Llegamos a ustedes gracias a:



Reportajes y análisis

La paranoica lista de protección de datos del viajero de Android

[05/10/2017] Las fronteras internacionales son áreas grises legales donde los agentes del gobierno, y en ocasiones lo hacen, solicitan a los viajeros acceso a sus laptops, teléfonos y otros dispositivos móviles. Esto les permite buscar, leer o copiar documentos, correos electrónicos, contraseñas, contactos e información de cuentas de redes sociales libremente.

A continuación, les indicamos cómo proteger datos corporativos y personales cuando viaje con teléfonos y tabletas recientes basadas en Android, usando el navegador Chrome. (La parte uno de esta serie, que se enfoca en el marco jurídico de las búsquedas fronterizas y en consejos de viaje para los dispositivos Windows, está disponible aquí).

Muchos de los pasos y procesos resaltados aquí son básicamente los mismos para los dispositivos de Apple, pero hay alunas diferencias clave, que tienen que ver con variaciones en la arquitectura y el diseño entre Android e iOS.

La última versión de Android compatible con sus dispositivos variará dependiendo del fabricante, del dispositivo que tenga y de su proveedor de servicios. Hay una variedad de licencias y otras cuestiones involucradas. Sin embargo, en general, la mayoría de dispositivos de Android deben recibir al menos 18 meses de actualizaciones de sistema operativo -y algunos proveedores admiten dispositivos por más tiempo. Por ejemplo, Google apoya a sus dispositivos de Pixel y Nexus con actualizaciones por al menos dos años, y proporciona actualizaciones de seguridad por tres años desde la venta del dispositivo a través de la Google Store, o 18 meses desde la fecha en la que terminó la venta. Con algunos proveedores, sin embargo, tiene la suerte de obtener una actualización importante del sistema operativo, y eso podría llegar meses después de su lanzamiento.

Como resultado, la gran mayoría de usuarios no tienen la última versión de Android. Actualmente, menos del 12% de los dispositivos de Android están en la versión más reciente 7 (Nougat), más de la mitad están ejecutando la versión 5 o una más antigua, y al menos uno de cuatro usuarios sigue en la versión 4.4 (KitKat) o anterior -dependiendo de un sistema operativo que tiene por lo menos cuatro años de antigüedad y que probablemente es incompatible. (La información de la versión actual se puede encontrar en el siguiente enlace.

Vale la pena señalar que Google ha cambiado gradualmente gran parte de la funcionalidad básica en aplicaciones independientes, lo que permite a la empresa actualizar esos elementos más seguido sin ninguna participación de terceros. Numerosas correcciones relacionadas con la seguridad son proporcionadas directamente a los usuarios, independientemente de la antigüedad o fabricante del dispositivo. Google también publica parches mensuales de seguridad para que los fabricantes resuelvan las vulnerabilidades en el nivel del sistema operativo, aunque algunos son mejores que otros a la hora de entregarlos de manera oportuna y confiable.

La conclusión: Muchos dispositivos que ejecutan versiones más antiguas de Android nunca serán capaces de actualizar a la versión más reciente, al menos sin usar un gestor de arranque desbloqueando e instalando un ROM personalizado, un proceso que normalmente no está soportado por proveedores, y más de lo que a la mayoría de usuarios les gustaría enfrentar. Debido a que desbloquear su gestor de arranque puede disminuir considerablemente la seguridad de su dispositivo, no es recomendable si es que está buscando maneras de proteger sus datos cuando viaje. (Si está interesado en leer más sobre esto, un buen lugar al que puede recurrir es en este enlace).

Los cambios de Android en versiones más recientes han reforzado la seguridad, así que, si está viajando con un dispositivo más antiguo que no es compatible con Nougat, podría considerar una actualización de hardware. Entre otras mejoras, Nougat introdujo un cifrado nuevo y más seguro de dispositivos y archivos. Nuevos dispositivos deberían tener el hardware adecuado para manejar el cifrado de una manera efectiva (más detalles abajo).

Estos consejos están en orden creciente de dificultad y complejidad, con los más simples y rápidos primero. En general, estos involucran un intercambio entre seguridad y facilidad de uso (el hecho de que sea más difícil de buscar en su dispositivo, puede hacerlo un poco más difícil de usar). Por esto, es probable que quiera usar algunas de estas opciones solo cuando viaje.

Configuración del bloqueo de pantalla y la contraseña -Android Nougat 7.0.
Android Viajes

1. Apague totalmente todos los dispositivos electrónicos antes de cruzar la frontera

A menudo hay un umbral legal más alto cuando se requiere que una persona prenda e inicie sesión en un dispositivo que simplemente sacar a uno del sleep. Un dispositivo cifrado (vea más abajo) que está completamente apagado proporciona una fuerte protección contra las búsquedas. Si se le pide prender e iniciar sesión en su dispositivo, necesitará sopesar sus opciones, pero hay cosas que puede hacer para mantener su información segura incluso en este escenario.

2.. Asegúrese de que su dispositivo no puede ser usado sin una contraseña

Generalmente encontrará estas opciones en, ya sea Configuración > Seguridad > Bloqueo de Pantalla o Ajustes > Pantalla > Bloquear Pantalla. Configure su bloqueo de pantalla con un PIN (mínimo de seis caracteres), o mejor, una contraseña alfanumérica. Si su dispositivo tiene una autenticación biométrica (huella digital o reconocimiento facial), desactívela, por lo menos mientras esté cruzando la frontera, ya que hay un área gris legal en la que podría ser obligado a desbloquear su teléfono con la autenticación biométrica, pero no a proporcionar un código de acceso. Esta puede ser encontrada en Configuración, ya sea bajo Seguridad, o Huella Digital & Seguridad > Huella Digital. También puede ir a Configuración > Seguridad > Smart Lock (si es que su dispositivo es compatible con éste) y desactivar las opciones de "Trusted Face" y "Trusted Voice" si es que están activadas, así como la detección on-body y Trusted devices. El punto es hacer que sea más difícil acceder a su dispositivo sin su permiso y participación activa.

Mostrar la configuración de bloqueo -Android Nougat 7.0.
Android viajes

También debería desactivar "Hacer que las contraseñas sean visibles" o "Tipeo visible de la contraseña", que se encuentra en Configuración > Seguridad. Esto hace que sea más difícil para uno que lo está grabando o viendo por encima de su hombro registrar sus contraseñas mientras las escribe.

Asimismo, puede activar el temporizador de apagado de la pantalla (encontrado usualmente en Configuración > Mostrar) a un valor bajo, inferior a un minuto. Esto lo fuerza (o a alguien que toma su dispositivo) a volver a introducir su código cuando entre al modo sleep y sea prendido nuevamente. Por experiencia personal, esto puede resultar molestoso en el uso diario, pero siempre puede cambiarlo.

Informe_Android_Viajeros_2.jpg: Mostrar la configuración de bloqueo -Android Nougat 7.0.

Finalmente, si puede, configure su dispositivo para que borre los datos automáticamente después de un cierto número de contraseñas incorrectas. Algunos dispositivos de Android -incluyendo algunos modelos de Galaxy, por ejemplo- tienen acceso a esta función precargada (normalmente bajo Configuración > Mostrar).

Borrar datos de navegación -Chrome en Android Nougat 7.0.
Android viajes

3. Elimine los datos del caché del navegador

Para Chrome, entre a Historial > Borrar datos de navegación. Seleccione la opción "el principio" y decida cuántos datos quiere borrar. La opción más segura es eliminar todo -historial de búsqueda, cookies y datos del sitio, contraseñas guardadas y datos del formulario de autocompletar.

También puede ir a la página de Mi Actividad de Google y elimine su actividad (está a la mano izquierda, "Eliminar actividad por" y seleccione la opción por fecha).

4. Cifre sus datos

Esta es un área en la que, hasta hace poco, Android estaba muy por detrás de Apple en la implementación de cifrado efectivo, gratuito y fácil de usar. El lanzamiento de las nuevas versiones de Android, particularmente Nougat, mejoró la situación -especialmente la adición de una nueva capacidad de cifrado basada en archivos (vea más abajo para más detalles), aunque Android sigue jugando al empate tanto en capacidad como en facilidad de uso. Una parte de la diferencia tiene que ver con las decisiones de hardware que Apple hizo, y que permitieron que el cifrado acelerado de hardware se llevara a cabo de una manera que no ralentizara significativamente los dispositivos iOS; otra, con las especificaciones de implementación del cifrado basado en archivos; y la última involucra diferentes prioridades de diseño.

Cifrado de disco completo -Android Nougat 7.0.
Android viajes

Algunos dispositivos de Android más recientes vienen con el cifrado de dispositivo activado por defecto, pero los dispositivos más antiguos a menudo no tenían la capacidad de hardware para manejar el cifrado completo sin ralentizaciones significativas. La conclusión es que un dispositivo cifrado, especialmente si está apagado, es mucho más difícil que alguien acceda, busque y copie; y si su dispositivo es lo suficientemente rápido como para manejarlo y está preocupado sobre la seguridad de los datos, úselo.

Si el cifrado no está activado por defecto, la opción normalmente está bajo Configuración > Seguridad. Idealmente, querrá tener el dispositivo totalmente cargado y conectado, y querrá hacer esto antes de viajar -el cifrado puede tomar mucho tiempo la primera vez que se hace. (Si el cifrado es interrumpido en la mitad del proceso, sus datos se pueden perder. Por esto, es una buena idea asegurarse de que tiene un backup, primero).

Para dispositivos más antiguos que han sido actualizados a Nougat, el nuevo sistema de cifrado basado en archivos es un proceso desordenado que implica realizar un restablecimiento de fábrica, borrando todas las aplicaciones y los datos instalados, y restaurando todo, desde la copia de seguridad. En este punto, puede que los beneficios no superen el problema, pero si quiere darle una oportunidad, hay más información disponible aquí.

El cifrado también se puede realizar en el almacenamiento externo (normalmente a través de Configuración > Seguridad > Cifrar Almacenamiento de Tarjetas SD). No todos los dispositivos Android tienen una ranura de micro SD, pero para aquellos que la tienen, viajar con una tarjeta externa de almacenamiento; poner datos críticos, sensibles o confidenciales en ella; y luego sacarla y mantenerla separada de su dispositivo, puede ser una de las mejores maneras de mantener sus datos seguros. Normalmente, las tarjetas SD no pueden ser cifradas a menos que haya seleccionado un PIN para desbloquear su pantalla de bloqueo (vea el número dos, arriba).

Una advertencia es que debido a la forma en la que los dispositivos de Android manejan el cifrado del almacenamiento externo, el descifrado está estrechamente ligado a un dispositivo de hardware específico. Si cifra una tarjeta micro SD en una tableta o teléfono específico, y luego el dispositivo se pierde, se daña o es robado, o simplemente quiere mover la tarjeta a otro dispositivo, no puede descifrarla, incluso si tiene la contraseña. La única forma de transferir una tarjeta entre dispositivos es descifrarla primero (en el mismo dispositivo utilizado para cifrarla). Siempre puede reformatearla, pero perderá los datos. La regla es tratar a la tarjeta como si estuviera asociada a ese dispositivo permanentemente, y asegurarse de tener copias de seguridad remotas de cualquier dato que esté en una tarjeta cifrada de almacenamiento externo.

Para más información vea: "How to Encrypt Your Android Phone (and Why You Might Want to)"; "The limitations of Android N Encryption"; y "Keeping Android safe: Security enhancements in Nougat".

5. Proteja las cuentas de redes sociales/correo electrónico

Ha habido numerosos casos en los que el personal de control fronterizo ha estado solicitando a los viajeros iniciar sesión en sus cuentas de redes sociales y/o correo electrónico en sus dispositivos, o pidiendo la contraseña de tales cuentas. Sus opciones aquí son, ya sea crear nuevas cuentas "solo para viajes" (tanto para las redes sociales como para el correo electrónico) que contengan material que no le importa que sea visto y copiado; y/o eliminar las aplicaciones innecesarias de redes sociales (y los cachés de navegador, vea más arriba), así como las cuentas de correo electrónico de su dispositivo de Android antes de cruzar la frontera.

6. Cree una nueva cuenta de Google utilizada solo para viajar (avanzado)

Primero, cree una nueva cuenta de Google. Añada la nueva cuenta (usualmente Configuración > Cuentas o Configuración > Cuentas & Sincronización) a su dispositivo. No use la misma contraseña para las cuentas antiguas y nuevas. Si quiere compartir aplicaciones, libros y música entre la cuenta antigua y nueva, puede configurar una Family Library de Google Play a la que ambas cuentas estén adjuntas como "miembros de la familia". Luego puede copiar selectivamente solo los Contactos, Calendarios, documentos y todo lo que necesite para viajar (y que no le importe que sea leído o copiado), a la nueva cuenta.

Puede copiar todos los contactos usando la función Importar/Exportar en el menú de la pantalla principal, y copiarlos de una cuenta a otra usando un drive externo o el Gmail. Otro método es el de Compartir contactos individualmente entrando a uno en específico y seleccionando Menú > Compartir (nuevamente, seleccionando solo los contactos que necesita durante el viaje).

También, puede exportar y luego importar eventos en el Calendario, o puede simplemente compartir un solo calendario entre ambas cuentas para que puedan ver y editar los mismos datos. (Muy pocos proveedores proporcionan sus propias herramientas, pero no puede hacer esto desde su propio dispositivo de Android -tiene que hacerlo desde una computadora/navegador).

Cuando esté seguro de que ha transferido a la nueva cuenta solo lo que necesita, puede ir a Configuración > Cuentas, seleccione su antigua cuenta, y vaya a Menú > Eliminar Cuenta. Al regresar a casa puede volver a agregar su cuenta principal de Google y, si desea, eliminar la cuenta de viajes.

Una advertencia: Este proceso puede causar algunos problemas de usabilidad, ya que muchos aspectos del sistema -incluyendo las instalaciones y numerosos tipos de backup de datos- están vinculados a la cuenta principal de Google del dispositivo. Por eso deberá proceder con cuidado.

7. Obtenga un teléfono prepago

Si es un usuario de Android y decide que no quiere arriesgarse a llevar su dispositivo principal a los viajes, podría considerar comprar un teléfono prepago barato.

Richard Hoffman, Computerworld (EE.UU.)