[22/03/2023] Vamos a dejar una cosa clara desde el principio: si está buscando recomendaciones sobre suites de seguridad para Android u otro software de escaneo de malware, ha venido al lugar equivocado.
¿Por qué? Porque, como la mayoría de las personas que estudian de cerca Android, no recomiendo en absoluto el uso de ese tipo de aplicaciones. El malware para Android no es la gran amenaza real que a menudo se presenta, y Google Play Protect y otros ajustes nativos de Android son más que suficientes para mantener a salvo la mayoría de los dispositivos.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Sin embargo, hay algunas áreas en las que las aplicaciones de terceros pueden añadir valiosas capas a la seguridad de su Android. No se trata tanto de luchar contra fantasmas teóricos, como de proteger de forma proactiva sus cuentas y datos.
Estas son las aplicaciones que realmente mejorarán su privacidad y seguridad en Android.
Mejore su privacidad en Android
Privacy Dashboard: Android 12 incorpora al sistema operativo un nuevo y simplificado panel de control de privacidad para la evaluación de aplicaciones, pero si todavía tiene un teléfono con una versión anterior de Android, no tiene por qué perderse nada.
Privacy Dashboard pone al alcance de su mano valiosa información sobre el uso de las aplicaciones, independientemente de la versión de Android que estés ejecutando.
Una aplicación llamada Privacy Dashboard emula la función oficial de Android 12 del mismo nombre, y le ofrece una útil visión general de exactamente qué aplicaciones han accedido a qué permisos en su teléfono y cuándo. También facilita al máximo la búsqueda y el ajuste de los permisos de cualquier aplicación, así como la reducción del tipo de datos a los que puede acceder, todo ello desde una única interfaz optimizada.
Además, Privacy Dashboard proporciona acceso universal a otra ventaja de privacidad inspirada en Android-12: la posibilidad de ver en tiempo real cuándo una aplicación accede a su cámara, micrófono o ubicación a través de un ícono especial en la esquina superior derecha de la pantalla. En realidad, ofrece una mejora sobre la configuración por defecto de Android en esa área, también, ya que le muestra íconos persistentes para la cámara, el micrófono y el acceso a la ubicación en lugar de mostrar sólo puntos crípticos y difíciles de descifrar después de los primeros segundos.
Privacy Dashboard es gratuita. La aplicación requiere inevitablemente su propia serie de permisos avanzados a nivel de sistema para hacer lo que tiene que hacer, pero todo está perfectamente justificado para su propósito (y los permisos se explican claramente en la instalación). Además, la aplicación es de código abierto y ni siquiera solicita la capacidad de acceder a Internet, por lo que no podría transferir información de su dispositivo si quisiera.
Bouncer: Las aplicaciones suelen requerir permisos sensibles del sistema para poder realizar todas sus funciones, pero si sólo accede a algunas de esas funciones de vez en cuando, puede que no quiera dejar los permisos asociados activos para siempre.
Bouncer le permite conceder permisos a aplicaciones Android de forma temporal y luego revocarlos sin ningún esfuerzo.
La aplicación Bouncer es una forma sencilla de matizar sus decisiones sobre permisos. Con Bouncer en su teléfono, cada vez que conceda un nuevo permiso a una aplicación -ya sea para acceder a su ubicación, entrar en Internet, ver el almacenamiento de su teléfono o lo que sea- verá aparecer una notificación en la parte superior de su dispositivo. Puede tocar esa notificación para decirle a Bouncer que elimine el permiso tan pronto como salga de la aplicación (cambiando a otra aplicación o volviendo a la pantalla de inicio), o después de un tiempo determinado.
Digamos, por ejemplo, que tiene la tarea de tuitear desde una conferencia profesional y quiere que su ubicación se asocie a cualquier tuit que envíe durante el evento, pero no quieres que Twitter conserve el acceso a la ubicación de su teléfono eternamente. Sólo tiene que conceder a Twitter el permiso de ubicación necesario, buscar la notificación de Bouncer, y darle a Bouncer la orden de quitarte el permiso cuando acabe el día.
Incluso puedes hacer que Bouncer elimine un permiso automáticamente cada vez que se concede, de modo que algo como el acceso a la ubicación de Twitter puede convertirse en un permiso temporal en lugar de una autorización permanente.
En particular, Google ha añadido una opción similar en el propio sistema operativo que le permite conceder un permiso de un solo uso para la ubicación, la cámara o el acceso al micrófono si tiene Android 11 o superior. Pero Bouncer lleva ese mismo poder a cualquier dispositivo Android, independientemente de su versión, y amplía el sistema para trabajar también con permisos más allá de esos tres.
La descarga de Bouncer cuesta un dólar.
Proteja sus contraseñas, cuentas y transacciones
1Password o Bitwarden: Sus contraseñas son los guardianes de su vida digital -al menos de momento- y de usted depende que estén bien armadas. ¿El secreto? Deje que un gestor de contraseñas le sirva de músculo virtual. Un buen gestor de contraseñas facilita la creación y el mantenimiento de contraseñas seguras y únicas para todas las aplicaciones, sitios y servicios que utilices.
Iniciar sesión en un sitio es tan sencillo como pulsar la cuenta correspondiente en la fila superior del teclado en pantalla, como se ve aquí con 1Password, y dejar que el gestor de contraseñas rellene las credenciales por usted.
En Android, hay dos gestores de contraseñas que destacan por encima del resto. Tanto 1Password como Bitwarden actúan como admirables guardianes de sus credenciales más importantes en cualquier dispositivo Android, así como en cualquier otro tipo de teléfono, tableta o computadora en la que confíe.
Cualquiera de las dos herramientas se encargará del trabajo pesado por usted a la hora de crear contraseñas seguras y luego introducirlas en las aplicaciones o sitios web a los que accedas. Ambas ofrecen una configuración de seguridad encomiable, y la opción de utilizar varias formas de autenticación de dos factores para mantener sus credenciales lo más protegidas posible. Además, ambos pueden almacenar y rellenar automáticamente la información de su tarjeta de crédito para compras en línea, así como actuar como un lugar de almacenamiento seguro para otros tipos de datos confidenciales.
1Password ofrece el mejor paquete de gestión de contraseñas para Android para la mayoría de la gente, con una experiencia de usuario pulida y agradable, opciones inteligentes para compartir credenciales de forma segura con compañeros de trabajo o miembros de la familia, y toda una serie de útiles capacidades específicas de negocio y de gestión de equipos.
Bitwarden es un poco menos completo y agradable de usar, pero cumple con lo básico, e incluye una generosa oferta gratuita, así como un modelo de código abierto que ofrece la opción de almacenar su bóveda cifrada en su propio servidor autoalojado (algo que no es especialmente recomendable para la mayoría de la gente, pero podría ser una posibilidad interesante para un tipo específico de persona u organización con conocimientos de tecnología).
1Password cuesta 36 dólares al año por una suscripción individual o 60 dólares al año por una suscripción familiar que incluya hasta cinco personas. En el ámbito empresarial, el servicio ofrece un paquete de inicio para equipos de 239 dólares al año que permite hasta 10 usuarios o una configuración más flexible de 96 dólares por usuario al año que también incluye el conjunto completo de opciones avanzadas de gestión.
Por su parte, el plan personal gratuito de Bitwarden no tiene límites de dispositivos ni de tiempo. El servicio también ofrece un plan individual de 10 dólares al año que incluye soporte para claves físicas de autenticación de doble factor, informes avanzados y soporte prioritario, junto con un plan familiar de 40 dólares que incluye el uso compartido de credenciales para hasta seis personas -y en el frente empresarial, tiene un plan de 36 dólares por usuario al año que incluye el uso compartido en toda la empresa y un plan empresarial de 60 dólares por usuario al año que añade herramientas de administración y gestión a la mezcla.
Autenticador Authy: Aparte de utilizar contraseñas seguras, lo más inteligente que puedes hacer para mantener a salvo sus cuentas online es utilizar la autenticación de dos factores en todos los lugares donde se ofrezca. La autenticación de dos factores requiere que tengas una segunda forma de información de identificación -como un código generado por una aplicación en su teléfono- además de su contraseña principal, por lo que es sustancialmente más difícil para un rufián de hoy en día entrar en su cuenta.
La mejor aplicación para gestionar la autenticación de dos factores en Android es Authy. El programa, propiedad de Twilio, eclipsa al propio Authenticator de Google, ofreciendo un diseño moderno e intuitivo que facilita encontrar y copiar códigos para cualquier número de cuentas habilitadas para 2FA. También cuenta con prácticas funciones avanzadas, como la compatibilidad con la protección por huella dactilar a nivel de aplicación, e incluso puede configurar Authy para que funcione en varios dispositivos, incluido, si le apetece, su computadora de escritorio.
Authy es gratuito.
Blur: Además de proteger sus cuentas reales, hay algo que decir sobre la protección de su dirección de correo electrónico. Al fin y al cabo, hoy en día todas las empresas quieren hacerse con su dirección, y aunque la mayoría de las organizaciones de renombre respetan su privacidad, basta con que una empresa comprometida éticamente venda su dirección a algún sitio dudoso para condenarle a una eternidad en el infierno del spam.
Una aplicación llamada Blur ofrece una forma inteligente de evitarlo. Blur le permite crear una serie de direcciones de correo electrónico especiales enmascaradas -al azar, cosas sin sentido como q43gz7@beconfidential.com- y luego configurarlas para que se reenvíen a cualquier dirección de correo electrónico real que desee.
Eso significa que todo lo que se envíe a esas direcciones llegará a su bandeja de entrada normal, como si se hubiera enviado directamente a su dirección normal. Pero si alguna vez empieza a notar spam o excesivo material de marketing en una de sus direcciones creadas por Blur, todo lo que tiene que hacer es ir a la configuración de la aplicación y desactivar o eliminar esa dirección de reenvío específica para detener el ruido.
Blur tiene un montón de otras funciones no relacionadas, algunas de las cuales requieren una suscripción de pago para su uso, pero esta función en particular es gratuita.
Añade capas extra de encriptación
NordVPN o ExpressVPN: Las redes privadas virtuales, o VPN, pueden ser una forma eficaz de mantener la privacidad y la seguridad de las transmisiones de datos a través del teléfono, sobre todo cuando se utilizan redes Wi-Fi públicas, que son famosas por permitir a los intrusos "husmear" y ver todo tipo de información sensible de sus sesiones.
Para el trabajo, lo mejor es utilizar el servicio VPN de su empresa, siempre que haya uno disponible. Si utiliza el servicio inalámbrico Fi de Google o paga por almacenamiento adicional a través del programa Google One, también tendrá acceso a una VPN de confianza sin costo adicional a través del propio Google.
En cualquier otra situación, NordVPN y ExpressVPN se encuentran entre las opciones de terceros más recomendadas, recibiendo grandes elogios del gurú de la privacidad (y frecuente colaborador de Computerworld) Steven J. Vaughan-Nichols y estando entre las mejores VPN del sitio hermano de Computerworld, PCWorld, junto con Android Central, PCMag, TechRadar, Tom's Guide y muchos otros destacados puntos de venta.
Ambos servicios prometen un cifrado de alta resistencia para todo su tráfico móvil, y ambos cuestan alrededor de 12 dólares por un mes de acceso o 100 dólares por una suscripción anual. Y ambos tienen la mejor reputación y las mejores críticas que se pueden pedir en este campo.
ProtonMail: Cuando necesite saber que sus correos electrónicos no serán interceptados, ProtonMail es la aplicación que necesita. Fundada por científicos del CERN (la Organización Europea para la Investigación Nuclear), ProtonMail utiliza un método de cifrado de extremo a extremo de código abierto para mantener sus mensajes a salvo de miradas indiscretas. El usuario no tiene que facilitar ninguna información personal, y la empresa afirma que no guarda registros de direcciones IP ni de ningún otro dato que pueda relacionarle con su cuenta. De hecho, la empresa afirma que ni siquiera sus propios empleados podrían leer o acceder a sus mensajes, aunque quisieran.
El cifrado de ProtonMail es eficaz y fácil de usar, incluso para los destinatarios que no utilizan ProtonMail.
Lo mejor de toda la seguridad de ProtonMail es que no requiere apenas esfuerzo por su parte: Sólo tiene que crear una cuenta en el servicio y enviar un correo electrónico. Si envía un correo electrónico a otra persona con una dirección de ProtonMail, el cifrado es automático. Si necesita ponerse en contacto con alguien que no tenga una dirección de ProtonMail, puede tocar un ícono en la herramienta de redacción de la aplicación para crear una contraseña y una pista; el destinatario sólo recibirá esa información y tendrá que usar la contraseña para descifrar su mensaje.
Aparte de la seguridad, la aplicación de ProtonMail para Android tiene un diseño limpio y es agradable de usar. La aplicación tiene etiquetas y carpetas personalizables, e incluso permite definir gestos de deslizamiento personalizados para la bandeja de entrada (deslizar a la izquierda un mensaje para marcarlo como leído, por ejemplo, y deslizar a la derecha para archivarlo o eliminarlo). Incluso tiene una opción para crear mensajes autodestruibles, por si alguna vez surge la necesidad.
ProtonMail es gratuito en su nivel más básico, que incluye una dirección, 500 MB de almacenamiento y hasta 150 mensajes al día. Puede obtener más almacenamiento, más mensajes al día y funciones adicionales -incluidos filtros de correo electrónico, un sistema de respuesta automática y compatibilidad con dominios personalizados- a partir de 48 dólares al año.
Signal Private Messenger: Signal hace con los mensajes de texto lo que ProtonMail hace con el correo electrónico: Este servicio de código abierto le permite comunicarse con sus contactos de forma segura, con cifrado de extremo a extremo y sin que sus datos se almacenen en un servidor remoto. La aplicación también permite realizar llamadas y videollamadas cifradas con otros usuarios de Signal.
A primera vista, Signal se parece a cualquier otra aplicación de mensajería: Puede buscar personas en su base de datos de contactos, o simplemente introducir un número de teléfono para iniciar una conversación. Si la otra persona también utiliza Signal, la conversación será segura, y verá la opción de iniciar también un chat de voz o video seguro. Si su destinatario no utiliza Signal, podr seguir enviando mensajes de texto con normalidad y verá una advertencia destacada de "SMS no seguro" en el campo del mensaje.
Signal es gratuita y no requiere cuentas; sólo tiene que abrir la aplicación, introducir y verificar su número de teléfono, y ya está listo.
Solid Explorer permite añadir una capa adicional de cifrado a determinados archivos y carpetas.
Solid Explorer File Manager: Prácticamente todos los teléfonos Android actuales vienen con cifrado activado de fábrica, pero si quiere una capa extra de protección para ciertos archivos o carpetas, Solid Explorer hará el trabajo.
Como gestor de archivos para Android, Solid Explorer le permite explorar y manipular los archivos del almacenamiento local de su dispositivo, así como los de diversos servicios de almacenamiento en la nube de terceros, como Dropbox, Google Drive y Microsoft OneDrive, si decide conectarlos. Cuando tenga un archivo o carpeta que quiera proteger, sólo tiene que buscarlo y resaltarlo dentro de la aplicación y seleccionar "Cifrar" en el menú principal.
Después, todo lo que tiene que hacer es escribir una contraseña y, opcionalmente, activar la autenticación por huella dactilar, y el archivo sólo se podrá ver una vez introducidas sus credenciales.
Solid Explorer cuesta tres dólares tras una prueba gratuita de dos semanas.
Notesnook: La mayoría de los servicios para tomar notas utilizan encriptación, lo que significa que los datos que envía y recibe del servicio mientras lo utiliza están protegidos y no son visibles para nadie que pueda estar intentando husmear en su actividad.
La aplicación de Notesnook para Android es muy completa, agradable de usar y está repleta de valiosas funciones de privacidad y seguridad.
Pero la mayoría no utiliza cifrado de extremo a extremo, lo que significa que, en teoría, es posible que alguien de la empresa proveedora acceda a sus datos mientras están en el servidor. Siendo realistas, con una empresa que conoce y en la que confía, las probabilidades de que eso ocurra son bastante bajas, y la mayoría de las políticas de privacidad prometen explícitamente que no ocurrirá. Pero sigue siendo técnicamente posible, y sus datos no están tan protegidos como podrían estarlo.
Si quiere la máxima protección para sus notas, lo que necesita es Notesnook, un servicio que da prioridad a la privacidad y que está impresionantemente pulido. Notesnook utiliza un cifrado de extremo a extremo que hace prácticamente imposible que nadie más que usted pueda ver su información. Además, ofrece una función especial de bóveda que añade cifrado multicapa a notas especialmente sensibles y requiere una huella dactilar o un código de acceso para desbloquearlas.
Además de para Android, Notesnook pone a su disposición todas sus cosas a través de su aplicación web, así como en aplicaciones nativas para Windows, macOS, iOS y Linux. Su servicio básico es gratuito, mientras que una actualización profesional de cinco dólares al mes o 50 dólares al año le ofrece un montón de extras, como la posibilidad de cifrar archivos adjuntos, crear libretas ilimitadas para la organización, y utilizar una gama completa de herramientas avanzadas de formato de notas (como listas de control, tablas e imágenes y videos incrustados).
Cryptee: Al igual que ocurre con los servicios de toma de notas, la mayoría de las aplicaciones de documentos y fotos -incluidos los servicios Docs y Fotos de Google- cifran sus datos mientras se transfieren. Y para la mayoría de los fines prácticos, eso está muy bien.
Cryptee aporta una capa extra de protección a sus documentos y fotos más importantes.
Pero este tipo de servicios no suelen utilizar el cifrado completo de extremo a extremo, lo que, de nuevo, garantiza que nadie (incluidas las capas de inteligencia artificial, como las que hacen cosas impresionantes con sus imágenes en Google Fotos) pueda acceder a ellos en ningún lugar.
Si tiene material excepcionalmente sensible en sus colecciones de documentos o fotos, un servicio llamado Cryptee le proporcionará la máxima protección. Cryptee aplica una buena dosis de cifrado adicional a todo su material, asegurándose de que nunca sea visible para nadie que no haya autorizado explícitamente.
Cryptee puede funcionar para cualquier tipo de almacenamiento de archivos, pero cuenta con su propio editor de documentos y galería de fotos, lo que lo hace especialmente adecuado para estas dos áreas. Y aunque el servicio no está disponible como aplicación tradicional para Android, puede instalarse como aplicación web progresiva, que tiene el mismo aspecto y funciona como una aplicación, incluso sin conexión. (Como no podía ser de otra manera, Cryptee afirma que ha optado por esta vía para proteger mejor la privacidad -una protección óptima de la privacidad).
Cryptee es gratuito en su nivel básico, que le da 100MB de espacio. Si necesita más (¡y casi seguro que lo necesitará!), puede ampliarlo a 10GB por unos tres dólares al mes y así sucesivamente.
Alternativas a las aplicaciones de privacidad
Firefox Focus: Firefox Focus ofrece la experiencia de navegación privada más sencilla y sin esfuerzo en Android. Literalmente, todo lo que tiene que hacer es abrir la aplicación y listo: No se guarda el historial, las cookies ni las contraseñas, y la aplicación bloquea automáticamente los rastreadores y los anuncios en toda la web. Cuando termina de visitar una página, pulsa el ícono de la papelera en la esquina de la pantalla y zas: Desaparece para siempre, sin dejar rastro.
Firefox Focus simplifica al máximo la navegación con privacidad.
Firefox Focus, que es gratuita, tiene un puñado de opciones para controlar los matices de sus funciones de bloqueo, pero en realidad no hay mucho más. Si quiere navegar por Internet sin dejar rastro (al menos, en lo que respecta al propio navegador), esta es, con diferencia, la forma más sencilla de hacerlo.
Simple Keyboard: Gboard puede ser la mejor aplicación de teclado para Android para la mayoría de la gente, pero como la mayoría de las opciones de teclado contemporáneos, que invariablemente requiere acceso a la red en curso con el fin de operar.
Para ser claros, eso es perfectamente razonable: Sin acceso a la red, no hay forma de que Gboard (u otras aplicaciones de teclado similares) puedan realizar varios tipos de búsquedas o traducciones integradas y conectarse a Internet para transmitir la información que necesitan.
Aun así, aunque Google y otras empresas importantes insisten en que nunca harán nada dudoso con sus datos, es posible que quiera un teclado en el que la privacidad sea una parte esencial del paquete. Y eso es exactamente Simple Keyboard. El teclado no requiere permiso de acceso a la red y no tiene forma de transferir ningún tipo de datos fuera de su dispositivo, aunque quisiera; lo que le da la completa seguridad de que hasta la última letra que pulses es 100% privada en todo momento.
La contrapartida, por supuesto, es la funcionalidad: Simple Keyboard es, como su nombre indica, bastante sencillo. No dispondrá de corrección de texto, predicción de palabras siguientes, ni siquiera de la función de escritura por voz, que a menudo requiere conexión a Internet.
Pero si la privacidad es primordial para usted, es una opción sumamente minimalista que hará absolutamente el trabajo.
Basado en el artículo de JR Raphael (Computerworld) y editado por CIO Perú