Cómo proteger tu dispositivo Android sin sucumbir a la paranoia

En esta era de infracciones cibernéticas y fugas de datos confidenciales, proteger su información personal y comercial nunca ha sido tan importante. Además, la seguridad de nuestros datos es quizás más vulnerable que nunca, ya que la mayor parte se almacena en nuestros dispositivos móviles.

Con esto en mente, es fácil ver la necesidad absoluta de mantenerlos lo más seguros posible. Sin embargo, la seguridad máxima requeriría que desactive todos los módulos inalámbricos en su dispositivo. Además, debe establecer una contraseña de 20 caracteres con letras, números y caracteres especiales.

Existe un equilibrio razonable entre la seguridad de los datos y la comodidad en sus dispositivos Android.

dispositivos seguros
Cómo proteger tu dispositivo Android

El objetivo de esta descripción general es encontrar un equilibrio razonable entre la seguridad de los datos en un dispositivo Android y la conveniencia del uso diario. Si crees que eres el objetivo de un ataque cibernético de pesca submarina, probablemente sería mejor que sigas los consejos del párrafo anterior; para el resto de nosotros, los siguientes 10 consejos deberían ser muchos para ayudarnos a mantenernos seguros.

# 1. Mira la marca y el hardware

Varias cosas que discutiremos a continuación, incluidos los problemas de firmware y los métodos de autenticación, dependen en gran medida de la implementación en un teléfono inteligente en particular. Por ejemplo, los dispositivos más baratos pueden no tener cámaras especiales y sensores de profundidad adicionales para FaceID, lo que podría permitirle engañarlos con una foto o una máscara simple.

Si la seguridad del dispositivo es importante para usted, asegúrese de comprender las especificaciones relevantes antes de comprar. Otra recomendación obvia es, por supuesto, evitar comprar de marcas menos conocidas (piense en Leagoo, Doogee u Homtom) o vendedores turbios: ahorrar un par de cientos de dólares generalmente no vale la pena el riesgo.

# 2. Verifique el firmware

Aunque normalmente espera recibir el firmware original correcto cuando compra un nuevo dispositivo, no es extraño que la tienda instale su software en un teléfono inteligente antes de venderlo. La tienda rara vez hace esto con intenciones puramente dañinas. A veces puede ser firmware localizado para el mercado objetivo, a veces el vendedor quiere ganar dinero extra con bloatware, etc.

Sin embargo, tener firmware no original es una amenaza de seguridad. No solo no sabe lo que está oculto allí, sino que también pierde importantes actualizaciones de seguridad para su dispositivo. Por lo tanto, siempre es una buena idea descargar el firmware original del sitio web del fabricante e instalarlo después de obtener un nuevo dispositivo. Es algo sensato hacer con un nuevo teléfono inteligente y es imprescindible si compra un artículo usado.

# 3. Elija sus métodos de autenticación

Hoy en día, cualquier teléfono inteligente Android decente viene con una gama de métodos de autenticación integrados. En la mayoría de los casos, se le ofrecerá elegir entre contraseña, código PIN, motivo de pantalla, huella digital y FaceID.

Supongamos que hemos leído cuidadosamente la primera sección de esta descripción general y tenemos un teléfono en el que todos los métodos de autenticación se implementan correctamente. ¿Cuál deberías elegir entonces?

Desde una perspectiva de seguridad, una contraseña larga y única es el mejor método de autenticación. Sin embargo, el problema es que ingresarlo más de 100 veces al día (sí, es la frecuencia con la que revisamos nuestros teléfonos) no es conveniente en absoluto. Sin embargo, los códigos y patrones PIN se pueden adivinar con relativa facilidad. Además, es bastante fácil extraer un patrón de una grabación de CCTV, incluso si su calidad es muy baja.

Con esto en mente, la huella digital y / o FaceID representan un buen equilibrio entre la seguridad en el dispositivo y la practicidad. Sin embargo, tenga en cuenta que incluso algunas de las mejores implementaciones de estas pueden ser engañadas por modelos impresos en 3D o por personas dormidas. Además, asegúrese de establecer una contraseña razonablemente compleja y única como método de autenticación de respaldo.

# 4. Asegúrese de encriptar su dispositivo

Un paso importante para proteger los datos en su teléfono inteligente o tableta es el cifrado. La idea aquí es que toda la memoria del dispositivo se cifra cada vez que se bloquea el teléfono. El cifrado hace que sea casi imposible recuperar información sin desbloquear el dispositivo.

Para habilitar el cifrado, primero configure los métodos de autenticación. Luego vaya a Configuración – Cifrado y credenciales y toque Cifrar teléfono. (Los nombres exactos de los elementos del menú pueden variar en diferentes teléfonos, pero se entiende la idea). El proceso de cifrado inicial puede demorar hasta una hora. Y más tarde, probablemente no podrá notar ningún cambio en el rendimiento del dispositivo.

# 5. ¿Necesitas un antivirus? depende

Para los usuarios avanzados de Windows entre nosotros, tener un antivirus instalado en cada dispositivo parece una medida de seguridad obvia. Sin embargo, en dispositivos móviles, puede no ser tan útil como en una PC.

En primer lugar, no es posible que un conjunto de antivirus funcione en un dispositivo móvil de la misma manera que una PC, siempre monitoreando todo lo que sucede en el sistema y escaneando periódicamente el espacio de almacenamiento. Este tipo de operación podría agotar la batería en unas pocas horas.

Como resultado, un antivirus móvil normalmente escanea las aplicaciones solo cuando están instaladas en el dispositivo. Sin embargo, esta funcionalidad es superficial si solo instala aplicaciones desde Play Store. Google tiene su propio sistema de protección. Este sistema garantiza que la aplicación y el dispositivo no estén infectados con malware conocido.

En resumen, tiene sentido tener un antivirus de terceros solo si, por alguna razón, a menudo es necesario instalar aplicaciones fuera de tiendas de aplicaciones confiables. Si es así, busque software de compañías con experiencia en la lucha contra el malware en plataformas de escritorio que han construido una reputación y confianza a lo largo de los años.

# 6. Obtenga un administrador de contraseñas

Al igual que en una computadora de escritorio, un buen administrador de contraseñas móviles es tu amigo. Un ser humano probablemente no puede recordar más que unas pocas contraseñas seguras, lo que lleva a la reutilización de la contraseña en diferentes servicios o al establecimiento de contraseñas no seguras, que ponen en peligro la seguridad de los datos.

Con un administrador de contraseñas instalado, solo tendrá que recordar una contraseña maestra que desbloquee la memoria. De esta manera, todas las contraseñas utilizadas en otros lugares pueden ser diferentes y seguras. La mayoría de los administradores de contraseñas en el mercado actualmente ofrecen una versión móvil. Puedes elegir lo que quieras y tenerlo a mano en la pantalla de inicio.

# 7. Configure VPN siempre activada con una lista blanca

Configurar una conexión segura a través de un servidor VPN es definitivamente una de las mejores prácticas de seguridad de la información. En pocas palabras, todos los datos enviados o recibidos de Internet se enrutarían a través de un servidor adicional. Esta es una buena forma de mejorar la privacidad, especialmente cuando se utilizan redes públicas de Wi-Fi.

Esto nos lleva a la opción VPN siempre disponible disponible en Android. En general, no necesita una VPN en casa o cuando navega en una red móvil (siempre y cuando confíe en su operador). Sin embargo, hay una manera de hacer que las cosas funcionen de manera óptima mediante el uso de una lista blanca. La última opción está disponible a través de la mayoría de los clientes VPN y le permite elegir redes Wi-Fi y móviles confiables donde no se requiere una conexión VPN. En todas las demás redes, la VPN se encenderá automáticamente.

# 8. Desactiva la depuración de USB

No deberías haberlo activado primero si no eres un desarrollador móvil. En pocas palabras, la depuración de USB es un modo especial en el que el teléfono permite el acceso a ciertas partes de su memoria cuando se conecta a través de USB a una computadora.

Cuando tiene esta opción activada, es un riesgo de seguridad para su dispositivo. Para cambiarlo, debe ir a Configuración – Opciones de desarrollador y verificar que la depuración de USB esté desactivada. Esto no afectará la capacidad de conectar el teléfono a una PC para copiar archivos o conectar la conexión a Internet.

# 9. Desactiva el seguimiento de ubicación si es necesario

Tener datos de ubicación accesibles para varias aplicaciones y servicios en su teléfono, desde la navegación hasta pedidos para llevar, a menudo es muy conveniente. En algunos casos, sin embargo, es posible que desee asegurarse de que estos datos no sean accesibles, recopilados y almacenados en cualquier lugar. Esto sería algo sensato cuando el lugar en sí proporciona datos confidenciales sobre usted, como un hospital, un lugar de entretenimiento o incluso una ciudad o pueblo en particular.

Para congelar la fotografía tanto como sea posible sin apagar el teléfono, siga estos dos pasos.

Primero, desactive el seguimiento de ubicación a nivel del sistema y asegúrese de que ninguna aplicación tenga permisos para acceder a sus datos de ubicación. Vaya a Configuración – Seguridad para hacer lo primero y Configuración – Aplicaciones – Permisos de aplicaciones – Ubicación para hacer lo segundo. La razón para realizar estos dos pasos es asegurarse de que no se acceda accidentalmente a ninguna aplicación para acceder a los datos personales desde un cuadro de diálogo.

En segundo lugar, no use Wi-Fi y configure un interruptor de seguridad VPN. Incluso con el seguimiento de ubicación GPS desactivado, cualquier aplicación podría utilizar teóricamente su dirección IP externa y / o los nombres de redes Wi-Fi cercanas para determinar su ubicación, a menudo con una precisión similar a la del GPS. Para evitar esto, mantenga su módulo Wi-Fi y su cliente VPN apagados. Como precaución adicional, la mayoría de los clientes VPN ofrecen una opción de interruptor de muerte. Significa que cualquier tráfico que no pase por una VPN se bloqueará automáticamente.

# 10. Use hardware 2FA

La autenticación de dos factores basada en hardware (2FA) es probablemente la forma más segura de proteger sus cuentas en varias aplicaciones y servicios en línea. Mientras que el 2FA tradicional se basaba principalmente en códigos de acceso desechables proporcionados a través de mensajes de texto, el intercambio de SIM lo hacía extremadamente inseguro.

Otra implementación tradicional de 2FA es a través de una aplicación móvil como Google Auth. Sin embargo, si pierde o rompe su teléfono, puede ser muy difícil restaurarlo.

Con una llave de hardware, puede autorizar en línea conectando la llave a su dispositivo a través del puerto NFC, USB-C o Lightning. Si pierde su teléfono, aún puede usar la clave para la autenticación en otro. Si pierde la clave en sí, eliminarla de sus cuentas en línea solo requiere unos pocos clics.

Resumamos las cosas. Sin duda, es posible hacer que su dispositivo Android sea razonablemente seguro sin hacer que el uso diario sea extremadamente incómodo. En general, puede evitar la mayoría de las amenazas descargando solo aplicaciones de fuentes confiables, eligiendo un método de autenticación seguro y utilizando una VPN cuando esté en una red Wi-Fi pública. Seguir el resto de las recomendaciones en esta descripción general lo convertirá en un objetivo extremadamente difícil para cualquier actor malicioso.

Crédito de la imagen: bongkarn thanyakij; Pexels

Vasiliy Ivanov

Vasiliy Ivanov es el fundador y CEO de KeepSolid, una compañía que desarrolla soluciones modernas de seguridad y productividad para uso comercial y personal. Veterano de la industria con más de 15 años de experiencia, Vasiliy tiene una Maestría en Ciencias de la Computación y una sólida experiencia en desarrollo de software y gestión de proyectos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *