Una mala noticia: es probable que tengas instalado algún tipo de virus, ‘adware’ o ‘malware’ en tu ‘smartphone’ Android. Más del 90% del código malicioso en móviles tiene a Android como objetivo. De la misma forma que los ciberdelincuentes han atacado desde siempre ordenadores Windows, su nuevo pasatiempo son los móviles con el sistema operativo de Google. Hay miles de millones de estos equipos en el mundo, conectados a internet y con diferentes versiones del ‘software’, algunas de ellas vulnerables a serios ataques. Son el blanco perfecto.
Hace unos días se descubrió un peligroso ‘adware’ para Android casi imposible de eliminar. Estas aplicaciones se instalan en los móviles normalmente por un error o un mal uso de los equipos. En teoría, si se descargan aplicaciones desde Google Play y de desarrolladores conocidos, se puede ahorrar muchos sustos. Pero no siempre es suficiente.
Las posibilidades de que tu móvil Android acabe infectado por código malicioso que sirva para robar tu información son muy elevadas. Sin embargo, siguiendo algunos consejos básicos y utilizando aplicaciones para mantenerte alerta, podrás reducir de forma significativa el peligro.
¿Qué peligro tiene el ‘malware’ en Android?
La mayoría de estas aplicaciones maliciosas se instalan en los móviles con la intención de acceder a ciertos datos de interés para los delincuentes. Por ejemplo, los mensajes de texto o tus fotografías. Datos jugosos que, en el caso del ‘ransomware’ cifran todos tus datos con una contraseña que no tienes y por la que tendrás que pagar un “rescate” económico.
Otro ejemplo es el ‘malware’ que se dedica a usar tu aplicación de SMS para enviar mensajes a números premium, aunque gracias a los cambios de legislación en España, los casos son cada vez menores. Otro tipo de ‘malware’ muy común es el que intenta descargar otras ‘apps’ para aumentar artificialmente el número de descargas. También está el ‘adware’, programas que se dedican a mostrar publicidad no solicitada.
“El malware en Android llega desde nuestros dedos, normalmente se instala sin querer”, comenta a ‘Teknautas’ Sergio de los Santos, analista de seguridad de la compañía 11paths. Este especialista comenta cómo hace pocos días se podrían encontrar aplicaciones en Google Play, la tienda oficial para Android, con puertas traseras que permitía a un ciberdelincuente tener acceso completo a los sistemas e información de los móviles.
¿Qué se puede hacer ante todo esto? Ahí van algunos consejos y recomendaciones:
Mantén actualizado tu equipo
Aunque le tengas apego a tu móvil de hace varios años, seguramente se ha quedado desactualizado, haciéndolo vulnerable a este tipo de problemas de seguridad.
Según un estudio de OpenSignal, existen más de 24.000 equiposAndroid diferentes, con versiones de este sistema operativo modificadas especialmente para sus características, lo cual dificulta que los fabricantes mantengan actualizados todos los modelos disponibles.
Es común encontrarse con móviles que poco más de un año no se actualizan, y esto deja abierta la puerta a problemas de seguridad como Stagefright, capaz de instalarse en tu móvil con un simple MMS. Por eso es importante mantener el equipo actualizado, algo que no siempre es fácil porque no solo el fabricante está involucrado, también las operadoras.
Descarga aplicaciones desde Google Play
Para descargar aplicaciones que no están en Google Play hace falta desactivar una casilla en la configuración de tu equipo (Pantalla de bloqueo/seguridad). pues bien, el primer consejo es no desactivar nunca esta característica.
Juan Manuel Tirado y Sergio de los Santos comentan que, aunque sólo descargues aplicaciones de Google Play, siempre existe el riesgo de acceder sin darnos cuenta a una con malas intenciones. “Se debe desconfiar de las aplicaciones que no llevan mucho tiempo en la tienda o de las que prometen cosas imposibles”. “Hay que ver quién la desarrolla, si es una empresa seria”, comentan.
“La temática influye bastante, algunas aplicaciones se publican sabiendo que durarán una semana y que unos días después lanzarán otra”. Así es como muchos desarrolladores se aprovechan de la falta de seguridad de Google Play, que ha mejorado en los últimos años, pero donde queda mucho por avanzar.
También hay que mantenerse alerta con los cambios de permisos de las aplicaciones que se actualizan, una característica de la que la tienda avisa pero que muchos usuarios ignoran.
No desbloquees permisos en Android (‘root’)
‘Root’ es un término usado en informática para referirse a un usuario con permisos de administrador, capaz de modificar cualquier cosa dentro del equipo. Muchas personas desbloquean estos permisos para hacer cambios, pero si una aplicación comprueba que puede acceder a nuestro móvil de esta forma, podría instalarse y que sea muy difícil eliminarla.
Si usas el móvil para trabajar, tómatelo en serio
Ya es común que las empresas permitan usar el móvil personal para trabajar, dando acceso a cuentas de correo y redes internas. Por eso, cuando hablamos de un móvil que comparte tu vida profesional con la personal, es importante tomárselo en serio.
Estos móviles deben cuidarse y no es recomendable, primero dejárselo a nadie, aunque sea un familiar, para instalar alguna aplicación o para que se entretenga.
Los móviles con versiones superiores a Android 5.0 Lollipop permiten crear varios perfiles de usuario. Se puede crear uno para lo personal y otro para lo profesional, con la opción de cifrar el contenido del móvil y agregar una capa más de seguridad.
Descarga un antivirus
Los antivirus han vivido su época dorada en el ordenador pero ahora también conviene que lo hagan en los móviles Android. Aunque existen diferencias importantes entre uno y otro ecosistema, en Windows los desarrolladores tienen a sus espaldas décadas de experiencia creando antivirus, mientras que con los móviles Android aún siguen probando qué solución es mejor.
“Contrario a la creencia popular, los antivirus en Android sí sirven, lo que ocurre es que no tienen el mismo poder que en un ordenador”, comentan los profesionales de 11paths a ‘Teknautas’. “No se puede esperar ningún milagro, no ofrecen el mismo nivel de protección que en los ordenadores” finalizan.
Existe un gran mercado de antivirus para Android, pero estas aplicaciones también se han visto envueltas en un problema de identidad. Aparecieron en Google Play algunas copias que se hacían pasar por estas aplicaciones, cuando en realidad eran malware. Por este motivo, nuestro consejo es siempre descargar las aplicaciones desde las webs oficiales y seguir el enlace a la tienda de Android que ellos proveen.
- Bitdefender
- Lookout
- Shopos
- ESET
- F-Secure
- Kaspersky
- G Data
- AVG
- Norton
Instala el que sea de tu agrado, compáralos y quédate con el que mejor se ajuste a tus necesidades. Pero ten en cuenta que algunas de estas soluciones impactan en el rendimiento y en el uso de la batería.
El común denominador de estas aplicaciones es que disponen de una versión gratuita que analiza el equipo y las aplicaciones que se descargan, pero hay versiones de pago que agregan más funciones, como el rastreo del móvil en caso de pérdida o robo (algo que hace Android por defecto en el Administrador de dispositivos), bloqueo del móvil o hacer capturas de pantalla o tomar fotos para identificar quién lo está utilizando.
Hay que terminar con el mito de que Android es más inseguro que otros sistemas operativos, aunque es cierto que su apertura lo hace más vulnerable a ciertas aplicaciones. No se puede estar al 100% protegido, pero mientras sigamos algunos puntos básicos y se tenga cuidado con el que se ha convertido en nuestro ordenador personal más usado, podemos hacer los ataques un poco más difíciles.
