La seguridad de un dispositivo Android es siempre un tema muy hablado en todas las redes sociales y el Internet en general. De cierto modo, siempre es tendencia por las razones equivocadas. Como se ha discutido a lo largo de los años, casi hasta el cansancio, la mayoría de los artículos que lees sobre algún temible malware o virus son solo relatos demasiado sensacionalistas. Que están ligados a amenazas teóricas con prácticamente cero posibilidades de afectar en el mundo real.
De hecho, si te fijas bien, te darás cuenta de que la gran mayoría de esas historias provienen de empresas que ganan dinero vendiendo programas de protección contra el malware para teléfonos Android. La realidad es que Google cuenta con algunos métodos de protección bastante avanzados para Android. Siempre que los aproveches y uses un poco de sentido común, es casi seguro que estarás bien.
La mayor amenaza en la que deberías pensar es tu propia seguridad en torno a tus dispositivos y cuentas. En este sentido, todo lo que necesitas son 20 minutos al año para asegurarte de que tu configuración es sólida. Tómate tu tiempo ahora para hacer esta revisión y establece un recordatorio para volverlo a hacer dentro de un año. Después que lo hagas, toca descansar hasta la próxima vuelta al sol. Esto sabiendo que estarás completamente a salvo de los virus y el malware que puede infectar tu Smartphone.
Revisa todas las aplicaciones instaladas en tu dispositivo Android
Es probable que hayas concedido acceso a innumerables aplicaciones a través de tu cuenta de Google a lo largo del tiempo. Esto en sí no supone un problema en general. Pero si ya no estás utilizando varias apps, es una idea inteligente cerrar las conexiones.
En la configuración de seguridad de Google hay una página que debes visitar para ver una lista de todo lo que está autorizado y a qué puedes acceder exactamente. Si ves algo que no reconoces o que ya no utilizas, haz clic y, a continuación, haz clic en el botón azul «Eliminar acceso» para finalizar el proceso.
Revisa los permisos de tus aplicaciones Android
Es muy fácil conceder a una aplicación acceso a algún tipo de información sin pensarlo mucho durante el proceso de configuración inicial. Por eso merece la pena revisar periódicamente los permisos de las aplicaciones de tu Dispositivo Android y ver si alguno de ellos va más allá de lo que parece razonable o necesario.
Para esto, abre la sección de aplicaciones y notificaciones de los ajustes del sistema. Pulsa en el apartado «Avanzado» y luego en «Permisos de aplicaciones» o «Gestor de permisos». Allí, verás categorías para todos los tipos de permisos que has concedido a las aplicaciones de tu smartphone a lo largo del tiempo.
Ahora, echa un vistazo a todos los permisos y visualiza los que encuentras. Si ves algo que te llame la atención, sólo tienes que pulsarlo para revocar el permiso. Recuerda que a partir de Android 10, puedes ir un paso más allá en lo que respecta a la ubicación y permitir que una aplicación acceda a ella sólo cuando la estés utilizando activamente. Pero depende de ti ir a través de tus ajustes y hacer ese cambio.
Verifica que estás usando el sistema de escaneo de aplicaciones de Android
Hace tiempo que este sistema operativo tiene la capacidad de monitorear tu dispositivo en busca de código dañino o actividad sospechosa para mejorar aspectos de la ciberseguridad. Esto sin necesidad de instalar aplicaciones o complementos de terceros en tu dispositivo Android. Aunque el sistema debería estar activado por defecto en cualquier dispositivo actual, es una buena idea confirmar de vez en cuando que todo está activado y funciona como debe ser.
Para esto, solo tienes que ir a la sección de seguridad de la configuración del sistema, presiona la línea «Google Play Protect». Ahora, visualiza si la opción “Analizar el dispositivo en busca de amenazas de seguridad” está marcada. Dependiendo de tu dispositivo, es posible que tengas que pulsar el icono de opciones. El cual es un engranaje que se encuentra en la esquina superior derecha de la pantalla. Así podrás ver esa opción en primer lugar.
Esto permitirá que el sistema de verificación de aplicaciones de Android vigile todas las apps de tu dispositivo. Incluso después de que han sido instaladas y además, se asegura de que ninguna de ellas hace nada sospechoso. El escaneo se ejecutará de forma silenciosa, en segundo plano y no te molestará nunca. A menos que se encuentre actividad realmente sospechosa.
Así pues, lo más probable es que ni siquiera sepas que eso está ahí. Pero es un valioso elemento de protección y tranquilidad para tener en cuenta. Sobre todo, si estás conectando con múltiples aplicaciones y no estás pendiente de la seguridad del dispositivo Android todo el tiempo.
Descarga las aplicaciones de tu dispositivo Android usando tu sentido común
Probablemente no hace falta que lo recuerdes. Pero, ya que estás pensando en el tema de la ciberseguridad en Android, debes asumir un poco de responsabilidad y a establecer un compromiso en cuanto a dejar que el sentido común guíe tus decisiones de descarga de aplicaciones.
No debes engañarte: los mecanismos de seguridad de Google van a fallar sí o sí en alguna ocasión. No hay forma de evitarlo. Pero, incluso cuando una aplicación sospechosa se abre camino en la Play Store, todo lo que se necesita es la más mínima conciencia para evitar que te afecte de alguna manera.
Al igual que haces cuando navegas por la web desde una computadora, debes ver ciertas cosas antes de descargar apps. Fíjate en el número de descargas y en las críticas generales. Piensa en los permisos que pide la aplicación y si te sientes cómodo con el nivel de acceso que requiere. Haz clic en el nombre del desarrollador, si aún no estás seguro, y ve qué más ha creado.
Las aplicaciones de terceros muchas veces no son confiables
A menos que sepas realmente lo que estás haciendo, no descargues aplicaciones de sitios web al azar o de otras fuentes de terceros no establecidas. El sistema de seguridad de Google analizará estas aplicaciones antes de instalarlas, pero las probabilidades de encontrar algo sospechoso son mucho mayores en la naturaleza que en Play Store.
Por cierto, tu dispositivo Android no te permitirá descargar aplicaciones de fuentes desconocidas por defecto, así que si alguna vez lo intentas, incluso sin querer, se te advertirá y se te pedirá que autorices esa forma específica de descarga que no es de Play Store. Recuerda que las aplicaciones en Android nunca se instalarán por arte de magia sin tu permiso explícito.
Por lo general, basta con echar un vistazo de 10 segundos para evaluar algo y ver si vale la pena instalarlo. De esta manera, no hace falta que seas un científico de cohetes o alguien demasiado experimentado para escoger el software de buena reputación y evitar las creaciones dudosas.
Comprueba 2 veces los elementos básicos de seguridad
Esto probablemente no sea necesario nombrarlo. Pero si no estás utilizando seguridad biométrica o un PIN, patrón o contraseña en cualquiera de tus dispositivos, empieza a hacerlo inmediatamente. Habla con cualquier experto en ciberseguridad y escucharás lo mismo: la causa más probable de un fallo de seguridad es simplemente culpa tuya. Esto con respecto a la protección de tus cosas. Para los expertos, el usuario (tú) es el eslabón más débil.
Si tu dispositivo Android no tiene un código de acceso que lo proteja, todos tus datos están ahí y esperando a ser robados en cualquier momento que dejes el smartphone desatendido. Eso incluye tu correo electrónico, documentos, cuentas en las redes sociales y toda tu colección de fotografías y sabes cuáles son.
Lo mejor de todo es que Android facilita al máximo la seguridad de tus dispositivos. Empezando con la función Smart Lock del software. La cual te permite dejar el dispositivo desbloqueado automáticamente en una serie de condiciones «seguras» previamente aprobadas.
Por ejemplo: cuando estás en casa, cuando un dispositivo Bluetooth específico de confianza está conectado o incluso cuando llevas el smartphone en el bolsillo. Esto significa que la seguridad adicional aparece sólo cuando es realmente necesaria y no tienes que complicarte con ella el resto del tiempo. Sencillamente, no hay excusa para dejar tus cosas sin protección. Dirígete a la sección de Seguridad de los ajustes de tu dispositivo para empezar, si aún no lo has hecho.
Echa un vistazo a tus contraseñas guardadas de Smart Lock
Hablando de Smart Lock, una de las partes menos exploradas del sistema de seguridad de Google, es su capacidad para guardar las contraseñas de las páginas de Internet y las aplicaciones a las que se accede a través de tus dispositivos móviles. Como parte de tu revisión anual, echa un vistazo a la lista de contraseñas guardadas que Google tiene para tu cuenta. Esto para que sepas lo que hay. De paso, tómate unos segundos para eliminar cualquier elemento antiguo que ya no sea necesario y que no corresponda.
Evalúa tu sistema de gestión de contraseñas de tu dispositivo Android
El sistema de contraseñas guardadas de Google es mejor que no tener nada. Pero obtendrás mayores garantías de seguridad, funciones más avanzadas y útiles. Además, puedes contar con una mayor compatibilidad dentro de la aplicación. Esto si utilizas un servicio de gestión de contraseñas dedicado.
Hay múltiples opciones recomendables, pero la recomendación según las opiniones globales de los expertos en ciberseguridad en Android es LastPass. Facilita al máximo la generación y el almacenamiento de contraseñas seguras para cada sitio y servicio que utilices. Acto seguido, rellena esas contraseñas automáticamente cuando sea necesario. En cualquier aplicación, navegador y en cualquier plataforma, prácticamente.
Si no estás usando LastPass o algún servicio similar, ahora es el momento de comenzar a hacerlo. Si ya utilizas un servicio de este tipo, tómate unos minutos para echar un vistazo a la configuración de la app y asegurarte de que aprovechas toda la protección que ofrece en el smartphone. Con LastPass, por ejemplo, deberías confirmar que las opciones para bloquear la aplicación automáticamente y siempre que se encuentre inactiva durante más de unos minutos, están activas.
Además, debes asegurarte de que la aplicación requiere un PIN o una autenticación biométrica para poder acceder sin problemas. Deberías confirmar que está configurada para que accedas cuando no hay conexión, en caso de que surja la necesidad.
LastPass y otros gestores de contraseñas ofrecen también una opción para analizar todas tus contraseñas e identificar las que sería aconsejable cambiar. Es decir, las que están duplicadas o no son tan fuertes como podrían ser. Esta es otra cosa inteligente que hay que comprobar como parte de esta auditoría anual que debes hacer a tu dispositivo Android.
Evaluar la situación de la Autenticación de Dos Factores (2FA)
Actualmente, una sola contraseña no es una protección idónea para reforzar la seguridad de una cuenta importante. En concreto, una tan amplia y valiosa como tu cuenta de Google. La Autenticación de Dos Factores (2FA), te obliga a tener que escribir una codificación especial con fecha de caducidad. Además, debes escribir tu contraseña en cualquier momento en el que quieras acceder.
Esto aumenta significativamente tu nivel de seguridad y disminuye las probabilidades de que alguien pueda entrar y acceder a tus datos personales. Esto debido a que necesitaría tanto conocer tu contraseña como la presencia física de tu dispositivo generador de códigos para poder hacerlo.
Si todavía no tienes activada la Autenticación de Dos Factores en tu cuenta de Google, ve al apartado específico para ello. No te limites a Google: en cualquier servicio que la ofrezca, habilita cada vez que puedas esta autenticación. Incluido tu gestor de contraseñas. Así pues, habilita esta seguridad reforzada en tus cuentas de acceso a redes sociales y cualquier servicio de almacenamiento en la nube que no sea de Google y que estés utilizando.
Una vez que hayas configurado las cosas en todas partes, dependerás de una aplicación como Authenticator de Google para generar códigos de un solo uso desde tu dispositivo Android o de una alternativa de terceros como Authy. La cual puede funcionar tanto en tu smartphone como en otros dispositivos.
Ve a los ajustes de tu cuenta para habilitar más protección
Si actualmente ya tienes en uso la app Authy para la Autenticación de Dos Factores, abre la aplicación y ve a la sección “Mi cuenta” de sus ajustes. Después, pulsa la opción «Protección de la aplicación» y confirma que estás usando un PIN o una huella digital para la seguridad.
A continuación, muévete a la sección Dispositivos del mismo menú de configuración, para comprobar exactamente qué dispositivos están autorizados a acceder a la app. Ahora, elimina los que estén caducados y ya no se usen.
Por cierto, si realmente quieres mantener tu cuenta protegida, Google brinda una opción mejorada llamada Protección avanzada. Requiere que compres claves de seguridad físicas y que las utilices cada vez que accedas a tu cuenta de Google. Del mismo modo, limita considerablemente las formas en que las aplicaciones de terceros pueden conectarse a tu cuenta. Por esta razón, este tipo de configuración elevada y bloqueada probablemente no sea conveniente para la mayoría de los usuarios.
Optimiza la seguridad de la pantalla de bloqueo de tu dispositivo Android
Tu pantalla de bloqueo es el guardián de la puerta de tu dispositivo Android. Por ello, hay algunas cosas que puedes hacer para reforzar su eficiencia y asegurarte de que está totalmente preparada para el trabajo.
En primer lugar, piensa en el tipo de notificaciones que recibes y en la cantidad de información que quieres que sea visible en tu pantalla de bloqueo. Ya que cualquier persona que tenga en sus manos tu dispositivo Android, podría ver fácilmente todos esos datos. Si tiendes a recibir mensajes delicados o simplemente quieres darle mejoras a tu protección y privacidad. Solo tienes que ir al apartado de Pantalla, en los ajustes del sistema y una vez que estés allí, selecciona la opción “Pantalla de bloqueo”.
En este apartado, encontrarás herramientas para controlar con precisión lo que se mostrará y lo que no se mostrará en esa zona de autenticación previa. Además, encontrarás opciones para crear un mensaje de seguridad que aparezca siempre en tu pantalla de bloqueo. Incluso, puedes considerar la posibilidad de añadir un contacto de emergencia en tus ajustes y utilizar el mensaje de la pantalla de bloqueo para dirigir a la gente a esa información.
Por último, si tu dispositivo tiene Android 9 o superior, vale la pena activar una opción llamada “Modo de bloqueo”. Cuando la actives, te ofrece una forma rápida de bloquear tu smartphone de todas las opciones de seguridad biométrica y de Smart Lock. Esto significa que sólo un patrón, un PIN o una contraseña, podrían hacer que alguna persona pulsara tu pantalla de bloqueo y que pudiese entrar en tu dispositivo
Es una opción diseñada para cuando estés en apuros
La idea de esto, es que si alguna vez te encuentras en una situación en la que crees que te pueden obligar a desbloquear tu smartphone con tu huella dactilar o tu rostro. Ya sea por algún oficial de la ley o sencillamente por un criminal cualquiera. Puedes activar el modo de bloqueo y de esta manera, asegurarte de que no se puede acceder a tu smartphone sin tu permiso explícito.
Incluso las notificaciones no aparecerán en tu pantalla de bloqueo cuando el modo esté activado y, ese nivel de protección reforzado, se mantendrá hasta que desbloquees manualmente tu dispositivo Android. Incluso, si el dispositivo se reinicia.
En algunos dispositivos, tienes que activar la opción mucho antes de hacer otra cosa para que esté disponible. Pero hacerlo sólo lleva un par de segundos: En la misma sección de «Visualización de la pantalla de bloqueo» de los ajustes del sistema, sólo tienes que activar el conmutador que está al lado de la opción «Mostrar opción de bloqueo» y ya está.
Si alguna vez surge la necesidad, recuerda debes recordar que cuando estés en la pantalla de bloqueo, mantén pulsado el botón de encendido del smartphone durante uno o dos segundos. Allí, junto con las opciones habituales para reiniciar y apagar el dispositivo, verás la nueva opción de «Bloqueo». Esperemos que nunca la necesites, pero ahora estás preparado por si acaso.
El Máster en Ciberseguridad te provee de todas las herramientas y conocimientos necesarios para poner en práctica todo lo que sabes y aprendas en este programa de estudios avanzados.
