{"id":27403,"date":"2024-06-06T23:48:30","date_gmt":"2024-06-07T05:48:30","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27403"},"modified":"2024-06-06T23:48:30","modified_gmt":"2024-06-07T05:48:30","slug":"android-15-new-security-and-privacy-features","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/27403\/","title":{"rendered":"Seguridad en Android 15: \u00bfCu\u00e1les son las novedades?"},"content":{"rendered":"

En la reciente conferencia de desarrolladores de I\/O 2024 en California, Google ha presentado la segunda versi\u00f3n beta de su sistema operativo Android\u00a015, denominado Vanilla Ice Cream. La empresa tambi\u00e9n nos ha dado un vistazo m\u00e1s de cerca a las nuevas funciones de seguridad y privacidad incluidas en la actualizaci\u00f3n.<\/p>\n

Si bien a\u00fan faltan unos meses para el lanzamiento final de Android\u00a015, programado para el tercer trimestre de 2024, ya podemos explorar las nuevas funciones de seguridad que este sistema operativo tiene reservadas para los usuarios de Android.<\/p>\n

Protecci\u00f3n contra robo de tel\u00e9fonos inteligentes con tecnolog\u00eda de inteligencia artificial<\/h2>\n

La actualizaci\u00f3n de seguridad m\u00e1s importante (pero de ninguna manera la \u00fanica) es un conjunto de funciones nuevas dise\u00f1adas para proteger contra el robo<\/a> del tel\u00e9fono inteligente y los datos del usuario que contiene. Google tiene la intenci\u00f3n de que algunas de estas funciones est\u00e9n disponibles no solo en Android\u00a015 sino tambi\u00e9n en versiones anteriores del sistema operativo (a partir de Android\u00a010) a trav\u00e9s de actualizaciones de servicio.<\/p>\n

En primer lugar, tenemos la protecci\u00f3n de restablecimiento de f\u00e1brica. Para evitar que los ladrones borren todos los datos de un tel\u00e9fono robado y lo vendan r\u00e1pidamente, Android\u00a015 permite configurar un bloqueo para impedir restablecer el dispositivo sin la contrase\u00f1a del propietario.<\/p>\n

Android\u00a015 tambi\u00e9n introducir\u00e1 un llamado \u201cespacio privado\u201d para aplicaciones. Algunas aplicaciones, como las bancarias o la mensajer\u00eda instant\u00e1nea, se pueden ocultar y proteger con un c\u00f3digo PIN adicional, lo que evita que los ladrones accedan a datos confidenciales.<\/p>\n

\"Private<\/a>

Android 15 cuenta con un \u201cPrivate Space\u201d para ocultar y proteger aplicaciones seleccionadas con un c\u00f3digo PIN diferente.<\/p><\/div>\n

Adem\u00e1s, Google tiene pensado a\u00f1adir protecci\u00f3n para las configuraciones m\u00e1s cr\u00edticas en caso de que un ladr\u00f3n logre hacerse con un tel\u00e9fono inteligente desbloqueado. Para desactivar Buscar mi dispositivo o cambiar el tiempo de espera del bloqueo de la pantalla, se requiere autenticaci\u00f3n con un PIN, una contrase\u00f1a o datos biom\u00e9tricos.<\/p>\n

Pero eso no es todo: tambi\u00e9n habr\u00e1 protecci\u00f3n contra los ladrones que hayan fisgoneado u obtenido el c\u00f3digo PIN. El acceso a las configuraciones cr\u00edticas como cambiar el PIN, desactivar la funci\u00f3n antirrobo o usar claves de acceso<\/a> requerir\u00e1 autenticaci\u00f3n biom\u00e9trica. Seg\u00fan Google, esta protecci\u00f3n de configuraci\u00f3n estar\u00e1 disponible en algunos dispositivos \u201ca finales de este a\u00f1o\u201d.<\/p>\n

\"Nuevas<\/a>

Otras funciones antirrobo en Android.<\/p><\/div>\n

Ahora hablemos de las nuevas funciones que estar\u00e1n disponibles no solo en Android\u00a015 sino tambi\u00e9n en las versiones 10 y posteriores. Primero, tenemos el bloqueo de pantalla autom\u00e1tico basado en un aceler\u00f3metro y con tecnolog\u00eda de IA. La pantalla se bloquea autom\u00e1ticamente si el sistema detecta movimientos caracter\u00edsticos de alguien que arrebata el tel\u00e9fono y corre o se aleja r\u00e1pidamente.<\/p>\n

\"Bloqueo<\/a>

Android se bloquea autom\u00e1ticamente si detecta patrones de movimiento que indican el robo del tel\u00e9fono inteligente.<\/p><\/div>\n

Adem\u00e1s, el tel\u00e9fono inteligente se bloquea autom\u00e1ticamente si un ladr\u00f3n intenta mantenerlo desconectado de Internet durante mucho tiempo. El bloqueo autom\u00e1tico tambi\u00e9n se puede configurar para otras situaciones, por ejemplo, despu\u00e9s de una cantidad significativa de intentos de autenticaci\u00f3n fallidos. Por \u00faltimo, Android contar\u00e1 con bloqueo remoto, lo que te permitir\u00e1 bloquear la pantalla del tel\u00e9fono desde otro dispositivo.<\/p>\n

\"Bloqueo<\/a>

Los tel\u00e9fonos inteligentes tambi\u00e9n se pueden bloquear de forma remota.<\/p><\/div>\n

Protecci\u00f3n de datos personales al compartir y grabar la pantalla<\/h2>\n

Android\u00a015 tambi\u00e9n se centra en proteger los datos del usuario de estafas<\/a> como el servicio de soporte t\u00e9cnico falso. Los atacantes pueden pedirle al usuario que comparta su pantalla (o que grabe sus acciones y env\u00ede un v\u00eddeo) e indicarle que realice acciones peligrosas (como iniciar sesi\u00f3n en una cuenta). De esta manera, los estafadores pueden obtener informaci\u00f3n valiosa como credenciales de inicio de sesi\u00f3n, datos financieros, etc.<\/p>\n

En primer lugar, la funci\u00f3n de compartir la pantalla en Android\u00a015 (de manera predeterminada) solo comparte la aplicaci\u00f3n espec\u00edfica con la que interact\u00faa el usuario y no la interfaz del sistema (como la barra de estado y las notificaciones, que pueden contener informaci\u00f3n personal). Sin embargo, pasar a compartir toda la pantalla seguir\u00e1 estando disponible en caso de ser necesario.<\/p>\n

\"Android\u00a015<\/a>

Android 15 ocultar\u00e1 el contenido de las notificaciones cuando el usuario comparte la pantalla.<\/p><\/div>\n

En segundo lugar, independientemente del modo de compartir la pantalla, el sistema solo mostrar\u00e1 el contenido de la notificaci\u00f3n si el desarrollador de la aplicaci\u00f3n le ha proporcionado una \u201cversi\u00f3n p\u00fablica\u201d especial. De lo contrario, el contenido se ocultar\u00e1.<\/p>\n

En tercer lugar, Android\u00a015 detectar\u00e1 y ocultar\u00e1 autom\u00e1ticamente las ventanas que contengan contrase\u00f1as de un solo uso. Si un usuario abre la ventana de una aplicaci\u00f3n con una contrase\u00f1a de un solo uso (por ejemplo, Mensajes) mientras comparte o graba su pantalla, el contenido de la ventana no se mostrar\u00e1. Adem\u00e1s, Android\u00a015 ocultar\u00e1 autom\u00e1ticamente el inicio de sesi\u00f3n, la contrase\u00f1a y los datos de la tarjeta introducidos mientras se comparte la pantalla.<\/p>\n

\"Android\u00a015<\/a>

Mientras se comparte la pantalla, Android 15 detecta y oculta autom\u00e1ticamente las ventanas que contengan contrase\u00f1as de un solo uso.<\/p><\/div>\n

Estas medidas protegen no solo contra los atacantes que se dirigen espec\u00edficamente a los datos del usuario, sino tambi\u00e9n contra la divulgaci\u00f3n accidental de informaci\u00f3n personal mientras se comparte o graba la pantalla.<\/p>\n

Configuraci\u00f3n restringida mejorada<\/h2>\n

Ya hemos hablado de la denominada configuraci\u00f3n restringida<\/a> que ofrece Android a partir de la versi\u00f3n\u00a013. Se trata de una protecci\u00f3n adicional contra el uso indebido de dos funciones potencialmente peligrosas: el acceso a las notificaciones y los servicios de accesibilidad.<\/p>\n

Puedes leer sobre los riesgos asociados con estas funciones en el enlace de arriba. Aqu\u00ed, recordaremos brevemente la idea principal de esta protecci\u00f3n: la configuraci\u00f3n restringida evita que los usuarios otorguen permiso a estas funciones para aplicaciones que no se descargan de la tienda de aplicaciones.<\/p>\n

\"Notificaci\u00f3n<\/a>

Si un usuario intenta otorgar permisos peligrosos a una aplicaci\u00f3n descargada desde fuera de la tienda, aparece una ventana titulada \u201cRestricted Settings\u201d.<\/p><\/div>\n

Desafortunadamente, tanto en Android\u00a013 como en Android\u00a014, este mecanismo de protecci\u00f3n es muy f\u00e1cil de eludir. El problema es que el sistema determina si una aplicaci\u00f3n se ha descargado de la tienda o no por el m\u00e9todo utilizado para instalarla. Esto permite que una aplicaci\u00f3n maliciosa descargada de cualquier fuente utilizando un m\u00e9todo \u201cincorrecto\u201d instale posteriormente otra aplicaci\u00f3n maliciosa utilizando el m\u00e9todo \u201ccorrecto\u201d.<\/p>\n

Como resultado de este proceso de dos pasos, la segunda aplicaci\u00f3n ya no se considera peligrosa, no est\u00e1 sujeta a restricciones y puede solicitar y obtener acceso a las notificaciones y los servicios de accesibilidad.<\/p>\n

En Android\u00a015, Google planea usar un mecanismo ligeramente diferente<\/a> llamado Modo de confirmaci\u00f3n mejorado. Desde la perspectiva del usuario, nada cambiar\u00e1: la interfaz funcionar\u00e1 como antes. Sin embargo, \u201cdebajo de la superficie\u201d, en lugar de verificar el m\u00e9todo de instalaci\u00f3n de la aplicaci\u00f3n, este mecanismo se referir\u00e1 a un archivo XML integrado en el sistema operativo que contiene una lista de instaladores de confianza.<\/p>\n

En pocas palabras, Google codificar\u00e1 una lista de fuentes seguras para descargar aplicaciones. Las aplicaciones que se descarguen de otro lugar se bloquear\u00e1n autom\u00e1ticamente para que no accedan a las notificaciones y a los servicios de accesibilidad. Despu\u00e9s del lanzamiento oficial de Android\u00a015, sabremos si la mejora resolver\u00e1 esta deficiencia.<\/p>\n

Protecci\u00f3n de c\u00f3digos de un solo uso en notificaciones<\/h2>\n

Adem\u00e1s de la configuraci\u00f3n restringida mejorada, Android\u00a015 cuenta con protecci\u00f3n adicional contra las aplicaciones que interceptan contrase\u00f1as de un solo uso<\/a> cuando se accede a las notificaciones de otras aplicaciones.<\/p>\n

As\u00ed es como funciona: cuando una aplicaci\u00f3n solicita acceso a una notificaci\u00f3n, el sistema operativo analiza la notificaci\u00f3n y elimina la contrase\u00f1a de un solo uso de su contenido antes de enviarla a la aplicaci\u00f3n.<\/p>\n

Sin embargo, algunas categor\u00edas de aplicaciones, por ejemplo, las aplicaciones de dispositivos port\u00e1tiles conectadas a trav\u00e9s de Companion Device Manager, seguir\u00e1n teniendo acceso al contenido completo de las notificaciones. Por lo tanto, los creadores de malware pueden aprovechar esta deficiencia para continuar interceptando contrase\u00f1as de un solo uso.<\/p>\n

Advertencias sobre redes m\u00f3viles inseguras<\/h2>\n

Android\u00a015 tambi\u00e9n introduce nuevas funciones para protegerte contra los atacantes que utilizan estaciones celulares base maliciosas<\/a> para interceptar datos o espiar a los propietarios de tel\u00e9fonos inteligentes.<\/p>\n

En primer lugar, el sistema operativo le advierte a los usuarios si su conexi\u00f3n celular no est\u00e1 cifrada, lo que significa que sus llamadas y mensajes de texto podr\u00edan interceptarse en texto sin formato.<\/p>\n

\"Advertencia<\/a>

Android 15 advierte sobre las conexiones celulares inseguras.<\/p><\/div>\n

En segundo lugar, Android\u00a015 le notifica a los usuarios si una estaci\u00f3n base maliciosa o un dispositivo de seguimiento especializado<\/a> est\u00e1 registrando su ubicaci\u00f3n con el ID de su dispositivo (IMSI o IMEI). Para hacer esto, el sistema operativo supervisa las solicitudes de la red celular a estos identificadores.<\/p>\n

Cabe se\u00f1alar que ambas funciones deben ser compatibles con el hardware del tel\u00e9fono inteligente. Por lo tanto, es poco probable que aparezcan en dispositivos m\u00e1s antiguos que se actualicen con Android\u00a015. Incluso entre los nuevos modelos que se env\u00edan inicialmente con Vanilla Ice Cream, probablemente no todos admitan estas funciones; sino que depender\u00e1 de los fabricantes de tel\u00e9fonos inteligentes si implementan o no estas funciones.<\/p>\n

Nuevas funciones de protecci\u00f3n de aplicaciones<\/h2>\n

Las novedades en la seguridad de Android\u00a015 son las mejoras en Play Integrity API<\/a>. Este servicio permite a los desarrolladores de aplicaciones de Android identificar la actividad fraudulenta dentro de sus aplicaciones, as\u00ed como las instancias en las que el usuario est\u00e1 en riesgo, y utilizar varias medidas de seguridad adicionales en tales casos.<\/p>\n

En particular, en Android\u00a015, los desarrolladores de aplicaciones podr\u00e1n verificar si otra aplicaci\u00f3n se ejecuta simult\u00e1neamente con su aplicaci\u00f3n y graba la pantalla, muestra sus ventanas en la parte superior de la interfaz de su aplicaci\u00f3n o controla el dispositivo en nombre del usuario. Si se detectan tales amenazas, los desarrolladores pueden, por ejemplo, ocultar cierta informaci\u00f3n o advertirle al usuario de la amenaza.<\/p>\n

\"Advertencia<\/a>

Play Integrity API permite a los desarrolladores de aplicaciones detectar actividad maliciosa y tomar medidas para mitigar las amenazas.<\/p><\/div>\n

Los desarrolladores tambi\u00e9n podr\u00e1n verificar si Google Play Protect se est\u00e1 ejecutando en el dispositivo y si se ha detectado alg\u00fan malware conocido en el sistema. Si detecta una amenaza, la aplicaci\u00f3n puede restringir ciertas acciones, solicitar confirmaci\u00f3n adicional del usuario, etc.<\/p>\n

Google Play Protect en el dispositivo<\/h2>\n

Por \u00faltimo, otra innovaci\u00f3n de seguridad<\/a> en Android\u00a015 es que Google Play Protect ahora funciona no solo dentro de la tienda oficial de aplicaciones de Google Play, sino tambi\u00e9n directamente en los dispositivos de los usuarios. Google llama a esto \u201cdetecci\u00f3n de amenazas en vivo\u201d.<\/p>\n

El sistema operativo (con la ayuda de IA) analiza el comportamiento de la aplicaci\u00f3n, en particular, el uso de permisos peligrosos y la interacci\u00f3n con otras aplicaciones y servicios. Si detecta un comportamiento potencialmente peligroso, la aplicaci\u00f3n se env\u00eda a Google Cloud para su revisi\u00f3n.<\/p>\n

\"Advertencia<\/a>

Advertencia de \u201caplicaci\u00f3n no segura\u201d de Google Play Protect.<\/p><\/div>\n

\u00bfEsto significa que ahora puedes deshacerte de tu antivirus para Android<\/a>? No tan r\u00e1pido. En \u00faltima instancia, la eficacia de la protecci\u00f3n antimalware depende de qu\u00e9 tan a fondo un proveedor pueda buscar y estudiar nuevas amenazas.<\/p>\n

La automatizaci\u00f3n sin dudas es importante aqu\u00ed, por eso comenzamos a usar el aprendizaje autom\u00e1tico para la investigaci\u00f3n de amenazas hace muchos a\u00f1os, mucho antes de que se pusiera de moda. Pero el trabajo de los expertos humanos es igualmente crucial. En este sentido, como demuestran numerosos casos de malware que se infiltra en Google Play<\/a>, Google todav\u00eda no est\u00e1 haciendo un buen trabajo, dado que a menudo no cuenta con los recursos para resolver este problema.<\/p>\n

Por lo tanto, recomendamos usar una soluci\u00f3n de seguridad integral<\/a> en todos tus dispositivos Android, incluidos los que ejecutan Android 15. Complementar\u00e1 a la perfecci\u00f3n las nuevas funciones de privacidad y seguridad. Adem\u00e1s, gran parte de lo que se presenta en la pr\u00f3xima actualizaci\u00f3n (p. ej., las funciones de protecci\u00f3n contra robos, la b\u00fasqueda de tu dispositivo o la protecci\u00f3n de aplicaciones individuales con un PIN), lo implementamos hace mucho tiempo y lo admitimos incluso en versiones anteriores de Android. Consulta esta revisi\u00f3n detallada<\/a> de las funciones m\u00e1s interesantes de nuestra soluci\u00f3n de seguridad para Android<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Google ha presentado nuevas funciones de privacidad y seguridad que llegar\u00e1n a Android 15. Echemos un vistazo a las innovaciones de la pr\u00f3xima actualizaci\u00f3n del sistema operativo.<\/p>\n","protected":false},"author":2726,"featured_media":27404,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737,2738],"tags":[2163,1406,92,1236,61,739,2018,1861,37,38,192,5896],"class_list":{"0":"post-27403","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-android","10":"tag-antirrobo","11":"tag-contrasenas","12":"tag-dispositivos-moviles","13":"tag-google","14":"tag-google-play","15":"tag-ia","16":"tag-inteligencia-artificial","17":"tag-privacidad","18":"tag-seguridad","19":"tag-tecnologia","20":"tag-telefonos-inteligentes"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/27403\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/android-15-new-security-and-privacy-features\/27500\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/22818\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/11690\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/30172\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/android-15-new-security-and-privacy-features\/27652\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/android-15-new-security-and-privacy-features\/30066\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/android-15-new-security-and-privacy-features\/28958\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/android-15-new-security-and-privacy-features\/37541\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/android-15-new-security-and-privacy-features\/12406\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/51311\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/android-15-new-security-and-privacy-features\/21908\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/android-15-new-security-and-privacy-features\/22642\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/android-15-new-security-and-privacy-features\/31308\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/android-15-new-security-and-privacy-features\/36449\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/android-15-new-security-and-privacy-features\/27815\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/android-15-new-security-and-privacy-features\/33646\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/android-15-new-security-and-privacy-features\/33310\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/27403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=27403"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/27403\/revisions"}],"predecessor-version":[{"id":27418,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/27403\/revisions\/27418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/27404"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=27403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=27403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=27403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}