El FBI está teniendo una terrible
Dificultades para entrar en un iPhone
cuya configuración de seguridad se ha activado en alto. ¿Podría haber sido fácilmente un Android? No, pero ciertamente no está fuera del ámbito de la posibilidad.
Debido a que Android de Google es un sistema operativo móvil más abierto que iOS de Apple, los dispositivos Android son más difíciles de proteger que los iPhone.
"Android no está diseñado para estar completamente bloqueado", dice Collin Mulliner, investigador de seguridad de teléfonos móviles y coautor del
Manual del hacker de Android
. “La gente podría argumentar que Android no es tan abierto como solía ser, pero es mucho más abierto que el iPhone”.
La apertura de código abierto de Android lo ha ayudado a convertirse en el sistema operativo móvil más popular del mundo, con
más de 1.400 millones de dispositivos que lo ejecutan
a partir de septiembre de 2015. Pero la popularidad tiene consecuencias, y un gran golpe contra Android es que es
menos seguro que el iPhone de Apple
. Otra es que la versión más segura de Android disponible, Android 6.0 Marshmallow, se ejecuta solo en
2.3 por ciento de todos los dispositivos Android
. Por lo tanto, la mayoría de las personas con Android no tienen acceso a sus funciones de seguridad más recientes.
No tiene que instalar un sistema operativo Android de terceros con seguridad mejorada como
CyanogenMod
o compre un Android centrado en la seguridad como el
telefono negro
para reforzar la seguridad en su Android para que esté tan protegido como un iPhone bloqueado. El objetivo no es evitar que las fuerzas del orden accedan a su dispositivo, sino evitar que alguien lo haga sin su permiso. Al igual que con la guía de Parallax para
bloqueando tu iPhone
, algunos de los cambios recomendados a continuación perjudican algunas de las ventajas de Android.
Paso 1: cifra tu teléfono
Aunque los Android han tenido la capacidad de cifrar sus datos en el teléfono, Android Marshmallow es la primera versión del sistema operativo que habilita el cifrado de forma predeterminada. Incluso si ha actualizado un teléfono antiguo con Android Marshmallow, deberá habilitar el cifrado manualmente.
Para cifrar su Android, conéctelo y asegúrese de que la batería esté completamente cargada. Déjalo enchufado y ve a Configuración, luego a Seguridad. Seleccione "Encriptar teléfono", luego toque el botón Encriptar teléfono en la parte inferior de la pantalla. Dependiendo de la cantidad de datos que haya en su teléfono, esto puede demorar hasta una hora.
También puede cifrar su tarjeta SD, aunque hacerlo le impedirá usar la tarjeta en otro dispositivo. Para cifrar la tarjeta SD, vaya al menú Seguridad, como se indicó anteriormente, y seleccione Cifrar almacenamiento en tarjeta SD.
Paso 2: cambie a un código de acceso alfanumérico complejo.
Los últimos iPhones tienen una opción incorporada para cambiar de un código de acceso simple a uno complejo. Apple predice (
) que llevaría más de cinco años probar todas las combinaciones posibles para un código de acceso de seis dígitos de letras y números.
También puede hacer esto en Android, eligiendo iniciar sesión con una contraseña. Vaya a Configuración, Seguridad, luego Bloqueo de pantalla. A partir de ahí, puede elegir una contraseña de tan solo cuatro letras o números, aunque se recomienda que use al menos seis para una seguridad difícil de descifrar.
Y tenga cuidado de no usar números (o letras) en secuencia desde su dirección o número de teléfono.
Paso 3: deshabilite el lector de huellas dactilares y las nuevas formas de iniciar sesión.
Los últimos Android tienen una gran cantidad de opciones de inicio de sesión que deben cerrarse para garantizar una mejor seguridad.
Los lectores de huellas dactilares son una forma de iniciar sesión. Su huella dactilar se considera propiedad física, por lo que las fuerzas del orden pueden obligarlo a usarla para desbloquear su Android. Pero dado que su código de acceso no es un conocimiento físico, no se le puede obligar a usarlo para desbloquear su teléfono.
Los Android más nuevos también tienen opciones para mantener el teléfono desbloqueado, si detecta tu forma de andar o está emparejado con un dispositivo específico a través de Bluetooth. Incluso puedes iniciar sesión usando una selfie.
Zach Lanier, director de investigación de la empresa de seguridad informática Cylance y coautor con Mulliner del
Manual del hacker de Android
, recomienda deshabilitar todas esas opciones de inicio de sesión novedosas.
“Son súper convenientes, pero también son súper convenientes para las fuerzas del orden”, dice. “Imagina emparejar tu teléfono con el estéreo de tu auto [para que siempre esté desbloqueado en tu auto], y la policía te detiene”.
Puede verificar si estas funciones están habilitadas yendo al menú de Bloqueo de pantalla como en el Paso 2, y al m
enú de Bloqueo inteligente en Configuración, Seguridad, luego Bloqueo inteligente.Aunque un teléfono con Android Marshmallow se bloqueará automáticamente después de que no se haya utilizado durante cuatro horas, deshabilitar estas funciones garantiza que no se puedan usar en su contra.
Paso 4: Toma el control de tus datos (cuando pierdas el control de tu teléfono).
Si bien los iPhone se pueden configurar para borrar todos sus datos después de 10 intentos fallidos de contraseña, la única forma de hacerlo en un Android es instalar una aplicación. Syed Rizwan Farook, uno de los tiradores en un
Ataque de diciembre en San Bernardino, California.
, había activado esta característica en su iPhone 5C, lo que llevó al FBI a exigir que Apple construyera una versión especial de iOS.
Armario
es una aplicación que le da a los Android esta misma característica. A diferencia del iPhone, que se fija en 10 inicios de sesión fallidos antes de borrar, Locker le permite elegir tan pocos inicios de sesión como uno o hasta 20 antes de borrar sus datos.
Paso 5: Di adiós a Ok Google (por ahora).
El asistente personal activado por voz Siri de Apple está, de manera predeterminada, activado desde la pantalla de bloqueo.
Está bien Google
también lo es, al menos en algunos dispositivos. Si bien puede entrenar a Ok Google para que responda solo a su voz, es más seguro deshabilitarlo por completo cuando su teléfono está bloqueado para que nadie más pueda desbloquearlo sin su consentimiento.
La forma más fácil de hacer esto es ir a la aplicación de Búsqueda de Google, luego a Configuración, Voz y elegir la detección "Ok Google". Asegúrese de que "Voz de confianza" no esté marcada, para que no se pueda desbloquear por voz desde la pantalla de bloqueo.
Paso 6: deshabilite las copias de seguridad de Google.
Las copias de seguridad automáticas del teléfono garantizan que ya no tendrá que reinstalar todo cuando actualice su teléfono. Esas mismas copias de seguridad también facilitan la recuperación de información de una computadora portátil cuando no está con su teléfono.
Los servidores remotos que almacenan todos sus datos los hacen accesibles a otras personas por medios legales y de otro tipo. Las agencias gubernamentales podrían citar los datos, y los servidores remotos no son inmunes a los piratas informáticos.
Para deshabilitar las copias de seguridad automáticas de Google, vaya a Configuración, luego Copia de seguridad y reinicio, y desactive "Copia de seguridad de mis datos" y "Restauración automática".
Siempre puede elegir un servicio de respaldo de terceros, pero alguien que tenga acceso a su lista de aplicaciones instaladas puede averiguar cuál está usando.
Paso 7: considere también deshabilitar las actualizaciones automáticas de aplicaciones.
Una de las mejores características modernas de Android es que las aplicaciones se actualizan automáticamente a través de Google Play Store. Desafortunadamente, también podría ser uno de los mejores
formas modernas para que un hacker inteligente ataque su teléfono
.
Ya sea a sabiendas o no, un desarrollador que tiene una actualización de la aplicación aprobada puede hacer que esa actualización se instale automáticamente en su teléfono. Un pirata informático podría encontrar una vulnerabilidad o un exploit accidental de este tipo en la aplicación y utilizarla para acceder a los datos del teléfono.
Para deshabilitar las actualizaciones automáticas de aplicaciones, vaya a la aplicación Google Play Store, luego a Configuración, toque "Actualizar aplicaciones automáticamente" y elija "No actualizar aplicaciones automáticamente". Tenga cuidado: si hace esto, tendrá que actualizar manualmente sus aplicaciones, lo que significa, al menos, verificar los sitios de los fabricantes de aplicaciones para asegurarse de que sus actualizaciones sean legítimas. Es un proceso que requiere mucho tiempo, sin duda, pero potencialmente vale la pena, si está extremadamente preocupado por los ataques de actualización automática.
Consejos avanzados para el usuario paranoico de Android
Con las opciones adicionales de Android vienen más opciones de seguridad. Asegúrese de que su teléfono no acepte aplicaciones de fuentes no verificadas y agregue
Autenticación de dos factores
para que sea más difícil pasar de hackear tu Android a abrir Gmail. También evita
rootear tu teléfono
, a menos que sepa cómo asegurarlo.
A pesar de su interés mutuo en hackear Androids y hacerlos más seguros, Lanier y Mulliner recientemente cambiaron a iPhones para su uso personal.
“Quiero ver cómo vive el otro lado”, dice Lanier.
¿Disfrutas de estas publicaciones? Suscríbete para más
Suscríbase ahora
¿Ya tienes una cuenta? Registrarse