10 consejos para mantener tu dispositivo Android a salvo
Tras muchos años ganando dinero a costa de los usuarios de Windows, los ciberdelincuentes han descubierto un nuevo filón en Android. Si cuentas con un dispositivo con este sistema operativo, sigue los 10 consejos que te ofrece ESET.
Desconocimiento del funcionamiento de la plataforma Android por parte de los usuarios, falta de concienciación sobre seguridad y privacidad en estos dispositivos, facilidad a la hora de instalar atractivas apps… Estas y otras prácticas son el caldo de cultivo perfecto para que nuevas víctimas caigan en los timos de ingeniería social utilizados por los ciberdelincuentes.
Con el fin de concienciar a los usuarios de dispositivos móviles Android, ESET España publica su decálogo de seguridad para usuarios de Android. Es este:
1.- Instala las aplicaciones desde tiendas con buena reputación. Android tiene desactivada por defecto la opción de permitir la instalación de aplicaciones de origen desconocido, aunque es posible activarla. Si lo hacemos porque necesitamos utilizar una aplicación en concreto en la que confiemos plenamente, no pasa nada siempre y cuando volvamos a desactivar esta opción tras la instalación. Sin embargo, si descargamos aplicaciones de pago desde tiendas que nos las ofrecen de forma gratuita, es posible que nos llevemos una desagradable sorpresa, ya que muchas de estas aplicaciones están infectadas con malware.
2.- Tu móvil no es más seguro que tu ordenador. De hecho, las técnicas de engaño son prácticamente las mismas. Un correo que contenga un enlace malicioso puede ser igual de peligroso en nuestro móvil si no andamos con cuidado, pudiendo caer perfectamente en webs de phishing, por ejemplo.
3.- Actualiza tu Android siempre que sea posible. Debido a la fragmentación del ecosistema Android en múltiples dispositivos de diferentes marcas, muchos usuarios se quedan anclados en versiones obsoletas. Para evitar cualquier vulnerabilidad, deberán cambiar de dispositivo o “rootear” el teléfono y utilizar alguna de las roms disponibles (algo que, en caso de no saberse utilizar correctamente, puede generar más problemas).
Sin embargo, si tenemos la suerte de contar con un dispositivo que nos permite actualizarnos a la última versión de Android (Kit Kat 4.4 en esste momento), habrá que acudir a la proporcionada por los fabricantes de los dispositivos o las operadoras vía OTA (over the air). Para recibirlas será necesario configurar la actualización automática del sistema o comprobar periódicamente si hay alguna actualización.
4.- Protege tu teléfono del acceso físico no deseado. Existen varias opciones para bloquear nuestro móvil en forma de código pin, contraseñas, patrón de desbloqueo, lectores de huellas dactilares, retina e incluso de reconocimiento facial. Utilizándolos, evitaremos que los datos personales y corporativos que almacenamos caigan en malas manos
5.- Ten a mano siempre una copia de tus datos más importantes. El ransomware es el malware que obliga a los usuarios a pagar un rescate por sus datos. Si disponemos de una copia de seguridad, esta amenaza no pasa de ser una pequeña molestia. Tampoco hace falta que esta copia se realice de modo manual ni que sea sobre un soporte físico, ya que existen servicios como Google Drive, Dropbox o Samsung Accounts.
6.- Bloquea aquellas aplicaciones que pueden contener información personal. Perfiles de redes sociales, servicios de correo electrónico o incluso la galería de fotos pueden revelar más información privada de lo deseable en caso de caer en malas manos. Para evitarlo, existen aplicaciones como AppLock o Latch que nos permiten gestionar quién puede acceder a según qué aplicaciones.
7.- Revisa los permisos de las aplicaciones antes de instalarlas. Al instalar una aplicación, esta nos muestra los permisos a los que necesita acceder para funcionar correctamente. Hay algunos permisos que son bastante críticos y que no deben otorgarse a la ligera. Proporcionar acceso total a la red, enviar y recibir SMS o realizar transacciones de dinero desde la propia aplicación son señales que deberíamos tener en cuenta. No obstante, eso no significa que todas las aplicaciones que pidan estos permisos sean maliciosas.
8.- Protege tu dispositivo con una aplicación de seguridad. En los últimos meses, el malware para Android ha crecido exponencialmente. Google no se ha quedado con los brazos cruzados y ha ido añadiendo capas de seguridad con cada versión de Android. Si complementamos estas capas de seguridad con una solución antivirus, conseguiremos una protección más eficiente contra las amenazas.
9.- Aprovecha las opciones de seguridad que Google pone a tu disposición. Una de las capas de seguridad más demandadas y utilizadas por los usuarios es la de localizar su dispositivo perdido o robado. Esto es posible con Android Device Manager, desde donde podrás activar varias acciones para tratar de localizar y recuperar tu móvil. También existen otras aplicaciones como Cerberus especializadas en el rastreo de terminales con funcionalidades muy avanzadas.
10.- Nunca cedas al chantaje de quien secuestra tus datos. Ceder no es ninguna garantía de recuperar los datos, ya que el delincuente puede no proporcionarnos la clave de descifrado. Además, en caso de que paguemos, esto daría alas al resto de criminales porque verían la posibilidad de hacer negocio.
Si nos hemos visto afectados por alguna variante de ransomware y no disponemos de una copia de seguridad actualizada de nuestros datos, lo más recomendable es contactar con el servicio de soporte técnico de nuestra solución de seguridad, ya que, en ocasiones, es posible descifrar parte o todos los archivos cifrados por los delincuentes.