Todos hemos oído más de una vez que Android es un sistema operativo menos seguro que iOS y, aunque nos muestren estadísticas al respecto, vamos a intentar poner esta afirmación un poco en perspectiva.

La principal diferencia entre Android e iOS es la filosofía del ecosistema, y eso es algo que marca mucho como se aborda el tema de la seguridad, principalmente por:

Android tiene la posición dominante en el mercado:

Es algo parecido a lo que ocurre con los sistemas de Microsoft en equipos de escritorio, Android ocupa cerca del 90% de los dispositivos móviles en funcionamiento en el mercado, y por ello, es objeto de 3 de cada 4 ataques organizados registrados en los últimos años. Esto no implica que el sistema sea más inseguro, sino que por la posición dominante en el mercado es un objetivo más suculento.

Android tiene una enorme dispersión de fabricantes y modelos

La principal fortaleza de Android es a la vez su mayor debilidad, la diversidad del ecosistema Android. Actualmente Google da soporte a las versiones de Android superiores a Marshmallow, todas las versiones anteriores no reciben soporte de Google, esto quiere decir que el 29% de todos los dispositivos Android usan una versión del sistema operativo no tienen soporte por parte Google y ahí viene una parte importante del problema de seguridad en Android, no porque el sistema sea inseguro, sino porque muchos dispositivos no tienen acceso a las actualizaciones de seguridad.

Pero, aunque Google dé soporte a la versión de Android instalada en un dispositivo, esto no quiere decir que el fabricante ofrezca actualizaciones y ese es otro de los problemas, muchos fabricantes no dan soporte a sus dispositivos más allá de un corto plazo, al contrario de Apple que garantiza al menos cinco años de actualizaciones a sus dispositivos.

Lo cierto es que Android ha marcado el camino en muchos de los mecanismos de seguridad que ahora mismo se utilizan en otros dispositivos, pero la forma en la que se ha gestionado la dispersión y las actualizaciones ha motivado esta imagen, vamos a ver qué podemos hacer para mejorar la seguridad de nuestros dispositivos Android:

Elección de dispositivo

Como ya hemos dicho, es recomendable informarse de la política de actualizaciones de la compañía y de las experiencias de usuarios de modelos anteriores antes de comprar un dispositivo Android, por ahorrarnos unos pocos euros nos podemos encontrar con un dispositivo que no reciba actualizaciones del fabricante.

Actualizaciones de Software

Aunque nuestro fabricante mantenga actualizado el sistema, de nada nos servirá si no actualizamos el resto del software. Es importante mantener actualizado el dispositivo, pero no solo el sistema operativo, sino todas las aplicaciones que tengamos instaladas. Una vulnerabilidad no subsanada es suficiente para poner en peligro la seguridad de nuestro dispositivo.

Fuentes no confiables

Google vigila la seguridad de los paquetes que se entregan desde Google Play mediante herramientas de marcado de paquetes y de verificación de aplicaciones. Estas herramientas permiten detectar un porcentaje muy elevado de vulnerabilidades de forma automática, y además verifica que no se ponga en riesgo la integridad de los paquetes en ninguna parte del proceso de publicación.

Desactivar esta opción, permite instalar paquetes descargados de otras páginas, pero nos hará toda la seguridad que proporciona la verificación de código, y además tendremos que encargarnos nosotros de realizar las actualizaciones de forma manual. Esto no quiere decir que los sitios alternativos de descarga de paquetes sean maliciosos o que los paquetes estén alterados, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa puedan ser instalados en nuestro dispositivo.

Permisos

Parte de la seguridad de Android se basa en el sistema de permisos, cualquier aplicación necesita permiso para acceder a las funcionalidades del sistema operativo, en las primeras versiones de Android estos permisos eran todo o nada, o le dabas permiso a la aplicación para acceder a todo lo que necesitaba o no se instalaba, posteriormente se introdujo una mayor granularidad, las aplicaciones se instalan y cuando van a acceder a los recursos por primera vez han de pedir permiso. Tenemos mucha tendencia a dar permiso sin pararnos a mirar exactamente para qué necesitan dichos permisos. Desde aquí os recomendamos que os toméis un rato para acceder a la sección de seguridad de la configuración de vuestro dispositivo y revisar todos los permisos concedidos. Lo más recomendable es retirar todo permiso que no queramos usar.

Aplicaciones innecesarias

Muchas veces instalamos aplicaciones y luego, aunque no las usemos, si no tenemos problemas de almacenamiento en el dispositivo y no nos molestan con notificaciones, muchas veces las dejamos instaladas. Cualquier aplicación instalada puede sufrir problemas de seguridad o vulnerabilidades, eliminar las aplicaciones que no utilicemos siempre nos dará un extra de seguridad.

Los consejos básicos de la seguridad

Hay una serie de consejos que no son específicos para Android, pero no por ello dejan de ser efectivos para mejorar nuestra seguridad, estos incluyen:

  • Proteger el dispositivo con un código de seguridad, puede ser un código o un patrón, pero hay que tener en cuenta que los patrones son fácilmente identificables por las trazas en la pantalla. Hay que procurar que el código sea lo suficientemente sólido, tanto en número de caracteres como con el uso de caracteres alfanuméricos.
  • Activar el bloqueo automático de la pantalla, y solicitar código de desbloqueo para acceder al dispositivo.
  • Activar la encriptación en el dispositivo.
  • Instalar un antivirus.

Conexiones

La finalidad de un dispositivo móvil al final es la conectividad, pero esa misma conectividad es una de las principales fuentes de inseguridad del dispositivo.

Es recomendable apagar las conexiones cuando no se están utilizando, hay multitud de programas que nos permiten hacerlo incluso por ubicación, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.

En esta misma línea, es recomendable, sobre todo si utilizamos redes públicas o redes abiertas, una VPN permite asegurar las comunicaciones, y nos permitirá estar a salvo de miradas indiscretas y reforzar la seguridad del dispositivo.

Conclusión

Como hemos visto, la fama de inseguridad de Android está terriblemente exagerada y sobre todo se debe a la gran cantidad de dispositivos que aún se encuentran en funcionamiento con versiones de Android que no reciben soporte. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de nuestros dispositivos.

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No Ratings Yet)