A medida que desplazamos cada vez más nuestra informática hacia el espacio móvil, la seguridad móvil se vuelve más y más importante. En estos días, nuestros teléfonos están llenos de información confidencial, desde fotos personales hasta credenciales de inicio de sesión bancarias. Entonces, ¿cómo podemos mantenernos seguros?
Android Lollipop, la versión recientemente lanzada de Android, tiene un montón de características útiles, incluida la nueva estética Material Design de Google. Sin embargo, lo más importante es que tiene un gran impacto en el campo de la seguridad, y presenta una serie de características que mejoran la seguridad en todos los ámbitos. Vamos a sumergirnos y ver qué mejoras puedes esperar cuando reinicies tu nuevo dispositivo Lollipop.
Cifrado de memoria
En octubre, Google declaró que los nuevos dispositivos Lollipop se codificarían de manera predeterminada. Los dispositivos actualizados a Lollipop no lo serán, pero aún tendrán la opción de habilitar esta función. Este es un gran salto en la seguridad del dispositivo. A menos que cifre la unidad, todas las medidas de seguridad en el mundo solo durarán hasta que un atacante acceda físicamente a la memoria. En última instancia, los datos no encriptados son vulnerables. ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado y es realmente seguro? Lee mas . Si tiene información confidencial en su teléfono, el cifrado es obligatorio.
Desafortunadamente, hay una advertencia importante aquí, que tiene que ver con el rendimiento. Muchos teléfonos Android usan un chip de cifrado dedicado, lo que hace que el almacenamiento y el acceso a los archivos sea rápido y sin problemas, incluso en modo encriptado. Para dispositivos sin el chip, desafortunadamente, habilitar el cifrado puede causar grandes éxitos de rendimiento. Incluso el propio Nexus 6 de Google se ve afectado, y la recuperación del almacenamiento se ralentiza hasta en un 80%. Debido a estas preocupaciones sobre el rendimiento, varios dispositivos Lollipop de gama baja no tienen cifrado habilitado por defecto, a pesar de las declaraciones de Google el año pasado. Por el contrario, iOS ha tenido cifrado obligatorio en todos los dispositivos desde 2010.
Esta es otra consecuencia de la plataforma abierta de Google. Es relativamente fácil para Apple asegurarse de que cada dispositivo iOS tenga un chip de cifrado. Google, con su bullpen de diferentes fabricantes de hardware, está librando una batalla mucho más cuesta arriba. Si exigen demasiado de los fabricantes, corren el riesgo de que los fabricantes se nieguen a actualizar a Lollipop, fragmentando aún más el ecosistema. Una guía rápida para las versiones y actualizaciones de Android [Android] Una guía rápida para las versiones y actualizaciones de Android [Android] estás corriendo Android, no dicen tanto como pensarías. A diferencia de los principales sistemas operativos de computadora, Android es un sistema operativo amplio que cubre numerosas versiones y plataformas. Si desea ... Leer más.
Por ahora, al menos debes intentar habilitar el cifrado del dispositivo en tu dispositivo y ver qué ralentización (si hay alguna) experimentas. Es una característica de seguridad importante que debe usar de manera absoluta, si su hardware puede manejarla.
Smart Lock
Una de las funciones de seguridad más importantes en Android ha existido durante mucho tiempo, pero no es tan utilizada. Desbloqueo de código de acceso Mejore su seguridad de pantalla de bloqueo de Android con estos 5 consejos Mejore su seguridad de pantalla de bloqueo de Android con estos 5 consejos Quizás esté leyendo este pensamiento "hah, no, gracias MakeUseOf, mi Android está protegido con un patrón de pantalla de bloqueo - mi teléfono es inexpugnable! " Leer más hace una gran cantidad para mantener sus datos más seguros de los atacantes casuales, pero puede ser un inconveniente. Entonces, con Lollipop, Google ha hecho un gran esfuerzo para que el inicio de sesión sea más conveniente, a través de la función Smart Lock.
Smart Lock se trata de que el dispositivo sepa cuándo es seguro. Puede usar los acelerómetros para detectar cuándo aún se está reteniendo o transportando, y no bloquear hasta que se establezca. Se puede sincronizar con otros dispositivos portátiles o zonas Wi-Fi para determinar cuándo está cerca de un usuario autorizado o en un lugar seguro (como su casa) y permanecer desbloqueado. Incluso puede usar el reconocimiento facial para determinar cuánto tiempo ha pasado desde que estuvo cerca de él, y bloquearlo en consecuencia.
Esto no hace que el dispositivo sea más seguro, por sí mismo (en realidad hace que el dispositivo sea un poco menos seguro). Sin embargo, hace que tener una pantalla de bloqueo sea mucho más conveniente. Eso con suerte se traduce en más personas activando una pantalla de bloqueo y dejándola habilitada.
Verificar aplicaciones
El modo Verificar aplicaciones, que es nuevo en Lollipop, es similar al software antivirus en los sistemas operativos de escritorio. Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos. Debe saberlo ahora: necesita protección antivirus. Las computadoras Mac, Windows y Linux lo necesitan. Realmente no tienes excusa. ¡Así que toma uno de estos diez y comienza a proteger tu computadora! Lee mas . Si habilita la opción, Android lo advierte automáticamente si intenta instalar aplicaciones de terceros y escanea continuamente las aplicaciones instaladas en busca de código malicioso. También comprueba aplicaciones contra una lista negra de aplicaciones que se sabe que intentan robar datos de usuario (según lo informado por los usuarios). El modo Verify Apps advertirá al usuario y, si la amenaza es lo suficientemente grave, eliminará la aplicación automáticamente.
Esto puede parecer una funcionalidad básica, pero es mucho mejor que nada, especialmente dada la tienda de aplicaciones relativamente permisiva de Android (en comparación con iOS). Si bien Google le dirá que Android no tiene un problema de malware. Malware en Android: los 5 tipos que realmente necesita saber sobre malware en Android: los 5 tipos que realmente necesita saber sobre malware pueden afectar tanto a los dispositivos móviles como a los de escritorio. Pero no tengas miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerte contra amenazas como el ransomware y las estafas de sextorsión. Lea más, ha habido problemas en el pasado (como la aplicación de linterna que silenciosamente robaba datos de usuario. Aplicaciones de estafa en Play Store. Necesita evitar las aplicaciones de estafa en la Play Store que necesita evitar. Para cada aplicación increíble que puede encontrar en Android, hay una copia barata esperando para perder el tiempo y robarle su dinero. Lea más). Poder identificar estas aplicaciones y tomar medidas para neutralizarlas es un gran avance para la seguridad en Android.
Actualizaciones automáticas ampliadas
Uno de los mayores problemas que enfrenta Google con Android ha sido la fragmentación. Cómo difiere Android según el fabricante del hardware. ¿Cómo difiere Android según el fabricante del hardware? No todos los dispositivos Android son iguales. Vea cómo se destaca el suyo de la multitud con nuestra guía completa. Lee mas . Los fabricantes de dispositivos son fundamentalmente perezosos y perezosos, y hacer que usen constantemente la última versión de Android (y mantener actualizados los dispositivos viejos) ha sido una lucha cuesta arriba.
Para ayudar a combatir esto, Google ha ido alejando cada vez más funcionalidad del sistema operativo y hacia los servicios de Google Play, que opera como la aplicación que pueden actualizar sin el apoyo de los fabricantes de dispositivos. A largo plazo, es posible que incluso veamos que Android se separe de los lanzamientos habituales, moviendo casi todo a Play Services.
Por ahora, Google continúa con la tendencia al mover Vista Web, el renderizador de la página web, a Play Services. Esto le da a Google la capacidad de reaccionar a los errores y posibles problemas de seguridad mucho más fluidamente, sin tener que esperar a la próxima versión de Android. Esto puede volverse importante a medida que la web se vuelve más rica y rica con contenido interactivo y crecen las amenazas de los ataques basados en el navegador.
Restablecer protección
Restablecer protección es otra configuración que mejora indirectamente la seguridad del dispositivo. Un teléfono Android bloqueado y robado es esencialmente inútil a primera vista: es un ladrillo hasta que descubras la contraseña. Desafortunadamente, casi todos los dispositivos Android te permiten limpiar un dispositivo a los valores predeterminados de fábrica del BIOS, esencialmente convirtiéndolo en un teléfono nuevo (incluso si no tienes la contraseña).
La protección de reinicio es una configuración opcional que cambia la funcionalidad de restablecimiento de fábrica para requerir la contraseña. Si bien esto no te ayuda mucho si te roban el dispositivo, hace que los teléfonos Android robados sean menos valiosos, lo que reduce el incentivo para robarlos en primer lugar.
SELinux
Un gran cambio para Android es uno que es totalmente invisible para el usuario: el cambio para asegurar SELinux bajo el capó. Si bien el cambio a SELinux oficialmente ocurrió hace un tiempo, es solo con Lollipop que sus características de seguridad están realmente habilitadas. Técnicamente, este es el cambio del modo 'permisivo' al 'cumplimiento'.
SELinux es una versión especial de Linux, desarrollada originalmente por la NSA, que está diseñada para dificultar que el malware se establezca en un sistema. Mientras que Android siempre ha tenido aplicaciones de espacio aislado (diseñadas para evitar que las aplicaciones se espíen unas a otras), SELinux le da a esta función los dientes y hace que sea mucho más difícil de eludir o desactivar. Eso significa que es más difícil para el malware husmear casualmente en sus otras aplicaciones y robar información personal.
Cuentas de invitados
Las cuentas de invitado son un elemento básico de los sistemas operativos de computadoras modernas, y por buenas razones. Hay muchos escenarios en los que desea dar acceso a alguien a su computadora, pero no necesariamente quiere darles acceso ilimitado a su información personal y credenciales de inicio de sesión.
Lo mismo es obviamente valioso en un teléfono, y finalmente está disponible con Lollipop, lo que le permite poner rápidamente el teléfono en modo de invitado (o incluso crear cuentas alternativas con todas las funciones para las personas que usan su teléfono regularmente). Esto contribuye en gran medida a proteger su privacidad durante el uso en el mundo real.
Si bien Windows Phone OS ha tenido este truco durante mucho tiempo, es algo de lo que aún carece el iOS. Este cambio podría ser un factor decisivo para muchos usuarios de iOS que están cerca de cambiarse a un dispositivo Android.
Android para el trabajo
Muchos profesionales tienen que mantener dos teléfonos: uno para el trabajo y otro para la diversión, porque es difícil garantizar la seguridad de los teléfonos de usuario aleatorios, y es difícil mantener los datos corporativos a salvo del malware aleatorio que el usuario pueda tener en su personal dispositivo.
Android For Work es un intento de abordar eso al mantener un entorno seguro dentro de Android filtrado de otras aplicaciones. Los datos están estrictamente divididos en la misma línea: las aplicaciones personales no pueden descifrar los datos de trabajo, y viceversa. Básicamente, el usuario tiene dos teléfonos en un dispositivo que pueden intercambiar. Google espera poder utilizar esta función para convencer a las empresas de que permitan a los usuarios usar sus propios teléfonos Android para el trabajo. Esto reduciría la cuota de mercado de iOS, ya que los móviles de Apple representan aproximadamente el 69% de los teléfonos empresariales oficiales.
Seguridad por necesidad
Android tiene desafíos de seguridad únicos en comparación con sus competidores más bloqueados, y estos cambios son un gran paso en la dirección correcta. Dicho esto, la seguridad es tan fuerte como su enlace más débil, que generalmente es el usuario. Intente aprovechar estas características tanto como pueda y tenga en cuenta la seguridad. ¿Parece que la aplicación de linterna exige demasiados permisos? ¡Consigue uno diferente! No hay una actualización del núcleo para reemplazar el sentido común.
Actualizado a Lollipop todavía? ¿Qué le parecen las características de seguridad? Háganos saber en los comentarios!