Morelia, Michoacán (MiMorelia.com/Redacción).- No es extraño leer artículos que comentan que Android tiene grandes problemas de seguridad. El desarrollo de Android está basado en Linux, que ha demostrado ser un sistema operativo muy seguro. Es cierto que, estadísticamente, se detectan más vulnerabilidades en Android que en otros sistemas operativos, pero esto no indica inseguridad, sino que, cómo vamos a ver, detrás de estas afirmaciones a veces hay malentendidos o incluso malas intenciones y también veremos cómo podemos mejorar la seguridad de nuestros dispositivos:
¿Cuál es el problema de detectar vulnerabilidades?
Detectar vulnerabilidades no es algo malo, todo lo contrario, lo realmente peligroso es no detectar vulnerabilidades si estas existen y ese ha sido siempre uno de los objetivos del software libre, permitir una mayor capacidad de detección y resolución de vulnerabilidades a través de una comunidad de desarrolladores.
Esta es una de las grandes ventajas del enfoque de Google con Android, pero mal gestionado se puede convertir en uno de sus mayores inconvenientes, la diversidad del ecosistema Android. Es fácil crear una compañía, lanzar un modelo de Android con la versión del sistema operativo que disponible en el momento del lanzamiento y dar soporte al sistema operativo únicamente durante un corto espacio de tiempo.
El mismo Google no da soporte a todas las versiones de Android, solo de soporte a versiones de Android superiores a Marshmallow, las versiones inferiores no reciben soporte, así, casi el 30% de todos los dispositivos que hoy en día están en funcionamiento utilizan una versión de Android que no tiene soporte por parte Google. Y aquí viene el problema, detectar vulnerabilidades y no aplicar las correcciones deja el dispositivo expuesto y vulnerable. Uno de nuestros primeros consejos de seguridad es comprar un dispositivo que reciba soporte del fabricante, bien sea porque usa una versión no modificada o bien porque tiene un buen historial de servicio y actualizaciones.
Aplicaciones actualizadas
Tan importante como mantener actualizado el sistema operativo es hacerlo con todas las aplicaciones que tengamos instaladas. Cualquier vulnerabilidad que no se subsane es suficiente para poner en peligro la seguridad del dispositivo.
Google dispone de sofisticadas herramientas de verificación de código que permiten detectar vulnerabilidades de forma automática, y que verifican la integridad de los paquetes durante el proceso de publicación.
Es posible desactivar la opción de fuentes seguras en el sistema operativo para poder instalar paquetes descargados de otras páginas, pero al hacerlo perderemos la seguridad que proporciona Google Play y además tendremos que encargarnos de realizar las actualizaciones de forma manual.
El sistema de permisos es fundamental
Cualquier software malintencionado es inofensivo si no tiene permiso para hacer nada, Android hereda el sistema de permisos de Linux y lo complementa con un entorno Sandbox en el que las aplicaciones se ejecutan de forma aislada.
Con esto se proporciona una gran seguridad a Android ya que para acceder a un recurso del sistema se requiere un permiso específico.
En las primeras versiones de Android no había margen de elección, o dabas permiso a la aplicación para acceder a todo lo que necesitaba o no se instalaba. Posteriormente se introdujo una mayor granularidad, las aplicaciones se instalan y cuando van a acceder a los recursos necesarios por primera deben obtener los permisos necesarios.
Normalmente no revisamos los permisos al instalar una aplicación y tampoco prestamos atención a qué le damos permiso cuando usamos la aplicación. Nuestro siguiente consejo de seguridad es acceder a la sección de seguridad de la configuración del dispositivo y revisar todos los permisos concedidos.
Mantener el dispositivo limpio
Mantener instaladas aplicaciones que no se usan es una mala práctica. Las aplicaciones instaladas no solo ocupan recursos del sistema, sino que son susceptibles de tener vulnerabilidades, por lo que es una buena práctica desinstalar las aplicaciones que no usamos.
Seguridad básica
Las medidas básicas de seguridad nunca pasan de moda, por lo que es recomendable no olvidarlas.
En general, debemos proteger el acceso al dispositivo mediante un código de seguridad, es posible usar un patrón en lugar de un código, pero hay que ser conscientes de que un patrón simple es fácilmente adivinable por las trazas en la pantalla.
Una vez establezcamos el código de seguridad, lo recomendable es obligar a que se utilice forzando el bloque automático de la pantalla, también es recomendable utilizar la encriptación del almacenamiento que viene con los sistemas Android modernos, de esta forma una pérdida del dispositivo no pondrá en riesgo nuestros datos.
Conectividad
La finalidad de un dispositivo móvil al final es la conectividad, pero es precisamente esa conectividad la principal fuente de inseguridad del dispositivo.
Es una buena práctica apagar las conexiones cuando no se están utilizando, hay programas que nos permitirán hacerlo por ubicación o por movimiento o por horario, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.
Si utilizamos varias redes, por ejemplo, la del trabajo, la de la universidad y sobre todo si utilizamos redes públicas o redes abiertas, es recomendable utilizar una VPN, esto nos aportará seguridad adicional al encriptar las comunicaciones del dispositivo.
Conclusión
Como hemos visto, la fama de inseguridad de Android está basada más en los dispositivos que no reciben actualizaciones que en la seguridad del sistema operativo. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de los dispositivos.
