ESET: 9 consejos de seguridad para proteger un Android.

Empresa
Jun 26, 2014

La alta tasa de uso de teléfonos inteligentes con SO Android, hace que éstos sean los más atacados por los ciberdelincuentes. Según la consultora de tecnología Gartner, ya hacia fines de 2013, el78% de los teléfonos inteligentes contaba con sistema operativo Android, en segundo lugar se encontraba IOS con el 15,6% mientras que BlackBerry ocupaba el tercer puesto con tan solo un 1,9%.

Frente a esta tendencia, el equipo de Investigación de ESET Latinoamérica nos brinda algunas recomendaciones para mantener este tipo de dispositivos protegidos:

• Configurar el acceso y bloqueo del dispositivo.Para evitar que terceros accedan a la información del dispositivo resulta importante utilizar una contraseña. La misma puede ser: clave numérica, contraseña numérica de cuatro dígitos; clave alfanumérica, es decir, frases connúmeros, letras y caracteres especiales; o bien una clave de patrón, generar un patrón uniendo puntos. En este último caso es recomendable configurar el dispositivo para que no se muestre el trazado y así evitar que alguien pueda ver cuál es la unión de puntos.

• Realizar actualizaciones de forma periódica.Las actualizaciones son fundamentales, ya que en algunas ocasionesdefinen si el equipo es vulnerable o no. A través de éstas, los programadores corrigen errores, que podrían ser fallasde seguridad mediante las cuales un atacante podría ingresaral sistema, vulnerarlo y robar información.Para actualizar aplicaciones de terceros, se debe ingresara Google Play, donde podrán descargarse las últimas versionesdisponibles. Por otro lado, las actualizaciones oficialesde Android son administradas por cada compañía telefónica.

• Verificar las aplicaciones y sus permisos.A la hora de instalar aplicaciones es necesario considerar dos puntos: su procedencia y los permisos que requieren. Es recomendable utilizar repositorios oficiales y confiablespara las descargas. A su vez, a la hora de instalaruna aplicación desde Google Play, porejemplo, inmediatamente se muestra unaventana con los permisos que solicita dichaaplicación. Es muy aconsejable leerlos y, deno estar seguro de lo que implican, evitarinstalar la aplicación.

• Evitar dejar la geolocalización al descubierto. Existen aplicaciones que solicitan activar la opción de geolocalización, servicio que permite determinar la ubicación geográfica de un dispositivo mediante triangulación de coordenadas. Esta opción podría usarse, por ejemplo, paraencontrar un dispositivo extraviado. Noobstante, también puede ser aprovechadopor ciberdelincuentes para conocer laubicación de personas.De modo que no es recomendable teneractivada esta opción o, de hacerlo, verificarque los servicios que lo utilicen sean confiablesy adecuados. Para configurar esta preferenciahay que ingresar al menú Ajustes/Ubicación y Seguridad/Mi ubicación, y desdeallí es posible personalizar el posicionamientomediante satélite GPS o Wi-Fi.

• Proteger la tarjeta SIM. No solo se debe bloquear el acceso al equipo,sino también a la tarjeta SIM, ya que puede prevenirla falsificación y robo de identidad. Es posible utilizar una contraseña fuertepara que en el caso de perder el teléfono se puedan evitar secuestros virtuales.

• Cuidar los metadatos. Los metadatos revelan información sobre datos; pueden indicar quién creó un archivo, la fecha y el modelodel equipo donde lo hizo, etc. Asimismo, pueden exponerlas coordenadas geográficas donde fue tomada una fotografía y en algunos casos hasta brindar el usuario y la contraseña deuna sesión.Este tipo de información resulta muy atractiva para los ciberdelincuentesque pueden utilizarla para realizar ataques de IngenieríaSocial.

• Configurar la seguridad del navegador web. Algunas buenas prácticas para aplicar en el navegador web deldispositivo son:contar con una solución antivirus capaz de analizarlas conexiones y los archivos que se ejecutan, deshabilitar ejecución de Java y de Flash, asegurarse de navegar siempre en sitios confiables con HTTPS, no visitar sitios desconocidos, deshabilitar la opción de recordar contraseñas, deshabilitar la opción de habilitar ubicación.

• Crear copias de seguridad. Hacer copias de seguridad, o respaldos, de forma periódica es una muy buena práctica,ya que permitirá recuperar la informaciónante un incidente que la perjudique, borre ocorrompa.

• Borrar datos a la hora de vender o regalar el dispositivo. Para hacerlo es necesario ingresar en Ajustes/Privacidad y seleccionar Restablecer datos de fábrica. Al ejecutar la opción el equipo preguntará si se desea borrar la tarjeta de memoria, de modo que si la memoria también se entrega con el equipo es recomendable borrarla.