Consejos de seguridad en dispositivos Android

La principal diferencia entre Android e iOS es la filosofía del ecosistema, y eso es algo que marca mucho la forma en la que aborda el tema de la seguridad, principalmente por:

Android es el Sistema Operativo dominante:

Al igual que ocurre con los sistemas de Microsoft en equipos de escritorio, Android ocupa cerca del 90% de los dispositivos móviles en funcionamiento en el mercado, y por ello, es objeto de 3 de cada 4 ataques organizados registrados en los últimos años. Esto no implica que el sistema sea más inseguro, sino que por la posición dominante en el mercado es un objetivo más suculento.

Android sufre una gran dispersión de fabricantes y modelos

La principal fortaleza de Android es a la vez su mayor debilidad, la diversidad del ecosistema Android. Google únicamente da soporte a versiones de Android superiores a Marshmallow, todas las versiones anteriores no reciben soporte, esto quiere decir que el 29% de todos los dispositivos Android en uso tienen una versión del sistema operativo sin soporte por parte Google y ahí viene una parte importante del problema de seguridad en Android, no porque el sistema sea inseguro, sino porque muchos dispositivos utilizan versiones obsoletas sin soporte.

La cosa se complica pues, aunque Google dé soporte a la versión de Android instalada en un dispositivo, esto no quiere decir que el fabricante del dispositivo ofrezca actualizaciones y ese es otro de los problemas, muchos fabricantes no dan soporte a sus dispositivos más allá de un corto plazo, al contrario que Apple que garantiza al menos cinco años de actualizaciones a sus dispositivos.

Lo cierto es que Android ha marcado el camino en muchos de los mecanismos de seguridad que ahora mismo se utilizan en otros dispositivos, pero la forma en la que se ha gestionado la dispersión y las actualizaciones ha motivado esta imagen, vamos a ver qué podemos hacer para mejorar la seguridad de nuestros dispositivos Android:

Elegir adecuadamente el dispositivo

Como hemos visto, es recomendable informarse de la política de actualizaciones de la compañía y de las experiencias de usuarios de modelos anteriores antes de comprar un dispositivo Android, por ahorrarnos unos pocos euros nos podemos encontrar con un dispositivo que no reciba actualizaciones del fabricante.

Mantener actualizado el Software

Aunque nuestro fabricante mantenga actualizado el sistema, de nada nos servirá si no actualizamos el resto del software. Es importante mantener actualizado el dispositivo, pero no solo el sistema operativo, sino todas las aplicaciones que tengamos instaladas. Una vulnerabilidad no subsanada es suficiente para poner en peligro la seguridad de nuestro dispositivo.

Fuentes no confiables

Google vigila la seguridad de los paquetes que se entregan desde Google Play mediante herramientas de marcado de paquetes y de verificación de aplicaciones. Estas herramientas permiten detectar un porcentaje muy elevado de vulnerabilidades de forma automática, y además verifica que no se ponga en riesgo la integridad de los paquetes en ninguna parte del proceso de publicación.

Desactivar esta opción, permite instalar paquetes descargados de otras páginas, pero nos hará toda la seguridad que proporciona la verificación de código, y además tendremos que encargarnos nosotros de realizar las actualizaciones de forma manual. Esto no quiere decir que los sitios alternativos de descarga de paquetes sean maliciosos o que los paquetes estén alterados, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa puedan ser instalados en nuestro dispositivo.

Permisos

Parte de la seguridad de Android se basa en el sistema de permisos, cualquier aplicación necesita permiso para acceder a las funcionalidades del sistema operativo, en las primeras versiones de Android estos permisos eran todo o nada, o le dabas permiso a la aplicación para acceder a todo lo que necesitaba o no se instalaba, posteriormente se introdujo una mayor granularidad, las aplicaciones se instalan y cuando van a acceder a los recursos por primera vez han de pedir permiso. Tenemos mucha tendencia a dar permiso sin pararnos a mirar exactamente para qué necesitan dichos permisos. Desde aquí os recomendamos que os toméis un rato para acceder a la sección de seguridad de la configuración de vuestro dispositivo y revisar todos los permisos concedidos. Lo más recomendable es retirar todo permiso que no queramos usar.

Aplicaciones innecesarias

Muchas veces instalamos aplicaciones y luego, aunque no las usemos, si no tenemos problemas de almacenamiento en el dispositivo y no nos molestan con notificaciones, muchas veces las dejamos instaladas. Cualquier aplicación instalada puede sufrir problemas de seguridad o vulnerabilidades, eliminar las aplicaciones que no utilicemos siempre nos dará un extra de seguridad.

Los consejos básicos de la seguridad

Hay una serie de consejos que no son específicos para Android, pero no por ello dejan de ser efectivos para mejorar nuestra seguridad, estos incluyen:

• Proteger el dispositivo con un código de seguridad, puede ser un código o un patrón, pero hay que tener en cuenta que los patrones son fácilmente identificables por las trazas en la pantalla. Hay que procurar que el código sea lo suficientemente sólido, tanto en número de caracteres como con el uso de caracteres alfanuméricos.
• Activar el bloqueo automático de la pantalla, y solicitar código de desbloqueo para acceder al dispositivo.
• Activar la encriptación en el dispositivo.
• Instalar un antivirus.

Conexiones

La finalidad de un dispositivo móvil al final es la conectividad, pero esa misma conectividad es una de las principales fuentes de inseguridad del dispositivo.

Es recomendable apagar las conexiones cuando no se están utilizando, hay multitud de programas que nos permiten hacerlo incluso por ubicación, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.

En esta misma línea, es recomendable, sobre todo si utilizamos redes públicas o redes abiertas, una VPN permite asegurar las comunicaciones, y nos permitirá estar a salvo de miradas indiscretas y reforzar la seguridad del dispositivo.

Conclusión

Como hemos visto, la fama de inseguridad de Android está terriblemente exagerada y sobre todo se debe a la gran cantidad de dispositivos que aún se encuentran en funcionamiento con versiones de Android que no reciben soporte. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de nuestros dispositivos.