Seguridad básica en dispositivos Android
Hay muchos artículos en los que podemos leer que Android es un sistema operativo inseguro. Esa afirmación es cuando menos temeraria si tenemos en cuenta que Android está desarrollado sobre Linux, que ha demostrado ser uno de los sistemas operativos más seguros. Esta afirmación se basa en que estadísticamente se detectan más vulnerabilidades en Android que en otros sistemas operativos, normalmente en esta estadística se suele obviar que 3 de cada 4 dispositivos móviles actualmente están basados en Android. Vamos a ver qué hay detrás de estas afirmaciones y cómo podemos mejorar la seguridad de nuestros dispositivos:
Vulnerabilidades
Detectar una vulnerabilidad no es algo malo, todo lo contrario, lo peligroso es que las vulnerabilidades existan y no sean detectadas y ese es uno de los objetivos de las fuentes abiertas, una mayor capacidad de detección de vulnerabilidades a través de una comunidad abierta de desarrolladores.
Esta es una de las grandes ventajas de Android, pero detectar vulnerabilidades y solucionarlas no vale de nada si esas soluciones no se aplican a los dispositivos. Y aquí viene uno de los mayores inconvenientes de Android, la diversidad de su ecosistema.
Son muchas las compañías que, tras lanzar modelos de Android con la versión disponible en el lanzamiento y dan soporte al sistema operativo únicamente durante un corto espacio de tiempo.
Google no da soporte a todas las versiones de Android, solo para versiones de Android superiores a Marshmallow, todas las versiones inferiores no reciben soporte, esto quiere decir que casi el 30% de todos los dispositivos en funcionamiento utilizan una versión de Android sin soporte por parte Google. Y este es el verdadero problema de seguridad en Android, detectar vulnerabilidades y no aplicar las correcciones deja el dispositivo expuesto y vulnerable.
Nuestro primer consejo de seguridad es comprar un dispositivo que reciba soporte del fabricante, bien sea porque usa una versión no modificada o bien porque tiene un buen historial de servicio y actualizaciones.
Actualizar las aplicaciones
Además del sistema operativo hay que actualizar todas las aplicaciones que tengamos instaladas. Cualquier vulnerabilidad no reparada es suficiente para poner en peligro la seguridad del dispositivo.
Siempre es recomendable requerir fuentes seguras a la hora de instalar aplicaciones, ya que Google dispone de herramientas de verificación que sirven para detectar vulnerabilidades de forma automática, y que verifican os paquetes durante el proceso de publicación.
Desactivar esta opción nos permitirá instalar paquetes descargados de otras páginas, pero perderemos la seguridad que proporciona Google Play y además tendremos que encargarnos de realizar las actualizaciones de forma manual. Esto no quiere decir que los sitios alternativos de descarga de paquetes sean maliciosos o que los paquetes estén alterados, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa o con vulnerabilidades conocidas puedan ser instalados en nuestro dispositivo.
Además, cualquier aplicación que no se use debería ser inmediatamente desinstalada. Las aplicaciones instaladas no solo ocupan recursos del sistema, sino que son susceptibles de tener vulnerabilidades, por lo que es una buena práctica las aplicaciones que no usamos.
El sistema de permisos es nuestro guardián
Android extiende el sistema de permisos de Linux y lo complementa con un entorno Sandbox en el que las aplicaciones se ejecutan de forma aislada. Esto proporciona un gran nivel de seguridad a Android ya que obliga a cualquier aplicación que quiera acceder a un recurso a tener un permiso específico para hacerlo.
La mayor parte de los usuarios no revisa los permisos al instalar una aplicación y tampoco suele prestar atención a qué le da permiso cuando está utilizando la aplicación. Recomendamos a los usuarios que accedan a la sección de seguridad de la configuración de sus dispositivos y revisar todos los permisos concedidos. Si hay algún permiso que no quede claro que es necesario para la aplicación siempre podemos retirarlo y comprobar si afecta a su funcionamiento.
Seguridad básica
Además, es recomendable proteger el dispositivo mediante un código de seguridad, también se puede usar un patrón, pero hay que ser consciente que un patrón simple es fácilmente adivinable por las trazas en la pantalla.
Una vez establezcamos el código de seguridad, lo recomendable es obligar a que se utilice forzando el bloque automático de la pantalla, también es recomendable utilizar la encriptación del almacenamiento que viene con los sistemas Android modernos, de esta forma una pérdida del dispositivo no pondrá en riesgo nuestros datos.
Conectividad
La finalidad de un dispositivo móvil al final es la conectividad, pero es precisamente esa conectividad la principal fuente de inseguridad del dispositivo.
Es una buena práctica apagar las conexiones cuando no se están utilizando, hay programas que nos permitirán hacerlo por ubicación o por movimiento o por horario, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.
Si utilizamos varias redes, por ejemplo, la del trabajo, la de la universidad y sobre todo si utilizamos redes públicas o redes abiertas, es recomendable utilizar una VPN, ya que una VPN nos proporciona seguridad adicional al encriptar todas las comunicaciones del dispositivo.
Conclusión
Como hemos visto, la fama de inseguridad de Android está basada más en los dispositivos que no reciben actualizaciones que en la seguridad del sistema operativo. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de los dispositivos.
