Android es un sistema operativo muy personalizable, tanto es así, que podemos cambiar no sólo la apariencia estética, cambiar con que aplicaciones se abre por defecto un tipo de archivo y también el navegador web para visitar páginas de Internet.
Sin embargo muchas de esta tareas así como en nuestro día a día es posible que nuestro teléfono quede al alcance de otros, o bien se lo prestemos un segundo a un compañero y, obviamente, no queremos que tenga acceso a nuestras fotos y archivos.
Si la privacidad es un tema que te preocupa especialmente te presentamos una serie de herramientas, aplicaciones e incluso algunas ROMs que están específicamente diseñadas para velar por tu seguridad.
Antivirus
Aunque a muchos les suene raro ver esta categoría aquí los antivirus para Android integran múltiples facetas además de la función principal que es mantener tu smartphone libre de software malintencionado. De hecho muchos antivirus ofrecen funcionalidades como una lista negra / blanca de llamadas o bien detectan webs maliciosas que realizan seguimiento de por dónde navegamos.
Por ejemplo AVG Antivirus Free permite también matar aplicaciones o realizar un borrado remoto de tu dispositivo en caso de que lo hayas perdido o te lo hayan robado. No es el único, AVAST, Norton o ESET también ofrecen funcionalidades similares.
Recomendamos no buscar cualquier antivirus en la tienda e instalarlo, cuidado, hay antivirus falsos o de dudosa reputación, apostad sobre seguro e ir a por una versión de Android de una compañía con experiencia en el campo añadiendo a los anteriores Kaspersky o bien McAfee como opciones.
Bloqueadores de acceso aplicaciones
Si eres de los que suele dejar el móvil por ahí y no quieres que nadie acceda a alguna aplicación en concreto, siempre puedes bloquear el acceso a las mismas con aplicaciones como App Locker o bien Smart AppLocker. La primera de ellas previene el uso de la tienda de aplicaciones, o llamadas permitiendo crear distintos perfiles de uso: niños, compañeros de trabajo, etc.
Smart AppLocker llega como un bloqueo previo a la apertura de las aplicaciones que elijas, necesitando un PIN para poder abrirlas. De esta manera si bloqueas la galería de imágenes, por ejemplo, aparecería un pequeño candado en su icono y no podrías acceder a la misma a no ser que introdujeses el código previamente configurado.
De manera especial queremos destacar bloqueadores específicos para contenidos multimeda: Vault, Vaulty, KeepSafe y Gallery Lock
Gestores de contraseñas
De manera personal tengo que reconocer que no podría vivir si no existiera la opción "Recordar contraseña" de muchos servicios y aplicaciones. El gran número de webs que visitamos, servicios online y plataformas web que requieren contraseña complican la labor de recordar las mismas.
Si eres de los que piensa que es mejor una para todo, pero no quiere ver comprometida su seguridad lo más recomendable es utilizar un gestor/administrador de contraseñas.
Probablemente las dos más populares sean LastPass y KeePass gracias a su soporte multiplataforma, sincronización y estabilidad.
Pero hay más, mucho más Keeper Password and Data Vault, mSecure Password Manager o Dashlane Password Manager son claro ejemplo de ello.
Revisando permisos de aplicaciones
En Android una de las pantallas que vemos a la hora de instalar una aplicación son los permisos que nos pide pero seguro que muchos de vosotros hacen caso omiso pulsando continuar directamente, como a la hora de instalar un programa en un ordenador con la técnica de Siguiente -> ... -> Siguiente -> Continuar -> Aceptar que la gran mayoría de personas utilizan.
Para quien le de pereza echar un ojo a este tipo de permisos de forma manual y descartar así posibles riesgos, por ejemplo: ¿para qué nos pide permiso a nuestra lista de contactos una aplicación de Linterna?, existen alternativas que automatizan el chequeo.
Muchos antivirus para Android ya integran esta funcionalidad pero hay aplicaciones dedicadas como por ejemplo: Clueful Privacy Advisor de BitDefender. Esta aplicación revisa los permisos y nos avisa de qué aplicaciones piden permisos sospechosos al comprobar con una lista contrastada por la compañía.
Bloqueo de llamadas, spam telefónico
¿A que no es la primera vez que os llaman de otra operadora móvil o incluso de la vuestra para "mejorar" la tarifa que tenéis? Bueno pues existe la posibilidad de bloquear este tipo de llamadas y hay muchas aplicaciones que permiten disfrutar de unas lista negra de números de teléfono que bloquear, es decir, que si llaman directamente el smartphone cuelga, sin siquiera sonar.
Lo más interesante en este punto no es comentaros qué aplicaciones hay, ya que probablemente estemos ante el punto con más opciones. El modo de funcionamiento viene a ser escribir el número en esa lista o en algunos casos cuando recibimos una llamada, seleccionarlo y añadirlo a dicha lista.
Sin embargo queremos dejar constancia de algunas que utilizan bases de datos generadas por los usuarios que han identificado los números llamantes con los servicios que ofrecen pudiendo bloquearlos directamente. Ejemplo de ello es Call Control que ofrece un apartado Community en el que están catalogados estos servicios y podrás bloquearlos directamente.
Cifrado y más cifrado tras el escándalo de la NSA
La agencia estadounidense de inteligencia NSA ha estado monitorizando y vigilando las comunicaciones de millones de personas y este punto ha sido el detonante a la hora de comenzar a utilizar cifrado por muchos usuarios.
En Android podemos cifrar el contenido del almacenamiento interno de manera nativa desde el apartado de Seguridad en Configuración sin embargo las comunicaciones que realizamos y recibimos desde el terminal, bien sea email, SMS, llamadas, navegación web, o desde cualquier aplicación dependen en gran medida del servicio que utilicemos.
Hay algunas opciones a la hora de realizar llamadas "seguras" como por ejemplo RedPhone que utiliza cifrado VoIP para la comunicación. Es muy sencilla de utilizar y se integra con el uso tradicional de las llamadas. Si detecta que ambos usuarios utilizan la aplicación les insta a pasar a modo seguro.
En este punto tenemos que comentar que existen soluciones de privacidad más completas como la que ofrece Silent Circle prometiendo un cifrado punto a punto entre terminales y dispositivos conectados.
De hecho, como ya os habíamos anunciado, la compañía española GeeksPhone va a lanzar BlackPhone como el primer terminal móvil basado íntegramente en esta solución.
Pero la cosa va más allá porque también existen ROMs personalizadas basadas en este mismo concepto como por ejemplo Guardian ROM que permite cifrar el terminal desde el arranque, control de permisos por aplicación, sistema de borrado automático tras la introducción errónea 10 veces de la contraseña, etc.
Si hablamos de mensajería instantánea muchas han sido las ocasiones en las que se ha levantado la liebre sobre WhatsApp y la "transparencia" de su red aunque últimamente parece ser que sí que se ha solucionado en parte ese problema de privacidad cifrando realmente las conexiones. Otras alternativas como Telegram prometen chat seguro 1-1 cifrando la conexión desde su origen hasta el destino.
Mejor prevenir frente a un extravío/robo
A día de hoy un smartphone es un dispositivo que pese a su pequeño tamaño tiene un coste bastante elevado. Bien sea por un descuido, que te hayas olvidado o que haya entrado en juego un amigo de lo ajeno quizá te encuentres en la tesitura de saber qué hacer si no sabes dónde está tu móvil.
Antes de que Google activase la posibilidad de localizar, bloquear y borrar los datos del terminal desde el Administrador de Dispositivos existían varias opciones a la hora de gestionar esa situación.
Una de las más populares es Cerberus, que funciona como una aplicación residente que sobrevive incluso a flasheos y permite funcionalidades más avanzadas como por ejemplo mandar un mensaje al teléfono, hacer una fotografía cuando se use y enviárnosla (retrato del amigo de lo ajeno) entre otras.
Pese al esfuerzo de Google, nos encontramos con ciertas carencias en ese servicio ya que si, por ejemplo, queremos borrar remotamente el terminal, podemos hacerlo, pero eso no atañe al almacenamiento externo: microSD. Y esta función sí que está cubierta por distintas suites de seguridad, en lugar de llamarlos antivirus propiamente dicho.
ESET Mobile Security permite, por ejemplo crear una lista segura de contactos que recibirían el nuevo número de una tarjeta que se use en el terminal así como el código IMSI y el código IMEI del dispositivo o bien realizar la localización y borrado remoto del terminal, tarjeta de memoria incluida.
Recomendamos echar un ojo al apartado Antivirus ya que no son pocos los que ofrecen funcionalidades similares.
Leer, comprender y sentido común: la mejor barrera
Es cierto que en muchas ocasiones los usuarios nos encontramos con problemas de seguridad ajenos a nosotros, problemas en el diseño de una aplicación o servicio web que podría ocasionar o no ciertos problemas de seguridad / privacidad. En estos casos estamos a merced del desarrollador y una futura actualización que de fin a ese problema.
Sin embargo es también suele ocurrir que muchas veces instalamos aplicaciones y ni leemos qué permisos pide. Si vas por la calle y conoces a alguien puedes acabar tomando un café o manteniendo una conversación interesante pero seguro que no le das una copia de la llave de tu casa, ni le dejas que cotillee tu agenda telefónica o tus fotos.
Pues lo mismo pasa con las aplicaciones. Un usuario debe ser capaz de echar un ojo a los permisos que pide una aplicación a la hora de ser instalada y discernir si hay algo raro o no.
Obviamente una aplicación completa como WhatsApp pide muchos permisos puesto que necesita acceder a la tarjeta de memoria o almacenamiento para grabar datos, fotos, vídeos y sonidos. También acceso a la red, leer la lista de contactos y mucho más. Sin embargo, hay aplicaciones básicas que exigen una serie de requisitos que sería mejor evitar. Uno de los últimos ejemplo fue Brightest Lintern, que prometía encender el LED flash del móvil a modo de linterna pero que también recopilaba información de ubicación de los usuarios.
Y por último y no por ello menos importante, siempre tenemos que tener precaución a la hora de navegar por redes inalámbricas abiertas / gratuitas, evitando introducir usuario y contraseñas en páginas no cifradas.
Ver 9 comentarios