Consejos para mejorar la seguridad en dispositivos Android


Consejos para mejorar la seguridad en dispositivos Android




En el mundo de los smartphones hay una guerra encarnizada entre iOS y Android y una de las bazas jugadas por Apple ha sido la inseguridad de los sistemas Android. Al margen del marketing y de la lucha entre marcas, en este artículo vamos a analizar qué hay de cierto en esta fama y de qué manera podremos mejorar la seguridad en nuestros dispositivos Android.

La dispersión de Android frente al monolítico iOS
Google y Apple tomaron caminos opuestos a la hora de abordar el mercado del móvil, mientras Android optó por un sistema de fuentes abiertas y un modelo de licenciamiento para terceros, Apple optó por un modelo de fabricante único y un sistema operativo cerrado.
Este sistema de licenciamiento ha permitido a Android hacerse con el dominio del mercado sobre todo por la diversidad que proporciona la variedad de proveedores, hay dispositivos Android de cualquier gama de precios y casi de cualquier forma. Hay centenares de compañías que han lanzado dispositivos Android cubriendo nichos de mercado específicos.
Esta diversidad viene con un coste, al contrario que Apple que puede garantizar al menos 5 años de vida útil en todos sus dispositivos, Google no puede controlar directamente el soporte de sus licenciatarios.
Google se limita a dar soporte al sistema operativo en sí, pero únicamente da soporte a las versiones de Android superiores a Marshmallow, todas las versiones inferiores no reciben soporte de Google, esto quiere decir que el 30% de todos los dispositivos Android que actualmente están en funcionamiento utilizan una versión de Android que no tiene soporte por parte Google.
Pero como hemos visto antes Google no puede entregar las actualizaciones directamente a los dispositivos, depende de la diligencia de los fabricantes, y muchos de los fabricantes tienen ciclos de soporte bastante reducidos, y un porcentaje bastante elevado no supera los dos años de soporte.
Ni siquiera los grandes proveedores de dispositivos Android son diligentes a la hora de poner actualizaciones a disposición de sus usuarios, incluso dan un soporte limitado a las gamas de entrada. Esto hace que cada vulnerabilidad que se detecta pueda ser ampliamente explotada antes de que los dispositivos reciban actualizaciones de seguridad. Por ello, el primer paso para aumentar nuestra seguridad es prestar atención a la política de actualizaciones del fabricante antes de comprar un dispositivo y priorizar, en la medida de lo posible, marcas y modelos que ofrezcan una política de actualizaciones más efectiva.
La posición dominante de Android lo convierte en objetivo
Como siempre ha sufrido Windows, el sistema que tiene una posición predominante en el mercado es el más atacado, y eso hace que Android esté en el punto de mira de aquellos que generan códigos maliciosos.
Actualizaciones de Software y mercado de aplicaciones
La política de Google es más relajada que la de Apple a la hora de publicar aplicaciones, las aplicaciones en iTunes son verificadas antes de su publicación, mientras que en el caso de Google Play se realiza una verificación automática en el momento de publicar y posteriormente se revisa en profundidad.
Este esquema hace que los ciclos de actualizaciones en iOS sean más largos y efectivos, mientras las actualizaciones en Android son más frecuentes, por ello es importante mantener todas las aplicaciones actualizadas. Una sola vulnerabilidad no subsanada puede ser suficiente para poner en peligro la seguridad de nuestro dispositivo. Igualmente es importante eliminar las aplicaciones que no utilicemos.
Fuentes no confiables
Google dispone de herramientas de verificación de aplicaciones que sirven para detectar un porcentaje muy elevado de vulnerabilidades de forma automática, y que verifican que no se ponga en riesgo la integridad de los paquetes durante la publicación.
Al desactivar la opción de requerir fuentes seguras, podremos instalar paquetes descargados de otras páginas, pero perderemos toda la seguridad que proporciona la verificación de código, y además tendremos que realizar las actualizaciones de forma manual. Esto no quiere decir que los sitios alternativos de descarga de paquetes sean maliciosos o que los paquetes estén alterados, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa puedan instalarse en nuestro dispositivo.
Permisos, la parte fundamental
Android hereda el sistema de permisos de Linux y lo complementa con un sistema de Sandbox que hace que cada aplicación se ejecute en un entorno aislado, para acceder a cualquier dato o servicio del sistema necesitará obtener el permiso adecuado. En las primeras versiones de Android no había opción de conceder permisos de forma individual, para instalar la aplicación era necesario darle permiso para acceder a todo lo que necesitaba o no se instalaba. En las versiones actuales existe una mayor granularidad con los permisos, las aplicaciones se instalan y cuando van a acceder a los recursos por primera vez solicitan permiso. Es habitual conceder los permisos sin tan siquiera leerlos, por lo que desde aquí os recomendamos acceder a la sección de seguridad de la configuración de vuestro dispositivo y revisar todos los permisos concedidos.
Privacidad en entornos Android
Una de las nuevas batallas en Internet es el derecho a la privacidad, son muchas las revelaciones que muestran como se utilizan los datos de los usuarios sin su conocimiento para generar perfiles de comprador para la emisión de anuncios, o para añadir o eliminar resultados a la búsqueda en función de datos pasados, de ubicación, de compras, de correo…
Apple se ha dado cuenta de ese nicho y está comenzando a ofrecer garantías de privacidad en sus dispositivos. En el caso de Android no es tan inmediato, ya que Google está presente en gran parte de las aplicaciones.
Normalmente, el fabricante del dispositivo nos proporcionará aplicaciones alternativas a las de Google, y si no, podemos encontrar alternativas para casi todo en el propio Google Play, cliente de correo, calendario, contactos, clientes de redes sociales que permitan reducir rastreos, …
Si queremos un extra de privacidad, podemos instalar el navegador de Duckduckgo, que nos permitirá reducir nuestra huella en internet y realizar búsquedas de forma totalmente privada.
Si queremos aumentar nuestra seguridad, a la vez que mantenemos la privacidad, lo más recomendable es protegernos con una VPN.
Conclusión
La fama de inseguridad de Android está terriblemente exagerada como parte de una guerra comercial y además está motivada sobre todo por la gran cantidad de dispositivos que aún se encuentran en funcionamiento con versiones obsoletas de Android.
Actualizando nuestros dispositivos y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de nuestros dispositivos.

Source: https://pixabay.com/photos/phone-cell-cell-phone-cellphone-690091/

License: Pixabay License. Free for commercial use. No attribution required

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.