La seguridad en Android es uno de los
factores más controvertidos,
dado que 2015 ha sido un año nefasto para la seguridad. Cada vez más
datos viajan en nuestro teléfono: contactos, correos electrónicos,
mensajes, números de teléfono, contraseñas, calendarios, notas de voz,
ubicación… hasta nuestros ligues y nuestros medicamentos viajan ahora
con el smartphone.
Algo muy peligroso en las manos ajenas, o en las manos de alguien que nos haya atacado a distancia, y por lo que
es vital proteger nuestra información, por mucho que
“no tengamos nada que ocultar”. Algo que, después de un 2015 muy mejorable en lo que a seguridad se refiere, debería importarnos mucho.
Por ello, y después de todo un año lleno de fallos y actualidad en cuanto a seguridad se refiere, queremos analizar
cuál es el estado de la seguridad en Android: la importancia que tiene, cuales son las amenazas actuales, y cómo nos podemos proteger.
¿Cómo avanza Android en fallos de seguridad?
Como ya os hemos adelantado, Google puso en marcha las actualizaciones de seguridad,
parches que arreglan los fallos encontrados por
los investigadores y usuarios sin tener que actualizar por completo el
sistema operativo. Perfecto para aquellos fabricantes incapaces de
actualizar el sistema operativo, pero que quieren afirmar que tienen un
dispositivo seguro.
¿Android es seguro?
No existe un sistema a
prueba de cualquier ataque: la clave está en lo rápido que lleguen los
parches, y Android cojea demasiado en ello.
Por suerte, estos parches de seguridad funcionan: resuelven los
problemas más graves que no pueden esperar mucho tiempo, hacen que
problemas como Stagefright se solucionen cuando antes. sin aguantar a
una actualización completa del sistema. Android necesitaba algo así
desde hace tiempo pero no todos son ventajas: el gran problema es que
seguimos dependiendo del trabajo de los fabricantes, algo que a veces brilla por su ausencia.
¿Pero cómo ha sido 2015 en materia de seguridad? La verdad es que Google lo ha pasado mal: tenemos Stagefright que ha puesto en entredicho la seguridad de nuestros móviles, y nada más empezar el año nos hemos encontrado un fallo en el Kernel que da privilegios root al malware. Por no hablar de los fácil que resulta acabar con la seguridad antirrobo de Android, algo en lo que Google tiene que trabajar de manera urgente.
¿Cómo intentan atacar nuestro Android?
Sabiendo todo lo que contienen nuestros dispositivos Android, es
normal querer conocer cómo los atacantes van a intentar hacerse con
nuestros datos. Y, en la mayoría de veces, lo primero que intentará el
atacante es
hacerse con los permisos root del dispositivo. Consiguiendolo, la aplicación maliciosa tendría acceso completo al sistema, pudiendo hacer lo que quisiese.
Después de conseguir ese acceso, lo siguiente sería
conseguir toda la información interesante:
correos electrónicos, datos bancarios, mensajes, fotografías… los que
hay, y los que el usuario genera cada día con el uso. Una vez tengan
nuestros datos, y se aseguren el acceso a los datos que generamos, el
atacante puede hacer lo que quiera con ellos.
Esta no es la única forma, en realidad, y
los atacantes pueden buscar beneficio económico de diversas formas:
mostrándonos publicidad no deseada, obtener ciertos datos de nuestro
dispositivo sin llegar a hacerse con el control completo, cifrar
nuestros datos y pedirnos un rescate por conseguir la llave…
Lo que sí sabemos es que
los ataques serán más sofisticados según vayan avanzando los métodos
de los atacantes: según se descubran más vulnerabilidades, según se
creen nuevas formas de acceder a nuestros datos, los atacantes harán sus
ataques a nuestros móviles más avanzados y enrevesados.
¿Existen virus en Android?
Si hablamos de seguridad, no puede faltar la
clásica pregunta de los virus:
amenazas que se cuelan en nuestros dispositivos y hacen cosas muy malas
con ellos. Como un virus habitual, de los que atacan al cuerpo humano
(y de ahí tenemos el nombre), estos se replican y expanden hacia otros
usuarios, formando un efecto dominó.
Cómo eliminar el 'virus de la Policía' si tu móvil ha sido infectado
Tranquilo, no eres el único
al que le ha pasado lo del 'virus de la Policía' para móviles, y
deshacerte de él es más sencillo de lo que piensas.
El caso es que, aunque sí que nos encontremos algún “virus” de vez en
cuando, la gran mayoría de amenazas presentes en Android no tienen nada
que ver con un virus. Incluso se utilizan los propios virus para meter
el miedo en el cuerpo, como tenéis en los ejemplos de arriba y abajo,
pero virus como tal son muy raros de encontrar en Android.
¿Google Play es segura? Los permisos de las aplicaciones, determinantes
Además, la tienda de aplicaciones de Google no se libra de la seguridad, porque ya ha habido
ocasiones en las que el malware se ha colado en Google Play: aplicaciones con intenciones ocultas que han estado disponibles para todo el mundo, aunque haya sido por poco tiempo.
Google retira estas 13 aplicaciones con malware capaces de acceder a privilegios root
Después de Brain Test,
Google ha retirado estas 13 apps con malware capaces de acceder a
privilegios root y que podían sobrevivir a un 'factory reset'.
Google tiene medidas de seguridad para evitar que se produzcan estos casos, pero está claro que
no siempre funcionan.
Algunas aplicaciones, o algunas amenazas todavía no catalogadas,
conseguirán colarse entre los muros que levanta Google, algo que podemos
prevenir en cierta parte si sabemos cómo funcionan los permisos de las
aplicaciones.
Todo lo que debes saber sobre los permisos de Android
El sistema de permisos ha
cambiado a partir de Marshmallow: te explicamos todo lo nuevo que supone
el sistema de permisos de Android 6.0.
Los
permisos de las aplicaciones nos permiten, antes
de Marshmallow, ver a qué tiene acceso una aplicación, algo
indispensable para saber si nuestra privacidad está a salvo. Después de
Marshmallow, las aplicaciones deben preguntarnos antes de conseguir
accesos, además de poder bloquear accesos de aplicaciones según nuestros
gustos o necesidades.
¿Pueden espiarnos el móvil?
Y con todo esto, nos surge una pregunta bastante lógica, llegados a este punto. Sabemos que
existen amenazas en Android que quieren hacerse con nuestros datos, ¿pueden esta amenaza espiarnos el móvil?
En realidad, mentiríamos si os dijéramos que es algo imposible, porque
es algo posible.
Se necesita seguir un proceso complicado, que en muchas veces requiere
acceso físico a nuestro dispositivo, pero se puede realizar si se
alinean todos los astros. Para que os hagáis una idea, espiar nuestro
WhatsApp es algo complicado pero posible, como ya os explicamos en su
momento.
Así pueden espiarte el WhatsApp: Qué debes hacer para evitarlo
¿De verdad se puede espiar WhatsApp, o todo son timos para engatusar a los ingenuos? Te explicamos la verdad y cómo evitarlo.
Las amenazas presenciales, las más peligrosas
Pero lo más peligroso, y en lo que menos pensamos cuando hablamos de
amenazas de seguridad, es en los amigos de lo ajeno que tienen a mano
nuestro dispositivo. Ladrones, amistades cotillas, parejas celosas…
incluso profesionales si guardas en tu teléfono datos de gran valor.
Todos ellos pueden
coger tu teléfono y mirar sin más, o instalar una aplicación maliciosa que les haga el trabajo sucio, si no lo has protegido correctamente.
Esto es más preocupante de lo que parece porque,
según un estudio,
1 de cada 3 dispositivos Android no tienen un bloqueo de pantalla
(1/20 respecto a iOS), y sólo 1 de cada 10 dispositivos Android tienen
cifrado y contraseña antes de arrancar. Además, 1 de cada 20 Android
tienen root, mientras que 1 de cada 250 iPhones tienen jailbreak, una
diferencia muy considerable en comparación.
Y no sólo a la hora de robarnos datos, sólo el robarnos el dispositivo en sí supone un gran problema que fabricantes como Qualcomm intentan arreglar y Google por su cuenta. Es
imprescindible no dejar que esos ladrones tengan acceso al dispositivo o a nuestros datos, o podríamos tener un problema bastante gordo entre manos.
Todo esto viene a decirnos que la seguridad en Android también es
cosa de los usuarios, no sólo es responsabilidad de los fabricantes y de
Google. Si nosotros no nos molestamos en proteger nuestro Android, nos
quedamos desprotegidos, y da igual que nuestro fabricante haga un buen
trabajo en materia de actualizaciones
si cualquiera puede venir y ver los datos sin más.
Cómo proteger nuestro móvil
En cualquier caso, sí existen
medidas que podemos tomar para protegernos de los ataques.
Tanto si tienes miedo de un ataque de alguien cerca, como si temes un
ataque desde la otra punta del mundo, estas pautas deberían mantenerte a
salvo.
- Lo primero de todo es evitar robos y amigos de lo ajeno: bloquear la pantalla de nuestro dispositivo con una contraseña, o con una huella dactilar, siempre es una buena idea. Cifrar el dispositivo para hacer necesaria una contraseña al encenderlo, desactivar la depuración USB cuando no la utilicemos y desactivar la instalación desde orígenes desconocidos son pasos también recomendables.
- Aunque no siempre sea posible, mantener actualizado nuestro Android a la última versión es imprescindible. Más importante aún es estar al día en las actualizaciones de seguridad de Google, dado que son las actualizaciones de seguridad que sí mantienen nuestro Android seguro.
- No instalar aplicaciones de orígenes desconocidos: utiliza Google Play siempre que sea posible, y confía sólo en tiendas de aplicaciones reputadas (Amazon AppStore, F-Droid)
y páginas conocidas. Comprueba bien los permisos antes de descargar una
aplicación. Y sí, descargar aplicaciones pirateadas te expone más a las
amenazas.
- Los antivirus no son la solución ideal, y en muchos
casos son innecesarios. Parece una frase demasiado utilizada, pero el
sentido común es un gran aliado en este sentido.
- Evitar el root si no vamos a aprovecharlo, nos
expone más a las amenazas a cambio de mayor acceso al sistema, un precio
que sólo los usuarios más expertos deberían aceptar.
- Si vamos a tocar temas muy delicados con nuestro Android, o quieres ser el próximo Snowden o Assange, quizás merece la pena echar un vistazo a las aplicaciones ultraseguras de mensajería de las que hablamos en este artículo, para evitar disgustos ante ataques en nuestra conexión.
De todas formas,
los atacantes no atacan al azar a dispositivos: buscan un beneficio,
por lo que los ataques sofisticados siempre tienen un objetivo claro.
¿Para qué van a atacar con todas sus ganas a personas si no saben que
van a obtener beneficios de ello?
Por ello, tampoco hay que estar paranoicos, con seguir estas claves
podemos estar a salvo de los ataques sencillos que buscan abarcar
cantidad. El
sentido común y ser prevenidos nos mantendrá a salvo de cualquier posible amenaza con la que nos crucemos.