miércoles, mayo 21, 2014

Protege la seguridad de tu smartphone Android de los peligros y amenazas de moda.

Este Post no es para crear paranoia en la gente que tienen un móvil de ultima generación sino todo lo contrario, es para decirles que no se preocupen y contrarrestar toda la basura que se cuece en la TV y los medios de comunicación.
Android es realmente un sistema muy seguro y su seguridad se incrementa a medida que salen las nuevas versiones, personalmente considero que a partir de la versión 4.2.2 ha mejorado notablemente  y en KitKat 4.4.2 su seguridad es casi impenetrable. De hecho si se rompe la seguridad, casi siempre es culpa del usuario que ni siquiera mira lo que instala en el Móvil. Por ello en cuanto compramos un móvil debemos configurarlo paso a paso.
Nada es imposible en este mundo, de hecho los bancos cada día son mas seguros pero al cabo del tiempo la innovación, las nuevas tecnologías hacen que su seguridad se vea obsoleta y alguien pueda atracarlo.  Android no es diferente de esto, pero el estar actualizándose continuamente y estando basado en sistema tan seguro y potente como Linux, lo hace una muralla cada vez mas difícil de escalar.
Como muestra un dato oficial, hace poco tiempo, Adrian Ludwin, el jefe de seguridad de Android en Google, aportó un dato sobre la seguridad de Android:

“Menos de un 0.001% de las instalaciones de apps en Android son capaces de saltarse las múltiples capas de seguridad del sistema y causar daños a los usuarios”.

En las siguientes imágenes se muestra de forma gráfica la seguridad con la que cuenta Android.


Una imagen vale mas que mil palabras, digo yo. Hablemos de KitKat 4.4.2 y veremos paso a paso la seguridad de este sistema y que podemos hacer para no meternos en medio de esta y fastidiarlo. Soy del criterio que manteniendo ciertas pautas y uso inteligente de los móviles no necesitamos de aplicaciones externas (lease antivirus) para proteger nuestros datos y nuestra vida del mundo exterior.

1.- Opción de bloqueo de pantalla.

En realidad tenemos varias opciones:  deslizar, desbloqueo facial, patrón de desbloqueo, introducir un pin para desbloquear la pantalla o introducir una contraseña. 
Esta es la primera capa de seguridad que nos encontramos en el teléfono y su mayor importancia esta dada en el caso que tengamos el teléfono a mano para que nadie pueda acceder a el fácilmente. Digo que es la mayor importancia, porque mucha gente se cree que con esto no se puede acceder a los datos o en caso de robo no se podrá usar el teléfono. 
Esto es la mayor chorrada que existe y hay gente que se la cree. Es decir, la "primera capa de seguridad" quiere decir que si tenemos el móvil encima de la mesa de un restaurante y necesitamos ir al baño se podría quedar el móvil encima de la mesa y la persona que esta con nosotros, no podría mirar lo que contiene al estar bloqueado.
Se puede activar en Ajustes/ seguridad / bloqueo de pantalla.

2.- Opción de bloqueo de la tarjeta Sim

Su seguridad radica en que se usa el pin de la tarjeta para que en caso de robo o perdida del teléfono, nadie pueda acceder a los contactos si los tenemos y lomas importante: no hagan llamadas a números premium que al final del mes la factura nos podría salir cara. Lo recomiendo usar. Se configura en Ajustes/ seguridad/ bloqueo de tarjeta SIM.

3.- Administrador de dispositivos. 

Activar el rastreador de móvil, de esta forma, cuando se inserta una nueva tarjeta SIM o USIM en el dispositivo, permite enviar automáticamente el número de contacto, de la nueva tarjeta SIM introducida, a los destinatarios que se especifiquen durante el proceso de configuración de la funcionalidad. Esto nos ayudará a localizar y recuperar el dispositivo en caso de pérdida o robo.

Para configurar esta funcionalidad: Menú /Ajustes / Ubicación y seguridad / Definir rastreador móvil. 
En los móviles mas modernos con KitKat  4.4.2 esta en la ruta: Ajustes/ seguridad/ Administradores de dispositivos. Si vuestro smartphone no trae instalada esta opción por defecto, no se preocupen existen herramientas gratuitas como Prey  que pueden instalar y que los ayudan a proteger y localizar vuestro dispositivo.

4.- Actualización de aplicaciones.

No soy partidario de actualizar las aplicaciones "automáticamente". Cuando una aplicación que tenemos instalada se va actualizar,  una pantalla previa nos muestra que vamos actualizar y nos pide permiso para hacerlo mostrándonos si hay nuevos permisos que necesita para ello. Estos nuevos permisos hay que mirarlos con lupa ya que a veces en inconcebible lo que solicita. Se dado el caso de una aplicación de linterna que solo usa el flash de la cámara y solicita permiso para conectarse a Internet. Tengan mucho cuidado con lo que instalan. Esta pantalla previa cuando el móvil se actualiza automáticamente,  no sale y sin nuestro permiso instala todas las actualizaciones pendientes.

Para esto vamos a Play Store/ ajustes/ actualizar automáticamente lo seleccionamos y elegimos la primera opción: No actualizar las aplicaciones automáticamente. En esa misma pantalla veremos una opción que dice: Notificaciones: Notificarme sobre actualizaciones de aplicaciones......  y la marcamos, así cuando haya una actualización nos preguntara y en consecuencia lo actualizamos o no.

5.- Realizar copias de seguridad de los datos personales.

En los servidores de Google, con vuestra cuenta de Gmail se suelen hacer copias de seguridad y esto es importante ya que si perdemos el móvil o simplemente cambiamos a un teléfono nuevo, nos evitaremos el coñazo de tener que copiarlo todo al nuevo dispositivo.
Esta opcion esta definida por defecto en Android,  pero por si acaso les recomiendo verificar si la casilla "copiar mis datos" esta marcada en Ajustes/ copia de seguridad.

6.-  Bluetooth. 

Si en nuestro teléfono móvil tenemos información muy sensible ya sea laboral o de tipo personal, apague el Bluetooth cuando no lo este usando. La mayoría de los móviles, disponen de un mecanismo para comunicarse con otros dispositivos mediante Bluetooth. Esto no es más que una forma de que dos dispositivos cercanos se entiendan para intercambiar información, bien con otro móvil, ordenador, impresora, etc. Pues bien existen diversos programas que usan los hackers que permiten hacer ataques man-in-the-middle y lograr comunicarse con nuestro teléfono móvil a través de Bluetooth y por ende tener acceso total a nuestra información a solo unos metros de distancia de nosotros.

Sabemos que mucha gente que conduce su coche, lo lleva encendido (Bluetooth) para no tener que estar conectándolo cada vez que se sube al coche, pero tengan en cuenta esto porque la comodidad puede costarles caro.

 

6.- Fraude telefónico. 

Existe una variedad enorme de hacer fraudes a través del teléfono bien con llamadas sobre suculentas ofertas comerciales, incitar al usuario a llamar a números de tarificación especial, 800, 77x, 905 etc., publicidad engañosa a través del envío de mensajes fraudulentos para ganar regalos increíbles, puestos de trabajo, línea eróticas, consultorios sentimentales o de tarot. Evite contestar a nada de esto. 
Por otro lado si le hacen llamadas desde "numero oculto" no descuelgue el teléfono, ya que esto es muy sospechoso. La mayoría de las centralitas telefónicas de las Operadoras de telefonía Móvil suelen llamar así ya que por un lado su central esta haciendo llamadas desde un ordenador a múltiples números para hacer ofertas gancho y por el otro se evitan que se pueda denunciar un numero de teléfono por llamadas reiterativas haciendo ofertas con gancho comercial.

La solución la tenemos en nuestro teléfono móvil con Android. Si vamos a la ruta Ajustes/ seguridad/ lista negra podemos añadir a la lista los números que nos mandan publicidad con sms o también los números que nos llaman ocultos. Esto evita que nos molesten ciertos números de teléfono y el móvil se encargara de bloquearlos cada vez que llamen o manden un sms de engaño. 

  7.-  Tener Escudo Protector WiFi.  

Hay una nueva modalidad ya muy extendida que se llama "Spoofing"  y consiste en atacar el enrutador  de un lugar publico no protegido, como estaciones de autobuses, trenes, bares y restaurantes, Centros civicos etc con ataques ARP y el ya mencionado man-in-the-middle.  Que es esto?. Pues dese hace mucho, se ha vuelto muy normal ir por ahí con nuestros móviles y nos conectamos a cuanto sitio vamos que tenga un cartel de Wifi Gratuito. Eso esta bien, porque así ahorramos en nuestro bono de datos de nuestro Operador que no suelen ser muy grande pero no esta de mas que nos protejamos de los peligros que nos acechan. 

Pues bien haciendo uso de una herramienta muy simple podemos protegernos de estos peligros. Una muy conocida y que recomiendo es WiFi Protector. Se la pueden descargar de la PLay Store no consume casi nada de recursos y es de un tamaño despreciable. Es tan simple como instalarla y estar funcionando y es una soberana estupidez no tenerla. UN amigo y yo la probamos con varios ataques a mi móvil personal y se resistió como ninguna. 

Detecta y protege de todo tipo de ARP (Address Resolution Protocol) ataques relacionados con las redes Wi-Fi, como DoS (Denial Of Service) o MITM (Man In The Middle).

Protege su teléfono de herramientas como FaceNiff, Caín y Abel, ANTI, ettercap, DroidSheep, NetCut, y todos los demás que traten de secuestrar su sesión a través de "Man In The Middle" a través de ARP spoofing / envenenamiento ARP. Detecta redes ya bajo ataque con lo cual si uds se va a conectar a una red la aplicación se lo dirá y evitara que le hagan spoofing a su dispositivo también. 

Bueno se podría decir mucho mas, pero la verdad que con lo que tenemos en nuestro sistema,  mas alguna aplicación externa,  es suficiente para proteger nuestro móvil y no tenemos que estar instalando costosos Antivirus que nos sobrecargan los recursos del móvil y encima no son capaces de defender nuestro aparato de las nuevas herramientas de ataque como el Spoofing por ejemplo. Suerte.