Entendiendo la Seguridad en Dispositivos Android

¿De verdad crees que lo sabes todo sobre la seguridad en Dispositivos Android?

Son habituales los artículos en los que se hacen eco de vulnerabilidades de sistemas Android.

Estos artículos en muchas ocasiones son realizados por empresas que precisamente viven de entregar soluciones de seguridad a dispositivos Android.

Empresas que no profundizan en las causas y las consecuencias de estos problemas.

Vamos a ver cómo funciona la seguridad en Android, qué problemas presenta, y algunas formas de mejorar la seguridad en nuestros dispositivos.

▷ Las Bases del Sistema

Android se basa en un núcleo de Linux, un sistema operativo multiproceso y multiusuario.

Este sistema establece políticas de seguridad para el acceso a recursos de otros usuarios o a recursos compartidos del sistema.

Se trata de un sistema muy seguro por su concepción y que permite una enorme granularidad en los permisos.

▷ Permisos

Además del sistema de permisos de Linux, Android establece un sistema de Sandbox.

Sistema por el cual cada aplicación se ejecuta en un entorno completamente aislado y únicamente tiene conexión con el exterior de su entorno a través de una serie de servicios que proporciona el sistema.

Gran parte de la seguridad de Android proviene de este sistema de permisos.

En las primeras versiones de Android estos permisos no tenían granularidad.

Es decir, o le dabas permiso a la aplicación para acceder a todo lo que necesitaba o no se instalaba.

Posteriormente se introdujo una mayor granularidad, las aplicaciones se instalan y cuando van a acceder a los recursos por primera vez han de pedir permiso.

El usuario medio no presta atención a estos permisos, cuando realmente son la principal fuente de su seguridad.

Desde aquí os recomendamos que os toméis un rato para acceder a la sección de seguridad de la configuración de vuestro dispositivo y reviséis todos los permisos concedidos.

Seguridad en Dispositivo Android
Seguridad en Dispositivos Android

▷ Seguridad en la Instalación de Aplicaciones

Por defecto, no es posible realizar instalaciones de software arbitrarias en el sistema.

Únicamente es posible instalar software si este proviene de lo que se denominan fuentes confiables (Google Play y mercados de terceros), que proporcionan firmas de paquetes previamente certificadas.

Google dispone de herramientas de marcado de paquetes y de verificación de aplicaciones.

Estas herramientas sirven para detectar un porcentaje muy elevado de vulnerabilidades de forma automática.

Y además verifican que no se ponga en riesgo la integridad de los paquetes en ninguna parte del proceso de publicación.

Si desactivamos la opción de Android de requerir fuentes seguras, podremos instalar paquetes descargados de otras páginas.

Pero perderemos toda la seguridad que proporciona Google para la verificación de código.

▷ Seguridad Básica en el Dispositivo

Android proporciona mecanismos de seguridad física para los dispositivos.

Entre las funcionalidades de seguridad aportadas por el sistema destacan:

Encriptación del almacenamiento

Si encriptamos los dispositivos de almacenamiento de nuestro equipo, alguien que consiguiera acceder al mismo de forma física no podría acceder al contenido del almacenamiento.

Esta encriptación se protege con un código, que solicitará el dispositivo en el momento del arranque.

Código de bloqueo del dispositivo

Es recomendable utilizar el bloque de dispositivo, lo más seguro en este momento es utilizar un código alfanumérico, aunque por comodidad se pueden utilizar únicamente números.

Patrones de desbloqueo simples o códigos cortos son muy fáciles de desbloquear por las manchas de la pantalla.

Activar el bloqueo automático, para evitar accesos no deseados.

Desinstalar aplicaciones que no se usen.

▷ El Problema está en la Diversidad mal Entendida

¿Si realmente es tan seguro por qué hay tanta leyenda negra?

Que un sistema sea seguro no implica que no se detecten vulnerabilidades.

Cualquier fragmento de software es susceptible de tener fallos y aquí es donde la diversidad de Android se convierte en un problema.

Hay demasiadas compañías, demasiado hardware y demasiadas personalizaciones para mantenerlo todo al día.

Empezando por la propia Google, que da soporte únicamente  a las versiones de Android superiores a Marshmallow.

Todas las versiones inferiores no reciben soporte, esto quiere decir que el 29% de todos los dispositivos Android usan una versión de Android que no tiene soporte por parte Google.

Este problema empeora con la falta de diligencia de los fabricantes a la hora de aplicar actualizaciones a sus sistemas.

Muchas compañías no dan soporte fuera de la versión de Android que viene de serie.

Incluso las compañías más potentes dejan de lado el soporte de modelos de entrada más allá del año o los dos años de vida.

Es recomendable informarnos de la política de actualizaciones de la compañía y de las experiencias de usuarios de modelos anteriores antes de comprar un dispositivo Android.

Por ahorrarnos unos pocos euros nos podemos encontrar con un dispositivo que no reciba actualizaciones del fabricante.

▷ Actualizaciones de Software

Aunque nuestro dispositivo esté cubierto por el soporte del fabricante, de nada nos servirá si no somos diligentes con las actualizaciones.

Es importante que mantengamos el dispositivo actualizado, pero no solo el sistema operativo, sino todas las aplicaciones que tengamos instaladas.

Una sola vulnerabilidad no subsanada puede ser suficiente para poner en peligro la seguridad de nuestro dispositivo

▷ Conexiones

Son la principal fuente de inseguridad de un dispositivo.

Conexiones activas 24 horas al día son la puerta de entrada a nuestro dispositivo si hay alguna vulnerabilidad no subsanada o algún fallo de seguridad en nuestra configuración.

Es recomendable apagar las conexiones cuando no se están utilizando.

Hay multitud de programas que nos permiten hacerlo incluso por ubicación.

De lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.

En esta misma línea, es recomendable, sobre todo si utilizamos redes públicas o redes abiertas, utilizar una VPN.

Esto nos permitirá asegurar las conexiones frente a miradas indiscretas y reforzar la seguridad del dispositivo.

▷ Conclusión

Como hemos visto, la fama de inseguridad de Android está terriblemente exagerada.

Y sobre todo se debe a la gran cantidad de dispositivos que aún se encuentran en funcionamiento con versiones de Android que no reciben soporte.

Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de nuestros dispositivos.

Te agradezco una valoración de este artículo


Deja un comentario