Con un el 72,2 % del mercado mundial, Android es, por lejos, el sistema operativo más popular del mundo, superando a iOS de Apple, que ocupa el segundo lugar con el 27,11 %. Con un uso tan extendido, y el hecho de que los dispositivos electrónicos almacenan cantidades significativas de información confidencial, es fácil entender por qué el sistema operativo (SO) Android podría ser un objetivo muy perseguido por los piratas informáticos y, por lo tanto, por qué es crucial proteger los dispositivos Android del software malicioso y los ciberdelitos.
Aunque los dispositivos Android ofrecen cierta seguridad, estas protecciones no son suficientes para evitar que los piratas informáticos roben datos importantes, como contraseñas, imágenes, etc. De hecho, recientemente, el software malicioso bancario del sistema Android ha aumentado en un 80 %. Por eso, los usuarios de Android deben tomar precauciones adicionales para garantizar la seguridad de sus dispositivos.
¿Los dispositivos Android tienen alguna función de seguridad integrada?
Para proteger a sus usuarios, el sistema operativo Android incorpora múltiples funciones de seguridad. Estas protecciones nativas ofrecen cierto nivel de seguridad y están diseñadas para proteger los dispositivos Android del software malicioso y otras amenazas. Algunas de las características más notables son las siguientes:
- Cifrado basado en archivos y de disco completo para mantener la privacidad de los datos del usuario.
- Múltiples métodos de autenticación, incluidos PIN y desbloqueo biométrico con reconocimiento facial o huellas dactilares.
- Un antivirus integrado para Android, llamado Google Play Protect, que analiza automáticamente las aplicaciones descargadas en busca de software malicioso y les pide a los usuarios que desinstalen cualquier programa potencialmente malicioso.
- Bloqueo de software potencialmente malicioso con Verify Apps.
- Permisos de alto nivel que permiten a los usuarios controlar lo que las aplicaciones pueden o no pueden hacer.
- Verificación automatizada de contraseñas que compara las contraseñas autorellenadas con las de las listas de contraseñas vulneradas conocidas.
- Un filtro antispam que les avisa a los usuarios de cualquier llamada o mensaje sospechoso.
- Defensa contra sitios web y archivos peligrosos a través de Google Safe Browsing.
- Mantener un dispositivo bloqueado, excepto en circunstancias específicas y de confianza, con Smart Lock.
- Conocer la ubicación de los dispositivos Android en todo momento con Encontrar mi dispositivo y poder bloquear o borrar el dispositivo de forma remota con Protección de dispositivos.
Gracias a todas estas medidas de seguridad nativas, los dispositivos Android disponen de cierta seguridad avanzada que ayuda a los usuarios a mantenerse seguros. Sin embargo, estas funciones no son infalibles, por lo que le corresponde al usuario reforzar la seguridad del dispositivo siguiendo pautas de seguridad en Internet e higiene de contraseñas basadas en el sentido común. Esto se debe a que el sistema operativo Android tiene algunas vulnerabilidades únicas que los ciberdelincuentes pueden aprovechar fácilmente.
Por supuesto, todos los smartphones son vulnerables a cualquier clase de ciberdelitos. Pero, como Android funciona con código abierto, los piratas informáticos pueden encontrar fácilmente brechas de seguridad que aprovechar y modificar el código para sus propios fines. Además, como el sistema operativo Android tiene la mayor participación del mercado (casi el triple que iOS de Apple), los piratas informáticos tienen muchos más incentivos para atacar estos dispositivos creando software malicioso específico a este sistema, ya que hay mucha más información confidencial que encontrar. Esto explica por qué hay 50 veces más infecciones por software malicioso móvil en dispositivos Android que en dispositivos iOS. Y, como a diferencia de otros sistemas operativos, Android les permite a los usuarios descargar aplicaciones de terceros, hay muchas más formas de que el software malicioso acabe en estos dispositivos.
¿Cuáles son los tipos más comunes de brechas de seguridad en Android?
Los ciberdelincuentes están inventando formas cada vez más creativas de eludir las funciones de seguridad en los dispositivos Android. De hecho, cada mes aparecen más de 480 000 nuevas versiones de software malicioso para el sistema Android. Por este motivo, los usuarios deben tener cuidado con ciertos softwares maliciosos específicos del sistema operativo, como ransomware, software publicitario, puertas traseras, infectores de archivos, spyware y programas troyanos para Android.
Sin embargo, un informe reciente descubrió que había tres programas troyanos responsables de casi el 91 % de las amenazas detectadas en febrero de 2022:
- Downloader.DN: aplicaciones descargadas de la tienda Google Play que incluyen software publicitario particularmente letal.
- InfoStealer.XY: falsos antivirus para Android que roban datos confidenciales e instalan software malicioso.
- HiddenApp.AID: falsos bloqueadores de anuncios.
En 2022, muchas brechas de seguridad en Android estaban relacionadas con un software malicioso llamado MailBot. Este agresivo software malicioso bancario roba contraseñas, información bancaria e incluso el contenido de las carteras de criptomonedas de los usuarios sorteando todas las medidas de seguridad, incluidas las autenticaciones multifactor. Se propagó rápidamente pirateando la función SMS de los teléfonos inteligentes Android para enviar mensajes a los contactos. Otro similar es AlienBot, un software malicioso que inyecta código malicioso en aplicaciones financieras, lo que les permite a los piratas informáticos secuestrar cuentas bancarias y dispositivos; mientras que Anubis es un software malicioso multifacético que funciona como un programa troyano bancario, registrador de pulsaciones de teclas y grabador de audio.
Diez consejos para proteger la seguridad de un dispositivo Android
A pesar de las vulnerabilidades de estos dispositivos, hay muchas maneras en las que los usuarios pueden minimizar los riesgos de las amenazas de seguridad de Android. Además de adoptar regularmente un comportamiento seguro en Internet, estos diez pasos pueden ayudar a mejorar la seguridad de un dispositivo con este sistema operativo.
1. Mantén actualizado el sistema operativo Android
Como ocurre con cualquier dispositivo electrónico, es fundamental que los usuarios se aseguren de tener instalada la última versión del sistema operativo. Los fabricantes lanzan actualizaciones periódicas de los sistemas operativos y de las aplicaciones para ofrecerles funciones mejoradas a los usuarios, pero estas actualizaciones también suelen incluir los últimos parches de seguridad, que añaden una capa adicional de protección. Por supuesto, lo mismo se aplica a todas las aplicaciones del dispositivo, y la tienda Google Play les permite a los usuarios configurar actualizaciones automáticas para que esto nunca sea un problema.
2. Evita las descargas desde sitios de terceros
Para muchos usuarios, una de las mayores ventajas del sistema operativo Android es que no limita las descargas a la tienda Google Play. En su lugar, los usuarios pueden descargar aplicaciones de cualquier fuente de terceros, lo que en teoría ofrece una mayor variedad de opciones. Sin embargo, se trata de una importante vulnerabilidad que los piratas informáticos pueden aprovechar para eludir las capas de seguridad en Android. Para los atacantes, resulta muy fácil incrustar ransomware y otros tipos de software malicioso para Android en aplicaciones de terceros y luego infectar los dispositivos de los usuarios. Por este motivo, la mejor práctica es hacer descargas solo desde la tienda oficial de Google Play, que analiza automáticamente todas las aplicaciones en busca de software malicioso evidente.
3. Revisa los permisos al instalar nuevas aplicaciones
Muchos usuarios no prestan atención a la gestión de los permisos de las aplicaciones, pero esta es una de las formas en las que el software malicioso para Android puede infectar un dispositivo. Por eso es importante que los usuarios comprueben regularmente su configuración de permisos y se aseguren de que cada aplicación tenga exactamente los permisos que necesita. Por ejemplo, una aplicación de citas puede necesitar permiso para utilizar la ubicación del dispositivo, pero solo lo necesita cuando la aplicación está en uso. Y, aunque un editor de fotografías puede necesitar acceder a las imágenes del dispositivo, normalmente es posible permitir solo el acceso a las fotografías que elijas. Además, es útil leer los permisos y términos de una aplicación antes de instalarla, para tratar de evitar el uso de cualquier cosa que pueda comprometer la seguridad del dispositivo Android.
4. Evita las redes wifi gratuitas o no seguras
El wifi gratuito puede ser muy útil, sobre todo cuando estamos viajando. Pero como estas redes no suelen ser seguras, también suponen una importante amenaza para la seguridad del sistema Android. El simple hecho de estar en la misma red que un pirata informático significa que este puede supervisar todos los datos que se transmitan a través de esa conexión. En general, es mejor evitar las redes wifi públicas gratuitas, pero, si es absolutamente necesario, lo mejor es utilizar un programa como Kaspersky VPN Secure Connection para cifrar los datos y ofrecer algo más de protección.
5. Utiliza software de seguridad
Aunque la seguridad de Android incluye el programa Play Protect, que analiza los dispositivos en busca de indicios evidentes de software malicioso, suele ser una buena idea contar con un software de análisis de terceros de alto nivel. Sin embargo, a menudo es mejor optar por una marca reconocida que por uno de los muchos programas gratuitos, que a veces pueden ocultar software malicioso en sí mismos. El uso de un programa antivirus de pago para Android puede mejorar significativamente la seguridad de un dispositivo, ya que estos buscan y analizan muchas más amenazas. Por supuesto, también es crucial que el software se mantenga actualizado.
6. Utiliza una configuración avanzada de bloqueo de pantalla
Este consejo de seguridad para Android puede parecer obvio, pero es uno de los más importantes. Los usuarios de teléfonos inteligentes suelen almacenar una cantidad increíble de datos en sus teléfonos, desde contraseñas y datos bancarios hasta información sobre tarjetas de crédito y perfiles de redes sociales. Por este motivo, es esencial proteger toda esta información configurando una pantalla de bloqueo que solo pueda desbloquearse con un PIN complejo o datos biométricos. Esto puede garantizar, por ejemplo, que otra persona no pueda utilizar un método de pago sin contacto configurado en Google Wallet o acceder a correos electrónicos y mensajes.
7. Utiliza la autenticación biométrica para realizar pagos
Muchos usuarios de teléfonos inteligentes disfrutan de la comodidad de los pagos sin contacto a través de sus teléfonos. Sin embargo, para proteger la seguridad de un dispositivo Android, los usuarios deben asegurarse de que todos los pagos sin contacto realizados a través de sus teléfonos requieran autorizarse con datos biométricos. Esto garantiza que, si el teléfono se pierde o alguien lo roba, nadie más pueda comprar aplicaciones en la tienda Google Play o realizar pagos a través de la cartera de Google Pay, por ejemplo.
8. Activa y utiliza Google Play Protect
Para evitar la exposición al software malicioso del sistema Android, este sistema operativo incluye el programa Google Play Protect. Se trata, básicamente, de un antivirus nativo para Android que analiza todas las aplicaciones de manera automática en busca de software malicioso y alerta a los usuarios de programas sospechosos. Sin embargo, el usuario debe activar Google Play Protect en la configuración del dispositivo para que funcione, y también puede iniciar análisis manualmente para garantizar una protección óptima.
9. Revisa las contraseñas
Como parte de la infraestructura de seguridad de Android, Google les permite a los usuarios guardar las contraseñas de los sitios web y de las aplicaciones que utilizan habitualmente, y las supervisa para saber si aparecieron en filtraciones de datos conocidas. Sin embargo, los usuarios deben acostumbrarse a revisar la lista de contraseñas guardadas en su perfil de Google para ver si alguna ha sido vulnerada o necesita actualizarse. También es útil mejorar la seguridad de las contraseñas utilizando un programa como Kaspersky Password Manager para generar y almacenar contraseñas únicas.
10. Utiliza la autenticación multifactor
Aunque el uso de contraseñas seguras es un aspecto importante de la seguridad de los dispositivos Android, los usuarios no deben confiar únicamente en ellas. En su lugar, siempre que sea posible, el uso de la autenticación de dos factores o multifactor en las cuentas reduce significativamente la posibilidad de que otras personas accedan a cualquier dato confidencial. Los usuarios de Android pueden activar la autenticación de dos factores entrando en la configuración del dispositivo y accediendo a la pestaña "Seguridad", dentro de "Cuenta de Google."
Conclusión
Aunque los dispositivos Android incorporan varias funciones de seguridad útiles, los usuarios no deben confiar únicamente en ellas. Para garantizar la seguridad de sus dispositivos Android, los usuarios deben tomar precauciones adicionales, como utilizar contraseñas seguras y autenticaciones multifactor, gestionar los permisos de las aplicaciones y hacer descargas solo desde la tienda oficial de aplicaciones Google Play. Además, utilizar programas antivirus de renombre para Android, instalar software de VPN y evitar las redes wifi públicas gratuitas puede mejorar aún más la seguridad del dispositivo Android. Todo esto reducirá al mínimo las posibilidades de que el dispositivo sufra una brecha de seguridad de Android y que alguien robe los datos confidenciales del usuario.
Kaspersky Endpoint Security recibió tres premios AV-TEST al mejor rendimiento, protección y usabilidad de un producto de seguridad de endpoints para empresas en 2021. En todas las pruebas, Kaspersky Endpoint Security demostró un rendimiento, protección y usabilidad excepcionales para las empresas.
Artículos y vínculos relacionados:
Detección de software malicioso y exploits
Cómo evitar infecciones de spyware en el teléfono móvil
Android vs. iOS: ¿Cuál es más seguro contra el malware móvil?
Cómo detectar y evitar el software malicioso en los dispositivos Android
Productos y servicios relacionados