En los últimos tiempos hemos vivido un auge del consumo de productos y servicios online, con motivo del coronavirus y el confinamiento hemos experimentado una progresión casi exponencial del consumo online. Con este incremento del consumo llega el incremento en denuncias de robos de datos, estafas y problemas de seguridad y privacidad.

Hemos leído en diversas ocasiones que Android no es un sistema seguro, pero en realidad, por su propia concepción, es un sistema muy seguro, vamos a verlo con más detalle.

Es importante la elección del fabricante

Solo unos pocos fabricantes (como Google o Lenovo) ofrecen el sistema operativo tal cual, el resto introducen capas de personalización que hacen que sea el propio fabricante quien tiene que proporcionar las actualizaciones de seguridad y las nuevas versiones. Google solo da soporte a las versiones de Android superiores a Marshmallow, por lo que, cualquier dispositivo con una versión anterior no recibirá ninguna actualización. Esto quiere decir que la cuarta parte de todos los dispositivos Android no reciben actualizaciones de seguridad de ningún tipo por parte de Google.

Debido a las personalizaciones, esto no quiere decir que si tenemos una versión superior a Marshmallow vayamos a recibir actualizaciones puntuales. Cada fabricante tiene una política de actualización distinta incluso en función de la gama del dispositivo. Normalmente los dispositivos de gamas bajas y medias recibirán actualizaciones de seguridad, pero no las nuevas versiones del sistema operativo y, además, hay fabricantes más diligentes que otros, por lo que a veces tendremos que esperar meses para disfrutar de esas actualizaciones.

Si elegimos un dispositivo con un buen historial de actualizaciones, no solo tendremos un dispositivo más seguro, sino que alargaremos su vida útil.

Apps actualizadas

Por mucho que tengamos actualizaciones en el sistema operativo, no nos servirán de mucho si no actualizamos el resto de las aplicaciones. Es importante que todas las aplicaciones estén actualizadas, pero mucho más es no utilizar aplicaciones que hayan dejado de tener soporte. Una sola vulnerabilidad no subsanada puede ser suficiente para poner en peligro la seguridad de nuestro dispositivo.

Fuentes de confianza

Las aplicaciones que se publican en la Play Store se pasan por herramientas de marcado de paquetes y de verificación de aplicaciones que sirven para detectar un porcentaje muy elevado de vulnerabilidades de forma automática y además aseguran que no se ha modificado el paquete en el proceso de distribución.

Para poder instalar paquetes descargados de internet, o compilados por nosotros mismos, u obtenidos de tiendas alternativas, es necesario desactivar la opción de instalar solo de fuentes seguras. Hay que tener cuidado al instalar paquetes de fuentes no seguras y estar seguro de que son de confianza, pero lo que es más importante, es necesario volver a activar la opción de no permitir instalar aplicaciones no seguras para evitar que algún sitio malicioso instale aplicaciones sin nuestro permiso.

Conexiones

Como ya hemos dicho, la principal fuente de inseguridad en los dispositivos es el aumento de la actividad en línea, en general, no solo para ahorrar batería, es recomendable apagar las conexiones cuando no se usen, muchos programas nos permiten desconectar el 4G al entrar en casa o desconectar el bluetooth si no detectamos nuestros dispositivos inteligentes.

En esta misma línea, es recomendable, sobre todo si utilizamos redes públicas o redes abiertas, utilizar una VPN para mantener nuestras conexiones a salvo de miradas indiscretas y reforzar la seguridad del dispositivo.

Permisos

Parte de la seguridad de Android se hereda del sistema de permisos de Linux, pero en un entorno de Sandbox, algo como un jail de chroot pero más desarrollado. Las aplicaciones necesitan permisos para acceder a los servicios del sistema operativo.

Las versiones iniciales de Android solo permitían aceptar o denegar todos los permisos, pero en versiones más recientes se pueden aceptar o denegar los permisos uno a uno. El usuario medio le dice sí a todo sin leer a qué está dando permiso. Nuestra recomendación es que accedáis a la sección de seguridad de la configuración del dispositivo y reviséis todos los permisos concedidos.

Por ejemplo, conviene retirar todo permiso que no queramos usar como la grabación de vídeo y audio en los navegadores si no hacemos videoconferencia mediante webRTC.

Desinstalar aplicaciones antiguas

A veces nos cansamos de una aplicación y dejamos de usarla, pero normalmente no las desinstalamos a no ser que tengamos problemas de espacio en el dispositivo. Es importante saber que cualquier aplicación puede tener problemas de seguridad o vulnerabilidades, por lo que cualquier aplicación instalada es un foco de problemas y si no la usamos siempre es mejor quitarla.

Los consejos básicos de la seguridad

Hay una serie de consejos que no son específicos para Android, sino que son aplicables a casi todos los dispositivos, pero no por ello dejan de ser efectivos para mejorar nuestra seguridad, estos incluyen:

  • Proteger el dispositivo con un código de seguridad, puede ser un código o un patrón, pero hay que tener en cuenta que los patrones son fácilmente identificables por las trazas en la pantalla. Hay que procurar que el código sea lo suficientemente sólido, tanto en número de caracteres como con el uso de caracteres alfanuméricos.
  • Activar el bloqueo automático de la pantalla, y solicitar código de desbloqueo para acceder al dispositivo.
  • Activar la encriptación en el dispositivo.

Conclusión

Siguiendo estos básicos consejos mejoraremos la seguridad de nuestro dispositivo y podremos navegar y realizar compras con nuestro dispositivo. La seguridad absoluta no existe, pero tener unas rutinas básicas de seguridad impedirá que nos ataquen utilizando vulnerabilidades conocidas.

que movil me compro