La seguridad siempre ha sido una preocupación para los usuarios avanzados, pero no ha sido hasta ahora que esta preocupación se ha extendido a un mayor número de usuarios. Casos sonados de robos de imágenes o videos confidenciales ciertamente han ayudado a aumentar esta percepción de inseguridad.
Tabla de contenidos
Mejorar La Seguridad En Android
En este artículo veremos qué medidas de seguridad nos ofrece Android y qué podemos hacer para aprovecharlas.
Una Buena Base
Android se ha construido sobre un kernel de Linux, esto de por sí, ya es bastante garantía de seguridad pues se trata de un sistema operativo muy seguro y ampliamente extendido.
Linux es un sistema multiusuario que establece claramente un sistema de permisos muy estricto de cara a proteger los datos de unos usuarios frente a otros, de esta manera, en Linux un proceso no puede acceder a los recursos de otros procesos que se ejecutan en el sistema.
Android extiende este sistema de permisos ejecutando cada aplicación dentro de un Sandbox en el que solamente se ejecutan los procesos de la aplicación y en que solamente tienen acceso a sus propios recursos. Cualquier acceso al exterior del Sandbox ha de realizarse a través de los servicios del sistema, que solo estarán disponibles si se le ha concedido a la aplicación permisos para acceder ese servicio concreto al que desea acceder.
Con este esquema es muy difícil que una aplicación pueda tener un comportamiento no deseado a menos que el usuario haya dado específicamente permiso para el uso de servicios específicos.
Y este es el primer consejo que hay que tener presente, todo este modelo de seguridad se viene abajo si se conceden permisos a programas que no los requieren, es importante revisar bien los permisos que se solicitan antes de concederlos y revisar los permisos concedidos, eliminando aquellos que no tengamos claros.
Actualizaciones De Sistema
Aunque Android se base sobre Linux, como cualquier software es susceptible de tener errores o vulnerabilidades. Esto hace que, obviamente, tenga un ciclo de versiones similar a las de cualquier otro producto: nuevas versiones con nuevas funcionalidades y versiones con soluciones a problemas detectados.
Detectar problemas no supone que un sistema sea inseguro, la inseguridad proviene precisamente de la existencia y no solución de dichos problemas. Aquí es dónde Android tradicionalmente ha presentado un mal comportamiento.
Google puso mucho énfasis en la expansión de su ecosistema, pero lo hizo a cambio de ceder parte del poder a las compañías fabricantes de los dispositivos. Para favorecer el ecosistema Google no puso condiciones a sus licenciatarios ni creó políticas de actualización y seguridad comunes a todos los dispositivos.
Y aquí surgió la leyenda negra de la seguridad en Android, muchos de los dispositivos tienen ciclos de actualización muy cortos, algunos de ellos jamás cambian a una nueva versión de Android.
Este es nuestro segundo consejo de seguridad: Elegid con cuidado el fabricante de vuestros dispositivos, aseguraos de que proporciona actualizaciones y de la velocidad y frecuencia con que lo hace. No siempre el fabricante más caro da mejor soporte, algunos fabricantes utilizan una versión no modificada de Android, lo que garantiza una mayor velocidad en la aplicación de actualizaciones con respecto a los fabricantes que aportan muchas personalizaciones sobre el sistema base, que tienen que actualizar todas las modificaciones con cada nueva versión.
Además del sistema operativo, es importante mantener todos los programas del dispositivo actualizados, además de eliminar aquellos que no utilicemos. Cada programa instalado es una fuente de fallo, por lo que es recomendable desinstalar aquellos que no se usen y mantener actualizado el resto.
Fuentes Seguras E Inseguras
Google define una serie de fuentes seguras, normalmente estas fuentes se corresponden a Google Play y a las distintas tiendas de aplicaciones de los fabricantes de dispositivos. Estas tiendas se utilizan para la instalación de paquetes, el término seguro se debe a que los certificados de raíz de dichas tiendas están incorporados en el sistema operativo y es posible verificar la marca de los paquetes para garantizar que el código es correcto.
Es posible desactivar este requerimiento y esto nos permitirá instalar paquetes descargados desde otros sitios, pero hay que tener en cuenta que eso permitirá que se instalen programas desde páginas web, por lo que no debe dejarse habilitado. También hay que ser consciente de que los programas instalados de forma manual no se actualizarán de forma automática y tendremos que encargarnos de comprobar las actualizaciones.
Las Medidas Clásicas
Sin importar cuál sea nuestro dispositivo hay una serie de cosas que nunca debemos olvidar:
- Activar el bloqueo automático en el dispositivo para evitar que alguien pueda acceder físicamente al dispositivo.
- Activar la encriptación de archivos en el dispositivo. De esta manera alguien que obtenga acceso al dispositivo de forma externa no podrá acceder al contenido de los archivos.
- Usar un código de bloqueo de seis caracteres o de cuatro si añadimos caracteres alfanuméricos. Es recomendable evitar el uso de patrones simples pues pueden adivinarse por la traza en la pantalla.
Cuidado Con Las Conexiones
Los dispositivos móviles siempre están expuestos a ataques a través de la conexión debido a los problemas inherentes de las conexiones inalámbricas, ya sea en conexiones WiFi o con conexiones GSM, es recomendable el uso de una VPN para proteger todas las comunicaciones mediante una encriptación fuerte.
Conclusiones:
Android es un ecosistema seguro que basa gran parte de sus medidas de seguridad en el sistema de permisos de Linux. Algunos pecados originales como la diversidad del ecosistema y la falta de presión inicial de Google con los fabricantes han hecho que un porcentaje muy elevado de dispositivos actualmente ejecuten versiones obsoletas sin posibilidad de actualizar a versiones más modernas. Siguiendo los consejos de este artículo podréis mejorar la seguridad de vuestros dispositivos.
No olvides comentar este post si tienes alguna duda y por favor.. comparte este contenido si te ha resultado interesante, eso me ayudaría mucho a seguir creando más contenido.. ¡ muchas gracias !.
