Consejos de seguridad para dispositivos Android

Leemos artículos en los que se indica que Android es más inseguro que iOS, pero esa afirmación está en muchos casos infundada, Android es, por su concepción, un sistema muy seguro.

seg

Android se construye sobre un kernel de Linux, esto ya de por sí es una garantía de seguridad, el sistema que alimenta al 70% de los servidores web del mundo no puede convertirse en un sistema inseguro al usarlo en otra plataforma.

El núcleo de Linux incluye muchas características de seguridad avanzada, entre otras:

  • Un completo modelo de permisos para usuarios, un usuario no puede acceder a aquello para lo que no tiene permiso.
  • Aislamiento a nivel de proceso, un proceso no puede acceder al área de datos de otros procesos.
  • Mecanismos extensibles de comunicación entre procesos.
  • Capacidad modular en el núcleo que permite habilitar o deshabilitar funcionalidades en el propio núcleo.
  • Un modelo de ejecución aislada de aplicaciones, cada aplicación se ejecuta en Android mediante un usuario único creado de forma específica para esa ejecución, aislando así a la aplicación del resto del sistema.

¿Cómo es posible que con esta lista de características Android se muestre como un sistema poco seguro? Vamos a ver a continuación los problemas del ecosistema Android y cómo podemos evitarlos.

La diversidad del ecosistema

Es relativamente fácil crear una compañía y lanzar un modelo de Android al mercado. Esto ha hecho que el mercado de Android haya crecido muy rápidamente, además de las grandes compañías multinacionales, hay compañías que lanzan dispositivos para el mercado local. Muchas de las compañías que lanzan dispositivos al mercado no tiene continuidad, ni en el soporte de sus dispositivos, ni tan siquiera como marca. Esto ha generado una enorme dispersión de modelos y de sistemas operativos embarcados en cada modelo (sin olvidar las personalizaciones del propio fabricante).

Google da soporte a todas las versiones de Android superiores a Marshmallow, todas las versiones inferiores no reciben soporte de Google, esto quiere decir que, de partida, el 29% de todos los dispositivos Android no tienen soporte por parte Google. Cualquier vulnerabilidad detectada en estos dispositivos no será subsanada.

Pero, aunque exista soporte para la versión de Android instalada en un dispositivo, esto no quiere decir que el fabricante ofrezca actualizaciones. Aquí viene el siguiente problema, ya que, salvo en contadas ocasiones, los sistemas no incluyen Android tal cual y es necesario que el fabricante ofrezca un nuevo firmware para el dispositivo.

Algunos fabricantes son más efectivos a la hora de publicar actualizaciones, incluso un mismo fabricante suele tener políticas de soporte distintas para los modelos de alta gama y para los dispositivos de la gama de entrada.

Este es nuestro primer consejo: infórmate bien de la política de actualizaciones de la compañía y de las experiencias de usuarios de modelos anteriores antes de comprar un dispositivo Android, ahorrar unos euros en la compra puede significar comprar un dispositivo que al poco tiempo no reciba actualizaciones del fabricante.

Actualizar los programas

Actualizar el sistema es parte del trabajo, de nada nos servirá si no actualizamos el resto de los programas. Es importante mantener actualizadas todas las aplicaciones que tengamos instaladas. Una vulnerabilidad de una aplicación no cubierta puede ser suficiente para poner en peligro la seguridad de nuestro dispositivo.

Fuentes no confiables

Existe una opción en Android que obliga a que los paquetes instalados se hagan desde fuentes confiables. Google dispone de herramientas de marcado de paquetes y verificación de aplicaciones que detectan de forma automática un porcentaje elevado de vulnerabilidades, y además verifican la integridad de los paquetes durante el proceso de publicación.

Si desactivamos esta opción, podremos instalar paquetes descargados de otras páginas, pero perderemos toda la seguridad que proporciona la verificación de código, y además tendremos actualizar las aplicaciones de forma manual. No queremos decir que los sitios alternativos de descarga de paquetes introduzcan códigos maliciosos o que alteren los paquetes, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa puedan ser instalarse en nuestro sistema.

Controlar los permisos de las aplicaciones

Gran parte de la seguridad de Android proviene del sistema de permisos de Linux, las aplicaciones se ejecutan en un sandbox y necesitan permiso para acceder a las funcionalidades que ofrece el sistema operativo, en las primeras versiones de Android estos permisos eran todo o nada, o dabas permiso a la aplicación para acceder a todo lo que necesitaba o no se instalaba, más adelante se introdujo una mayor granularidad, las aplicaciones se instalan y cuando van a acceder por primera vez a los recursos piden permiso. Los usuarios damos permiso sin pararnos a mirar exactamente para qué los necesitan las aplicaciones. Desde aquí os recomendamos que reviséis sección de seguridad de la configuración de vuestro dispositivo y reviséis los permisos concedidos. Lo más recomendable es retirar todo permiso que no queramos usar o que no estemos seguros de su necesidad, si es necesario la aplicación indicará que no tiene permiso.

Eliminar aplicaciones innecesarias

Muchas veces instalamos aplicaciones y dejamos de usarlas y, hasta que no tenemos problemas de almacenamiento en el dispositivo, las dejamos instaladas en nuestro dispositivo. Hay que ser conscientes de que cualquier aplicación instalada es susceptible de tener problemas de seguridad o vulnerabilidades, por lo que eliminar las aplicaciones que no utilicemos siempre nos dará un extra de seguridad.

Los consejos básicos de la seguridad

Hay una serie de consejos que son aplicables a casi todos los dispositivos, pero no por ello dejan de ser efectivos para mejorar la seguridad de nuestro Android, estos incluyen:

  • Proteger el acceso con un código de seguridad, puede ser un código o un patrón, tened en cuenta que los patrones son fácilmente identificables por las trazas en la pantalla. y que el código ha de ser lo suficientemente sólido, tanto en número de caracteres como con el uso de caracteres alfanuméricos para ser efectivo.
  • Activar el bloqueo automático de la pantalla, y solicitar código de desbloqueo para acceder al dispositivo.
  • Activar la encriptación en el dispositivo.
  • Instalar un antivirus.

Conexiones

La finalidad de un dispositivo móvil al final es la conectividad, pero esta conectividad es, a su vez, una de las principales fuentes de inseguridad del dispositivo.

Es recomendable apagar las conexiones cuando no se están utilizando, hay multitud de programas que nos permiten hacerlo incluso por ubicación o por horario, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.

También es recomendable, sobre todo si utilizamos redes públicas o redes abiertas, el uso de una VPN, pues una VPN protege las conexiones y nos permitirá mantenernos a salvo de miradas indiscretas y reforzar la seguridad del dispositivo.

Conclusión

Como hemos visto, la fama de inseguridad de Android no deriva del sistema en sí, sino de la gran cantidad de dispositivos que aún se encuentran en funcionamiento con versiones de Android que no reciben soporte. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar nuestra seguridad.