrófono, Cámara, Localización, etc.) para ver y controlar qué apps tienen acceso.
3. Revisa el seguimiento entre apps: en Ajustes > Privacidad y seguridad > Seguimiento, verás qué apps han solicitado permiso para rastrearte entre aplicaciones y sitios web. Puedes desactivarlo globalmente.
4. Comprueba los indicadores visuales: el punto naranja (micrófono) o verde (cámara) en la barra de estado te indica en tiempo real qué sensor está activo. Desliza el Centro de Control para ver qué app lo está utilizando.

Señales de alerta en los permisos

Presta especial atención si una app solicita permisos que no guardan relación con su funcionalidad. Los siguientes son ejemplos de combinaciones sospechosas:

• Una app de linterna que solicita acceso al micrófono, contactos o ubicación.
• Un juego que solicita acceso a los SMS o al teléfono.
• Una app de notas que solicita acceso a la cámara y los contactos simultáneamente.
• Cualquier app que solicite permiso de «Administrador del dispositivo» sin una justificación clara.

El marco legal: RGPD, ePrivacy y la LOPDGDD

El caso de la La Liga app micrófono se enmarca en un conjunto de normas europeas y españolas que regulan el tratamiento de datos personales a través de dispositivos electrónicos.

El RGPD y el consentimiento para acceso al dispositivo

El Reglamento General de Protección de Datos (RGPD), aplicable desde mayo de 2018, establece en su artículo 4.11 que el consentimiento debe ser una «manifestación de voluntad libre, específica, informada e inequívoca». El artículo 7 añade que el responsable del tratamiento debe poder demostrar que el interesado consintió el tratamiento, y que la solicitud de consentimiento debe presentarse de forma «claramente distinguible» de otros asuntos.

El hecho de que el sistema operativo del teléfono solicite un permiso técnico (como el acceso al micrófono) no equivale automáticamente al consentimiento del RGPD. El permiso del sistema operativo es una medida técnica de seguridad; el consentimiento del RGPD es un acto jurídico que requiere información específica sobre cada finalidad del tratamiento.

La Directiva ePrivacy y el acceso al dispositivo del usuario

La Directiva 2002/58/CE (ePrivacy), traspuesta en España a través de la Ley 11/2022 General de Telecomunicaciones, establece en su artículo 5.3 que el almacenamiento de información o la obtención de acceso a la información ya almacenada en el equipo terminal de un usuario solo se permite a condición de que dicho usuario haya dado su consentimiento tras recibir información clara y completa.

El acceso al micrófono del dispositivo del usuario encaja en esta disposición, ya que implica obtener información (audio ambiental) del equipo terminal del usuario.

La LOPDGDD en España

La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), complementa el RGPD en el ordenamiento jurídico español. Su artículo 6 refuerza las condiciones del consentimiento, estableciendo que este no será válido cuando se condicione al cumplimiento de un contrato o a la prestación de un servicio que no requiera el tratamiento de los datos consentidos.

En el caso de La Liga, el acceso al micrófono para detectar emisiones pirata no era necesario para la prestación del servicio principal de la app (seguir los resultados y noticias de la liga), por lo que vincular ambas funcionalidades era contrario a este principio.

¿Cómo proteger tu privacidad en las apps del móvil?

Más allá de auditar los permisos, existen prácticas recomendadas para minimizar la exposición de tus datos personales a través de las aplicaciones móviles. Esta guía práctica te ayudará a proteger tu privacidad de las apps móviles de forma efectiva.

1. Aplica el principio de mínimos permisos

Concede a cada app únicamente los permisos estrictamente necesarios para la funcionalidad que utilizas. Si una app de noticias deportivas solicita acceso al micrófono, pregúntate si realmente necesitas esa función. En la mayoría de los casos, puedes denegar el permiso sin que la app deje de funcionar en sus aspectos esenciales.

2. Revisa los permisos periódicamente

Establece una rutina —por ejemplo, una vez al mes— para revisar los permisos de todas tus apps. Los sistemas operativos actualizan y amplían permisos con las actualizaciones de las aplicaciones, por lo que un permiso que no concediste inicialmente puede haberse activado con una actualización posterior.

3. Utiliza la ubicación aproximada

Tanto Android 12+ como iOS 14+ permiten conceder acceso a una ubicación aproximada en lugar de la ubicación precisa. Para la mayoría de las aplicaciones (noticias, tiempo, redes sociales), la ubicación aproximada es más que suficiente. Reserva la ubicación precisa para apps de navegación y mapas.

4. Desinstala las apps que no uses

Las apps instaladas pero no utilizadas pueden seguir ejecutándose en segundo plano, recopilando datos y consumiendo recursos. Si no has utilizado una app en los últimos tres meses, considera desinstalarla. Siempre puedes volver a instalarla cuando la necesites.

5. Prioriza las apps de código abierto

Cuando exista una alternativa de código abierto para una aplicación, considérala prioritariamente. Las apps de código abierto permiten que la comunidad audite su código, lo que reduce significativamente el riesgo de tratamientos opacos de datos. Alternativas como Signal (mensajería), Firefox (navegación) u OsmAnd (mapas) ofrecen funcionalidades comparables con mayor transparencia.

6. Desactiva los permisos de segundo plano

Algunas apps solicitan permiso para acceder a la ubicación, el micrófono u otros sensores incluso cuando no están en uso. Configura los permisos sensibles como «Solo mientras se usa la app» o, mejor aún, «Preguntar cada vez». Esto es especialmente importante para el micrófono y la ubicación.

7. Mantén el sistema operativo actualizado

Las actualizaciones de Android e iOS incluyen frecuentemente mejoras en los controles de privacidad. Las versiones más recientes ofrecen mayor transparencia y control sobre los permisos de las aplicaciones. Actualizar el sistema operativo es una de las medidas de privacidad más efectivas y sencillas.

8. Lee las políticas de privacidad (al menos el resumen)

Aunque las políticas de privacidad son extensas y a menudo opacas, muchas apps incluyen un resumen o sección de «qué datos recopilamos» al principio del documento. Dedica un minuto a revisar esta sección antes de instalar una nueva app, especialmente si solicita permisos sensibles como micrófono o ubicación.

9. Utiliza las funciones nativas de privacidad

• Android: activa el Panel de privacidad y los indicadores de micrófono/cámara. Utiliza el modo «Solo datos esenciales» cuando esté disponible.
• iOS: activa el Informe de privacidad de apps, utiliza App Tracking Transparency y configura «Ocultar mi correo» con iCloud+ para no revelar tu dirección de email real al registrarte en apps.

10. Denuncia las prácticas abusivas

Si detectas que una app está accediendo a datos o sensores de forma injustificada, puedes presentar una reclamación ante la AEPD a través de su sede electrónica. También puedes reportar la app en Google Play o la App Store para que los revisores evalúen sus prácticas de permisos.

Preguntas frecuentes sobre la app de La Liga y los permisos del móvil

¿La app de La Liga grababa las conversaciones de los usuarios?

Según La Liga, la app no grababa conversaciones ni almacenaba audio completo. Utilizaba un sistema de audio fingerprinting que generaba una huella acústica digital para compararla con la señal de las retransmisiones oficiales. Sin embargo, la AEPD determinó que incluso esta captación de sonido ambiente constituía un tratamiento de datos personales que requería un consentimiento válido y específico que La Liga no había obtenido correctamente.

¿Cuánto fue la multa de la AEPD a La Liga?

La AEPD impuso a La Liga una sanción de 250.000 euros por infracción del principio de minimización de datos del artículo 5.1.c) del RGPD. La Audiencia Nacional confirmó posteriormente esta sanción al desestimar el recurso presentado por La Liga.

¿Cómo puedo saber si una app está usando el micrófono sin mi conocimiento?

En Android 12 y posteriores, un punto verde en la esquina superior derecha de la pantalla indica que una app está accediendo al micrófono o la cámara. En iOS 14 y posteriores, un punto naranja indica acceso al micrófono y un punto verde indica acceso a la cámara. Además, puedes consultar el Panel de privacidad (Android) o el Informe de privacidad de apps (iOS) para ver un historial de accesos.

¿Es legal que una app acceda al micrófono en segundo plano?

El acceso al micrófono en segundo plano es técnicamente posible si el usuario ha concedido el permiso correspondiente. Sin embargo, desde el punto de vista legal, el RGPD y la Directiva ePrivacy exigen que cualquier acceso a los datos del dispositivo del usuario cuente con un consentimiento informado, específico y libre. Una app que activa el micrófono en segundo plano para una finalidad diferente a la esperada por el usuario podría estar infringiendo estas normas.

¿Puedo revocar el permiso de micrófono a una app después de haberlo concedido?

Sí. Tanto en Android como en iOS puedes revocar cualquier permiso en cualquier momento. En Android, ve a Ajustes > Apps > [nombre de la app] > Permisos y desactiva el micrófono. En iOS, ve a Ajustes > Privacidad y seguridad > Micrófono y desactiva el interruptor de la app correspondiente. La app puede perder alguna funcionalidad, pero seguirá funcionando en sus aspectos básicos.

¿Qué otros permisos son especialmente peligrosos para la privacidad?

Además del micrófono, los permisos más sensibles son la ubicación (especialmente «siempre» o «en segundo plano»), la cámara, el acceso a los contactos, el acceso al almacenamiento completo y el permiso de accesibilidad (que puede permitir a una app leer todo lo que aparece en pantalla). El permiso de administrador del dispositivo es el más peligroso, ya que otorga control casi total sobre el teléfono.

¿Dónde puedo denunciar una app que abusa de los permisos?

En España, puedes presentar una reclamación ante la AEPD (Agencia Española de Protección de Datos) a través de su sede electrónica. También puedes reportar la app en Google Play o la App Store. Si necesitas asesoramiento profesional para presentar una reclamación, puedes contactar con nuestro equipo.

Conclusión

El caso de la app de La Liga y el micrófono fue un punto de inflexión en la concienciación sobre la privacidad de las apps móviles en España. La sanción de 250.000 euros de la AEPD estableció un precedente claro: el hecho de que un usuario acepte un permiso técnico del sistema operativo no equivale al consentimiento informado que exige el RGPD, y utilizar los dispositivos de millones de personas como herramientas de vigilancia acústica constituye un tratamiento desproporcionado de datos personales.

Más allá del caso concreto de La Liga, este artículo pone de manifiesto la importancia de gestionar activamente los permisos de las aplicaciones en Android e iOS. Las tecnologías de audio fingerprinting, balizas ultrasónicas y rastreo cross-device demuestran que un simple permiso de micrófono puede tener implicaciones mucho más amplias de lo que la mayoría de los usuarios imagina.

La protección de la privacidad digital es una responsabilidad compartida: los desarrolladores deben aplicar el principio de minimización de datos, los reguladores deben vigilar y sancionar las prácticas abusivas, y los usuarios deben informarse y utilizar las herramientas de control que los sistemas operativos ponen a su disposición.

Consulta más análisis sobre protección de datos y privacidad digital en nuestra sección de artículos especializados, y no dudes en contactarnos si necesitas asesoramiento profesional sobre permisos de aplicaciones, protección de datos o reclamaciones ante la AEPD.