Guía de buenas prácticas para fortalecer la seguridad de tu smartphone Android (I)
¿Prefieres Android a iOS? ¿Usas este sistema operativo en terminales corporativos? ¿Y temes a los ciberdelincuentes? En ese caso, toma nota de estas 10 recomendaciones que ha elaborado la firma de seguridad Kaspersky Lab.
Ser popular es un arma de doble filo. También en el mercado tecnológico. Por una parte, sirve para dominar en rankings de corte favorable. Esto es, para que la voz se extienda de unos usuarios a otros con facilidad y para que la comunidad de adeptos que se forja al alrededor de un gadget o servicio vaya creciendo hasta límites insospechados. Pero por otro lado, destacar sobre el resto implica ponerse en el disparadero de los ciberdelincuentes. Cuantas más personas se decanten por un producto en particular, más víctimas potenciales habrá y más beneficio verán estos maleantes en atacarlo. Son las dos caras de la moneda. Y es lo que le está pasando al sistema operativo móvil Android de Google. Para ejemplo, un único dato: el año pasado, el malware de nueva creación ya apuntaba a este software en casi su totalidad.
Y ahora mismo se calcula que la plataforma del androide verde está presente en el 45,86% de los dispositivos móviles mundiales, entre teléfonos y tabletas, por lo que se deberían extremar las precauciones.
El peligro vive ahí fuera y, como dice el refrán, será mejor prevenir que curar. Sobre todo si tenemos en cuenta que los cacos 2.0 no actúan por diversión, por aburrimiento o con la única intención de hacerse con ciertos datos personales a los que, en un mundo idílico, no deberían tener acceso. El objetivo último de muchas campañas es esquilmar las cuentas bancarias de otras personas o, en su defecto, hacer que el usuario que cae en la trampa gaste dinero sin darse cuenta. Un dinero que saldrá de sus ahorros y acabará en manos de los estafadores. Esto ocurre, sin ir más lejos, cuando se cuelan por el medio los números de tarificación especial. Otras problemáticas como el espionaje se presentan como un riesgo tremendo para las empresas, que cada vez confían más en la movilidad.
¿Qué hacer? ¿Cómo se puede proteger un smartphone Android? ¿Es posible blindarlo? Kaspersky Lab, que ya nos dejó un decálogo de buenas prácticas para asegurar los iPhone, baraja una serie de recomendaciones que suponen “compromisos diarios”. Y es que, como dice esta compañía, “hay que elegir entre comodidad y seguridad. Se trata de encontrar un equilibrio entre conveniencia y seguridad, al menos parcialmente”.
1. “Descarga sólo aplicaciones de Google Play Store”:
Un consejo lógico y práctico es el que, directamente, prohíbe buscar contenido en tiendas de aplicaciones que no están asociadas a alguna compañía conocida y que, por tanto, no pueden ofrecer unas garantías mínimas de seguridad. En este caso, como hablamos de Android, lo mejor es apostar por descargar títulos sólo del almacén de Google Play. Esta app store es gestionada por Google, como su propio nombre indica, y cuenta con la ventaja de poseer una de las colecciones de material móvil más grandes que existen. Esto debe darte algo en lo que pensar. Si una aplicación no está en Google Play, es probable que el motivo sea porque no es de fiar. Además, la firma de Mountain View ha estado trabajando a lo largo del tiempo en controles que mantienen a raya al malware, incluyendo mejoras como el soporte de Android Bouncer. Otra opción legítima para buscar apps podría ser Amazon Appstore, que también se dirige a Android.
Y ahí no acaba la cosa a la hora de vigilar el comportamiento de las aplicaciones. Kaspersky anima a desactivar en las propias opciones del terminal la descarga de software desde fuentes que no se conocen, y también a aplicar procesos de verificación. Nunca está de más instalar una solución antivirus que rastree las instalaciones en busca de posibles problemas y “tampoco deben aceptarse accesos root que elevarían el riesgo de ejecutar aplicaciones ya infectadas”, dicen los expertos.
2. “Cuidado con los permisos de las aplicaciones”:
Si ya has elegido la aplicación con la que quieres trabajar y la has localizado en un mercado de confianza, párate un momento antes de continuar adelante. No la instales de forma automática sin haberte informado primero sobre quién está detrás de ella. En estos casos es mejor que tengas un poco de paciencia… y mucha precaución. Deberías prestar atención, además, a la forma en la que esta aplicación se integrará en tu teléfono (o tableta), más allá de sus funcionalidades de uso básicas. Lee bien los textos que toda aplicación móvil está obligada a mostrarte acerca de los permisos que requiere antes de aceptar su descarga. Y plantéatelo todo. ¿A qué información va a acabar teniendo acceso? ¿Es lógico que rebusque en tu agenda de contactos? ¿Necesita saber tu ubicación en todo momento? ¿Todos los permisos que te solicita están justificados? Sólo tú sabes si te compensa ceder parte de tu privacidad o no.
3. “Utiliza contraseñas fuertes”:
No nos cansamos de repetirlo. Una contraseña es algo así como la llave de tu casa, pero a nivel virtual. Da acceso a todas tus propiedades así como a las intimidades que guardas dentro y, mientras sólo tú tengas constancia de esa contraseña, te permitirá evadir miradas inoportunas. Por eso es tan importante que sepas elegir bien las credenciales de tus cuentas online. Y no sólo las de plataformas de correo electrónico, redes sociales y demás. Antes de tener la oportunidad de hackear tu espacio personal en un servicio que opera en Internet, los ciberdelincuentes tendrán que pasar una primera barrera: la del PIN de tu teléfono, que desbloquea la pantalla. Puede que no lo sepas, pero existe la opción de modificar la serie de cuatro números que conforman el PIN y que se ofrece por defecto. ¡Deberías aprovecharla! No trates el código PIN como algo inamovible. Varíalo con el paso del tiempo. Personalízalo, aunque sin usar combinaciones de fechas fáciles de acertar. Y vete incluso más lejos. ¿Por qué no pruebas a crear cadenas aleatorias de números, letras e incluso símbolos?
Cuanto más elementos introduzcas para configurar tu contraseña, más posibilidades de darle esquinazo a aquellos delincuentes que podrían acabar teniendo acceso físico a tu dispositivo. O a aquellas personas que están cerca y quizás cotilleen tus movimientos. Mira hacia los lados y evita miradas indiscretas. No desveles en pantalla la contraseña que has seleccionado cuando la estás tecleando. Alterna entre mayúsculas y minúsculas, al elegir tu clave, como elemento adicional de distracción para terceros. Y ordena a tu smartphone que se bloquee en cuanto pases un rato sin consultarlo, aunque sea por un pequeño intervalo de unos poco segundos.
4. “Cifra tus datos”:
Perder un dispositivo móvil o que alguien lo robe cuando no estamos prestándole atención, en algún lugar público, es un riesgo real. Ha pasado muchas veces ya y, aunque no nos guste, seguirá ocurriendo con toda probabilidad. Pero el hecho de que un teléfono caiga en manos ajenas no significa, necesariamente, que vaya a derivar en una fuga de datos horrible. No lo decimos sólo porque existe gente bienintencionada que se encontrará con un terminal y no intentará cotillear su contenido, sino porque hay formas de curarse en salud antes, incluso, de que se produzca un hurto o un extravío accidental. ¿Qué fórmulas son ésas? Una de ellas consiste en aplicar tecnología de cifrado de información durante el uso cotidiano del móvil, algo que se consigue en Android actuando tanto sobre el dispositivo como en la tarjeta SD. De este modo, los maleantes no accederán a textos planos que revelarían tus secretos, sino a contenido que es necesario desenmarañar para entender. Estas técnicas de interpretación llevan su tiempo y no siempre dan frutos.
En la segunda parte de este reportaje que publicaremos mañana continuaremos (y finalizaremos) con la lista de consejos de Kaspersky Lab para reforzar la seguridad en los teléfonos Android. ¡Estad atentos!