10 pasos para la seguridad del smartphone Android

Download apps only from the Google Play Store
Indeed, the most 'dangerous' thing about Android is not the OS itself, but the apps that a user can install. Contrary to iOS, installing an app by oneself or with 'help' from another user is super easy on Android. Just never download an app from third-party platforms and websites: they might be infected. It is easier to fully disable this capability in settings and deploy an integrated app security check. Also, say no to root access, as it significantly elevates the risks of running into infected applications.

• Cómo ayuda: reduce significativamente las posibilidades de contraer malware.
• How to set it: go to "Settings" -> "Security", un-check the "Unknown Sources" box, and check "Verify Apps."

Watch out for app permissions
First, you'd want to install apps only by known developers or rely on Google recommendations. Second, check the apps' permissions every time you install to see what exactly a certain app is asking to access. 

• Cómo ayuda: reduce significativamente las posibilidades de contraer malware
• How to set it: Upon installation, the list of permissions is shown on the screen, and also there is the "See Permissions" link at the bottom of the app page. If a suspicious app has been installed already, go to "Google Settings" -> "Enabled Apps" and disable the ones you don't want to run.

Use strong passwords
This is more of a 'one-size-fits-all' tip. To unlock your phone, use sophisticated passwords, not a PIN or graphic code. The best solution is a password that contains at least ten characters, including lowercase and uppercase letters, numbers, and symbols. But it's not easy to enter that many symbols each time that you unlock your phone, so you should try several passwords to find the optimal one. The password should be changed on a regular basis. Also, set the minimum idle time to enable the lock, and disable the option to show passwords when entering them. Note that many apps also use password-based security.

• Cómo ayuda: reduce significativamente las posibilidades de que otras personas accedan a tu teléfono y a su contenido.
• How to set it: go to "Setting" -> "Security" -> "Screen Lock" and choose "Password" as a means of locking the screen. Then go to "Settings" -> "Security" and un-check the "Make passwords visible" box.

Encrypt your data
If the data on your phone is encrypted, then no one is able to access it even if the phone is lost or stolen. It is better to choose a password rather than a PIN code because, in the current Android version, encryption is based on password/PIN only and is only as strong as the password is. Android 5.0 should improve upon this.

• Cómo ayuda: protege los datos en caso de que se pierda el dispositivo
• Cómo configurarlo: vaya a "Ajustes" -> "Seguridad" -> "Cifrar teléfono", y marque además la opción "Cifrar tarjeta SD".

Cuidado con tus conexiones Wi-Fi
Por defecto, Android intenta conectarse a cualquier red inalámbrica a la que hayas accedido. En el caso de los puntos de acceso abiertos, es muy posible que no se trate de un hotspot al que está acostumbrado, sino un hotspot malicioso creado por un ciberdelincuente. Teniendo esto en cuenta en mente, primero trata de evitar los puntos de acceso públicos, y segundo, realiza una auditoría periódica de su lista de redes Wi-Fi recordadas. Además, desactive la búsqueda por defecto de conexiones conexiones inalámbricas abiertas.

• Cómo ayuda: reduce las posibilidades de conectarse inadvertidamente a redes Wi-Fi potencialmente maliciosas.
• Cómo configurarlo: vaya a "Ajustes" -> "Wi-Fi", mantenga pulsado un nombre del hotspot recordado para abrir el menú que permite eliminar la red; vaya a "Ajustes avanzados" para desmarcar "Buscar siempre redes inalámbricas redes inalámbricas".

Utilice siempre una VPN
Este consejo es especialmente relevante cuando se utiliza un punto de acceso público o una conexión de red no fiable. de confianza. El uso de la VPN protegerá los datos que transfieras y (como te permitirá acceder a recursos que están restringidos en las redes públicas. públicas. Hoy en día, un acceso VPN robusto no es tan caro y los últimos modelos de routers domésticos tienen sus propios servidores VPN, lo que hace que el acceso a la VPN sea completamente gratuito para usted. Es mejor utilizar L2TP u OpenVPN, que ofrecen una protección aún más que el ampliamente utilizado PPTP. Para evitar una fuga de datos antes de establecer una conexión VPN, no te olvides de hacer que la VPN esté "siempre activada", o de desactivar la sincronización automática de tus aplicaciones.

• Cómo ayuda: encripta los datos entrantes y salientes.
• Cómo configurarlo: vaya a "Ajustes", elija "Más..." -> VPN en "Conexiones y redes inalámbricas Conexiones y redes inalámbricas"; en el menú contextual marque "VPN siempre activa" y elija la conexión; la autosincronización puede desactivarse en "Ajustes" > "Cuentas".

Desactivar las notificaciones
Aunque el teléfono esté bloqueado, se pueden enviar diferentes notificaciones a la barra de estado o a la pantalla. Las notificaciones pueden incluir códigos de un solo uso para confirmar transacciones, alertas de estado de cuenta y otros datos sensibles. Lamentablemente, no existe un centro de notificaciones de Android en el que se puedan desactivar. Además, muchos OEM de dispositivos utilizan diferentes skins que no son seguros en en este sentido. Eso significa que tendrás que desactivar todas las notificaciones de las aplicaciones manualmente.

• Cómo ayuda: ninguna persona ajena puede ver tus notificaciones, que pueden contener información sensible.
• How to set it: go to "Settings" -> "Apps"; choose an app and un-check the "Show notifications" box. In some cases, it is even easier to disable notifications in the program's settings.

Aplicar ajustes a los servicios de Google
Puede haber buenas razones para establecer algunos límites para el gigante de las búsquedas, ya que cualquier filtración de información de la cuenta de Google podría tener consecuencias negativas para un usuario: cualquier culpable capaz de acceder podría no sólo leer tus mensajes, sino también también podría saber dónde has estado, ver tus fotos y contactos y otras cosas significativas. cosas significativas.

• How it helps: minimizes the damage done in case of data leakage.
• How to set it: in the "Google Settings" app, in the "My Location" entry, disable the "Sending Geolocation Data" and "History of Location" options for all accounts; in "Search and Tips," disable Google Now; in "Android Remote Management" you may want to enable "Remote Device Search" and "Remote Lock and Reset" options; in the "Google Photo" app, go to "Settings" -> "Auto Back Up" and disable the default automated backup of all of your photos on Google servers.

Get rid of unnecessary apps
See tips 1 and 2 above. The more apps that you have, the higher the risk is that some of them are involved in malicious activities. Also, in the Android world, there is this bad habit of selling devices with tons of pre-installed services and apps. You may not use them, but it doesn't mean that their creators don't use you. Some, but not all, of them, can be deleted. Refer to an app's website to know which of them is good to go.

• How it helps: minimizes the damage done in case of data leakage.
• How to set it: go to "Settings" -> "Apps" -> "All," tap on the app you need to delete from the list, and press "Wipe data" and "Disable".

Utilizar la autenticación de dos factores para Google y otras aplicaciones
La autenticación de dos factores es probablemente el mejor método para garantizar la máxima seguridad seguridad de la cuenta del usuario disponible hoy en día. Es sencillo: además de utilizar la contraseña, se requiere que se introduzca también un código de un solo uso enviado por mensaje de texto o dentro de aplicaciones especializadas o incluso hardware. Sin este código, un intruso no puede acceder a sus cuentas, incluso si ha echado mano de su contraseña.

• Cómo ayuda: reduce significativamente las posibilidades de que una persona ajena utilice sus cuentas.
• Cómo se configura: ir a https://accounts.google.com/SmsAuthConfig en su navegador y siga las instrucciones.