/* */

Normas básicas de seguridad para dispositivos Android

Por , el miércoles, 3 de abril de 2019 |


La impresión popular es que Android es más inseguro que iOS, pero esa impresión está en muchos casos infundada, Android es, por su concepción, un sistema muy seguro.

El núcleo de Android es un kernel de Linux, esto ya de por sí nos da idea del nivel de seguridad que ofrece, no puede ser que el sistema que alimenta al 70% de los servidores web del mundo de repente se vuelva un sistema inseguro al usarlo en otra plataforma.

El núcleo de Linux proporciona características de seguridad muy avanzadas, que incluyen:

·         Un modelo de permisos basados en usuarios, un usuario no puede acceder a aquello para lo que no tiene permiso.
·         Aislamiento a nivel de proceso, un proceso no puede acceder al área de datos de otros procesos.
·         Mecanismos extensibles de comunicación entre procesos.
·         Capacidad modular en el núcleo que permite habilitar o deshabilitar funcionalidades en propio núcleo.
·         Un modelo de ejecución aislada de aplicaciones, cada aplicación se ejecuta en Android mediante un usuario único creado de forma específica para esa ejecución, aislando así a la aplicación del resto del sistema.

¿Cómo es posible que con esta lista de características Android se muestre como un sistema poco seguro? Vamos a ver a continuación los problemas del ecosistema Android en cómo podemos evitarlos.


Fuente: https://pixabay.com/photos/mobile-phone-android-apps-phone-1572901/



El problema de la diversidad del ecosistema
Este ha sido durante mucho tiempo el principal problema de Android, es relativamente fácil crear una compañía y lanzar un modelo de Android al mercado. Esto ha hecho que el mercado de Android haya crecido muy rápidamente, además de las grandes compañías, a nivel local hay, en muchos países, compañías que lanzan dispositivos para el mercado local. Muchas de las compañías que lanzan dispositivos al mercado no tiene continuidad, ni en el soporte de sus dispositivos, ni tan siquiera como marca. Esto ha generado una enorme dispersión de marcas, de modelos y de sistemas operativos embarcados en cada modelo (sin olvidar las personalizaciones del propio fabricante).

Google da soporte a todas las versiones de Android superiores a Marshmallow, todas las versiones inferiores no reciben soporte de Google, esto quiere decir que, de partida, el 29% de todos los dispositivos Android no tienen soporte por parte Google. Cualquier vulnerabilidad detectada en estos dispositivos no será subsanada.

Pero, aunque Google dé soporte a la versión de Android instalada en un dispositivo, esto no quiere decir que el fabricante ofrezca actualizaciones, algunos fabricantes son más efectivos que otros a la hora de publicar actualizaciones, incluso dentro de un mismo fabricante los modelos de alta gama reciben las actualizaciones con más frecuencia y durante más tiempo que los dispositivos de la gama de entrada.

Aquí es donde aparece nuestro primer consejo: es recomendable informarse de la política de actualizaciones de la compañía y de las experiencias de usuarios de modelos anteriores antes de comprar un dispositivo Android, ahorrarse unos euros en la compra puede significar que acabemos con un dispositivo que al poco tiempo no reciba actualizaciones del fabricante.

Actualizaciones de Software
Aún teniendo el sistema actualizado por parte del fabricante, de nada nos servirá si no somos diligentes con las actualizaciones. Es importante que mantengamos el dispositivo actualizado, pero no solo el sistema operativo, también todas las aplicaciones que tengamos instaladas. Una vulnerabilidad no cubierta puede ser suficiente para poner en peligro la seguridad de nuestro dispositivo.

Cuidado con activar las fuentes no confiables
Google dispone de herramientas de marcado de paquetes y verificación de aplicaciones que detectan de forma automática un porcentaje elevado de vulnerabilidades, y además verifican la integridad de los paquetes durante el proceso de publicación.

Si desactivamos la opción de requerir fuentes seguras de nuestro equipo, podremos instalar paquetes descargados de otras páginas, pero perderemos toda la seguridad que proporciona la verificación de código, y además tendremos actualizar las aplicaciones de forma manual. No queremos decir que los sitios alternativos de descarga de paquetes introduzcan códigos maliciosos o que alteren los paquetes, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa puedan ser instalarse en nuestro sistema.

Permisos de aplicaciones
Como hemos visto parte de la seguridad de Android proviene del sistema de permisos, las aplicaciones se ejecutan en un sandbox y necesitan permiso para acceder a las funcionalidades que ofrece el sistema operativo, en las primeras versiones de Android estos permisos eran todo o nada, o dabas permiso a la aplicación para acceder a todo lo que necesitaba o no se instalaba, más adelante se introdujo una mayor granularidad, las aplicaciones se instalan y cuando van a acceder por primera vez a los recursos piden permiso. Los usuarios damos permiso sin pararnos a mirar exactamente para qué los necesitan las aplicaciones. Desde aquí os recomendamos que reviséis sección de seguridad de la configuración de vuestro dispositivo y reviséis los permisos concedidos. Lo más recomendable es retirar todo permiso que no queramos usar o que no estemos seguros de su necesidad, si es necesario la aplicación indicará que no tiene permiso.

Aplicaciones innecesarias
Muchas veces instalamos aplicaciones y dejamos de usarlas y, hasta que no tenemos problemas de almacenamiento en el dispositivo, las dejamos instaladas en nuestro dispositivo. Hay que ser conscientes de que cualquier aplicación instalada es susceptible de tener problemas de seguridad o vulnerabilidades, por lo que eliminar las aplicaciones que no utilicemos siempre nos dará un extra de seguridad.

Los consejos básicos de la seguridad
Hay una serie de consejos que son aplicables a casi todos los dispositivos, pero no por ello dejan de ser efectivos para mejorar la seguridad de nuestro Android, estos incluyen:

·         Proteger el acceso con un código de seguridad, puede ser un código o un patrón, tened en cuenta que los patrones son fácilmente identificables por las trazas en la pantalla. y que el código ha de ser lo suficientemente sólido, tanto en número de caracteres como con el uso de caracteres alfanuméricos para ser efectivo.
·         Activar el bloqueo automático de la pantalla, y solicitar código de desbloqueo para acceder al dispositivo.
·         Activar la encriptación en el dispositivo.
·         Instalar un antivirus.

Conexiones
La finalidad de un dispositivo móvil al final es la conectividad, pero esta conectividad es, a su vez, una de las principales fuentes de inseguridad del dispositivo.

Es recomendable apagar las conexiones cuando no se están utilizando, hay multitud de programas que nos permiten hacerlo incluso por ubicación o por horario, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.

También es recomendable, sobre todo si utilizamos redes públicas o redes abiertas, el uso de una VPN, pues una VPN protege las conexiones y nos permitirá mantenernos a salvo de miradas indiscretas y reforzar la seguridad del dispositivo.

Conclusión
Como hemos visto, la fama de inseguridad de Android no deriva del sistema en sí, sino de la gran cantidad de dispositivos que aún se encuentran en funcionamiento con versiones de Android que no reciben soporte. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar nuestra seguridad.