Uno de los problemas más serios de los dispositivos móviles es la poca insistencia que hacen los fabricantes en mejorar la seguridad de los mismos. Hoy te damos algunos consejos que debes de tener en cuenta para tener una garantía de seguridad en tu móvil. También te aconsejamos qué es lo que debes saber para elegir un móvil que sea lo más seguro posible, así como saber si tu actual móvil tendrá buenas actualizaciones de seguridad.
Seguridad Android, cada vez más importante
En los últimos años hemos visto un gran número de incidentes relacionados con la seguridad informática. Ya sea por robos de contraseñas a las propias compañías que nos ofrecen el servicio, como el incidente del ransomware «Wannacry», sin dejar de lado los recientes agujeros de seguridad que sufren casi cualquier procesador moderno, conocidos a nivel público como Spectre y Meltdown.
Si bien es cierto que nuestros dispositivos son cada vez más seguros, siempre existirán métodos mediante los cuales un atacante pueda acceder a nuestro dispositivo, robándonos información, enviándonos publicidad o directamente inutilizando nuestro dispositivo.
Hoy os contaremos la mejor forma de saber si nuestro móvil tendrá actualizaciones de seguridad, así como aprender a elegir a los fabricantes que mejor se toman en serio la seguridad. También os daremos trucos esenciales para reforzar la seguridad de nuestro móvil.
La importancia de tener un sistema completamente actualizado es vital, por mucho control que tengas
Si la primera parte de este artículo se centraba en qué podemos hacer nosotros como usuarios para tener la mejor seguridad en nuestro dispositivo móvil, ahora vamos a la parte en la que en teoría no tenemos ningún tipo de control.
El sistema operativo es responsabilidad completa del fabricante en primer lugar, y de Google de forma indirecta. Conforme se descubren agujeros de seguridad, las compañías suelen volcar sus esfuerzos en corregirlos, más si son de carácter grave.
El problema de los agujeros de seguridad es que por mucho que nos empeñemos, no tenemos ningún control sobre ellos, por lo que al final acaba siendo responsabilidad del fabricante. En lo que si que tenemos potestad, es en elegir al fabricante que mejor actualizaciones realice. Y en eso si que podemos decidir.
¿Es seguro el móvil que me acabo de comprar?
Apple suele llevarse elogios en lo que respecta a la seguridad de su sistema, y es cierto. Los iPhone son móviles que reciben actualizaciones de seguridad constantes durante un largo plazo de tiempo, pero lejos de la creencia popular, Android no es un sistema que sea peor, en cuanto a temas de seguridad.
No obstante, es cierto que el ecosistema Android si que es más caótico, ya que no existe una forma clara de saber elegir un móvil que sea seguro. Sí, podemos hablar que una compañía actualice más o menos rápido a la última versión de Android, pero saber qué móviles están a la última en actualizaciones de seguridad es más complicado.
Al margen de todo ello, hay marcas que se han ganado cierto prestigio, que nos dan una garantía y muestran de forma pública un compromiso. La experiencia nos dice que podemos confiar en ellas, y lo cierto es que el resto de compañías deberían trabajar así. Actualmente, estos son los mejores exponentes de seguridad de Android.
Es quien desarrolla Android, quien más conocimientos tiene sobre Android y quien más seriedad aplica en actualizar sus móviles. Entre el día 1 y 5 de cada mes, si tienes un Google Nexus o un Pixel, recibirás una actualización OTA que incluirá todas las mejoras de seguridad que Google ha parcheado durante el mes anterior.
No es que Google cumpla, sino que dispone en su web de ayuda una sección destinada a las actualizaciones, donde según tu modelo te indican hasta que fecha seguirás recibiendo actualizaciones de Android (dos años para sus móviles Android, tres a partir del Pixel 2) y de seguridad (actualmente tres años para todos los dispositivos).
En resumen: La mejor política de actualizaciones, y total transparencia.
Samsung
Samsung lleva años siendo el mayor fabricante Android a nivel mundial, y eso exige que tenga que estar a la altura de las circustancias. Respecto a ello, hay que ser claros, y es que aunque la compañía sea lenta con las actualizaciones de Android, es rápida, puntual y constante con las actualizaciones de seguridad.
En su propio boletín de seguridad detallan las mejoras de seguridad que incluyen en sus dispositivos cada mes, así como una lista de los dispositivos que suelen recibir actualizaciones de seguridad. Sus móviles más importantes suelen tener tres años de actualizaciones de seguridad mensuales, mientras que las gamas más bajar reciben actualizciones trimestrales durante unos dos años.
En resumen: Actualizaciones Android lentas, pero rápidas y constantes en seguridad.
LG
El boletín de seguridad de LG es menos vistoso, pero claro en cuanto actualizaciones de seguridad. LG se compromete a que sus gamas G, V, Q y X reciban actualizaciones, indicando que según el modelo y operador puedan ser mensuales o trimestrales.
Por lo general, LG suele ser cumplidora en su gama alta, en los LG G y V, mientras que en la gama media no tenemos un compromiso demasiado claro. No sabemos durante cuanto tiempo ni con qué frecuencia exacta actualizan.
En resumen: Buena política de actuallizaciones de seguridad. Clara con las gamas que se toman en serio, pero no mucho con la frecuencia.
Motorola
Motorola es otra compañía que figura como recomendada por Google, pero aquí su boletín de seguridad comienza a ser un poco descontrolado. Tienes que elegir si tu móvil es libre o de operador, y después seleccionar el modelo.
De un vistazo podrás saber cual es la última versión que ha salido, o la próxima que saldrá para este móvil. También puedes saber si hay actualizaciones de seguridad programadas para ese dispositivo o no. Eso si, no nos ofrece mucha información sobre la frecuencia de estas actualizaciones, ni cuando dejarán de lado estos móviles. Tampoco hay una lista completa que nos permita informarnos de todos los modelos de la marca.
En resumen: Motorola cumple, pero es complicado saber con qué frecuencia, con qué móviles y hasta cuando.
Android One
Para nosotros, Android One es uno de los movimientos más potentes de Google por aportar claridad en el caótico mercado de Android. Se tratan de móviles de fabricantes de renombre, en los que Google ha decidido confiar.
Los móviles con Android One prometen recibir al menos una gran actualización de Android y actualizaciones menores y de seguridad durante 18 meses. Son cifras menores que las que vemos en móviles de alta gama, pero lo mejor que nos podemos encontrar en la gama media, donde los fabricantes no suelen poner ningún énfasis en la seguridad.
En Android One tenemos a Nokia (toda su plantilla de nuevos móviles tendrá Android One), Xiaomi, Motorola y HTC. A esa lista entrará pronto la marca española BQ, además.
Android for Work
La seguridad es el doble de importante para los móviles de empresas, y para ello Google creo una sección en su web de Android dedicada a los dispositivos empresariales. Se trata de una lista de dispositivos Android que garantizan una experiencia de uso en hardware y software, y que además ofrecen actualizaciones de seguridad periódicas.
Un dispositivo certificado tendrá actualizaciones periódicas, y en la lista vemos dispositivos de marcas como Blackberry, Google, Nokia, Sony, Huawei o LG. La lista es pública y la puedes consultar en cualquier momento.
En resumen: Dispositivos Android en los que puedes confiar para tu trabajo.
BQ
La firma española BQ no figura entre los boletines de seguridad de Google, pero es un fabricante que poco a poco ha mejorado hasta el punto de ser un fabricante reconocido por su buena política de seguridad en sus modelos recientes.
Nos hemos puesto en contacto con BQ, y la política de la compañía consiste en ofrecer; como mínimo; una gran actualización de Android, aunque intentan llegar a dos. En lo que respecta a la seguridad, BQ se compromete a que sus móviles tengan los parches de seguridad en un plazo inferior a 90 días desde que Google libere los parches de seguridad. En cuanto a la durabilidad, el compromiso de BQ es ofrecer dos años de actualizaciones de seguridad desde el lanzamiento del producto.
Es necesario insistir a los fabricantes
Como podéis ver, la seguridad en tu móvil es cosa de tres. Nosotros somos responsables de la seguridad de nuestro móvil, pero Google y los fabricantes juegan también un rol importante.
Android no es un sistema que podamos considerar como inseguro, pero la política de algunos fabricantes si que hace que sea un terreno peligroso, especialmente para aquellos usuarios que no tengan los conocimientos de seguridad adecuados. No hace falta ser un ingeniero de sistemas, sino tener constancia de los pequeños detalles en los que debemos fijarnos.
Elegir un móvil también forma parte de ese movimiento. Al final el mercado es quien manda, y elegir y recomendar móviles de marcas que se comprometan con la seguridad es una señal para que aquellas marcas que no se lo toman muy en serio lo tengan en cuenta.
Recordar, que una marca no se coonvierte en buena solo por actualizar un móvil, sino que es importante que sea constante y transparente, indicando de forma pública qué trabajo están haciendo por mejorar la seguridad de sus móviles.
Seguridad Android: Cómo mejorar la seguridad en mi móvil
Es un dicho del que nunca nos cansaremos, y no porque sea antiguo va a dejar de ser cierto. Muchos de los virus, malware, troyanos; cualquier amenaza informática en general; los recibimos porque nos lo hemos buscado nosotros mismos. Muchas veces somos nosotros quienes le abrimos la puerta al ciberatacante, sin ser del todo conscientes de qué acaba de ocurrir.
Vamos a ser sinceros, en informática no existe una medida de seguridad definitiva, es imposible tener la certeza absoluta de que no recibiremos un ataque. Cuando hablamos de mejorar la seguridad; no obstante; nos referimos a reducir las posibilidades e impacto de las amenazas a la menor cifra posible. Parte de esa mejora de la seguridad viene de nuestra parte, y estos son los consejos que nos resultan más importantes.
No existe la seguridad absoluta, pero si que podemos reducir los riesgos a un margen aceptable.
Cuidado con las aplicaciones que descargas
En ocasiones hemos hablado de aplicaciones potencialmente peligrosas. Aplicaciones que son capaz incluso de activar el micrófono en segundo plano para espiarnos. Y normalmente es culpa nuestra, o de nuestro hijo, o de nuestra pareja, o de cualquier familiar o amigo que se le ocurre instalar «esa aplicación que está tan chula». El caso más reciente fue el de la FALSA y PELIGROSA aplicación para hacer la declaración de Hacienda.
Sucede mucho con alternativas gratuitas a aplicaciones de pago, o aplicaciones no oficiales que nos llaman la atención, pero que en el fondo no son más que simples ganchos para que las instalemos, demos permisos y puedan acceder a todo.
Y ojo a los permisos de cada aplicación
El sistema de permisos es una de las mejores herramientas para tener constancia sobre la seguridad de nuestro dispositivo. Implementado de forma oficial en Android 6.0 Marshmallow, esta herramienta nos permite decidir que aplicación tiene permiso a un recurso u otro.
Un ejemplo de aplicación maliciosa es aquella que siendo un simple juego, te pide permisos para utilizar la cámara del móvil, el micrófono, y controlar el almacenamiento interno. Ya te adelantamos que este tipo de aplicaciones es probable que te acabe robando información. Y lo peor es que nosotros le hemos dado permiso.
Recientemente hicimos un artículo muy completo sobre los permisos de las aplicaciones en Android. Te recomendamos echarle un vistazo.
No todo lo gratuito es siempre mejor
Del mismo modo que las versiones gratuitas (y no oficiales) de productos populares son un gancho para colarnos software malicioso, los servicios son otra puerta de entrada para hacerse con el control de tus datos.
Aunque no sea un producto físico, una aplicación o servicio tiene un coste real, y por tanto necesita conseguir un beneficio. Si una aplicación no tiene anuncios o algún tipo de pago (ya sea en versiones premium, pagos dentro de la aplicación o compra antes de la descarga), de algún lugar debe obtener el beneficio.
Facebook ha sido últimamente el blanco de críticas por nuestro uso de datos privados (por terceras compañías), aunque también es cierto que ellos mismos utilizan nuestros datos para enviarnos anuncios. Con Google sucede más de lo mismo, y es que toda esa información que Google guarda sobre nosotros, debe de tener un beneficio por algún lado.
La cuestión no es huir de todo servicio que nos ofrezca cosas gratis, sino de ser conscientes sobre qué información estamos dejando en la empresa y qué es lo que estamos obteniendo a cambio. En el caso de Google o Facebook puede que te salga a cuenta seguir utilizando sus plataformas, pero hay ocasiones en las que una empresa nos ofrece Netflix o Spotify premium gratis. Huye de ellos.
Cuidado con los correos electrónicos y enlaces fraudulentos
Del mismo modo que las aplicaciones y servicios gratuitos son un gancho para que abramos la puerta a amenazas, el correo electrónico sigue siendo una de las vías de propagación de ciberataques más frecuentes. Es algo que sigue funcionando, a pesar de que casi todos esos correos acaben en la sección de spam.
Aún así, muchas personas siguen cayendo en correos sencillos, como que has ganado el premio de un concurso en el que no estabas participando, o que te han robado la contraseña de una web y tienes que restablecerla.
El mayor peligro de estos correos suele ser en los que te piden una contraseña, o bien de forma directa, o te invitan a entrar en una página web que conozcamos (el ejemplo más claro, PayPal) con un enlace que nos lleva a una web calcada a PayPal, pero que si nos fijamos en la dirección, no es real.
Ante la duda, dirigete de forma manual a la web oficial, y no a través del correo que acabas de recibir, porque lo más probable es que quieran robarte la cuenta. No caigas en ello.
Las copias forman parte de la seguridad
La seguridad informática es un ente misterioso para el usuario de a pie. Cuando le comentas a una persona que le vas a hablar de seguridad informática, piensa que le hablarás de hackeos o cosas que se salen de lo trivial. Conforme avanza la conversación descubren que todos esos aspectos complejos son responsabilidad de las empresas que diseñan nuestros sistemas operativos, y que al final la parte que corresponde al usuario es lo más trivial y mundano, pero tanto o más importante.
Diría que las copias de seguridad son la parte más importante, la que el usuario menos valora, y la que peores consecuencias tiene. En ocasiones es posible recuperar la información perdida, pero si el usuario no tiene ningún tipo de preocupación, es muy probable que acabe perdiendo sus aplicaciones y datos, pero más importante aún, que acabe perdiendo todos los recuerdos que han sido inmortalizados en fotografías, vídeos y audios.
Google Photos o Dropbox son herramientas muy útiles para tener una copia de nuestros recuerdos en la nube, pero no debería ser nuestra única herramienta. Como nota personal, suelo recomendar almacenar nuestros datos en tres soportes distintos.
El mayor problema de las copias de seguridad es que solo las recuerdas cuando las necesitas.
El ejemplo más sencillo es tener una copia en nuestro móvil, una copia en un disco duro externo y otra en la nube, pero puedes ampliar tener la información en dos discos duros, en tu PC, en DVDs (recuerda que un DVD se desgasta con los años), pero tres soportes como mínimo, para reducir las posibilidades de perder esos recuerdos.
Controla el acceso…
La identificación biométrica ha permitido que nuestros móviles sean seguros, pero su principal virtud reside en la facilidad de uso y transparencia para introducir nuestra contraseña. Por algún motivo, muchas personas siguen sin utilizar una contraseña, incluso teniendo a mano las posibilidades que ofrecen medios tan seguros como la huella dactilar.
Cualquiera puede perder su teléfono, y la contraseña en ocasiones se convierte en la única garantía de que nuestros datos estarán a salvo. Si no proteges tu móvil con una contraseña, la persona que lo encuentre podrá acceder a toda tu información.
Es cierto que en muchos móviles, que el móvil esté protegido no impedirá que la persona lo pueda utilizar, pero tendrá que borrar todos nuestros datos, lo que la protección con contraseña se convierte en una garantía.
… y la ubicación
Del mismo modo, la ubicación de nuestro dispositivo es una importante herramienta para intentar recuperarlo en caso de pérdida. Muchas personas no lo saben, pero Google tiene una herramienta para encontrar nuestros dispositivos Android.
Solo tenemos que dirigirnos a la web encontrar mi dispositivo de Google. En ella aparecerá la última ubicación en la que nuestro móvil tuvo conexión, además del último momento en el que Google registró su ubicación.
Desde esta herramienta podemos realizar cuatro acciones:
- Ver su ubicación.
- Reproducir sonido (inncluso si está en silencio).
- Bloquear el móvil y mostrar un mensaje estilo «Contacte con este número».
- Borrar todo el contenido: Esta función es peligrosa, ya que una vez ejecutada la orden no podrás rastrearlo. Eso sí, todo el contenido del móvil será eliminado. Una función muy útil para cuando ya esté definitivamente perdido.
Actualiza
Muchas personas tienen recuerdos de lo horribles que eran las actualizaciones en la época Windows, hasta el punto que se ha quedado una especie de idea generalizada de que actualizar es malo. ERROR.
Actualizar es algo que debemos hacer, ya que los fabricantes suelen introducir mejoras de rendimiento o correcciones de errores. En estas correcciones introducimos los parches de seguridad, que hacen que nuestro móvil sea más seguro. No es algo que vayamos a notar en el día a día, pero a veces esa es la mejor noticia que podamos tener, que no haya pasado nada malo.