Cómo evitar las amenazas de seguridad en Android

Con un el 72,2 % del mercado mundial, Android es, por lejos, el sistema operativo más popular del mundo, supera a iOS de Apple, que ocupa el segundo lugar con el 27,11 %. Con un uso tan extendido, y el hecho de que los dispositivos electrónicos almacenan grandes cantidades de información confidencial, es fácil entender por qué el sistema operativo (SO) Android podría ser un objetivo muy perseguido por los hackers y, por lo tanto, por qué es crucial proteger los dispositivos Android del malware y de la ciberdelincuencia.

Aunque los dispositivos Android ofrecen cierta seguridad, estas protecciones no son suficientes para evitar que los hackers roben datos importantes, como contraseñas, imágenes, etc. De hecho, en el último tiempo, el malware bancario del sistema Android aumentó en un 80 %. Por eso, los usuarios de Android deben tomar precauciones adicionales para garantizar la seguridad de sus dispositivos.

¿Tienen los dispositivos Android alguna función de seguridad integrada?

Para proteger a sus usuarios, el sistema operativo Android incorpora múltiples funciones de seguridad. Estas protecciones nativas ofrecen cierta seguridad y están diseñadas para proteger los dispositivos Android del malware y otras amenazas. Algunas de las características más notables son las siguientes:

• Cifrado basado en archivos y en todo el disco para mantener la privacidad de los datos del usuario.
• Múltiples métodos de autenticación, incluidos PIN y desbloqueo biométrico con reconocimiento facial o huellas digitales.
• Un antivirus integrado para Android, llamado Google Play Protect, que analiza de forma automática las aplicaciones descargadas en busca de malware y les pide a los usuarios que desinstalen cualquier programa potencialmente malicioso.
• Bloqueo de software potencialmente malicioso con Verify Apps.
• Permisos de alto nivel que permiten a los usuarios controlar lo que las aplicaciones pueden o no pueden hacer.
• Verificación de contraseñas automatizada que compara las contraseñas rellenadas de forma automática con las de las listas de contraseñas en riesgo conocidas.
• Un filtro antispam que les avisa a los usuarios de cualquier llamada o mensaje sospechoso.
• Defensa contra sitios web y archivos peligrosos a través de Google Safe Browsing.
• Función para mantener un dispositivo bloqueado, excepto en circunstancias específicas y de confianza, con Smart Lock.
• Función para conocer la ubicación de los dispositivos Android en todo momento con Encontrar mi dispositivo y para poder bloquear o borrar el dispositivo de forma remota con Protección de dispositivos.

Gracias a todas estas medidas de seguridad nativas, los dispositivos Android disponen de cierta seguridad avanzada que ayuda a los usuarios a mantenerse a salvo. Sin embargo, estas funciones no son infalibles, por lo que le corresponde al usuario reforzar la seguridad de su dispositivo siguiendo unas pautas de seguridad en Internet e higiene de contraseñas basadas en el sentido común. Esto se debe a que el sistema operativo Android tiene algunas vulnerabilidades únicas y los ciberdelincuentes pueden abusar de ellas con facilidad.

Por supuesto que los smartphones son vulnerables a todo tipo de ciberdelitos. Pero, como Android funciona con código abierto, los hackers pueden encontrar sin problemas brechas de seguridad para aprovechar y modificar el código para sus propios fines. Además, como el sistema operativo Android tiene la mayor participación del mercado (casi el triple que iOS de Apple), los hackers tienen muchos más incentivos para atacar estos dispositivos creando malware para el sistema Android, ya que hay mucha más información confidencial para encontrar. Esto explica por qué hay 50 veces más infecciones por malware móvil en dispositivos Android que en dispositivos iOS. Y, como a diferencia de otros sistemas operativos, Android les permite a los usuarios descargar aplicaciones de terceros, hay muchas más formas de que el malware acabe en estos dispositivos.

¿Cuáles son los tipos más comunes de violaciones de seguridad en Android?

Los ciberdelincuentes están inventando formas cada vez más creativas de eludir las funciones de seguridad en los dispositivos Android. De hecho, cada mes aparecen más de 480 000 nuevos malware para el sistema Android. Por este motivo, los usuarios deben tener cuidado con una serie de malware específicos del sistema operativo, como ransomware, adware, puertas traseras, virus de archivos, spyware y programas troyanos para Android.

Sin embargo, mediante un informe reciente se descubrió que había tres programas troyanos responsables de casi el 91 % de las amenazas detectadas en febrero de 2022:

• Downloader.DN: aplicaciones descargadas de la tienda Google Play que incluyen adware particularmente letal.
• InfoStealer.XY: falsos antivirus para Android que roban datos confidenciales e instalan malware.
• HiddenApp.AID: falsos bloqueadores de anuncios.

En 2022, muchas violaciones de seguridad en Android estaban relacionadas con un malware llamado MailBot. Este agresivo malware bancario roba contraseñas, información bancaria e incluso el contenido de las carteras de criptomonedas de los usuarios sorteando todas las medidas de seguridad, incluidas las autenticaciones multifactor. Se propagó con mucha rapidez hackeando la función SMS de los smartphones Android para enviar mensajes a los contactos. Del mismo modo, AlienBot es un malware que inyecta código malicioso en aplicaciones financieras, lo que les permite a los hackers secuestrar cuentas bancarias y dispositivos. Por otro lado, Anubis es un malware multifacético que funciona como un programa troyano bancario, registrador de pulsaciones de teclas y grabador de audio.

Diez consejos para proteger la seguridad de un dispositivo Android

A pesar de las vulnerabilidades de estos dispositivos, hay muchas maneras en las que los usuarios pueden minimizar los riesgos de las amenazas de seguridad de Android. Además de adoptar con cierta regularidad un comportamiento seguro en Internet, estos diez pasos pueden ayudar a mejorar la seguridad de un dispositivo Android.

1. Mantén actualizado el sistema operativo Android

Como ocurre con cualquier dispositivo electrónico, es fundamental que los usuarios se aseguren de tener instalado el último sistema operativo Android. Los fabricantes lanzan de forma periódica actualizaciones de los sistemas operativos y de las aplicaciones para ofrecerles a los usuarios funciones mejoradas. Estas actualizaciones además suelen venir con los últimos parches de seguridad de Android, que agregan una capa adicional de protección. Por supuesto, lo mismo se aplica a todas las aplicaciones del dispositivo, y la tienda Google Play les permite a los usuarios configurar actualizaciones automáticas para que esto nunca sea un problema.

2. Evita las descargas desde sitios de terceros

Para muchos usuarios, una de las mayores ventajas del sistema operativo Android es que no limita las descargas a la tienda Google Play. En su lugar, los usuarios pueden descargar aplicaciones de cualquier fuente de terceros, lo que en teoría ofrece una mayor variedad de opciones. Sin embargo, se trata de una importante vulnerabilidad que los hackers pueden aprovechar para violar la seguridad de dispositivos Android. Para los hackers es demasiado fácil incrustar ransomware para Android y otros malware en aplicaciones de terceros y luego infectar los dispositivos de los usuarios. Por este motivo, la mejor práctica es descargar aplicaciones solo desde la tienda oficial Google Play, que analiza de forma automática todas las aplicaciones en busca de malware evidente.

3. Revisa los permisos al instalar nuevas aplicaciones

Muchos usuarios no prestan mucha atención a la gestión de los permisos de las aplicaciones, pero esta es una de las formas en que el malware del sistema Android puede infectar un dispositivo. Por eso es importante que los usuarios comprueben con regularidad la configuración de permisos y se aseguren de que cada aplicación solo tiene los permisos que necesita. Por ejemplo, una aplicación de citas puede necesitar permiso para utilizar la localización del dispositivo, pero solo lo necesita cuando la aplicación está en uso. Por otro lado, aunque un editor de fotos pueda necesitar acceder a las fotos, en general es posible permitir solo el acceso a determinadas fotografías. Además, es útil leer los permisos y términos de una aplicación antes de instalarla, para intentar evitar usar cualquier aplicación que pueda poner en riesgo la seguridad del dispositivo Android.

4. Evita las redes Wi-Fi gratuitas o no seguras

El Wi-Fi gratuito puede ser muy útil, sobre todo cuando viajamos. Pero como estas redes no suelen ser seguras, también suponen una importante amenaza para la seguridad de Android. El simple hecho de estar en la misma red que un hacker significa que este puede vigilar todos los datos que se transmitan a través de esa conexión. En general, es mejor evitar las redes Wi-Fi públicas gratuitas, pero si es absolutamente necesario, lo mejor es utilizar un programa como Kaspersky VPN Secure Connection para cifrar los datos y contar con una mayor protección.

5. Utiliza software de seguridad

Aunque la seguridad de los dispositivos Android incluye Play Protect, que realiza análisis en busca de indicios evidentes de malware, suele ser una buena idea contar con un software de análisis de terceros de alto nivel. Sin embargo, a menudo es mejor optar por una marca conocida que por uno de los cientos de analizadores gratuitos, que a veces pueden ocultar malware en sí mismos. El uso de un programa antivirus de pago para Android puede mejorar en gran medida la seguridad de un dispositivo, ya que comprueban muchas más amenazas. Por supuesto, también es crucial que el software se mantenga actualizado.

6. Utiliza la configuración de alto nivel para bloquear la pantalla

Este consejo de seguridad para Android puede parecer obvio, pero es uno de los más importantes. Los usuarios de smartphones suelen almacenar una cantidad increíble de datos en sus teléfonos, desde contraseñas y datos bancarios hasta información sobre tarjetas de crédito y perfiles de redes sociales. Por este motivo, es esencial proteger toda esta información configurando una pantalla de bloqueo que solo pueda desbloquearse con un PIN complejo o con datos biométricos. Esto puede garantizar, por ejemplo, que otra persona no pueda usar un método de pago sin contacto configurado en la billetera de Google Pay ni acceder a correos electrónicos o mensajes.

7. Utiliza la autenticación biométrica para realizar pagos

Muchos usuarios de smartphone disfrutan de la comodidad de los pagos sin contacto usando sus teléfonos. Sin embargo, para proteger la seguridad de tu dispositivo Android, los usuarios deben asegurarse de que todos los pagos sin contacto realizados a través de sus teléfonos deban autorizarse con datos biométricos. Esto garantiza que, si se pierde o si te roban el teléfono, nadie más pueda, por ejemplo, comprar aplicaciones en la tienda Google Play ni realizar pagos a través de la billetera de Google Pay.

8. Habilita y utiliza Google Play Protect

Para evitar la exposición al malware del sistema Android, el sistema operativo Android incluye Google Play Protect. En esencia, es un antivirus nativo para Android que analiza de forma automática todas las aplicaciones en busca de malware y alerta a los usuarios sobre programas sospechosos. Sin embargo, el usuario debe habilitar Google Play Protect en la configuración del dispositivo y también puede iniciar análisis de forma manual para garantizar una protección óptima.

9. Revisa las contraseñas

Como parte de la infraestructura de seguridad de Android, Google les permite a los usuarios guardar las contraseñas de los sitios web y de las aplicaciones que suelen utilizar, además de supervisarlas para evitar filtraciones de datos conocidas. Sin embargo, los usuarios deberían acostumbrarse a revisar la lista de contraseñas guardadas en su perfil de Google para comprobar si alguna está en riesgo o debe actualizarse. También es útil mejorar la seguridad de las contraseñas utilizando un programa como Kaspersky Password Manager para generar y almacenar contraseñas únicas.

10. Utiliza la autenticación multifactor

Aunque las contraseñas seguras son un aspecto importante de la seguridad de los dispositivos Android, los usuarios no deben depender solo de ellas. En su lugar y siempre que sea posible, usar la autenticación de dos factores, o multifactor, en las cuentas reduce en gran medida la posibilidad de que otras personas accedan a cualquier dato confidencial. Los usuarios de Android pueden activar la autenticación de dos factores entrando en la configuración del dispositivo y accediendo a la pestaña "Seguridad", en "Cuenta de Google."

Conclusión

Aunque los dispositivos Android ya cuentan con varias funciones de seguridad útiles, los usuarios no deben confiar solo en ellas. Para garantizar la seguridad de los dispositivos Android, deben tomar precauciones adicionales, como utilizar contraseñas seguras y autenticaciones multifactor, gestionar los permisos de las aplicaciones y descargar solo desde la tienda oficial de aplicaciones Google Play. Además, utilizar programas antivirus de renombre para Android, instalar software de VPN y evitar redes Wi-Fi públicas gratuitas puede mejorar aún más la seguridad del dispositivo Android. Todo esto reducirá al mínimo las posibilidades de que el dispositivo sufra una violación de seguridad de Android y que se roben los datos confidenciales del usuario.

Kaspersky Endpoint Security recibió tres premios AV-TEST al mejor rendimiento, protección y usabilidad de un producto de seguridad de puntos de conexión para empresas en 2021. En todas las pruebas, Kaspersky Endpoint Security demostró un rendimiento, protección y usabilidad excepcionales para las empresas.

Artículos y enlaces relacionados:

Detección de malware y exploit

Evita la infección de spyware en tu teléfono celular

Seguridad móvil: Android vs. iOS: ¿cuál es más seguro?

Cómo detectar y evitar el malware en los dispositivos Android

Productos y servicios relacionados:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud