Llegamos a ustedes gracias a:



Reportajes y análisis

Consejos y trucos para proteger los dispositivos Android

[27/09/2011] Android no es rival de BlackBerry cuando se trata de la seguridad y apoyo a la empresa. Sin embargo, los dispositivos Android todavía pueden ser razonablemente seguros. Estos son algunos consejos para ayudarle a proteger su inversión, privacidad y datos.
Protección por contraseña
Android admite la protección de bloqueo de pantalla que requiere un PIN numérico o un patrón antes de que el dispositivo se pueda utilizar. Aunque los dispositivos Android actualmente no encriptan los archivos y datos, esto todavía puede ser una gran manera de mantener alejados a los fisgones casuales o ladrones. Sin embargo, debe introducir el pin o el patrón cada vez que utilice el teléfono, o después de cada vez que la pantalla queda en negro y se bloquea.
Si encuentra que esto consume demasiado tiempo o es molesto, considere el uso de desbloquearlo con Wi-Fi, que por lo menos evita que tenga que seguir introduciendo los pines o patrones mientras está conectado la red de Wi-Fi de su casa o trabajo, o en un lugar seguro donde el teléfono no va a ser robado. Utilícelo gratis en una red Wi-Fi o pagando 3,99 dólares por la versión completa, que también puede apagar automáticamente el GPS, mientras está en la red - ahorrando batería.
Si tiene una cuenta corporativa de correo electrónico de Exchange en el teléfono, podría estar forzado a usar la protección de bloqueo de pantalla a través de políticas de seguridad establecidas por su empresa. Esto significa que también puede utilizar aplicaciones como Unlock With WiFi.
Si piensa que proteger todo su teléfono es excesivo, puede proteger aplicaciones individuales (como el correo electrónico, calendario, ajustes, mercado, etc.) usando aplicaciones de protección hechas por terceros. Aquí hay dos que podría considerar:
Application Protection (gratuita): Permite proteger un número ilimitado de aplicaciones individuales con una contraseña de números o de un patrón como el que soporta el sistema Android. Es un protector de aplicaciones relativamente sencillo. Pero se puede configurar para que siempre pregunte por la contraseña/patrón, desbloquear la aplicación individual hasta que el teléfono se bloquee de nuevo, o desbloquear todas las aplicaciones protegidas hasta que el teléfono se bloquee de nuevo.
Puede introducir su dirección de correo electrónico para que pueda recibir un mensaje con la contraseña correcta, si alguien ha adivinado su contraseña de forma incorrecta diez veces o más. Esto es útil para alertar de que alguien está tratando de adivinar su contraseña o si en realidad la ha olvidado usted mismo.
Smart App Protector (gratuita o 1,50 dólares): Esta también es compatible con contraseñas numéricas (ocho dígitos) o patrones. La versión gratuita le permite proteger hasta cinco aplicaciones, además de las aplicaciones de instalación de Market y Package para protegerlo contra la manipulación. La versión gratuita también se limita a liberar todas las aplicaciones de protección al ingresar la contraseña/patrón una vez. Pero no tiene que volver a introducir la contraseña/patrón para la misma aplicación en un período determinado de tiempo, o hasta que el teléfono esté bloqueado.
Puede configurar la cantidad de intentos de contraseña/patrón incorrectos antes de poder intentarlo de nuevo. Puede personalizar el fondo de la pantalla de bloqueo. Puede incluso fijar un plazo límite para cuando la protección esté activada.
Esta aplicación también ofrece algunas características adicionales. Puede evitar que la pantalla se apague cuando se utilizan aplicaciones o auto rotación.
Si solo desea proteger a algunas aplicaciones, es probable que pueda salirse con la suya usando la versión gratuita. Considere la compra de la versión Pro si es necesario proteger más, o solo desea ingresar la contraseña/patrón una sola vez para desbloquear todas las aplicaciones protegidas.
Cifrado de datos
A diferencia de iOS y BlackBerry, la mayoría de dispositivos Android disponibles en el mercado hoy en día no admiten el cifrado total del almacenamiento, que puede mantener sus datos seguros del ladrón más decidido. En Android 3.0, una API fue añadida a la plataforma para ayudar a que los desarrolladores utilicen la codificación. Así, en un futuro próximo debemos ver los dispositivos Android más encriptados. Un desarrollador, WhisperCore, ya ofrece una versión beta gratuita de una aplicación para dispositivos Nexus S y Nexus One.
Dada la falta de codificación (y otro tipo de funciones empresariales), muchas empresas se muestran renuentes a dar soporte a Android para el uso del correo electrónico corporativo. Sin embargo, esta aplicación ayuda a asegurar al menos los datos sensibles de trabajo:
Exchange para Android (19,99 dólares después de una prueba gratuita): Aunque Android soporta de forma nativa a Microsoft Exchange para el acceso corporativo a correo electrónico, calendario y contactos, esta aplicación añade muchas más características y soporte mejorado para Exchange. La característica nativa de Exchange en Android soporta comunicaciones SSL cifradas entre el dispositivo y el servidor, pero no guarda los datos en el dispositivo encriptado. Así, los datos pueden potencialmente ser recuperados por un espía o un ladrón determinado. Esta aplicación puede cifrar los datos sensibles de Exchange almacenados en el dispositivo Android y puede ser reforzado por políticas de seguridad establecidas por los administradores de red.
Malware, robo, pérdida y protección
Los dispositivos móviles son cada vez más como computadoras, por lo tanto cada vez más vulnerables a los virus y otro malware. Android es aún más susceptible que otras plataformas debido a su apertura y su mercado de la aplicación y sus capacidades de multitarea. Por lo tanto, encontrará muchos antivirus y aplicaciones de seguridad para Android.
Los dispositivos móviles también pueden ser fácilmente perdidos o robados. La mayoría de las aplicaciones de seguridad incluyen funciones antirrobo y localización para ayudarle a encontrar el dispositivo y protegerlo en caso de que caiga en manos de otra persona. Además, algunas aplicaciones de seguridad proporcionan las capacidades de copia de seguridad de sus datos importantes en caso de que no lo recupere.
Aquí hay dos suites de seguridad que podría considerar para proteger su gadget y los datos del mismo:
Lookout (gratis o 2,99 dólares al mes o 29.99 dólares al año): La versión gratuita ofrece protección contra malware, copia de seguridad de sus contactos, y localización de mapa/sonido. El servicio Premium aumenta la protección de navegación por Internet, copias de seguridad de fotos y llamadas, bloqueo remoto y borrado remoto. También agrega Privacy Advisor que muestra qué aplicaciones pueden acceder a sus datos de carácter personal, como contactos, ubicación, mensajes de texto SMS, y la información de identidad.
Tanto los servicios gratuitos y de pago le darán acceso web a su tablero de instrumentos en línea. Allí, puede revisar y cambiar la configuración de aplicaciones, acceder a sus datos de copia de seguridad, localizar su teléfono en un mapa, y realizar otras tareas remotas de localización/protección.
Aunque no hay una función específica de protección de la tarjeta SIM, si la tarjeta se cambia, puede ver en nuevo número de teléfono en línea.
AVG Antivirus (gratis o un solo pago de 9,99 dólares): La versión gratuita ofrece protección contra malware y al navegar por la web. Es compatible con copias de seguridad de contactos, mensajes de texto, marcadores, llamadas y configuración del sistema. Ofrece todas las funciones básicas anti-robo y de localización sin cargo: mapa de localización y de audio, mensaje de control remoto, bloqueo y limpieza.
También proporciona protección de la tarjeta SIM. Recibirá una alerta por e-mail si la tarjeta SIM es cambiada. Aunque no verá el nuevo número de teléfono, puede ver el número de serie en la nueva tarjeta SIM.
Aunque no se puede cambiar la configuración de la aplicación a través de la interfase web online, puede localizar el dispositivo en un mapa y utilizar las otras funciones remotas. También ofrece una administración sencilla de aplicaciones remotas, lo que hace que sea rápido y fácil desinstalar aplicaciones que no desea más.
También puede iniciar las características remotas de localización/antirrobo ingresando comandos desde otro teléfono móvil. Esto es genial si no tiene cerca una computadora con acceso a Internet.
La edición Pro añade SMS y protección contra spam, un armario de aplicaciones y backups de sus aplicaciones.
Administración de contraseñas
Al igual que con las PC, otro problema de seguridad es cómo se almacenan las contraseñas en el navegador. Un espía o ladrón podría recuperar las contraseñas de su Android. Sin embargo, hay aplicaciones y navegadores que puede almacenar y/o recuperar las contraseñas usando cifrado, incluso si un hacker accede a ellas. He aquí algunas soluciones:
LastPass (12 dólares al año después de una versión de prueba gratuita): Aunque LastPass ofrece un servicio gratuito, la utilización de sus aplicaciones móviles requiere el servicio premium. Funciona en conjunto con otras aplicaciones móviles LastPass y de PC, por lo que tendrá las mismas credenciales de inicio de sesión y detalles almacenados tanto en PC y dispositivos móviles. También es compatible con el almacenamiento y relleno automático de datos del formulario (nombre, correo electrónico, dirección, tarjeta de crédito) y notas de seguridad.
LastPass instala un nuevo navegador web, que se debe utilizar para acceder a su cuenta LastPass y las credenciales almacenadas. Una gran desventaja del uso de este navegador es la falta de una función de marcadores, que es proporcionada por el navegador nativo de Android.
Si el navegador LastPass no es suficiente, considere la instalación de Dolphin Browser HD, TunnyBrowser y su complemento LastPass o Firefox Mobile y su complemento LastPass. Aunque los navegadores son gratuitos, los complementos siguen requiriendo el servicio premium de LastPass.
Firefox Mobile (gratuito): Puede instalar el navegador gratuito Firefox Mobile y -hasta que agreguen soporte nativo- utilizar su complemento de Password Manager para proteger y cifrar las contraseñas almacenadas. La primera vez que visita un sitio web que necesita una contraseña almacenada en Firefox se le pedirá la contraseña maestra, y luego escribirá la contraseña almacenada.
También puede utilizar Firefox Sync para sincronizar sus contraseñas, historial, marcadores, pestañas y entre todos sus equipos y dispositivos móviles.
Resumen
Recuerde, la primera capa de protección es el establecimiento de un PIN o patrón; o al menos el bloqueo de sus aplicaciones sensibles con un protector de aplicaciones de terceros, tales como Application Protection o App Locker II: Fake Crash. Lo mejor es ir un paso más allá y encriptar los datos sensibles, como por ejemplo el correo electrónico del trabajo con Exchange para Android. Además de mantener el ojo en WhisperCore y otras aplicaciones que vendrán y que proporcionarán un cifrado completo del dispositivo.
Para una mejor protección en caso de que su dispositivo Android se pierda o sea robado, debe utilizar una aplicación anti-robo y de localización a distancia, tales como Lookout o AVG Antivirus. Estas también pueden ayudar a combatir los virus y malware que probablemente se volverán más frecuentes en los dispositivos móviles.
Por último, pero no menos importante, debe proteger sus contraseñas de sus sitios web con una aplicación como LastPass o Firefox Mobile con el complemento Password Manager.
Eric Geier, Network World (EE.UU.)
Geier es el fundador de NoWiresSecurity, que ayuda a que las empresas protejan sus redes Wi-Fi con un servicio RADIUS/802.1X alojado.