Skip to main content

La gran mayoría de los teléfonos móviles «inteligentes» tienen como sistema operativo a Android, una plataforma que está bajo ataque constante y cuyas versiones anteriores son mucho más vulnerables que las nuevas.

Todavía hoy algunos fabricantes de teléfonos inteligentes no distribuyen los parches de seguridad de Android elaborados por Google de manera oportuna, o no lo hacen en absoluto. Y los ataques de día cero siguen apareciendo.

Entonces, ¿qué puedes hacer para protegerte? Mucho en realidad, por lo que te encomiendo que pongas mano a la obra hoy mismo.

Calma: muchos de estos consejos son bastante simples, la seguridad no depende de complicados trucos.

Sólo compra teléfonos inteligentes de fabricantes que lanzan parches de Android en forma rápida

Google tiene sus propios teléfonos, denominados Pixel y Nexus. El dueño de Android se asegura que sus equipos obtengan las actualizaciones más recientes. Esto significa que obtienen los parches de seguridad más nuevos a medida que se lanzan.

En cuanto a otros fabricantes importantes, Android Authority, la principal publicación digital sobre Android, encontró que los mejores proveedores para mantener sus teléfonos actualizados eran, en orden, de mejor a peor: LG, Motorola, HTC, Sony, Xiaomi, OnePlus y Samsung. Puedes leer la nota aquí.

Bloquea tu teléfono

Sí, es muy simple. Pero la gente todavía no lo hace.

Lo compruebo en especial en reuniones de amigos o en lugares turísticos cuando una persona me pide que le tome una fotografía con su celular.

Apago entonces la pantalla y trato de desbloquearla. La mayoría de las veces accedo sin necesidad de pedirle a la persona que introduzca una clave.

Luego de tomarle la fotografía le recomiendo que aplique una y si está dispuesta, se lo explico en forma práctica y sencilla.

¿Cuál es la mejor manera de bloquear tu teléfono? El PIN sigue siendo la forma más segura.

Las huellas dactilares, los patrones, el reconocimiento de voz, el escaneo del iris, etc. son todos más frágiles.

Por supuesto, no uses 1-2-3-4 como tu PIN. Y si no te molesta, es mejor una combinación alfanumérica, aunque sólo te lo recomiendo si guardas mucha información sensible en tu teléfono.

Utiliza la autenticación de dos factores

Podemos bloquear los servicios de Google que hay en el teléfono. La mejor manera de hacerlo es con la autenticación de dos factores de Google.

A continuación te explico cómo hacerlo: inicia sesión en tu cuenta de Google y ve a la página de configuración de verificación de dos pasos.

Una vez allí, elige «Usar verificación en 2 pasos» en el menú. A partir de ahí, sigue las indicaciones.

Se te pedirá su número de teléfono. Puedes obtener los códigos de verificación por voz o mensaje corto de texto (SMS) en tu teléfono. Los mensajes de texto son más fáciles.

En segundos, recibirás una llamada con tu número de verificación. Luego ingresa este código en el cuadro de ingreso de datos de tu navegador web.

Tu dispositivo te preguntará si deseas que recuerdes la computadora que estás usando.

Si respondes «sí», se autorizará el uso de los programas durante 30 días. Finalmente, enciendes la verificación de 2 pasos y listo.

También puedes hacer esto aún más simple usando Google Prompt. Con esto, puedes autorizar las aplicaciones de Google simplemente ingresando «sí» cuando se te solicite en tu teléfono.

Utiliza únicamente aplicaciones de Google Play Store

La gran mayoría del malware de Android proviene de fuentes de aplicaciones de terceros no confiables.

Las aplicaciones falsas llegan a Google Play Store de vez en cuando, como las que enviaban servicios de texto de tarifa premium, pero son una excepción, no la regla.

Google también trabaja para que Play Store sea más seguro que nunca.

Por ejemplo, Google Play Protect puede escanear automáticamente tu dispositivo Android en busca de malware cuando instalas programas.

Asegúrate de que esté encendido yendo a Configuración> Seguridad> Play Protect. Para obtener la máxima seguridad, haz clic en Análisis completo y en «Explorar dispositivo en busca de amenazas de seguridad».

Utiliza el cifrado del dispositivo

La siguiente persona que quiera espiar en tu teléfono puede no ser un estafador, sino un agente de aduanas y protección fronteriza, algo frecuente en los Estados Unidos, Rusia y China.

Si esa idea te asusta, puedes poner un obstáculo en su camino con el cifrado.

Para cifrar tu dispositivo, ve a Configuración> Seguridad> Cifrar dispositivo y sigue las indicaciones.

Utiliza una red privada virtual

Si estás de viaje, ya sea en una cafetería en el lugar de destino o en una oficina remota en otro país, querrás utilizar la conexión de Wi-Fi gratuita. Todos lo hacemos.

Corremos grandes riesgos cuando lo hacemos, ya que estas conexiones tienden a ser tan seguras como una red construida a partir de hilos.

Para estar más seguro, mejor usar una red privada virtual (VPN sigla en inglés) móvil.

En mi experiencia, te recomiendo F-Secure Freedome VPN, KeepSolid VPN Unlimited, NordVPN y TorGuard.

Gestión de contraseñas

Cuando se trata de contraseñas, tienes estas opciones:

  • Usar la misma contraseña para todo, lo que es realmente tonto.
  • Escribir tus contraseñas en un papel, que no es una idea tan mala como suena, siempre y cuando no las pongas en una nota adhesiva en la pantalla de tu computadora.
  • Memorizar todas tus contraseñas, no es muy práctico si son muchas.
  • Utilizar un programa de gestión de contraseñas.

Ahora Google viene con uno incorporado, pero si no desea poner todos tus huevos de seguridad en una cesta en la nube informática, puedes usar otros programas de administración de contraseñas móviles. Los mejores son LastPass, 1Password y Dashlane.

Utiliza software antivirus

Si bien Google Play Protect hace un buen trabajo de protección de tu teléfono, en lo que respecta a la protección contra malware, creo que estás usando un cinturón y tirantes.

¿Cuál software conviene instalar? AV-Test, un laboratorio alemán independiente de detección de malware, actualiza mensualmente una lista de sus recomendados aquí.

Apaga las conexiones cuando no las necesites

Si no estás usando Wi-Fi o Bluetooth, apágalos. Además de ahorrar algo de batería, las conexiones de red se pueden usar para atacarte. No le des una oportunidad.

Si no usas una aplicación, desinstálala

Cada aplicación viene con sus propios problemas de seguridad. La mayoría de los fabricantes de software de Android hacen un buen trabajo al actualizar sus programas.

Si no estás usando una aplicación, deshazte de ella. Cuantas menos puertas de programas tengas en tu teléfono inteligente, menos posibilidades tendrá un atacante de invadirlo.

Si sigues todas estas sugerencias, tu teléfono estará más seguro. No será perfectamente seguro, nada lo es en este mundo. Pero estarás mucho más seguro de lo que está ahora, y eso no es algo pequeño.


Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:


Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.

 

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

One Comment

Deja un comentario

A %d blogueros les gusta esto: