A menudo leemos artículos en los que se nos indica que Android es un sistema operativo inseguro. En realidad, Android está desarrollado sobre Linux, que ha demostrado ser uno de los sistemas operativos más seguros. Lo cierto es que estadísticamente se detectan más vulnerabilidades en Android que en otros sistemas operativos, pero eso indica necesariamente que sea un sistema menos seguro, vamos a ver qué hay detrás de estas afirmaciones y cómo podemos mejorar la seguridad de nuestros dispositivos:
¿Es algo malo detectar vulnerabilidades?
En realidad, la detección de vulnerabilidades no es algo malo, lo realmente peligroso es que las vulnerabilidades existan y no sean detectadas y precisamente ese ha sido siempre uno de los objetivos de las fuentes abiertas, una mayor capacidad de detección de vulnerabilidades a través de una comunidad abierta de desarrolladores.
Esta es una de las grandes ventajas de Android, pero viene aparejada con uno de sus mayores inconvenientes, la diversidad del ecosistema Android. Y es que es relativamente fácil crear una compañía, lanzar modelos de Android con la versión disponible en el lanzamiento y dar soporte al sistema operativo únicamente durante un corto espacio de tiempo. Incluso Google no da soporte a todas las versiones de Android, solo para versiones de Android superiores a Marshmallow, todas las versiones inferiores no reciben soporte, esto quiere decir que el 29% de todos los dispositivos en funcionamiento utilizan una versión de Android que no tiene soporte por parte Google. Y aquí viene el problema, detectar vulnerabilidades y no aplicar las correcciones deja el dispositivo expuesto y vulnerable. Uno de nuestros primeros consejos de seguridad es comprar un dispositivo que reciba soporte del fabricante, bien sea porque usa una versión no modificada o bien porque tiene un buen historial de servicio y actualizaciones.
Actualizar las aplicaciones
Es importante que mantengamos no solo el sistema operativo actualizado, pero no solo el sistema operativo, sino todas las aplicaciones que tengamos instaladas. Cualquier vulnerabilidad no reparada es suficiente para poner en peligro la seguridad del dispositivo.
Hay que tener en cuenta que Google dispone de herramientas de verificación que sirven para detectar vulnerabilidades de forma automática, y que verifican os paquetes durante el proceso de publicación.
Si desactivamos la opción de requerir fuentes seguras, podremos instalar paquetes descargados de otras páginas, pero perderemos la seguridad que proporciona Google Play y además tendremos que encargarnos de realizar las actualizaciones de forma manual. Esto no quiere decir que los sitios alternativos de descarga de paquetes sean maliciosos o que los paquetes estén alterados, sino que al desactivar la seguridad abrimos la puerta a que paquetes modificados de forma maliciosa o con vulnerabilidades conocidas puedan ser instalados en nuestro dispositivo.
Utilizar el sistema de permisos
Android hereda el sistema de permisos de Linux y lo complementa con un entorno Sandbox en el que las aplicaciones se ejecutan de forma aislada. Esto proporciona gran seguridad a Android ya que cualquier aplicación que quiera acceder a un recurso del sistema ha de tener permiso específico para hacerlo. En las primeras versiones de Android estos permisos eran todo o nada, o dabas permiso a la aplicación para acceder a todo lo que necesitaba o no se instalaba. En versiones posteriores se introdujo una mayor granularidad, las aplicaciones se instalan y cuando van a acceder a los recursos necesarios por primera deben obtener los permisos necesarios.
El usuario medio no revisa los permisos al instalar una aplicación y tampoco suele prestar atención a qué le da permiso cuando está utilizando la aplicación. Recomendamos a los usuarios que accedan a la sección de seguridad de la configuración de sus dispositivos y revisar todos los permisos concedidos. Si hay algún permiso que no quede claro que es necesario para la aplicación siempre podemos retirarlo y comprobar si afecta a su funcionamiento.
Mantener el dispositivo limpio
Cualquier aplicación que no se use debería ser inmediatamente desinstalada. Las aplicaciones instaladas no solo ocupan recursos del sistema, sino que son susceptibles de tener vulnerabilidades, por lo que es una buena práctica las aplicaciones que no usamos.
Seguridad básica
Los consejos básicos de seguridad también se aplican a Android, por lo que es recomendable no perderlos nunca de vista. En general, es recomendable que protejamos el dispositivo mediante un código de seguridad, también se puede usar un patrón, pero hay que ser consciente que un patrón simple es fácilmente adivinable por las trazas en la pantalla.
Una vez establezcamos el código de seguridad, lo recomendable es obligar a que se utilice forzando el bloque automático de la pantalla, también es recomendable utilizar la encriptación del almacenamiento que viene con los sistemas Android modernos, de esta forma una pérdida del dispositivo no pondrá en riesgo nuestros datos.
Conectividad
La finalidad de un dispositivo móvil al final es la conectividad, pero es precisamente esa conectividad la principal fuente de inseguridad del dispositivo.
Es una buena práctica apagar las conexiones cuando no se están utilizando, hay programas que nos permitirán hacerlo por ubicación o por movimiento o por horario, de lo contrario, nuestro dispositivo estará continuamente intentando conectarse a redes wifi o a dispositivos bluetooth.
Si utilizamos varias redes, por ejemplo, la del trabajo, la de la universidad y sobre todo si utilizamos redes públicas o redes abiertas, es recomendable utilizar una VPN, esto nos aportará seguridad adicional al encriptar todas las comunicaciones del dispositivo.
Conclusión
Como hemos visto, la fama de inseguridad de Android está basada más en los dispositivos que no reciben actualizaciones que en la seguridad del sistema operativo. Manteniendo nuestros dispositivos actualizados y siguiendo los consejos de este artículo, conseguiremos aumentar la seguridad de los dispositivos.
