Uno de los caballos de batalla de iOS siempre ha sido presentarse como un sistema operativo mucho más seguro que Android. Esta afirmación es cuando menos tendenciosa, ya que Android es un sistema seguro por su propia concepción, pero en este artículo veremos algunas de las razones por las cuales se realiza esta afirmación y cómo podemos aumentar la seguridad de nuestros dispositivos Android.
Android se percibe como un sistema más inseguro en gran parte por:
- Cuota de mercado. – El 88% de todos los dispositivos móviles en el mundo utilizan Android, cualquier persona u organización que quiera desarrollar un malware o un virus para conseguir acceso a dispositivos sabe que su impacto será mucho mayor si enfoca al 88% del total de dispositivos móviles y esa es la principal razón por la que se genera mucho más código malicioso enfocado hacia Android que hacia otros dispositivos.
- Dispersión de fabricantes y personalizaciones. –Esto puede parecer poco intuitivo, pero la mayor fortaleza de Android es a la vez su mayor debilidad, la heterogeneidad del ecosistema Android. Actualmente Google da soporte a las versiones de Android superiores a Marshmallow, todas las versiones inferiores no reciben soporte de Google, esto quiere decir que el 29% de todos los dispositivos Android que actualmente están en funcionamiento utilizan una versión de Android que no tiene soporte por parte Google. Pero, aunque Google dé soporte a la versión de Android instalada en un dispositivo, esto no quiere decir que el fabricante sea diligente con las actualizaciones, y aquí es donde cobra importancia el fabricante de nuestro dispositivo (algunos fabricantes son más efectivos que otros a la hora de publicar actualizaciones) y del modelo que hayamos elegido – incluso dentro de un mismo fabricante, los modelos de alta gama reciben las actualizaciones con más frecuencia y durante más tiempo que los dispositivos de la gama de entrada. Esta dispersión favorece que, al aparecer vulnerabilidades, muchos dispositivos no las vean subsanadas, esto hace que las estadísticas de vulnerabilidades se disparen en el ecosistema Android aun sin ser vulnerabilidades activas en el sistema operativo.
A continuación, damos una serie de normas que nos ayudarán a mantener la seguridad de nuestros dispositivos:
Mantener el software actualizado en Android
Es importante mantener el equipo actualizado, pero no solo el sistema operativo, sino todas las aplicaciones que tengamos instaladas. Una sola vulnerabilidad no actualizada puede ser suficiente para poner en peligro la seguridad del dispositivo.
Tener cuidado al habilitar fuentes no confiables
Por defecto, los dispositivos Android tienen activada la opción de no permitir la instalación de paquetes que no provengan de fuentes confiables, esto no solo se hace para controlar la instalación de aplicaciones en dispositivos, sino que se hace porque Google dispone de herramientas de marcado de paquetes y de verificación de aplicaciones que permiten detectar un porcentaje muy elevado de vulnerabilidades de forma automática, y que además verifica que no se ponga en riesgo la integridad de los paquetes en ninguna parte del proceso de publicación.
Si desactivamos esta opción, podremos instalar paquetes descargados de otras páginas, pero perderemos toda la seguridad que proporciona Google para la verificación de código, y además tendremos que encargarnos nosotros de realizar las actualizaciones de forma manual. Esto no quiere decir que los sitios alternativos de descarga de paquetes sean maliciosos o que los paquetes estén alterados, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa puedan ser instalados en nuestro dispositivo.
Permisos
Gran parte de la seguridad de Android proviene del sistema de permisos, cualquier aplicación necesita permiso para acceder a las funcionalidades del sistema operativo, en las primeras versiones de Android estos permisos eran todo o nada, o le dabas permiso a la aplicación para acceder a todo lo que necesitaba o no se instalaba, posteriormente se introdujo una mayor granularidad, las aplicaciones se instalan y cuando van a acceder a los recursos por primera vez han de pedir permiso.
Tenemos mucha tendencia a dar permiso sin pararnos a mirar exactamente para qué necesitan dichos permisos. Desde aquí os recomendamos que os toméis un rato para acceder a la sección de seguridad de la configuración de vuestro dispositivo y revisar todos los permisos concedidos. Lo más recomendable es retirar todo permiso que no queramos usar (por ejemplo, grabación de vídeo y audio en los navegadores si no hacemos videoconferencia mediante webRTC).
Aplicaciones innecesarias
Muchas veces instalamos aplicaciones y luego no las usamos, si no tenemos problemas de almacenamiento en el dispositivo y no nos molestan con notificaciones, muchas veces las dejamos instaladas en nuestro dispositivo. Hay que tener en cuenta que cualquier aplicación instalada es susceptible de tener problemas de seguridad o vulnerabilidades, por lo que eliminar las aplicaciones que no utilicemos siempre nos dará un extra de seguridad.
Los consejos básicos de la seguridad
Hay una serie de consejos que no son específicos para Android, sino que son aplicables a casi todos los dispositivos, pero no por ello dejan de ser efectivos para mejorar nuestra seguridad, estos incluyen:
- Proteger el dispositivo con un código de seguridad, puede ser un código o un patrón, pero hay que tener en cuenta que los patrones son fácilmente identificables por las trazas en la pantalla. Hay que procurar que el código sea lo suficientemente sólido, tanto en número de caracteres como con el uso de caracteres alfanuméricos.
- Activar el bloqueo automático de la pantalla, y solicitar código de desbloqueo para acceder al dispositivo.
- Activar el cifrado en el dispositivo.
- Instalar un antivirus.
Conexiones
La finalidad de un dispositivo móvil al final es la conectividad, pero esa misma conectividad es una de las principales fuentes de inseguridad del dispositivo.
Es recomendable apagar las conexiones cuando no se están utilizando, hay multitud de programas que nos permiten hacerlo incluso por ubicación, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.
En esta misma línea, es recomendable, utilizar una VPN, esto nos permitirá mantener nuestras conexiones a salvo de miradas indiscretas y reforzar la seguridad del dispositivo.
Conclusión
Como hemos visto, la fama de inseguridad de Android está exagerada y sobre todo se debe a la gran cantidad de dispositivos que aún se encuentran en funcionamiento con versiones de Android que no reciben soporte. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de nuestros dispositivos.
