Aprende a mejorar la seguridad de Android

0

En esta sencilla guía aprenderemos a mejorar la seguridad de Android, aplicando configuraciones seguras y descargando herramientas de seguridad.

Aprende a mejorar la seguridad de Android

La semana pasada publicamos una guía similar para sistemas iOS: iPhone, iPad o iPod Touch. Los smartphones hace tiempo que conquistaron el mercado de los dispositivos electrónicos. Cada vez tienen más importancia en nuestras vidas, ya que son capaces de ofrecernos lo mismo que un PC, pero van siempre con nosotros.

El problema puede llegar cuando el smartphone desaparezca o sea robado, o bien sea víctima de una amenaza, como descubrimos en una de nuestras anteriores guías de riesgos.

Cómo mejorar la seguridad de Android

Utilizando PIN / contraseñas.

Para prevenir el acceso no autorizado a nuestro teléfono, es imprescindible asignar una contraseña o PIN (personal identification number) a la pantalla de inicio del smartphone. Esta es una primera línea de defensa ante robos, pérdidas o miradas indiscretas de familiares, compañeros de trabajo o…quién sabe.

pin

Además, conviene tener un período de auto-bloqueo de la pantalla. Debería ser inferior o como mucho de 5 minutos.

Por supuesto, no debería hacer falta recordar (aunque no será la primera vez) que es básico asignar un número PIN para la tarjeta SIM. No solo impediremos el acceso a los datos del teléfono (temporalmente, claro está) sino que evitaremos, en principio, que efectúen cargos astronómicos con en cuenta telefónica.

Utiliza un código de bloqueo mejorar la seguridad de Android

Lo último que debéis tener en cuenta, es que no se deben repetir las contraseñas para múltiples plataformas accesibles desde dispositivos como PCs y sobre todo smartphones, cuya seguridad es más limitada.

No modificar los ajustes de seguridad del teléfono

No se deben alterar las opciones de seguridad de Android, salvo de forma temporal y sabiendo siempre lo que hacemos y los riesgos que conlleva. Esto habilita la instalación de APKs o Paquetes de instalación procedentes de lugares ajenos a Play Store de Google.

Mientras esto puede resultar útil en ciertos casos, instalar un APK troyanizado tiene consecuencias irreparables para nuestro bolsillo y privacidad. Es conveniente revisar el Menú de Seguridad de Android, para asegurarnos de que la casilla “Orígenes Desconocidos” no está habilitada.

Otra forma de modificar los ajustes de seguridad de un smartphone Android es el proceso conocido como “rooteo”. Lo que hace el usuario es invocar permanentemente los permisos de Super-Administrador (ROOT) presentes en Android, y que no deberían estar disponibles para cualquiera, pues permiten a las aplicaciones acceder a la columna vertebral del smartphone, algo ciertamente peligroso.

Realizar Backups y asegurar nuestros datos

Deberíamos realizar copias de seguridad periódicas de los datos importantes de nuestro smarpthone Android, como los contactos, documentos, fotografías, etc. Estos archivos pueden almacenarse en el ordenador, una tarjeta extraíble o en la Nube. Así, en caso de perder el control del teléfono o perderlo, podremos borrar su contenido sin lamentar la pérdida de archivos personales.

Hi Suite de Huawei

Las aplicaciones propietarias, como Hi Suite de Huawei, en nuestro caso, permiten realizar rápidamente este tipo de copias de respaldo. Además, los contactos del teléfono asociados a nuestra cuenta de Google se actualizarán en tiempo real, salvo que indiquemos lo contrario.

Permisos e instalación de apps.

Se deben instalar programas desde fuentes confiables, exclusivamente. Al instalar aplicaciones, conviene fijarse bien en el desarrollador que figura en la misma. Esto aplica igualmente a apps de Play Store, ya que a veces se cuelan aplicaciones peligrosas para la privacidad o la seguridad, además de algunas con anuncios intrusivos. A veces es mejor perder 2 minutos en buscar información del credor de la app que invertir 1 hora en borrar todos los datos del teléfono y volver a configurarlo debido al malware.

Cuidado con los permisos que otorgamos a las apps en Android

Los permisos solicitados por cada aplicación deberían ser examinados detenidamente, antes de permitir su instalación. El objetivo es descartar aquellas apps que requieran permisos desproporcionados o que no estén directamente relacionados con el propósito de la app. En la imagen de ejemplo, la aplicación solicita acceso a la ubicación mediante GPS y red, aunque es algo normal, teniendo en cuenta que es una app de Google, dedicada a la búsqueda de lugares de interés. Pero sería muy diferente si se tratase de un juego, aplicación de mensajería, etc.

Google Play: Debemos asignar una contraseña de seguridad para que no se puedan realizar compras sin su introducción:

Es conveniente introducir una contraseña para habilitar las compras en Play Store

Además, ciertos entornos de usuario, como el de Huawei, Samsung y similares, traen ahora funciones de verificación de aplicaciones. Conviene dejarlos habilitados, así se analizarán automáticamente todos los programas instalados en busca de malware.

Conviene tomar una precaución, consistente en desactivar los servicios de ubicación del teléfono cuando no se utilicen, verificando el estado del servicio periódicamente.

Protección activa y recuperación

Es imprescindible contar con algún tipo de seguridad en nuestro sistema Android. Si el teléfono trae un antivirus de sistema pre-instalado, no tendremos que hacer nada más, pero si no es así, conviene que busquemos uno de los mejores antivirus para Android.

Bitdefender funciona bien, con un bajo consumo de batería y recursos.

Bitdefender Antivirus Free Android

También recomendamos AVG, Avast!, Avira o similares productos. El catálogo es muy amplio y siempre encontraremos soluciones válidas sin coste.

El propósito de un antivirus mobile no es sólo colocarlo como barrera contra el malware o asesorarnos sobre permisos y privacidad. Todo eso está muy bien, pero tamibén debe ser capaz de localizar el dispositivo a través de un navegador (u otro sistema) si este se nos pierde, permitiendo el borrado remoto de datos.

Con los aparatos de Apple no hay que realizar ningún paso adicional, pero sí con Android. Para que una app pueda tomar control total sobre el dispositivo, debemos antes nombrarla Administrador de Dispositivo. Para ello tenemos que abrir la sección Ubicación y Seguridad de Android.

Debemos nombrar un administrador de dispositivos para Android

Para este propósito en concreto, encontramos que el Adminitrador de Dispositivos de Android es muy solvente, así que podéis ver como utilizarlo aquí. Lo bueno de esta app, es que es capaz de emitir sonido a todo volumen con el teléfono en silencio, además de guiarnos hasta el dispositivo sin que el GPS esté activado.

Actualizaciones de software de sistema y aplicaciones

Es vital para nuestra seguridad mantener nuestro sistema Android actualizado. Posponer demasiado las actualizaciones de Android es mala idea, pues la mayor parte de actualizaciones tienen como objetivo la mejora de la seguridad, siendo un sistema muy popular para los hackers.

Para mejorar la seguridad de Android, mantenlo todo lo actualizado que puedas.

Las aplicaciones instaladas a través de Google Play, en su mayoría, se actualizarán automáticamente. De no ser así, hay que acceder a las propiedades de Play Store, desde la aplicación, para activar lo siguiente:

Actualizando automáticamente las apps de Play Store

Cuidado con las redes Wifi sin protección

Este es uno de los vectores de ataque más peligrosos. Cuando accedemos a una red WIFI pública, abierta a cualquiera, nuestro teléfono es objetivo fácil para un atacante. El aparato Android, al descubrir las redes y conectarse, envía cierta información sobre sí mismo, a modo de “mensaje de presentación“. Algunos se sorprenderían de lo sencillo que es, para ciertas personas con una antena y un programa adecuado, simular ser un punto de acceso o ejercer de intermediario entre ambos canales. Esto se conoce como un ataque Man in The Middle (“hombre en medio”)

Cuidado con la seguridad en redes Wifi desprotegidas

Esto no quiere decir que no se pueda usar una Wifi pública de forma esporádica. Sin embargo, ya que la información que atraviesa dicha red no estará cifrada, no conviene utilizar servicios en los que haya que iniciar sesión, como bancos, tiendas online, cuentas de correo electrónico y similares.

Traspasos y pérdidas

Si nos planteamos vender, regalar o destruir el móvil, conviene eliminar de forma concienzuda la información que contenga antes. En caso de que vayamos a tirarlo podemos, simplemente, destruir físicamente el teléfono.

Como esto no es posible si queremos darselo a alguien, usaremos los controles de Android para restaurar los datos de fábrica en el dispositivo. También podemos usar el Administrador de Dispositivos de Android o alguna solución antivirus para Android.

Borrar los datos del dispositivo  Android nos llevará menos de un minutoHoy os hemos contado como mejorar la seguridad en Android, para tablets o smartphones con este sistema operativo. No olvidéis revisar, por último, los programas que evaluamos en esta guía. Con ellos conseguiréis la máxima seguridad y privacidad en vuestro sistema Android. 

Valora y comparte!

  • User Ratings (1 Votes)
    9.2
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR