Consejos Básicos de Seguridad en SmartPhones: Android

Desde los antiguos Tango pasando por los legendarios y primerisimos GSM, la evolución de la tecnología nos a permitido tener en nuestras manos a unos verdaderos Gadgets. Plagados de funcionalidades y características especiales, los SmartPhones o teléfonos inteligentes han llegado para quedarse y ayudarnos en nuestra vida cotidiana (solo les faltaría poder lavarnos la ropa).

Lo primero que se nos puede ocurrir es como pueden unos simples “aparatos” realizar tantas acciones y llevar adentro tantas aplicaciones, La realidad radica en que este tipo de dispositivos ya cuentan y están corriendo diversos Sistemas Operativos tal y como lo es el de nuestra PC, solo que en escalas reducidas y adaptado al hardware del smartphone. El tema de hoy es Android

Haciendo un poco de historia Android es un sistema operativo basado en Linux y orientado a dispositivos móviles, como teléfono inteligente y tablets. Fue desarrollado inicialmente por Android Inc., una firma comprada por Google en el 2005. Es el principal producto de la Open Handset Alliance, un conglomerado de fabricantes y desarrolladores de hardware, software y operadores de servicio. El impacto de este O.S. En los moviles fue tan grande que las unidades vendidas de teléfonos inteligentes con Android se ubican en el primer puesto en los Estados Unidos, en el segundo y tercer trimestres de 2010, con una cuota de mercado de 43,6% en el tercer trimestre.

Pero bien, como todos sabemos, no existe el software perfecto, ni mucho menos el O.S. Perfecto, de echo Android no es la excepción.

En los últimos seis meses se estuvieron encontrando múltiples fallas tanto en el kernel del mismo como en algunas de sus aplicaciones que podrían dejar al descubierto datos sensibles del celular y hasta manejar, de manera remota, los archivos ubicados en la SD.

No obstante y dada la ventaja de que sea de código abierto fue posible sanear estas fallas con diferentes actualizaciones de versiones Android, Si embargo el hecho de las mismas hayan descartado problemas de líneas de código erróneo no quita el tema de los virus y los troyanos y, es de este ultimo del que debemos preocuparnos. A continuación veremos una serie de pautas y reglas básicas de seguridad para que tu móvil no sea vulnerado tan fácilmente:

1 - Vulnerabilidades del Navegador 

No es por desprestigiar el GRANDIOSO trabajo de google pero Android trae por defecto un navegador muy poco serio con respecto al tema de la seguridad. Su principal falla radica en el hecho de que, al hacer touch en algún link, no pregunta en asboluto si el usuario desea o no bajar lo que fuere que el enlace esta vinculando, de esta manera es posible descargar, gracias a esta falla en conjunto con java script, un archivo malicioso sin que el usuario se de cuenta permitiendo así, que algún atacante pueda desde robar archivos de la SD hasta capturar cookies, contraseñas e historial de navegación entre otras cosas.

Solución:

***Regla de ORO: no hacer Touch en links sospechosos en páginas desconocidas y estar atentos ante cualquier alteración del funcionamiento del móvil .La primera alteración se produce a simple vista: por mas que la descarga se realiza en segundo plano, no es del todo silenciosa, dado que al completarse llama una notificación de archivo descargado. Ante esta situación y, si nosotros no hemos puesto a descargar nada por nuestra propia voluntad, habría que seguir los siguientes pasos:

1. Deshabilitar Java Script en el navegador (destildar  Ajustes > Habilitar Java Script).
2. Existe la opción de desactivar la tarjeta SD en el menú de configuraciones (Ajustes > Almacenamiento > Desactivar tarjeta SD) porque hacer esto? Muy simple la descarga se realiza en la misma en una carpeta llamada download.

***Es recomendable el uso de navegadores web de terceros como lo son opera mobile, skyfire y dolphin en ese orden de recomendación, los mismos advierten al usuario que existe algún tipo de descarga que se esta llevando a cabo y nos brinda la opción de descargarlos o no. Además, al ser una aplicación de terceros es mas probable que realicen, ante alguna falla o bug la actualización en cuestión de horas

2 - Problema de Aplicaciones maliciosas

Es muy recomendable no instalar aplicaciones de terceros ajenos al Android Market, somos muchísimas las personas a las que nos gusta “probar de todo”, descargar aplicaciones que no están soportadas por el market o bien existen en el mismo pero por alguna razón la descargamos de alguna página desconocida en la web para luego instalarla manualmente. EROOR!!! si la fuente no es confiable, el código de la aplicación puede ser manipulada para alojar algún tipo de código malicioso como lo es el troyano Geinimi.

Solución: 

***Regla de ORO: Antes de la instalación de cualquier app Android nos muestra una pantalla en la cual nos muestra el nombre de la aplicación y nos revela los permisos que esta requiere para su funcionamiento. Aquí entra nuestro sentido común: si descargamos un simple juego que usa el acelerometro (por dar un ejemplo) a lo sumo esta pantalla mostrara que requiere permisos para usar el hardware (acelerometro) y alguna que otra pequeñez, de otra manera, si vemos que este "juego" nos esta pidiendo permiso para el uso de la red, el área de contactos, las llamadas o mensajes, he aquí el problema y debemos dudar del mismo, ¿Para que necesita un simple juego revisar nuestros contactos el historial o hacer uso de los mensajes de textos? Siempre hay que estar atentos a esta pantalla ante la instalación de una aplicación.

***Como dijmos antes intentar de que todas las apps que descarguemos sean descargadas del Android Market o bien, de una fuente confiable.

***Existen programas que evalúan en tiempo real la instalación de las aplicaciones y hacen escaneos en la SD en busca de malware para informar y bloquearlos.

A continuación el nombre y el código QR  de las apps que recomiendo y uso comúnmente:

(El código QR se lee con el lector de código de barra del móvil disponible en el Android Market es gratuito)

Con varios premios en calidad de software de seguridad, fue uno de los pioneros en el rubro, ofrece entre muchas otras cosas, capacidad para escaneo de instalación de aplicaciones, escaneos programados de las apps ya instaladas, escaneo de la SD, recopilación de datos a forma de backups para restaurarlos cuando lo necesitemos (Contactos, Registro de llamadas y fotos) y la capacidad importantísima de la localización y rastreo del móvil en caso de robo, es gratuito aunque existe una versión paga.

Es relativamente nueva y se perfila como un buen gestor de seguridad. El mismo presenta características novedosas como la navegación segura que nos puede ser de gran ayuda para evitar phishing de sitios webs fraudulentos, posee control parental para hacer inaccesible algunos contenidos “inapropiados para los menores”, filtrado de llamadas y sms y la detección de aplicaciones maliciosas en el dispositivo. Solo existe una versión paga, sin embargo esta disponible para 30 días de prueba.

También le puede resultar muy útil otra alternativa como lo pueden ser

Protección de datos.

Que sucede si nuestro móvil es robado, lo dejamos olvidado en algún lado o bien lo perdimos, tanta información personal sensible almacenada en el móvil, nos hace correr un sudor frío al saber que pueda caer en manos inapropiadas, por suerte existen aplicaciones que nos facilitan tanto la ubicación como el borrado total de los datos y e bloqueo del terminal. A mi parecer el mejor “postor en este ámbito es sin lugar a dudas

Entre las características que realmente nos importan están, en un principio la capacidad de rastrear y ubicar el dispositivo, la capacidad de bloquearlo y desbloquearlo remotamente, realizar backups de los datos (sms, contactos, historial de llamadas y contenidos multimedias) como así también de borrar TODA la información almacenada en el mismo.

Si lo que buscas es bloquear ciertas apps para que no ingrese cualquiera este es el programa que buscabas, muy simple de usar, funciona tanto con contraseña como con patrón de desbloqueo. 

AVANZADO

Muchos de nosotros al escuchar que es un sistema operativo tal y como lo es el de nuestra pc habríamos pensado en que quizás se puede establecer conexiones proxys, tuneles VPN, establecer políticas de seguridad en redes, etc. y mas aún pensando que se trata de un O.S. basado en Linux, la verdad es que es cierto, se puede establecer todo esto, desde Android Froyo 2.2 es posible realizar cambios de proxys y establecer correctamente redes VPN desde los ajustes de redes inalámbricas ¿para que nos serviría esto? la respuesta es muy simple: asegurarnos una mayor protección al navegar por redes abiertas inseguras ya sea que tengamos un servidor casero al cual podemos conectarnos por medio de VPN en SSH o bien por algún proxy VPN de terceros o poder burlar la seguridad de alguna red que no nos permite tener, por algún tipo de filtrado tal conexión a través de proxy.

Por el resto, es decir establecer políticas de seguridad similares a las que podemos establecer con sysclt.conf o a través de comandos GNU-Linux es posible llevarlo a cabo a través de consola, por el SDK de Android o bien realizando un proceso que comúnmente se denomina "Rootear", (palabra que viene del usuario Root o super usuario) el cual es un proceso un tanto arriesgado pero con muchísimos beneficios tanto para el control como para la optimización del sistema, la mejora de políticas de seguridad, etc, dado que se podría instalar en el SmartPhone una consola con todos los privilegios Root necesarios para llevarlas a cabo.

Fuente: Wikipedia