Cómo asegurar, proteger y bloquear su teléfono Android

0
54

Puede que los teléfonos Android tengan una mala reputación, pero en realidad son bastante seguros. O al menos pueden serlo.

Con un poco de trabajo, su teléfono Galaxy, OnePlus o Pixel puede ser una verdadera fortaleza, prácticamente impenetrable para hackers, ataques y aplicaciones malas. Entonces, ya sea que busque un poco de seguridad adicional o un bloqueo completo de su teléfono, aquí tiene todo lo que necesita para evitar que sus datos caigan en las manos equivocadas.

Seguridad de Android: Protección por defecto
Incluso si omite todo el proceso de configuración e ignora todos los avisos de seguridad, su teléfono Android hace mucho para mantener su información segura.

Play Protect: Google ha incorporado un escáner de malware en la Play Store llamado Play Protect. En primer lugar, ejecuta una verificación de seguridad de las aplicaciones antes de descargarlas, pero lo más importante es que también revisa el teléfono en busca de cualquier aplicación que pueda haber salido mal desde que las descargó. Si encuentra alguna, le avisará a través de una notificación y, en casos extremos, la eliminará de su dispositivo por sí solo. Puede revisar la configuración de Google Play Protect y ver las aplicaciones que se escanearon en la pestaña Actualizaciones dentro de la sección Mis aplicaciones y juegos de Play Store.

Encriptado: Desde Android Lollipop, Android ha ofrecido el encriptado completo del dispositivo de forma predeterminada, siempre que establezca algún tipo de método de bloqueo en su teléfono (patrón, pin o contraseña). En Android 7 Nougat, que cambió al encriptado basado en archivos, el resultado final es esencialmente el mismo: los datos de su teléfono están protegidos por un encriptado AES estándar de 256 bits tan pronto como está bloqueado, por lo que, a menos que alguien conozca su contraseña, nadie puede ver nada

Seguridad de Android: Protección básica
No tiene que ser un paranoico para poner una capa básica de protección en su dispositivo, solo necesita cambiar algunas configuraciones.

Establezca una contraseña: Aunque los teléfonos Android más nuevos ofrecen numerosos métodos biométricos para el desbloqueo, cada teléfono requiere uno de los tres métodos tradicionales de bloqueo: patrón, PIN o contraseña. Sin embargo, no son creados iguales. Un patrón (hecho en un cuadrado de nueve puntos) es más fácil de recordar, pero el menos seguro. Un pin de seis dígitos es mucho mejor, pero lo mejor de todo es una contraseña aleatoria. Pero incluso si elige una cadena de letras y números, debe configurar un recordatorio para cambiar una vez cada seis meses aproximadamente. Y asegúrese de que no sea la misma que protege su cuenta principal de Google.

Active la verificación de dos pasos: Sin importar para qué use su teléfono, su cuenta de Google es fundamental para todo lo que sucede. Como su nombre lo indica, con la verificación de dos pasos, está agregando una capa adicional de protección, por lo que incluso si alguien roba su contraseña, no podrá ingresar a su cuenta. Así es como funciona: Después de que se le solicite ingresar su contraseña de Google, se le enviará un código a su teléfono predeterminado a través de un mensaje de texto o una llamada que deberá ingresar para poder acceder a su cuenta.

Si bien esto no necesariamente protegerá su teléfono contra el robo, protegerá su contenido. Por ejemplo, si alguien intenta iniciar sesión de forma remota en su cuenta de Google desde otro dispositivo, lo sabrá a través del mensaje de dos pasos en su teléfono. Y luego puede tomar la acción apropiada y cambiar su contraseña.

Instalar Buscar mi dispositivo: Google ofrece una herramienta útil para rastrear un teléfono perdido o robado directamente en Play Store. Llamada Encontrar mi dispositivo, le permite rastrear, bloquear y borrar su teléfono, desde donde sea que esté, con solo un toque.

Después de la descarga, puede iniciar sesión con su cuenta de Google y permitir que acceda a la ubicación de su dispositivo. A partir de entonces, podrá iniciar sesión en el sitio Buscar mi dispositivo de Google y localizar instantáneamente dónde está su teléfono si lo pierde. También podrá bloquear su dispositivo de forma remota, mostrar un mensaje o número de teléfono para quien lo encuentre, o borrar por completo todo el contenido de su teléfono.

Manténgase actualizado: Google publica actualizaciones de seguridad mensuales para Android, que la mayoría de los teléfonos más nuevos distribuyen de manera relativamente oportuna. No necesita buscarlas -una vez que haya una disponible, su teléfono le informará automáticamente. Pero no se demore, porque es fácil olvidarse de ellas. Configure o programe una actualización para que se instale tan pronto como su teléfono le avise que está disponible. Solo toma unos minutos y podría hacer toda la diferencia.

Seguridad de Android: Protección moderada
Ahora que lo básico está cubierto, trabajemos para poner un bloqueo aún más fuerte en su teléfono Android.

Configure el desbloqueo de huellas digitales: Una contraseña puede ser una forma segura de proteger su teléfono, pero ésta no puede superar a su huella digital. Y si compró su teléfono Android en los últimos dos años, es muy probable que tenga un sensor de huellas dactilares debajo de la pantalla, en la parte posterior o integrado en el botón de encendido. Encuéntrelo y diríjase a su configuración de seguridad para registrar una o más huellas digitales. Solo toma unos segundos promulgar una capa muy importante de protección.

Numerosos teléfonos también ofrecen desbloqueo facial, pero a menos que tenga un Huawei Mate 20, debe omitirlos. Esto se debe a que la mayoría de los teléfonos usan la cámara frontal 2D para escanear su cara en lugar de un mapa 3D como con Face ID en el iPhone, o la cámara con sensor de profundidad de Huawei, por lo que son muy fáciles de engañar con nada más que una imagen.

Evite descargas desconocidas: Uno de los mayores beneficios de Android es también uno de sus mayores riesgos: descargar aplicaciones que no están en la Play Store. Cuando instala una aplicación desde fuera de la tienda de Google, está perdiendo Play Protect y exponiendo su teléfono a un posible malware. Para evitar cualquier problema potencial, Google ha creado una forma de apagar cualquier descarga accidental o involuntaria. En la configuración de acceso a la aplicación Especial, encontrará la pestaña de Fuentes desconocidas o Aplicaciones desconocidas, que le permite cerrar la instalación de aplicaciones desde una fuente que no sea de Play Store, como Chrome o algún otro navegador.

Dependiendo de su teléfono, el mecanismo es un poco diferente. Hasta Android Nougat, había un solo interruptor que le permitía bloquear o instalar aplicaciones de fuentes desconocidas. En Android Oreo y versiones posteriores, el permiso se otorga para cada aplicación, por lo que puede permitir que Chrome o Slack instalen aplicaciones y bloqueen otras. De vez en cuando, es recomendable visitar esta configuración para asegurarse de que no haya aplicaciones malintencionadas que puedan instalar software entre bastidores. Si encuentra alguno que sea, toque el nombre y desactive la opción.

Desinstalar aplicaciones: Hablando de aplicaciones caprichosas, una de las mejores maneras de mantener su sistema seguro es una buena limpieza de hogar clásica. Simplemente salte dentro del cajón de aplicaciones y desinstale las aplicaciones que no ha usado por un tiempo. Liberará almacenamiento y se asegurará de que no se conviertan en riesgos potenciales.

Verifique los permisos de las aplicaciones: También es una buena idea revisar ocasionalmente sus permisos de aplicaciones. Cuando descarga una aplicación de la Play Store y la abre por primera vez, Android le pregunta si puede tener acceso a cosas como el micrófono, la cámara, el teléfono, etc. Muchas veces simplemente pulsamos el acceso sin darnos cuenta de lo que están pidiendo, pero siempre puede retirar y revocar el acceso después. Diríjase a la pestaña Permisos dentro de Aplicaciones en Configuración y podrá ver qué aplicaciones tienen permiso para hacer qué y desactivar cualquier cosa que parezca sospechosa.

Seguridad de Android: Alta protección
Si ha venido aquí para aprender cómo convertir su teléfono Android en una bóveda, esto es lo que debe hacer.

Desactivar el Bloqueo Inteligente para Contraseñas y el Inicio de Sesión Automático: El Bloqueo Inteligente para contraseñas puede ser conveniente, pero si desea bloquear su teléfono, tendrá que manejar sus contraseñas por su cuenta. Y, lamentablemente, eso significa desactivar la opción de Bloqueo Inteligente para Contraseñas. El método de Google no utiliza ningún tipo de autenticación por sitio o por cuenta, como lo hacen los administradores de contraseñas, por lo que, después de iniciar sesión en su cuenta por primera vez en su dispositivo, todas sus contraseñas estarán disponibles. Eso obviamente podría ser un problema si alguien más desliza su dedo en su teléfono.

Encontrará el interruptor dentro de la configuración de seguridad de su cuenta de Google, no dentro de la pestaña Seguridad en Configuración. Una vez que llegue allí, toque Seguridad, luego desplácese hasta Iniciar sesión en otros sitios y toque Contraseñas guardadas. Verá dos interruptores: Oferta para Guardar Contraseñas e Inicio de Sesión Automático. Si no desea desactivar todo esto, también puede seleccionar sitios que ignoran el inicio de sesión automático. Creemos que una solución mucho mejor sería requerir la autenticación biométrica cada vez que se ingresa una contraseña (lo que Apple hace en el iPhone), por lo tanto, hasta que eso suceda, debe desactivarlo si está paranoico.

Descargue un administrador de contraseñas: Si está desactivando la opción de Bloqueo Inteligente, la única forma de mantener sus contraseñas seguras y organizadas es encerrarlas dentro de un administrador de contraseñas. Más fuerte y más seguro que la sincronización de contraseña de Bloqueo Inteligente que ofrece Google, un administrador de contraseñas fomenta contraseñas únicas y complejas, le permite organizar y administrar múltiples inicios de sesión y almacenar notas confidenciales, información de tarjetas de crédito y cualquier otra cosa que desee mantener en un casillero digital. Y todo está protegido por una contraseña o una huella digital, cualquiera que sea su elección.

Dado que su administrador de contraseñas es un servicio independiente, podrá acceder a sus contraseñas en cualquier dispositivo o navegador, por lo que incluso si alguien roba su teléfono, su información más personal estará protegida. Y con Android Oreo, incluso podrá incorporar algunos de ellos en Autocompletar en su teléfono (por supuesto, protegido por huella digital).

Nuestro administrador de contraseñas favorito es LastPass, pero existen muchas opciones excelentes por ahí. Tendrá que pagar una cuota anual, pero vale la pena. Consulte nuestro artículo sobre los mejores administradores de contraseñas para obtener todo lo que necesita saber.

Use una VPN: Independientemente de la cantidad de medidas de seguridad que agregue a su teléfono, es inherentemente vulnerable cada vez que visita la web. ¿Por qué? Debido a que la información que envía puede ser robada y espiada con poco esfuerzo, especialmente si está usando un punto de acceso público a Wi-Fi. Si utiliza un servicio de VPN, su información recibe encriptación antes de que llegue a las ondas, por lo que sus datos están completamente protegidos de todos, excepto de la proveedora de VPN y de la página web que se encuentre visitando. Incluso si alguien logra robar la información, está protegida.

Existen numerosas VPN en la Play Store, así que asegúrese de revisar las clasificaciones y las opiniones de los usuarios antes de elegir una. Nuestra recomendación para comenzar es TunnelBear, que es gratis y muy simple. Si está buscando algo más avanzado, puede descargar OpenVPN para Android, o experimentar con Mullvad.

Use una aplicación Autenticadora: Ya hemos analizado la importancia de la verificación de dos pasos para su cuenta de Google, pero también debe usarla para cualquier servicio que la ofrezca: Twitter, Facebook, Dropbox, etc. Pero si desea ir un paso más allá, en lugar de arriesgarse más al enviar códigos únicos vía mensajes de texto SMS, puede usar una aplicación de autenticación para generar los códigos directamente en su teléfono. Google crea su propia aplicación de autenticación para su cuenta de Google y muchos otros sitios que son gratuitos en la Play Store, por lo que le recomendamos que la revise.

Obtenga una clave de seguridad física: Si desea la máxima protección para sus cuentas, no existe nada mejor que una clave de seguridad NFC. Es aproximadamente del tamaño de una memoria USB (para que pueda conectarlo a un llavero) y completamente a prueba de suplantación de identidad, cuenta con una llave de seguridad que distribuye los códigos y almacena toda su autenticación en un dispositivo físico. Así que, básicamente, resulta imposible acceder a cualquiera de sus cuentas sin la llave, incluso si alguien logra robar todas sus contraseñas.

El paquete de claves de seguridad Titan, de cincuenta dólares (que incluyen llaves de seguridad de USB y Bluetooth) es una excelente opción de Google, pero también están disponibles opciones menos costosas de Yubico.

Ingrese a la modalidad Bloqueo: Si todo lo demás falla, Google ha agregado una nueva opción llamada Bloqueo en Android 9, la cual le permite asegurar completamente su teléfono con solo un toque. Mantenga presionado el botón de encendido por un segundo y verá la opción de Bloqueo en la parte inferior de la lista. (Si no puede verla, la podrá habilitar en Configuración de la Pantalla de Bloqueo). Tóquela y su teléfono se bloqueará instantáneamente, apague el escáner de huellas digitales (para que alguien no pueda forzar su dedo para desbloquearlo), elimine todas las notificaciones de la pantalla de bloqueo, y deshabilite Bloqueo Inteligente. Permanecerá así hasta la próxima vez que vuelva a bloquear su teléfono.

Michael Simon, PCWorld.com – CIOPeru.pe