La seguridad en Android es uno de los factores más controvertidos, dado que 2015 ha sido un año nefasto para la seguridad. Cada vez más datos viajan en nuestro teléfono: contactos, correos electrónicos, mensajes, números de teléfono, contraseñas, calendarios, notas de voz, ubicación… hasta nuestros ligues y nuestros medicamentos viajan ahora con el smartphone.
Algo muy peligroso en las manos ajenas, o en las manos de alguien que nos haya atacado a distancia, y por lo que es vital proteger nuestra información, por mucho que «no tengamos nada que ocultar». Algo que, después de un 2015 muy mejorable en lo que a seguridad se refiere, debería importarnos mucho.
Por ello, y después de todo un año lleno de fallos y actualidad en cuanto a seguridad se refiere, queremos analizar cuál es el estado de la seguridad en Android: la importancia que tiene, cuales son las amenazas actuales, y cómo nos podemos proteger.
¿Cómo avanza Android en fallos de seguridad?
Como ya os hemos adelantado, Google puso en marcha las actualizaciones de seguridad, parches que arreglan los fallos encontrados por los investigadores y usuarios sin tener que actualizar por completo el sistema operativo. Perfecto para aquellos fabricantes incapaces de actualizar el sistema operativo, pero que quieren afirmar que tienen un dispositivo seguro.
Por suerte, estos parches de seguridad funcionan: resuelven los problemas más graves que no pueden esperar mucho tiempo, hacen que problemas como Stagefright se solucionen cuando antes. sin aguantar a una actualización completa del sistema. Android necesitaba algo así desde hace tiempo pero no todos son ventajas: el gran problema es que seguimos dependiendo del trabajo de los fabricantes, algo que a veces brilla por su ausencia.
¿Pero cómo ha sido 2015 en materia de seguridad? La verdad es que Google lo ha pasado mal: tenemos Stagefright que ha puesto en entredicho la seguridad de nuestros móviles, y nada más empezar el año nos hemos encontrado un fallo en el Kernel que da privilegios root al malware. Por no hablar de los fácil que resulta acabar con la seguridad antirrobo de Android, algo en lo que Google tiene que trabajar de manera urgente.
¿Cómo intentan atacar nuestro Android?
Sabiendo todo lo que contienen nuestros dispositivos Android, es normal querer conocer cómo los atacantes van a intentar hacerse con nuestros datos. Y, en la mayoría de veces, lo primero que intentará el atacante es hacerse con los permisos root del dispositivo. Consiguiendolo, la aplicación maliciosa tendría acceso completo al sistema, pudiendo hacer lo que quisiese.
Después de conseguir ese acceso, lo siguiente sería conseguir toda la información interesante: correos electrónicos, datos bancarios, mensajes, fotografías… los que hay, y los que el usuario genera cada día con el uso. Una vez tengan nuestros datos, y se aseguren el acceso a los datos que generamos, el atacante puede hacer lo que quiera con ellos.
Esta no es la única forma, en realidad, y los atacantes pueden buscar beneficio económico de diversas formas: mostrándonos publicidad no deseada, obtener ciertos datos de nuestro dispositivo sin llegar a hacerse con el control completo, cifrar nuestros datos y pedirnos un rescate por conseguir la llave…
Lo que sí sabemos es que los ataques serán más sofisticados según vayan avanzando los métodos de los atacantes: según se descubran más vulnerabilidades, según se creen nuevas formas de acceder a nuestros datos, los atacantes harán sus ataques a nuestros móviles más avanzados y enrevesados.
¿Existen virus en Android?
Si hablamos de seguridad, no puede faltar la clásica pregunta de los virus: amenazas que se cuelan en nuestros dispositivos y hacen cosas muy malas con ellos. Como un virus habitual, de los que atacan al cuerpo humano (y de ahí tenemos el nombre), estos se replican y expanden hacia otros usuarios, formando un efecto dominó.
El caso es que, aunque sí que nos encontremos algún «virus» de vez en cuando, la gran mayoría de amenazas presentes en Android no tienen nada que ver con un virus. Incluso se utilizan los propios virus para meter el miedo en el cuerpo, como tenéis en los ejemplos de arriba y abajo, pero virus como tal son muy raros de encontrar en Android.
¿Google Play es segura? Los permisos de las aplicaciones, determinantes
Además, la tienda de aplicaciones de Google no se libra de la seguridad, porque ya ha habido ocasiones en las que el malware se ha colado en Google Play: aplicaciones con intenciones ocultas que han estado disponibles para todo el mundo, aunque haya sido por poco tiempo.
Google tiene medidas de seguridad para evitar que se produzcan estos casos, pero está claro que no siempre funcionan. Algunas aplicaciones, o algunas amenazas todavía no catalogadas, conseguirán colarse entre los muros que levanta Google, algo que podemos prevenir en cierta parte si sabemos cómo funcionan los permisos de las aplicaciones.
Los permisos de las aplicaciones nos permiten, antes de Marshmallow, ver a qué tiene acceso una aplicación, algo indispensable para saber si nuestra privacidad está a salvo. Después de Marshmallow, las aplicaciones deben preguntarnos antes de conseguir accesos, además de poder bloquear accesos de aplicaciones según nuestros gustos o necesidades.
¿Pueden espiarnos el móvil?
Y con todo esto, nos surge una pregunta bastante lógica, llegados a este punto. Sabemos que existen amenazas en Android que quieren hacerse con nuestros datos, ¿pueden esta amenaza espiarnos el móvil?
En realidad, mentiríamos si os dijéramos que es algo imposible, porque es algo posible. Se necesita seguir un proceso complicado, que en muchas veces requiere acceso físico a nuestro dispositivo, pero se puede realizar si se alinean todos los astros. Para que os hagáis una idea, espiar nuestro WhatsApp es algo complicado pero posible, como ya os explicamos en su momento.
Las amenazas presenciales, las más peligrosas
Pero lo más peligroso, y en lo que menos pensamos cuando hablamos de amenazas de seguridad, es en los amigos de lo ajeno que tienen a mano nuestro dispositivo. Ladrones, amistades cotillas, parejas celosas… incluso profesionales si guardas en tu teléfono datos de gran valor. Todos ellos pueden coger tu teléfono y mirar sin más, o instalar una aplicación maliciosa que les haga el trabajo sucio, si no lo has protegido correctamente.
Esto es más preocupante de lo que parece porque, según un estudio, 1 de cada 3 dispositivos Android no tienen un bloqueo de pantalla (1/20 respecto a iOS), y sólo 1 de cada 10 dispositivos Android tienen cifrado y contraseña antes de arrancar. Además, 1 de cada 20 Android tienen root, mientras que 1 de cada 250 iPhones tienen jailbreak, una diferencia muy considerable en comparación.
Y no sólo a la hora de robarnos datos, sólo el robarnos el dispositivo en sí supone un gran problema que fabricantes como Qualcomm intentan arreglar y Google por su cuenta. Es imprescindible no dejar que esos ladrones tengan acceso al dispositivo o a nuestros datos, o podríamos tener un problema bastante gordo entre manos.
Todo esto viene a decirnos que la seguridad en Android también es cosa de los usuarios, no sólo es responsabilidad de los fabricantes y de Google. Si nosotros no nos molestamos en proteger nuestro Android, nos quedamos desprotegidos, y da igual que nuestro fabricante haga un buen trabajo en materia de actualizaciones si cualquiera puede venir y ver los datos sin más.
Cómo proteger nuestro móvil
En cualquier caso, sí existen medidas que podemos tomar para protegernos de los ataques. Tanto si tienes miedo de un ataque de alguien cerca, como si temes un ataque desde la otra punta del mundo, estas pautas deberían mantenerte a salvo.
- Lo primero de todo es evitar robos y amigos de lo ajeno: bloquear la pantalla de nuestro dispositivo con una contraseña, o con una huella dactilar, siempre es una buena idea. Cifrar el dispositivo para hacer necesaria una contraseña al encenderlo, desactivar la depuración USB cuando no la utilicemos y desactivar la instalación desde orígenes desconocidos son pasos también recomendables.
- Aunque no siempre sea posible, mantener actualizado nuestro Android a la última versión es imprescindible. Más importante aún es estar al día en las actualizaciones de seguridad de Google, dado que son las actualizaciones de seguridad que sí mantienen nuestro Android seguro.
- No instalar aplicaciones de orígenes desconocidos: utiliza Google Play siempre que sea posible, y confía sólo en tiendas de aplicaciones reputadas (Amazon AppStore, F-Droid) y páginas conocidas. Comprueba bien los permisos antes de descargar una aplicación. Y sí, descargar aplicaciones pirateadas te expone más a las amenazas.
- Los antivirus no son la solución ideal, y en muchos casos son innecesarios. Parece una frase demasiado utilizada, pero el sentido común es un gran aliado en este sentido.
- Evitar el root si no vamos a aprovecharlo, nos expone más a las amenazas a cambio de mayor acceso al sistema, un precio que sólo los usuarios más expertos deberían aceptar.
- Si vamos a tocar temas muy delicados con nuestro Android, o quieres ser el próximo Snowden o Assange, quizás merece la pena echar un vistazo a las aplicaciones ultraseguras de mensajería de las que hablamos en este artículo, para evitar disgustos ante ataques en nuestra conexión.
De todas formas, los atacantes no atacan al azar a dispositivos: buscan un beneficio, por lo que los ataques sofisticados siempre tienen un objetivo claro. ¿Para qué van a atacar con todas sus ganas a personas si no saben que van a obtener beneficios de ello?
Por ello, tampoco hay que estar paranoicos, con seguir estas claves podemos estar a salvo de los ataques sencillos que buscan abarcar cantidad. El sentido común y ser prevenidos nos mantendrá a salvo de cualquier posible amenaza con la que nos crucemos.