Por Javier Nones , el miércoles, 3 de abril de 2019 |
La impresión popular es que Android es más inseguro que iOS,
pero esa impresión está en muchos casos infundada, Android es, por su
concepción, un sistema muy seguro.
El núcleo de Android es un kernel de Linux, esto ya de por
sí nos da idea del nivel de seguridad que ofrece, no puede ser que el sistema
que alimenta al 70% de los servidores web del mundo de repente se vuelva un
sistema inseguro al usarlo en otra plataforma.
El núcleo de Linux proporciona características de seguridad
muy avanzadas, que incluyen:
·
Un modelo de permisos basados en usuarios, un
usuario no puede acceder a aquello para lo que no tiene permiso.
·
Aislamiento a nivel de proceso, un proceso no
puede acceder al área de datos de otros procesos.
·
Mecanismos extensibles de comunicación entre procesos.
·
Capacidad modular en el núcleo que permite
habilitar o deshabilitar funcionalidades en propio núcleo.
·
Un modelo de ejecución aislada de aplicaciones,
cada aplicación se ejecuta en Android mediante un usuario único creado de forma
específica para esa ejecución, aislando así a la aplicación del resto del
sistema.
¿Cómo es posible que con esta lista de características
Android se muestre como un sistema poco seguro? Vamos a ver a continuación los
problemas del ecosistema Android en cómo podemos evitarlos.
Fuente: https://pixabay.com/photos/mobile-phone-android-apps-phone-1572901/
Este ha sido durante mucho tiempo el principal problema de
Android, es relativamente fácil crear una compañía y lanzar un modelo de
Android al mercado. Esto ha hecho que el mercado de Android haya crecido muy
rápidamente, además de las grandes compañías, a nivel local hay, en muchos
países, compañías que lanzan dispositivos para el mercado local. Muchas de las
compañías que lanzan dispositivos al mercado no tiene continuidad, ni en el
soporte de sus dispositivos, ni tan siquiera como marca. Esto ha generado una
enorme dispersión de marcas, de modelos y de sistemas operativos embarcados en
cada modelo (sin olvidar las personalizaciones del propio fabricante).
Google da soporte a todas las versiones de Android superiores a
Marshmallow, todas las versiones inferiores no reciben soporte de Google,
esto quiere decir que, de partida, el 29% de todos los dispositivos Android no
tienen soporte por parte Google. Cualquier vulnerabilidad detectada en estos
dispositivos no será subsanada.
Pero, aunque Google dé soporte a la versión de Android
instalada en un dispositivo, esto no quiere decir que el fabricante ofrezca
actualizaciones, algunos fabricantes son más efectivos que otros a la hora de
publicar actualizaciones, incluso dentro de un mismo fabricante los modelos de
alta gama reciben las actualizaciones con más frecuencia y durante más tiempo
que los dispositivos de la gama de entrada.
Aquí es donde aparece nuestro primer consejo: es
recomendable informarse de la política
de actualizaciones de la compañía y de las experiencias de usuarios de
modelos anteriores antes de comprar un dispositivo Android, ahorrarse unos
euros en la compra puede significar que acabemos con un dispositivo que al poco
tiempo no reciba actualizaciones del fabricante.
Actualizaciones de
Software
Aún teniendo el sistema actualizado por parte del
fabricante, de nada nos servirá si no somos diligentes con las actualizaciones.
Es importante que mantengamos el dispositivo actualizado, pero no solo el
sistema operativo, también todas las aplicaciones que tengamos instaladas. Una
vulnerabilidad no cubierta puede ser suficiente para poner en peligro la seguridad
de nuestro dispositivo.
Cuidado con activar
las fuentes no confiables
Google dispone de herramientas de marcado de paquetes y
verificación de aplicaciones que detectan de forma automática un porcentaje
elevado de vulnerabilidades, y además verifican la integridad de los paquetes durante
el proceso de publicación.
Si desactivamos la opción de requerir fuentes seguras de
nuestro equipo, podremos instalar paquetes descargados de otras páginas, pero
perderemos toda la seguridad que proporciona la verificación de código, y
además tendremos actualizar las aplicaciones de forma manual. No queremos decir
que los sitios alternativos de descarga de paquetes introduzcan códigos maliciosos
o que alteren los paquetes, sino que al desactivar la seguridad abrimos la puerta
a que paquetes modificados de forma maliciosa puedan ser instalarse en nuestro
sistema.
Permisos de
aplicaciones
Como hemos visto parte de la seguridad de Android proviene
del sistema de permisos, las aplicaciones se ejecutan en un sandbox y necesitan
permiso para acceder a las funcionalidades que ofrece el sistema operativo, en
las primeras versiones de Android estos permisos eran todo o nada, o dabas
permiso a la aplicación para acceder a todo lo que necesitaba o no se
instalaba, más adelante se introdujo una mayor granularidad, las aplicaciones
se instalan y cuando van a acceder por primera vez a los recursos piden
permiso. Los usuarios damos permiso sin pararnos a mirar exactamente para qué los
necesitan las aplicaciones. Desde aquí os recomendamos que reviséis sección de
seguridad de la configuración de vuestro dispositivo y reviséis los permisos
concedidos. Lo más recomendable es retirar todo permiso que no queramos usar o
que no estemos seguros de su necesidad, si es necesario la aplicación indicará
que no tiene permiso.
Aplicaciones
innecesarias
Muchas veces instalamos aplicaciones y dejamos de usarlas y,
hasta que no tenemos problemas de almacenamiento en el dispositivo, las dejamos
instaladas en nuestro dispositivo. Hay que ser conscientes de que cualquier
aplicación instalada es susceptible de tener problemas de seguridad o
vulnerabilidades, por lo que eliminar las aplicaciones que no utilicemos
siempre nos dará un extra de seguridad.
Los consejos básicos
de la seguridad
Hay una serie de consejos que son aplicables a casi todos
los dispositivos, pero no por ello dejan de ser efectivos para mejorar la seguridad
de nuestro Android, estos incluyen:
·
Proteger el acceso con un código de seguridad, puede ser un código o un patrón, tened en
cuenta que los patrones son fácilmente identificables por las trazas en la
pantalla. y que el código ha de ser lo suficientemente sólido, tanto en número
de caracteres como con el uso de caracteres alfanuméricos para ser efectivo.
·
Activar el bloqueo automático de la pantalla, y
solicitar código de desbloqueo para acceder al dispositivo.
·
Activar la encriptación en el dispositivo.
·
Instalar un antivirus.
Conexiones
La finalidad de un dispositivo móvil al final es la
conectividad, pero esta conectividad es, a su vez, una de las principales
fuentes de inseguridad del dispositivo.
Es recomendable apagar las conexiones cuando no se están
utilizando, hay multitud de programas que nos permiten hacerlo incluso por
ubicación o por horario, de lo contrario, nuestro dispositivo estará
continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.
También es recomendable, sobre todo si utilizamos redes
públicas o redes abiertas, el uso de una VPN, pues una VPN protege las conexiones
y nos permitirá mantenernos a salvo de miradas indiscretas y reforzar la
seguridad del dispositivo.
Conclusión
Como hemos visto, la fama de inseguridad de Android no
deriva del sistema en sí, sino de la gran cantidad de dispositivos que aún se
encuentran en funcionamiento con versiones de Android que no reciben soporte.
Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este
artículo, conseguiremos aumentar nuestra seguridad.
Fabulous post . Thanks for sharing.
Clipping Path Service
Image Masking Service
E-commerce Product Photo Editing