10 pasos para la seguridad del smartphone Android
Page Article
Download apps only from the Google Play Store
Indeed, the most 'dangerous' thing about Android is not the OS itself, but the apps
that a user can install. Contrary to iOS, installing an app by oneself or with
'help' from another user is super easy on Android. Just never download an app
from third-party platforms and websites: they might be infected. It is easier to
fully disable this capability in settings and deploy an integrated app security
check. Also, say no to root access, as it significantly elevates the risks of
running into infected applications.
- Cómo ayuda: reduce significativamente las posibilidades de contraer malware.
- How to set it: go to "Settings" -> "Security", un-check the "Unknown
Sources" box, and check "Verify Apps."
Watch out for app permissions
First, you'd want to install apps only by known developers or rely on Google
recommendations. Second, check the apps' permissions every time you install to
see what exactly a certain app is asking to access.
- Cómo ayuda: reduce significativamente las posibilidades de contraer malware
- How to set it: Upon installation, the list of permissions is shown on
the screen, and also there is the "See Permissions" link at the bottom of the
app page. If a suspicious app has been installed already, go to "Google
Settings" -> "Enabled Apps" and disable the ones you don't want to run.
Use strong passwords
This is more of a 'one-size-fits-all' tip. To unlock your phone, use
sophisticated passwords, not a PIN or graphic code. The best solution is a
password that contains at least ten characters, including lowercase and uppercase letters, numbers, and symbols. But it's not easy to enter that many symbols
each time that you unlock your phone, so you should try several passwords to
find the optimal one. The password should be changed on a regular basis. Also,
set the minimum idle time to enable the lock, and disable the option to show
passwords when entering them. Note that many apps also use password-based
security.
- Cómo ayuda: reduce significativamente las posibilidades de que otras personas
accedan a tu teléfono y a su contenido.
- How to set it: go to "Setting" -> "Security" -> "Screen Lock" and
choose "Password" as a means of locking the screen. Then go to "Settings" ->
"Security" and un-check the "Make passwords visible" box.
Encrypt your data
If the data on your phone is encrypted, then no one is able to
access it even if the phone is lost or stolen. It is better to choose a password
rather than a PIN code because, in the current Android version, encryption is
based on password/PIN only and is only as strong as the password is. Android 5.0
should improve upon this.
- Cómo ayuda: protege los datos en caso de que se pierda el dispositivo
- Cómo configurarlo: vaya a "Ajustes" -> "Seguridad" -> "Cifrar teléfono", y
marque además la opción "Cifrar tarjeta SD".
Cuidado con tus conexiones Wi-Fi
Por defecto, Android intenta conectarse a cualquier red inalámbrica a la que hayas accedido.
En el caso de los puntos de acceso abiertos, es muy posible que no se trate de un hotspot al que
está acostumbrado, sino un hotspot malicioso creado por un ciberdelincuente. Teniendo esto en cuenta
en mente, primero trata de evitar los puntos de acceso públicos, y segundo, realiza una auditoría periódica de
su lista de redes Wi-Fi recordadas. Además, desactive la búsqueda por defecto de conexiones
conexiones inalámbricas abiertas.
- Cómo ayuda: reduce las posibilidades de conectarse inadvertidamente a
redes Wi-Fi potencialmente maliciosas.
- Cómo configurarlo: vaya a "Ajustes" -> "Wi-Fi", mantenga pulsado un
nombre del hotspot recordado para abrir el menú que permite eliminar la
red; vaya a "Ajustes avanzados" para desmarcar "Buscar siempre redes inalámbricas
redes inalámbricas".
Utilice siempre una VPN
Este consejo es especialmente relevante cuando se utiliza un punto de acceso público o una conexión de red no fiable.
de confianza. El uso de la VPN protegerá los datos que transfieras y (como
te permitirá acceder a recursos que están restringidos en las redes públicas.
públicas. Hoy en día, un acceso VPN robusto no es tan caro y los últimos modelos
de routers domésticos tienen sus propios servidores VPN, lo que hace que el acceso a la VPN sea completamente gratuito
para usted. Es mejor utilizar L2TP u OpenVPN, que ofrecen una protección aún más
que el ampliamente utilizado PPTP. Para evitar una fuga de datos antes de
establecer una conexión VPN, no te olvides de hacer que la VPN esté "siempre activada", o de desactivar
la sincronización automática de tus aplicaciones.
- Cómo ayuda: encripta los datos entrantes y salientes.
- Cómo configurarlo: vaya a "Ajustes", elija "Más..." -> VPN en "Conexiones y redes inalámbricas
Conexiones y redes inalámbricas"; en el menú contextual marque "VPN siempre activa" y elija
la conexión; la autosincronización puede desactivarse en "Ajustes" > "Cuentas".
Desactivar las notificaciones
Aunque el teléfono esté bloqueado, se pueden enviar diferentes notificaciones a la
barra de estado o a la pantalla. Las notificaciones pueden incluir códigos de un solo uso para
confirmar transacciones, alertas de estado de cuenta y otros datos sensibles.
Lamentablemente, no existe un centro de notificaciones de Android en el que se puedan
desactivar. Además, muchos OEM de dispositivos utilizan diferentes skins que no son seguros en
en este sentido. Eso significa que tendrás que desactivar todas las notificaciones de las aplicaciones
manualmente.
- Cómo ayuda: ninguna persona ajena puede ver tus notificaciones, que
pueden contener información sensible.
- How to set it: go to "Settings" -> "Apps"; choose an app and un-check
the "Show notifications" box. In some cases, it is even easier to disable
notifications in the program's settings.
Aplicar ajustes a los servicios de Google
Puede haber buenas razones para establecer algunos límites para el gigante de las búsquedas, ya que cualquier filtración
de información de la cuenta de Google podría tener consecuencias negativas para un usuario:
cualquier culpable capaz de acceder podría no sólo leer tus mensajes, sino también
también podría saber dónde has estado, ver tus fotos y contactos y otras cosas significativas.
cosas significativas.
- How it helps: minimizes the damage done in case of data leakage.
- How to set it: in the "Google Settings" app, in the "My Location" entry,
disable the "Sending Geolocation Data" and "History of Location" options for all
accounts; in "Search and Tips," disable Google Now; in "Android Remote
Management" you may want to enable "Remote Device Search" and "Remote Lock and
Reset" options; in the "Google Photo" app, go to "Settings" -> "Auto Back Up"
and disable the default automated backup of all of your photos on Google
servers.
Get rid of unnecessary apps
See tips 1 and 2 above. The more apps that you have, the higher the risk is that
some of them are involved in malicious activities. Also, in the Android world,
there is this bad habit of selling devices with tons of pre-installed services
and apps. You may not use them, but it doesn't mean that their creators don't
use you. Some, but not all, of them, can be deleted. Refer to an app's website
to know which of them is good to go.
- How it helps: minimizes the damage done in case of data leakage.
- How to set it: go to "Settings" -> "Apps" -> "All," tap on the app you
need to delete from the list, and press "Wipe data" and "Disable".
Utilizar la autenticación de dos factores para Google y otras aplicaciones
La autenticación de dos factores es probablemente el mejor método para garantizar la máxima seguridad
seguridad de la cuenta del usuario disponible hoy en día. Es sencillo: además de utilizar la contraseña, se
requiere que se introduzca también un código de un solo uso enviado por mensaje de texto o dentro de
aplicaciones especializadas o incluso hardware. Sin este código, un intruso no puede acceder
a sus cuentas, incluso si ha echado mano de su contraseña.
- Cómo ayuda: reduce significativamente las posibilidades de que una persona ajena utilice
sus cuentas.
- Cómo se configura: ir a
https://accounts.google.com/SmsAuthConfig en su
navegador y siga las instrucciones.