Seguridad en Android 15: ¿Cuáles son las novedades?

Google ha presentado nuevas funciones de privacidad y seguridad que llegarán a Android 15. Echemos un vistazo a las innovaciones de la próxima actualización del sistema operativo.

En la reciente conferencia de desarrolladores de I/O 2024 en California, Google ha presentado la segunda versión beta de su sistema operativo Android 15, denominado Vanilla Ice Cream. La empresa también nos ha dado un vistazo más de cerca a las nuevas funciones de seguridad y privacidad incluidas en la actualización.

Si bien aún faltan unos meses para el lanzamiento final de Android 15, programado para el tercer trimestre de 2024, ya podemos explorar las nuevas funciones de seguridad que este sistema operativo tiene reservadas para los usuarios de Android.

Protección contra robo de teléfonos inteligentes con tecnología de inteligencia artificial

La actualización de seguridad más importante (pero de ninguna manera la única) es un conjunto de funciones nuevas diseñadas para proteger contra el robo del teléfono inteligente y los datos del usuario que contiene. Google tiene la intención de que algunas de estas funciones estén disponibles no solo en Android 15 sino también en versiones anteriores del sistema operativo (a partir de Android 10) a través de actualizaciones de servicio.

En primer lugar, tenemos la protección de restablecimiento de fábrica. Para evitar que los ladrones borren todos los datos de un teléfono robado y lo vendan rápidamente, Android 15 permite configurar un bloqueo para impedir restablecer el dispositivo sin la contraseña del propietario.

Android 15 también introducirá un llamado “espacio privado” para aplicaciones. Algunas aplicaciones, como las bancarias o la mensajería instantánea, se pueden ocultar y proteger con un código PIN adicional, lo que evita que los ladrones accedan a datos confidenciales.

Private Space en Android 15.

Android 15 cuenta con un “Private Space” para ocultar y proteger aplicaciones seleccionadas con un código PIN diferente.

Además, Google tiene pensado añadir protección para las configuraciones más críticas en caso de que un ladrón logre hacerse con un teléfono inteligente desbloqueado. Para desactivar Buscar mi dispositivo o cambiar el tiempo de espera del bloqueo de la pantalla, se requiere autenticación con un PIN, una contraseña o datos biométricos.

Pero eso no es todo: también habrá protección contra los ladrones que hayan fisgoneado u obtenido el código PIN. El acceso a las configuraciones críticas como cambiar el PIN, desactivar la función antirrobo o usar claves de acceso requerirá autenticación biométrica. Según Google, esta protección de configuración estará disponible en algunos dispositivos “a finales de este año”.

Nuevas funciones antirrobo en Android.

Otras funciones antirrobo en Android.

Ahora hablemos de las nuevas funciones que estarán disponibles no solo en Android 15 sino también en las versiones 10 y posteriores. Primero, tenemos el bloqueo de pantalla automático basado en un acelerómetro y con tecnología de IA. La pantalla se bloquea automáticamente si el sistema detecta movimientos característicos de alguien que arrebata el teléfono y corre o se aleja rápidamente.

Bloqueo automático del teléfono inteligente Android en caso de posible robo.

Android se bloquea automáticamente si detecta patrones de movimiento que indican el robo del teléfono inteligente.

Además, el teléfono inteligente se bloquea automáticamente si un ladrón intenta mantenerlo desconectado de Internet durante mucho tiempo. El bloqueo automático también se puede configurar para otras situaciones, por ejemplo, después de una cantidad significativa de intentos de autenticación fallidos. Por último, Android contará con bloqueo remoto, lo que te permitirá bloquear la pantalla del teléfono desde otro dispositivo.

Bloqueo remoto de teléfonos inteligentes Android en caso de robo.

Los teléfonos inteligentes también se pueden bloquear de forma remota.

Protección de datos personales al compartir y grabar la pantalla

Android 15 también se centra en proteger los datos del usuario de estafas como el servicio de soporte técnico falso. Los atacantes pueden pedirle al usuario que comparta su pantalla (o que grabe sus acciones y envíe un vídeo) e indicarle que realice acciones peligrosas (como iniciar sesión en una cuenta). De esta manera, los estafadores pueden obtener información valiosa como credenciales de inicio de sesión, datos financieros, etc.

En primer lugar, la función de compartir la pantalla en Android 15 (de manera predeterminada) solo comparte la aplicación específica con la que interactúa el usuario y no la interfaz del sistema (como la barra de estado y las notificaciones, que pueden contener información personal). Sin embargo, pasar a compartir toda la pantalla seguirá estando disponible en caso de ser necesario.

Android 15 ocultará las notificaciones.

Android 15 ocultará el contenido de las notificaciones cuando el usuario comparte la pantalla.

En segundo lugar, independientemente del modo de compartir la pantalla, el sistema solo mostrará el contenido de la notificación si el desarrollador de la aplicación le ha proporcionado una “versión pública” especial. De lo contrario, el contenido se ocultará.

En tercer lugar, Android 15 detectará y ocultará automáticamente las ventanas que contengan contraseñas de un solo uso. Si un usuario abre la ventana de una aplicación con una contraseña de un solo uso (por ejemplo, Mensajes) mientras comparte o graba su pantalla, el contenido de la ventana no se mostrará. Además, Android 15 ocultará automáticamente el inicio de sesión, la contraseña y los datos de la tarjeta introducidos mientras se comparte la pantalla.

Android 15 ocultará las ventanas que contengan contraseñas de un solo uso.

Mientras se comparte la pantalla, Android 15 detecta y oculta automáticamente las ventanas que contengan contraseñas de un solo uso.

Estas medidas protegen no solo contra los atacantes que se dirigen específicamente a los datos del usuario, sino también contra la divulgación accidental de información personal mientras se comparte o graba la pantalla.

Configuración restringida mejorada

Ya hemos hablado de la denominada configuración restringida que ofrece Android a partir de la versión 13. Se trata de una protección adicional contra el uso indebido de dos funciones potencialmente peligrosas: el acceso a las notificaciones y los servicios de accesibilidad.

Puedes leer sobre los riesgos asociados con estas funciones en el enlace de arriba. Aquí, recordaremos brevemente la idea principal de esta protección: la configuración restringida evita que los usuarios otorguen permiso a estas funciones para aplicaciones que no se descargan de la tienda de aplicaciones.

Notificación de acceso bloqueado a permisos.

Si un usuario intenta otorgar permisos peligrosos a una aplicación descargada desde fuera de la tienda, aparece una ventana titulada “Restricted Settings”.

Desafortunadamente, tanto en Android 13 como en Android 14, este mecanismo de protección es muy fácil de eludir. El problema es que el sistema determina si una aplicación se ha descargado de la tienda o no por el método utilizado para instalarla. Esto permite que una aplicación maliciosa descargada de cualquier fuente utilizando un método “incorrecto” instale posteriormente otra aplicación maliciosa utilizando el método “correcto”.

Como resultado de este proceso de dos pasos, la segunda aplicación ya no se considera peligrosa, no está sujeta a restricciones y puede solicitar y obtener acceso a las notificaciones y los servicios de accesibilidad.

En Android 15, Google planea usar un mecanismo ligeramente diferente llamado Modo de confirmación mejorado. Desde la perspectiva del usuario, nada cambiará: la interfaz funcionará como antes. Sin embargo, “debajo de la superficie”, en lugar de verificar el método de instalación de la aplicación, este mecanismo se referirá a un archivo XML integrado en el sistema operativo que contiene una lista de instaladores de confianza.

En pocas palabras, Google codificará una lista de fuentes seguras para descargar aplicaciones. Las aplicaciones que se descarguen de otro lugar se bloquearán automáticamente para que no accedan a las notificaciones y a los servicios de accesibilidad. Después del lanzamiento oficial de Android 15, sabremos si la mejora resolverá esta deficiencia.

Protección de códigos de un solo uso en notificaciones

Además de la configuración restringida mejorada, Android 15 cuenta con protección adicional contra las aplicaciones que interceptan contraseñas de un solo uso cuando se accede a las notificaciones de otras aplicaciones.

Así es como funciona: cuando una aplicación solicita acceso a una notificación, el sistema operativo analiza la notificación y elimina la contraseña de un solo uso de su contenido antes de enviarla a la aplicación.

Sin embargo, algunas categorías de aplicaciones, por ejemplo, las aplicaciones de dispositivos portátiles conectadas a través de Companion Device Manager, seguirán teniendo acceso al contenido completo de las notificaciones. Por lo tanto, los creadores de malware pueden aprovechar esta deficiencia para continuar interceptando contraseñas de un solo uso.

Advertencias sobre redes móviles inseguras

Android 15 también introduce nuevas funciones para protegerte contra los atacantes que utilizan estaciones celulares base maliciosas para interceptar datos o espiar a los propietarios de teléfonos inteligentes.

En primer lugar, el sistema operativo le advierte a los usuarios si su conexión celular no está cifrada, lo que significa que sus llamadas y mensajes de texto podrían interceptarse en texto sin formato.

Advertencia de Android 15 sobre una red celular insegura.

Android 15 advierte sobre las conexiones celulares inseguras.

En segundo lugar, Android 15 le notifica a los usuarios si una estación base maliciosa o un dispositivo de seguimiento especializado está registrando su ubicación con el ID de su dispositivo (IMSI o IMEI). Para hacer esto, el sistema operativo supervisa las solicitudes de la red celular a estos identificadores.

Cabe señalar que ambas funciones deben ser compatibles con el hardware del teléfono inteligente. Por lo tanto, es poco probable que aparezcan en dispositivos más antiguos que se actualicen con Android 15. Incluso entre los nuevos modelos que se envían inicialmente con Vanilla Ice Cream, probablemente no todos admitan estas funciones; sino que dependerá de los fabricantes de teléfonos inteligentes si implementan o no estas funciones.

Nuevas funciones de protección de aplicaciones

Las novedades en la seguridad de Android 15 son las mejoras en Play Integrity API. Este servicio permite a los desarrolladores de aplicaciones de Android identificar la actividad fraudulenta dentro de sus aplicaciones, así como las instancias en las que el usuario está en riesgo, y utilizar varias medidas de seguridad adicionales en tales casos.

En particular, en Android 15, los desarrolladores de aplicaciones podrán verificar si otra aplicación se ejecuta simultáneamente con su aplicación y graba la pantalla, muestra sus ventanas en la parte superior de la interfaz de su aplicación o controla el dispositivo en nombre del usuario. Si se detectan tales amenazas, los desarrolladores pueden, por ejemplo, ocultar cierta información o advertirle al usuario de la amenaza.

Advertencia de Play Integrity API en Android 15.

Play Integrity API permite a los desarrolladores de aplicaciones detectar actividad maliciosa y tomar medidas para mitigar las amenazas.

Los desarrolladores también podrán verificar si Google Play Protect se está ejecutando en el dispositivo y si se ha detectado algún malware conocido en el sistema. Si detecta una amenaza, la aplicación puede restringir ciertas acciones, solicitar confirmación adicional del usuario, etc.

Google Play Protect en el dispositivo

Por último, otra innovación de seguridad en Android 15 es que Google Play Protect ahora funciona no solo dentro de la tienda oficial de aplicaciones de Google Play, sino también directamente en los dispositivos de los usuarios. Google llama a esto “detección de amenazas en vivo”.

El sistema operativo (con la ayuda de IA) analiza el comportamiento de la aplicación, en particular, el uso de permisos peligrosos y la interacción con otras aplicaciones y servicios. Si detecta un comportamiento potencialmente peligroso, la aplicación se envía a Google Cloud para su revisión.

Advertencia de Google Play Protect.

Advertencia de “aplicación no segura” de Google Play Protect.

¿Esto significa que ahora puedes deshacerte de tu antivirus para Android? No tan rápido. En última instancia, la eficacia de la protección antimalware depende de qué tan a fondo un proveedor pueda buscar y estudiar nuevas amenazas.

La automatización sin dudas es importante aquí, por eso comenzamos a usar el aprendizaje automático para la investigación de amenazas hace muchos años, mucho antes de que se pusiera de moda. Pero el trabajo de los expertos humanos es igualmente crucial. En este sentido, como demuestran numerosos casos de malware que se infiltra en Google Play, Google todavía no está haciendo un buen trabajo, dado que a menudo no cuenta con los recursos para resolver este problema.

Por lo tanto, recomendamos usar una solución de seguridad integral en todos tus dispositivos Android, incluidos los que ejecutan Android 15. Complementará a la perfección las nuevas funciones de privacidad y seguridad. Además, gran parte de lo que se presenta en la próxima actualización (p. ej., las funciones de protección contra robos, la búsqueda de tu dispositivo o la protección de aplicaciones individuales con un PIN), lo implementamos hace mucho tiempo y lo admitimos incluso en versiones anteriores de Android. Consulta esta revisión detallada de las funciones más interesantes de nuestra solución de seguridad para Android.

Consejos