[Seguridad en Android] Cómo proteger nuestro Smartphone con Android: Sencillos Tips para evitar caer en hacks [Tips]

 Screen Shot 2013 07 07 at 12 37 01 PM

Hace unos cuantos días, muchos se escandalizaron porque Bluebox Security parecía haber descubierto una “llave maestra” en Android, que hacía del 99% de dispositivos, vulnerables a ataques maliciosos. Vale la pena leer el reporte, pero resumiendo, este fallo en seguridad permite que cualquier persona modifique una aplicación de Android (empaquetada en APKs) sin romper la “firma criptográfica” del dispositivo.

En pocas palabras, a pesar de que la app pudo haber sido modificada (quizás con la intención de robar nuestros contactos, enviar nuestros mensajes de texto, etcétera), Android la detectaría como aplicación válida al mantener la misma firma. Y esto empeora si se tratan de aplicaciones de sistema infectadas, ya que éstas tienen control total (acceso “root”) del dispositivo, incluyendo la posibilida dde hacer llamadas, o convertir a millones de smartphones en una botnet móvil.

Suena escalofriante, verdad? Lo cierto, sin embargo, es que las probabilidades de que algo así suceda con la mayoría de teléfonos, es bastante baja. Sobre todo, si seguimos los siguientes Tips:


Instalar Aplicaciones sólo de la Play Store

Screen Shot 2013 07 07 at 12 48 07 PM

El tipo de infección mencionado arriba y descubierto por Bluebox sólo trabaja, realmente, si realizamos el “sideloading”, o la acción de instalar aplicaciones que no están disponibles en el Play Store. Esta es una práctica común para usuarios avanzados, pero probablemente la gran mayoría de usuarios en Android jamás lo hagan (requiere que activemos una opción semi-escondida en Configuración para permitir la instalación de APKs).

La idea, entonces, es de mantenerse sólo utilizando aplicaciones disponibles en el Play Store. O, de usar tiendas alternativas como la de Amazon, sólo instalar el APK de la tienda y luego volver a proteger nuestro teléfono de instalaciones externas.

 

 

Instalar Aplicaciones sólo de Desarrolladores Confiables

2013 07 07 12 51 29

Si encuentran algo como “Photoshop for Android”, pero producido por una empresa desconocida, lo mejor es no instalarla. Saber que se trata de un desarrollador confiable es también posible con el anuncio que hace Google Play que se trata de un “Top Developer”; es decir, un desarrollador que tiene varios cientos de miles de descargas que aseguran que se trata de una aplicación válida.

Detectar aplicaciones “falsas” en Android es sencillo; basta guiarse por lo mencionado líneas arriba, y de tener un poco de sentido común. Como comentaba, si ven un supuesto juego de Nintendo en Android, lo más probable es que sea algo falso, así que mejor ignorarlo.

 

 

Revisar los Permisos que tiene la App

2013 07 07 12 53 45

Tanto en Android como desde la Web, existe una pestaña denominada “Permisos”, que nos informa qué permisos tiene la app con nuestro teléfono.

Si se trata de una red social, es lógico que tenga permisos para, por ejemplo, acceder a nuestros contactos, nuestra ubicación, y por supuesto, a la web.

Pero deberíamos empezar a sospechar si un Live Wallpaper realmente necesita acceso a nuestro teléfono o a nuestros contactos, o si tiene permisos para grabar audio o tomar fotos.

Es importante, entonces, siempre darle un vistazo a los permisos que desea tener una aplicación, ya que es una forma muy sencilla de que una app maliciosa pueda robar nuestra información.

 

 

Lookout Security & Antivirus

Screen Shot 2013 07 07 at 1 02 23 PM

De todas las aplicaciones de seguridad que existen en Android, la única que recomiendo porque no degrada el rendimiento de ningún smartphone (algo común con los supuestos “antivirus” disponibles en el Play Store), es Lookout Security & Antivirus. Esta app no sólo es bastante ligera, sino que hace un excelente trabajo detectando malware / virus. Además, incluye una función que nos permite encontrar nuestro teléfono utilizando lookout.com, en caso de extraviarlo. Y por último, tiene un excelente sistema para realizar copias de seguridad de nuestros contactos, fotos y llamadas, para restaurarlas en un teléfono nuevo; ideal si solemos cambiar continuamente de teléfono, o estamos a punto de migrar a uno nuevo.

 

Y ahí lo tienen; como pueden ver, siguiendo algunos de estos simples Tips, podemos evitar quedar infectados con aplicaciones maliciosas, o ese supuesto temible nuevo hack que acaba de aparecer. Algo de sentido común, conocimiento de las apps y una ligera aplicación que nos proteja de la mayoría de ataques son suficientes para estar tranquilos.

 

About Arturo Goga

Hey! Mi nombre es Arturo Goga. Si el artículo te agrada, no olvides suscribirte a la página. Puedes leer más en Sobre el autor, o bien ponerte en contacto conmigo. Aquí mi perfil en Google+ También puedes suscribirte en Facebook!

  • tony abad

    puedes explicar como es eso que los antivirus de la play store degradan el telefono ?

    • http://www.arturogoga.com Arturo Goga

      constantemente están monitoreando archivos, y esto consume batería / cpu / harto ram. Similar a lo que ocurría con antivirus en PCs en los noventas, hasta que empezó la lucha por no sólo ofrecer protección, sino hacerlo con el mínimo consumo de recursos.