En este momento estás viendo 3 Claves para la seguridad en Android. ¿Estamos seguros con nuestro teléfono Android?

3 Claves para la seguridad en Android. ¿Estamos seguros con nuestro teléfono Android?

¿Es realmente nuestro teléfono Android seguro? ¿Puede contener Android virus o algún tipo de malware? ¿Podemos evitarlo?

Muchos usuarios creen que los virus y malware son cosa de los PCs y que los teléfonos no tienen nada que ver, que son otro mundo. Nada más lejos de la realidad.

Si bien Android está basado en Linux (de los sistemas operativos más seguros que hay), sus características y particularidades son un tanto diferentes a las de un PC ya que necesitan de aplicaciones que a su vez requieren de permisos para funcionar. El problema viene cuando no prestamos atención a dichos permisos, lo que ocurre en la mayoría de las veces.

Los permisos de las aplicaciones Android deben ser aceptados por el usuario cuando las instala, pero en la mayoría de los casos no son leídas y tenidas en cuenta, aceptandolas sin más y permitiendo a las aplicaciones acceder a funcionalidades y datos.

Los permisos restringen a las aplicaciones a cosas, no poco importantes como, la agenda, datos del usuario, acceso a la memoria SD del teléfono, acceso completo a Internet, cámara, etc.

El problema. Que ¿dónde está el problema?. Si aún no ves dónde está el problema vamos a suponer un ejemplo.

Supongamos que queremos instalar una aplicación para una sencilla utilidad: activar el led del flash de la cámara para ver en la oscuridad. Aplicaciones para esta cosa tan sencillas hay muchas pero, ¿te has parado a mirar qué permisos necesita?.

Seguro que si lo haces observarás que muchas de ellas piden justo antes de instalarse permisos para acceder a cosas como Internet, la agenda, acceso a memoria SD, etc. Cuando en realidad lo único que necesitaría sería tener acceso al control de hardware cámara y audio, como parece lógico.

Entonces, ¿para qué piden otros permisos las aplicaciones Android?

Pues hay que ser desconfiado en este asunto. Realmente, deberíamos exigir que los permisos estuvieran en concordancia con la funcionalidad de la aplicación, evitando instalar aplicaciones que no tuvieran esa concordancia.

Muchas aplicaciones utilizan la publicidad para ganar dinero. Suelen ser aplicaciones gratuitas que, a cambio, muestran pequeños banners publicitarios. En estos casos, es lógico pensar que la aplicación requiera de acceso a Internet para poder cargar la publicidad.

Pero muchas otras veces, las aplicaciones requieren de acceso a Internet para motivos más sucios. Por ejemplo, el permitir a un posible atacante acceder al teléfono o enviar datos del teléfono y del usuario a servidores externos.

Otras veces se requiere el acceso a la agenda. ¿Se necesita realmente acceder a los datos de mis contactos (teléfonos, nombres, emails, etc.) para encender el flash? Quizás se busca información para enviarla a terceros, recopilando datos que tu no has autorizado…  ¿o sí? (¿le diste a aceptar a los permisos que solicitó al instalar?)

Lo mismo con los datos de la memoria SD. Ahí están guardados fotos, ficheros, cookies de navegación web, claves, etc. ¿De verdad quieres darle a esa aplicación acceso a esos datos?

Como ejemplo, simplemente los números de teléfonos o direcciones de email de la agenda pueden servir para quien quiere hacer SPAM. Sería adecuado evitar a nuestros contactos recibir SPAM por nuestra culpa, ¿no crees?

Pero, ¿quién hace la aplicación?.

Si ahora lo escribo y lo lees seguro que lo verás lógico, pero debes recordarlo cuando aceptes instalar una aplicación. Quién hace la aplicación es muy importante. Si detrás de dicha aplicación se encuentra una empresa conocida seguramente sea más segura que otra que no. Esto no quiere decir que lo sea (recuerda revisar los permisos) pero siempre será mejor si es una empresa o persona conocida o con prestigio que alguien de dudosa reputación. Digamos que estará más «vigilada» por la comunidad. No te cortes en exigir información de los permisos requeridos.

En este aspecto, si no conoces quién hace la aplicación o no te cuadran los permisos requeridos, investiga al creador de dicha aplicación. Busca un poco por Internet. Lee opiniones de otros usuarios. Hazte una idea de quién es y si todo parece correcto adelante, instala la aplicación pero si no… yo no lo haría. Busca una alternativa.

Antivirus

Los antivirus hacen una buena labor en este sentido, analizando las aplicaciones al instalarlas y en su ejecución. Pero no son infalibles debido a la rápida mutación de virus y malware existente así como, en muchas ocasiones, la lentitud en las actualizaciones del sistema Android, en parte por culpa de los fabricantes y compañías de telecomunicaciones que instalan versiones propias. Eso hace que los virus y malwares tengan una ventana de tiempo suficiente como para extenderse y ejecutarse.

Por tanto, no está de más tener algún antivirus, sobre todo si eres de los que te gusta instalar cualquier cosa instalable. Al menos te avisará de los que ya conozca. Al igual que cualquier otra aplicacion, mejor un antivirus de alguna empresa reconocida.

Conclusión

No se trata de ser paranoico, pero tampoco irresponsable. Algunos datos, aunque para ti puedan no ser importantes, para otros sí lo son. Y, por supuesto, los que son importantes para ti para otros lo son todavía más.

No tengas miedo a instalar aplicaciones, pero tampoco se lo tengas a revisar los permisos y quién hace la aplicación y a decir NO a instalarla.

Por tanto, recuerda:

  1. Revisa los permisos de las aplicaciones antes de instalarlas.
  2. Mira quién hace la aplicación y, ante la duda, busca referencias del mismo.
  3. Instala algún antivirus que ayude a detectar virus y malware.

Lo peor para la seguridad es la inconsciencia. Sé consciente y estarás más seguro.

 

Francisco Perles

Francisco Perles, Ingeniero Técnico en Informática de Sistemas y experto en desarrollo web, PHP, MySQL, Linux, HTML, CSS, AJAX, jQuery y administración de sistemas y redes.

Esta entrada tiene un comentario

  1. Antonio

    Igualmente ocurre con las aplicaciones en Facebook. Para ver una simple fotito me pide publicar en mi nombre, acceder a mi lista de amigos y no se cuantas cosas más. Yo no le doy a casi ninguna aplicación de ese tipo, no entiendo por qué tiene que publicar nada en mi nombre para usarla. Ya decidiré yo si merece la pena o no publicitarla después de usarla ¿no?

Deja una respuesta