Volvemos un viernes más con el séptimo (y penúltimo) capítulo de la serie Seguridad en dos minutos (#Sec2Min), esta vez enfocado a ayudar a configurar la seguridad y privacidad de nuestro dispositivo Android.
Un vídeo en el que hablaremos de cómo funciona el SO de Google y cómo debemos protegerlo de cara a posibles ataques como a abusos de privacidad. Una configuración que apenas nos llevará unos minutos, y que evita en la medida de lo posible exponer nuestros datos.
Transcripción del vídeo:
Hola amigos, ¿Qué tal estáis? Mi nombre es Pablo F. Iglesias, de PabloYglesias.com, y hoy continuamos con la serie Seguridad en 2 minutos, hablando sobre privacidad y seguridad en Android.
Con seis años a su espalda, Android es hoy en día el sistema operativo móvil con más presencia en el mercado: En torno al 75% a nivel mundial, y un peligroso 97% en España, gracias a que frente a la competencia más directa (iOS, Windows Phone), el sistema se licencia a fabricantes y a operadoras, que tienen la posibilidad de personalizar la experiencia de usuario en sus dispositivos.
Esto tiene sus ventajas y desventajas. Una capacidad de personalización, a cambio de unos criterios menos selectivos que en algunos casos ponen en riesgo nuestros dispositivos, como veíamos en el vídeo de esta misma serie sobre teléfonos y tablets y comentamos recientemente en un artículo del blog. Por ello, vamos a ver algunas configuraciones que debemos considerar para segurizar y controlar la información que exponemos. Empecemos.
Puesto que cada fabricante pone su propia capa de personalización, y no cuento con un terminal de cada fabricante, vamos a usar como ejemplo un Samsung y otro con Android stock.
Lo primero que vamos a hacer es irnos a Ajustes, y normalmente a una sección llamada Seguridad. En el caso del Samsung está aquí, y en el caso de Android stock aquí, y buscamos Cifrado o Encriptación (mala traducción). El dispositivo debería estar cifrado, puesto que así evitamos algunos de los posibles ataques para vulnerar los datos alojados en el terminal. Además es recomendable que tanto la opción de Mostrar contraseñas como la de Orígenes desconocidos esté deshabilitada.
Otra opción necesaria es el bloqueo de pantalla. Si tenéis una versión antigua de Android (Por debajo de KitKat), seguramente estéis obligado a tener un bloqueo de pantalla alfanumérico al cifrar el dispositivo, que entiendo que es algo pesado, pero sin duda es el más seguro. En cualquier caso, al menos tener algún tipo de bloqueo, que evitará exponer todas nuestras cuentas frente a un robo del terminal. En la interfaz de Samsung lo encontramos en Mis Dispositivos > Pantalla de Bloqueo, y en Android Stock, lo encontraremos en la misma pestaña de Seguridad.
Para terminar, es muy importante que revisemos la configuración de seguridad y privacidad de todas las aplicaciones que tenemos. Siempre estará dentro de Ajustes o Configuración, en el menú de cada aplicación. En el caso de WhatsApp, por ejemplo, está en Ajustes de Chat > Privacidad, pudiendo modificar quién puede ver nuestra foto de perfil (que por defecto viene visible para todos), el estado o la última vez que nos conectamos. Esto sobre todo es muy importante en redes sociales, y servicios de geoposicionamiento como Google Maps.
Si hay algún tema que te gustaría que tratemos, puedes sugerírmelo en Twitter, comenzando con @PYDotCom seguido de tu pregunta o sugerencia y añadiendo el hashtag #AskToPablo, e intentaré responderte lo antes posible.
Nos vemos cada viernes en el programa Seguridad en dos minutos. Recuerda compartir, suscribirte y darle Me Gusta si crees que ha merecido la pena, y ¡muchas gracias!
P.D.: Como ya adelantaba al principio de esta serie, este será el penúltimo capítulo de la primera temporada. El viernes que viene, si no hay ninguna sorpresa, publicaré el que será el último, y tocará echar la vista hacia atrás para ver si esta serie de vídeos cortos ha merecido o no la pena.
Realizar un artículo como este me lleva de media el triple de tiempo que los artículos habituales, por lo que agradecería muy mucho que si cree que debería seguir creándolos el próximo año, me lo haga saber con un comentario, sea por aquí o sea por el canal que estime oportuno. Dependiendo del feedback que reciba veré si debo continuar o no con la idea.
________
Realizar este tipo de artículos me lleva varias horas, y en algunos casos, gastos extra que habitualmente suplo de mi bolsillo, o gracias a esa comunidad de patronos que me apoyan realizando donaciones puntuales o periódicas.
Si le gustaría ver más de estos tutoriales y análisis por aquí. Si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
Una cosa joven, lo del cifrado, eso de la hora es la primera vez, luego cuando lo enciendas no se tarda la hora y todo eso, verdad? Gracias 😉
Sí sí claro Javi. La primera vez te obliga a tener el terminal cargado al menos al 80% y tarda como media hora / una hora en cifrarse.
Una vez ya está, se reinicia, y a partir de entonces, cada vez que se enciende el terminal de nuevo (o se reinicia), únicamente tendrás una pantalla extra en la que te pide que metas la contraseña, antes de que cargue el sistema operativo. Es decir, tardarás alrededor de 5-10 seg más, dependiendo de lo que tardes en escribir la contraseña, jajaj.
Lo entendí así, pero mejor preguntar, pues me pondré a ello entonces, tampoco es que tenga nada «importante», pero es mío y a nadie le interesa 😉
Claro, y sobre todo, no cuesta nada hacerlo :).
Un saludo Javi.
Entonces… si se hace esto con versiones anteriores a kitkat, se podría mantener protegido el móvil frente ataques de intentar acceder a nuestras contraseñas mientras las introducimos y eso? Hace falta además un antivirus o antimalware como antimalware bytes o todo eso es innecesario y lo único que hace es «comerse» recursos de nuestro móvil (RAM,CPU…) Qué opinas en tu experta opinión?
A ver, seguro 100% nunca estarás. Con estas medidas minimizas el riesgo, pero en todo caso el sentido común es tu mejor aliado.
El antivirus sigue siendo necesario, pero como una capa más de protección. Es decir, que de nada sirve tener un antivirus si vas a descargarte packages de internet e instalarlos por tu cuenta. El antivirus solo ofrece una garantía extra, en todo caso inferior a la que podría ofrecerte unos buenos hábitos delante del dispositivo (utilizarlo con conciencia, instalando solo aquello que necesitemos, y evitando tener abierto la WIFI o el bluetooth mientras no lo necesitamos).
El keylogger (los programas que graban lo que estás escribiendo) podrían venir en una aplicación aparentemente legítima, y es posible que si tu aceptas instalarlas, el antivirus no pueda llevarte la contraria (ya que esa aplicación pide acceso al teclado, y eso podría ser de verdad necesario para su funcionamiento).