Bueno, bueno, una docena de configuraciones de iOS para aumentar la seguridad de su mascota móvil son fáciles de hacer. Pero, ¿qué hacer con Android? El problema es que Android parece ser el mismo, pero al mismo tiempo muy, muy diferente. La apertura bastante alta de la plataforma le permitió convertirse rápidamente en líder en el mercado de dispositivos móviles, pero dio lugar a la notoria fragmentación, que les gusta recordar en cada oportunidad.
Digamos Android en un dispositivo Nexus, en un teléfono inteligente Samsung/Sony/HTC y en algunos “chinos” desconocidos: estas son dos grandes diferencias. No obstante, se pueden dar algunos consejos generales para mejorar la seguridad de este SO, y algunos de ellos coinciden completamente con las recomendaciones para iOS. Por supuesto, será necesario soportar ciertos inconvenientes en el trabajo diario, pero aquí deberá seguir la regla universal: comodidad o seguridad. Al final, puede usar solo una parte de las recomendaciones y encontrar el equilibrio óptimo entre comodidad y protección para usted.
1. Obtenga aplicaciones solo en Google Play Store y Yandex.Store
Sí, la parte más “peligrosa” de Android no es el sistema operativo en sí, sino los programas para él. A diferencia de iOS, instalar una aplicación (por tu cuenta o a instancias de un atacante) en Android es tan fácil como desgranar peras. Nunca descargue programas de sitios no oficiales y de sitios de terceros, ya que pueden estar infectados. Lo mejor es deshabilitar por completo la capacidad de instalar software de fuentes de terceros y habilitar la verificación de aplicaciones integrada. Además, no debe acceder a la raíz, ya que esto aumenta significativamente el nivel de riesgo.
Lo que ayudará: reducir drásticamente la amenaza de detectar algún tipo de malware.
Dónde configurar: vaya a “Configuración” -uXNUMXe “Seguridad”, desmarque “Fuentes desconocidas” y marque la casilla “Verificar aplicaciones”.
2. Realice un seguimiento de las aplicaciones permitidas
Primero, vale la pena instalar aplicaciones de desarrolladores conocidos o recomendados por Google. En segundo lugar, antes de la instalación es necesario necesariamente comprobar a qué va a acceder la aplicación. Por ejemplo, un cambiador de papel tapiz o un juguete que requiere acceso a cuentas, SMS, micrófono, ubicación y acceso ilimitado a Internet parece extremadamente sospechoso.
Lo que ayudará: reducir la amenaza de captura de malware.
Dónde configurar: al instalar la aplicación, siempre se muestra una lista de los permisos necesarios + en la página del programa en la parte inferior hay un elemento “Ver permisos”. Además, no olvides revisar las listas y permisos de aplicaciones conectadas a Google. En la lista de programas, debe encontrar “Configuración de Google” -uXNUMXe “Aplicaciones conectadas” y deshabilitar las innecesarias.
3. Usa contraseñas seguras
Consejo universal, pero nunca superfluo. Para desbloquear la pantalla, es mejor establecer una contraseña realmente compleja y negarse a usar un patrón o PIN. La contraseña, como es habitual, debe constar de al menos una docena de caracteres. Idealmente, debería incluir letras mayúsculas y minúsculas, números y otros caracteres. Pero es mejor no hacer que la contraseña sea muy complicada, de lo contrario, se cansará rápidamente de ingresarla. Es útil cambiar la contraseña periódicamente. También vale la pena establecer el intervalo mínimo posible para bloquear automáticamente la pantalla y apagar la visualización de cualquier contraseña cuando escribe. Además, muchas aplicaciones le permiten configurar la protección con contraseña.
que ayudara: reduce significativamente la posibilidad de obtener acceso al teléfono inteligente y sus contenidos.
Dónde configurar: Vaya a “Configuración” -> “Seguridad” -> “Bloqueo de pantalla” y seleccione “Contraseña” como método de bloqueo de pantalla. Luego, en “Configuración” -uXNUMXe “Seguridad”, desmarque “Mostrar contraseñas”.
4. Cifre sus datos
¡Todo es simple aquí! Si la información en el teléfono está encriptada, incluso si se pierde, los datos no caerán en las manos equivocadas. Por seguridad, es mejor establecer una contraseña en lugar de un PIN. Deberá introducirse cada vez que se encienda el dispositivo. En las versiones actuales de Android, la seguridad del cifrado depende únicamente de la seguridad de la contraseña; antes del lanzamiento de Android 5.0, esto deberá tenerse en cuenta.
que ayudara: protege tus datos en caso de que pierdas tu dispositivo.
Dónde configurar: vaya a “Configuración” -> “Seguridad” -> “Cifrar teléfono”, además marque la casilla “Cifrar tarjeta SD”.
5. Mira las conexiones Wi-Fi
Android, de forma predeterminada, intenta conectarse a cualquier red inalámbrica a la que te hayas conectado alguna vez. Bien puede resultar que, en lugar de un punto de acceso abierto familiar, resulte ser un punto de acceso con el mismo nombre creado por un atacante. Por lo tanto, en primer lugar, debe evitar los puntos públicos y, en segundo lugar, debe borrar regularmente la lista de redes Wi-Fi recordadas. Al mismo tiempo, se recomienda deshabilitar el monitoreo forzado de redes inalámbricas.
que ayudara: Reduzca el riesgo de conectarse subrepticiamente a una red Wi-Fi potencialmente peligrosa.
Dónde configurar: acceda a “Configuración” -> “Wi-Fi”, una pulsación prolongada sobre el nombre de la red memorizada abrirá un menú donde podrá eliminar la red; En el mismo lugar, en la sección “Configuración avanzada”, debe desmarcar la casilla de verificación “Buscar siempre redes”.
6. Usa siempre una VPN
Este consejo es especialmente relevante cuando se utilizan puntos de acceso abiertos en algún lugar público o en cualquier red que no sea de confianza. El uso de una VPN protegerá los datos transmitidos y, como beneficio adicional, lo ayudará a evitar posibles prohibiciones de acceso a ciertos recursos. Hoy en día, acceder a una VPN confiable no es tan costoso, y algunos enrutadores domésticos modernos tienen sus propios servidores VPN, por lo que, en este caso, la conexión será completamente gratuita. Solo tenga en cuenta que es mejor usar L2TP u OpenVPN: estos protocolos brindan una mejor seguridad que el popular PPTP. Para evitar que se filtren algunos datos antes de que se establezca una conexión VPN, no será superfluo desactivar la sincronización automática de aplicaciones o (lo que es mejor) configurar el uso forzado de VPN.
que ayudara: protege los datos transmitidos y recibidos.
Dónde configurar: vaya a “Configuración”, en la sección “Conexiones y redes inalámbricas”, seleccione los elementos “Más . ” -> VPN; después de configurar una o más conexiones VPN, el único elemento “VPN permanente” aparecerá en el menú aquí, donde puede seleccionar la conexión que se utilizará por la fuerza; la sincronización automática se puede desactivar en Configuración -> Cuentas.
7. Desactiva las notificaciones
Incluso cuando la pantalla está bloqueada, se pueden mostrar varias notificaciones tanto en la barra de estado como directamente en la pantalla del teléfono inteligente. Entre ellos puede haber códigos de un solo uso para transacciones, notificaciones de estado de cuenta y otros datos confidenciales. Desafortunadamente, Android no tiene un solo centro de notificaciones donde se puedan apagar de una sola vez. Además, muchos fabricantes instalan una variedad de carcasas, que también pueden no ser muy seguras desde este punto de vista. Por lo tanto, deberá desactivar manualmente las notificaciones en las aplicaciones.
que ayudara: evita que personas ajenas vean notificaciones que pueden contener información confidencial.
Dónde configurar: vaya a “Configuración” -uXNUMXe “Aplicaciones”, seleccione el programa deseado y desmarque “Mostrar notificaciones”. A veces es más fácil desactivar las notificaciones en la configuración del propio programa.
8. Configurar los servicios de Google
The Good Corporation quiere saber tanto como sea posible acerca de sus usuarios, y su apetito crece cada año. Tiene sentido razonar un poco con el gigante de las búsquedas en sus deseos, ya que la fuga de acceso a su cuenta de Google tiene consecuencias muy tristes: los atacantes no solo podrán leer sus mensajes, sino también descubrir dónde y cuándo estaba. ver sus fotos y contactos, así como mucho más.
que ayudara: reducirá la pérdida en caso de robo de cuenta de Google.
Dónde configurar: en la aplicación “Configuración de Google” en la sección “Mi ubicación”, deshabilita las opciones “Envío de datos de ubicación” e “Historial de ubicación” para todas las cuentas, en la sección “Búsqueda y consejos”, deshabilita Google Now, en la sección “Android “Control remoto”, si lo desea, habilite las opciones “Búsqueda de dispositivo remoto” y “Bloqueo y restablecimiento remoto”; en la aplicación “Google Photos”, vaya a “Configuración” -uXNUMXe “Inicio” y desactive las funciones de envío automático de todas las fotos tomadas a los servidores de Google.
9. Deshazte de las aplicaciones innecesarias
De hecho, esta es una continuación de los puntos 1 y 2. Cuantos más programas, mayor es la posibilidad de que algunos de ellos participen en actividades deshonestas. Además, existe una práctica viciosa en el mundo de Android cuando el fabricante de teléfonos inteligentes preinstala una gran cantidad de aplicaciones y servicios de terceros. Incluso si no los usa, esto no significa en absoluto que sus desarrolladores no lo usen para ninguno de sus propósitos. Algunos de ellos se pueden quitar, aunque no todos. Los servicios que se pueden desactivar de forma segura se pueden encontrar fácilmente en Internet.
que ayudara: Minimice las pérdidas en caso de fuga de datos.
Dónde configurar: vaya a “Configuración” -uXNUMXe “Aplicaciones” -uXNUMXe “Todos”, toque una aplicación innecesaria en la lista y presione los botones “Borrar datos” y “Apagar”.
Las XNUMX mejores configuraciones de seguridad para #Android por @Kaspersky_ru
Tweet
10. Habilite la verificación en dos pasos para Google y otras aplicaciones
La autenticación de dos factores es, quizás, el único método de protección suficientemente confiable para cualquier cuenta en la actualidad. Funciona de manera bastante simple: además de ingresar una contraseña, debe proporcionar un código temporal de un solo uso que se puede recibir a través de SMS o mediante aplicaciones especiales o incluso dispositivos. Sin este código, un atacante, incluso conociendo su contraseña, no podrá iniciar sesión en su cuenta y causar problemas.
que ayudara: reducirá drásticamente la posibilidad de usar cuentas de extraños.
Dónde configurar: vaya a https://accounts.google.com/SmsAuthConfig en un navegador y siga las instrucciones.
Los consejos anteriores ayudarán a aumentar significativamente la seguridad de Android, pero aún así no te salvarán de muchas desgracias. Por lo tanto, no sea demasiado perezoso para instalar un paquete de software de desarrolladores conocidos de soluciones antivirus en su teléfono inteligente. Además del propio antivirus, suelen ofrecer muchos otros grados de protección: navegación web segura, administrador de contraseñas, filtrado de SMS y llamadas, funciones “antirrobo”, etc.
Usé iPhones durante seis años, pero en septiembre compré un teléfono inteligente con Android.
Los amigos advirtieron que Android no es seguro: dicen que hay virus en todas las aplicaciones y el peligro acecha donde no lo esperas. Decidí averiguar si esto es así y reuní un equipo de expertos:
- Denis Lesnik, desarrollador de Tinkoff-Bank,
- Dmitry Peterson, director de Simbirsoft móvil,
- Victoria Nosova, directora de seguridad, Check Point Softweir Technologies,
- Evgeniy Catella, jefe de desarrollo de Android en Rambler,
- Artyom Baranov, analista líder de virus en Eset Rusia.
Esto es lo que aprendí de ellos.
¿Es Android realmente peligroso?
Android es menos seguro que iOS. Este sistema operativo le permite instalar aplicaciones de tiendas de terceros, las actualizaciones de firmware no están disponibles de todos los fabricantes y los usuarios tienen acceso directo al sistema de archivos.
Cómo no enamorarse de los piratas informáticos
Pero Android tiene muchas ventajas. En primer lugar, las aplicaciones funcionan en el llamado “sandbox”, un espacio virtual especial donde el programa funciona por separado y el sistema operativo, por separado. En segundo lugar, el sistema de seguridad de Android se basa en permisos.
Si sigue las reglas de seguridad y vigila lo que deja entrar a su teléfono, un teléfono Android no es menos seguro que un iPhone.
¿Cuál es el teléfono Android más inseguro en este momento?
Los teléfonos inteligentes con versiones anteriores de Android son los más peligrosos. Google no publica actualizaciones de seguridad para Android anteriores a la versión 4.4.4. Las versiones quinta y sexta tienen configuraciones de seguridad mejoradas.
Para ver qué versión de Android está ejecutando su teléfono inteligente, vaya a → “Configuración” → “Acerca del teléfono” → “Versión de Android”:
Lo más importante es que a menudo se lanzan actualizaciones para el teléfono inteligente. La mayoría de los teléfonos inteligentes Android rara vez se actualizan. La excepción son los dispositivos que produce Google: Nexus y Pixels. También hay modelos especiales de teléfonos inteligentes con énfasis en la protección de los datos del usuario. Por ejemplo, la línea Blackberry de teléfonos inteligentes Android: Priv, DTEK50, DTEK60. Samsung y HTC se actualizan con frecuencia, pero los modelos más antiguos dejan de recibir actualizaciones en algún momento.
También están en riesgo los teléfonos inteligentes chinos baratos; por regla general, están vinculados a su propia tienda de aplicaciones, un análogo de Google Play, que no es tan seguro. A menudo, el adware y el spyware se instalan en dichos teléfonos inteligentes.
Es peligroso usar teléfonos inteligentes comprados a mano a menos que haya reiniciado su firmware y eliminado todo el legado del propietario anterior. Si compró el teléfono de sus manos, restaure el firmware de fábrica. Si no puede hacerlo usted mismo, comuníquese con el centro de servicio, lo harán en 15 minutos.
Para restablecer la configuración, vaya al elemento “Copia de seguridad y restablecimiento” de la configuración de su teléfono inteligente:
¿Cuál es la razón más común de los hackeos telefónicos?
Por descuido del usuario. Puede descargar malware abriendo un enlace en un correo electrónico cuestionable, seguir enlaces de spam y mensajes extraños de mensajería instantánea, o intentar obtener acceso a una aplicación nueva e instalarla desde fuentes cuestionables.
La ingeniería social es la forma más fácil de atacar un teléfono inteligente. Este es un método de ataque en el que una persona misma da sus datos a los estafadores: por ejemplo, les dice el número de tarjeta supuestamente a los empleados del banco; o ingresa el usuario y contraseña de la red social en una aplicación dudosa. Si instala aplicaciones que no son de Google Play, ingresa datos de redes sociales y aplicaciones bancarias en sitios desconocidos, entonces Android no lo salvará, sin importar cuán seguro sea.
Cómo protegerse de los hooligans en línea en lugares públicos
No abra enlaces de correos electrónicos sospechosos:
Deshabilite “Permitir la instalación de aplicaciones de fuentes desconocidas” en la configuración de seguridad:
Cuando instale una aplicación, verifique qué datos solicita. Por ejemplo, si la linterna necesita acceso a llamadas telefónicas, mensajes, esta es una razón para tener cuidado, porque la linterna solo necesita un flash para funcionar. Puede cambiar los permisos en la configuración de la aplicación del teléfono inteligente:
Y, por supuesto, no le digas a nadie tus datos personales y códigos de SMS. Tenga cuidado con los mensajeros universales, aplicaciones como “VK Music” o “Quién estaba en su página”. Cualquier aplicación no oficial que solicite sus datos personales puede usarlos en su contra.
¿Necesitas un antivirus en tu teléfono?
Los antivirus protegen contra algunas amenazas: verifican las aplicaciones instaladas y las tarjetas flash. Pero un teléfono listo para usar con una versión nueva de Android no necesita un antivirus; en este caso, el antivirus simplemente consumirá los recursos del teléfono. Si tiene un teléfono antiguo y no recibe actualizaciones, entonces debe instalar un antivirus.
Android limita las capacidades de las aplicaciones, por lo que la mayoría de los antivirus modernos son inútiles. Si instala aplicaciones solo desde Google Play, lo más probable es que el antivirus no brinde beneficios tangibles: le dirá todo el tiempo que no se han detectado amenazas.
El teléfono constantemente ofrece actualizar. ¿Qué hacer?
Las actualizaciones de firmware de teléfonos inteligentes solucionan vulnerabilidades de seguridad críticas. Trate de usar la última versión de firmware. Asegúrese de que sea el teléfono el que ofrece la actualización y no un programa de terceros. Si todo está bien, actualice.
Pero antes de instalar un nuevo firmware, asegúrese de que funcione bien. Lea reseñas en línea de usuarios que ya se han actualizado. A menudo sucede que una actualización soluciona un problema anterior y crea tres nuevos.
Antes de actualizar, guarde todos los datos importantes; si algo sale mal, puede restaurar la información. Lo más probable es que Android ya haya hecho una copia de seguridad de tus contactos, pero es mejor guardar las fotos por separado.
Por qué no todas las actualizaciones de software son iguales
¿Cómo guardar datos?
En la configuración del teléfono inteligente hay un elemento “Copia de seguridad y reinicio”. Compruebe si el interruptor de palanca “Copia de seguridad de datos” está habilitado. Esta es una copia de seguridad integrada en Android: guarda copias de seguridad de los datos de la aplicación, contraseñas de Wi-Fi, marcadores de Chrome.
Los contactos de la libreta de direcciones y el correo de Google, los eventos en Google Calendar, las compras en Google Play se guardan automáticamente si la sincronización de cuentas está habilitada. Esto se puede verificar en la configuración de la cuenta del teléfono inteligente.
Para guardar sus fotos, use la función de carga automática en la aplicación Google Photos. Este programa sube tus fotos y videos a la nube.
Las últimas versiones de Android para teléfonos inteligentes Pixel tienen una copia de seguridad completa de los datos en Google Drive. Pero estos modelos aún no se venden oficialmente en Rusia.
¿Qué definitivamente no se debe hacer en Internet desde un teléfono móvil o tableta?
No instale aplicaciones que no sean de Google Play o complementos adicionales de sitios dudosos. Tenga cuidado con los datos de las cuentas de redes sociales y las aplicaciones bancarias: asegúrese de que el sitio o la aplicación sea realmente oficial y que la conexión sea segura.
A menudo, los atacantes falsifican sitios web de bancos y los usuarios no se dan cuenta de la trampa.
Para asegurarse de que la conexión al sitio sea segura, preste atención al icono de candado a la izquierda de la barra de direcciones de Chrome:
Tenga cuidado con los sitios pornográficos, los sitios con juegos y programas de televisión gratuitos, los sitios con torrents y los casinos en línea. Es posible que le ofrezcan instalar una actualización, limpiar su teléfono, extender la duración de la batería o cualquier otra cosa prometedora. La mayoría de las veces, todos estos programas milagrosos ocultarán troyanos, virus o agentes de botnets. Si instala algo, solo desde la tienda oficial de Google Play.
No compre nada ni realice correspondencia importante desde su teléfono inteligente si está utilizando un Wi-Fi público que no está protegido con contraseña. No rootees tu teléfono a menos que sea absolutamente necesario.
¿Qué es el rooteo de teléfonos? ¿Para qué sirve?
Android se ejecuta en el sistema operativo Linux. Tiene un usuario root que tiene acceso a todos los objetos del sistema. De él apareció la palabra “ruting”.
El enraizamiento da acceso a los programas a los archivos y configuraciones del sistema. Por ejemplo, con la ayuda del enrutamiento, puede controlar la potencia del procesador o hacer una copia digital completa del teléfono inteligente con todas las aplicaciones, configuraciones y datos del usuario. Los chicos experimentados hacen root para eliminar todos los programas innecesarios para planchar, overclockear el teléfono tanto como sea posible, abrir funciones ocultas en él o instalar firmware alternativo. Suena tentador, pero rootear es peligroso.
Un usuario inexperto debido al rooteo puede arruinar el firmware para que el teléfono inteligente ya no funcione. Un teléfono rooteado pierde su garantía y el fabricante no lo actualiza. Para rootear, necesitas tener una muy buena razón y un geek confiable a la mano.
Si una aplicación maliciosa ingresa a un teléfono rooteado, para eliminarla, deberá volver a actualizar el teléfono por completo. Una aplicación maliciosa con acceso de root podrá enviar mensajes desde su teléfono a números cortos y usar programas bancarios sin su conocimiento.
