Los usuarios de Android a menudo nos levantamos con noticias apocalípticas en la prensa especializada, malwares con nombres tenebrosos que invaden el sistema operativo de Google sin que nadie pueda hacer nada por detenerlos… y es que… oír que hay una cosa como “ViperRat” acechando nuestros dispositivos es para ponerle a uno los pelos de punta.

En realidad, si sobrevivimos al infarto que nos pueden provocar los titulares y leemos los artículos detenidamente veremos que en realidad, la noticia suele ser que se han retirado aplicaciones peligrosas o que se ha subsanado un error, no que los teléfonos estén fuera de control como indican los titulares.

Vamos a ver qué hay de cierto, cuál es el peligro real y qué podemos hacer para reducir los riesgos que suponen este tipo de amenazas.

Donde hay malos hay buenos

Además de gente detectando vulnerabilidades para aprovecharlas en su propio beneficio, Google tiene desarrolladores trabajando en subsanarlas, además al tratarse de código abierto, dispone de una comunidad de desarrolladores que también colaboran para mejorar el sistema.

En realidad, la detección de vulnerabilidades no es algo malo, lo realmente peligroso es que las vulnerabilidades existan y no sean detectadas y precisamente ese ha sido siempre uno de los objetivos de las fuentes abiertas, una mayor capacidad de detección de vulnerabilidades a través de una comunidad abierta de desarrolladores.

Aquí entra uno de los problemas de Android, ya que Google solo da soporte para versiones de Android superiores a Marshmallow, todas las versiones inferiores no reciben soporte, lo que deja el 29% de todos los dispositivos sin actualizaciones. Y eso sin contar la cantidad de dispositivos que no reciben actualizaciones del fabricante.

El malware no se instala solo

Cuando hablamos de malware nos vienen imágenes de plagas bíblicas expandiéndose de un dispositivo a otro sin control, pero en realidad, por defecto, un malware no puede instalarse solo en nuestros dispositivos.

Android por defecto solo permite la instalación de fuentes seguras, que suelen ser Google Play y el mercado de aplicaciones del fabricante del teléfono. Hay que tener en cuenta que Google dispone de herramientas de verificación que sirven para detectar vulnerabilidades de forma automática, y que verifican que los paquetes durante el proceso de publicación.

Si desactivamos la opción de requerir fuentes seguras, podremos instalar paquetes descargados de otras páginas, pero perderemos la seguridad que proporciona Google Play y además tendremos que encargarnos de realizar las actualizaciones de forma manual. Esto no quiere decir que los sitios alternativos de descarga de paquetes sean maliciosos o que los paquetes estén alterados, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa o con vulnerabilidades conocidas puedan ser instalados en nuestro dispositivo.

Aunque de algún modo pudiera instalarse, el malware no tendría acceso a datos sensibles

Android hereda el sistema de permisos de Linux y lo complementa con un entorno Sandbox en el que las aplicaciones se ejecutan de forma aislada. Aunque un software malicioso se instalara en el dispositivo, sin los permisos necesarios no sería capaz de acceder a servicios del sistema o a datos.

El usuario medio no revisa los permisos al instalar una aplicación y tampoco suele prestar atención a qué le da permiso cuando está utilizando la aplicación. Recomendamos a los usuarios que accedan a la sección de seguridad de la configuración de sus dispositivos y revisar todos los permisos concedidos. Si hay algún permiso que no quede claro que es necesario para la aplicación siempre podemos retirarlo y comprobar si afecta a su funcionamiento.

Cualquier aplicación que no se use debería ser inmediatamente desinstalada. Las aplicaciones instaladas no solo ocupan recursos del sistema, sino que son susceptibles de tener vulnerabilidades, por lo que es una buena práctica las aplicaciones que no usamos.

Las estadísticas nos apoyan

Cuando se habla de grandes números es normal que un usuario medio pierda la perspectiva, leemos artículos en los que se nos indica que Google ha detectado (y eliminado) decenas de programas sospechosos de Google Play y nos da la impresión de que es un sistema inseguro y plagado de aplicaciones maliciosas, pero perdemos la referencia de que, de media, hay más de tres millones de aplicaciones disponibles en sus bibliotecas. De hecho, las propias estadísticas de Google indican que la probabilidad de descargar software mal intencionado de Google Play es menor del 0,02%, incluso para aquellos que instalan paquetes de fuentes no seguras la probabilidad es del 0,82%.

Revisa tus fuentes

Lamentablemente, muchas de las fuentes citadas para justificar la inseguridad de los dispositivos Android no son imparciales. Dejando al margen la competencia que pueda estar interesada en hacer ver que Android es inseguro, la realidad es que la mayor parte de las fuentes de este tipo de artículos son… ¡sorpresa! Empresas que viven de vender productos de seguridad para Android.

Seguridad básica

Los consejos básicos de seguridad también se aplican a Android, por lo que es recomendable no perderlos nunca de vista. En general, es recomendable que protejamos el dispositivo mediante un código de seguridad, también se puede usar un patrón, pero hay que ser consciente que un patrón simple es fácilmente adivinable por las trazas en la pantalla.

Una vez establezcamos el código de seguridad, lo recomendable es obligar a que se utilice forzando el bloque automático de la pantalla, también es recomendable utilizar la encriptación del almacenamiento que viene con los sistemas Android modernos, de esta forma una pérdida del dispositivo no pondrá en riesgo nuestros datos.

Conectividad

Un dispositivo móvil, al final, lo que hace es mantenernos conectados y esa conectividad es la principal fuente real de inseguridad del dispositivo, la posibilidad de que los datos puedan ser interceptados y usados por terceros es el mayor riesgo al que nos enfrentamos cuando usamos un dispositivo móvil.

Es una buena práctica apagar las conexiones cuando no se están utilizando, hay programas que nos permitirán hacerlo por ubicación o por movimiento o por horario, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.

Si utilizamos varias redes, por ejemplo, la del trabajo, la de la universidad y sobre todo si utilizamos redes públicas o redes abiertas, es recomendable utilizar una Red Privada Virtual (VPN), esto nos aportará seguridad adicional al encriptar todas las comunicaciones del dispositivo.

Conclusión

Como hemos visto, la fama de inseguridad de Android proviene de parte interesada y está basada más falta de mantenimiento que en la falta seguridad del sistema operativo. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de los dispositivos.

About Author

Luis Amigo

Deja un comentario