InicioGuías prácticas4 pasos sencillos para mantener el malware fuera de tu teléfono Android

4 pasos sencillos para mantener el malware fuera de tu teléfono Android

Debido a la forma en que funciona Google Play, Android tiene un problema de «mala aplicación». Google permite que cualquier desarrollador cargue una aplicación en Play Store, independientemente de si funciona, cómo se ve o si puede dañar o no a los usuarios. El escaneo de malware ocurre principalmente después de que se cargan las aplicaciones, y aunque Google recientemente ha tomado medidas para proteger a los usuarios con su programa Play Protect, no tiene que depender de ellos.

Android tiene varias herramientas accesibles para los usuarios que proporcionan protección. Al combinar tecnología segura con buena toma de decisiones, puede protegerse de la mayoría de las aplicaciones maliciosas. También puedes aplicar estas habilidades para protegerte de aplicaciones dañadas o feas. Desafortunadamente, estos consejos no eliminarán la posibilidad de descargar una aplicación de malware, pero reducirán significativamente la amenaza.

Consejo 1: No dependas de Google Play Protect

Después de varios problemas con las aplicaciones maliciosas que se abrieron camino en Google Play Store, Google presentó a Google Bouncer como una forma de resolver el problema. Este fue un sistema antivirus que analizó automáticamente las aplicaciones en Play Store en busca de malware y otras formas de código malicioso. A principios de este año, Google cambió el nombre de esta función junto con «Find My Device» bajo el nuevo título, Google Play Protect.

Realizando las mismas tareas que cada aplicación hizo por separado, Play Protect fue la forma en que Google mostró a los desarrolladores y consumidores que se tomaban en serio la seguridad. Sin embargo, Play Protect no elimina el problema. Según AV-Test.org, a partir de noviembre de 2018, Google Play Protect solo detectó el 66.9% del malware en tiempo real.

AV Test Antivirus Software para Android (septiembre de 2017). Imagen a través de AV Test

En comparación con el promedio de la industria del 98%, Play Protect es una aplicación antivirus ineficiente. Play Protect también solo detectó el 79.6% del último malware en las últimas cuatro semanas, lo que está muy por debajo del promedio de 98.6% de la industria.

Si bien no recomendamos desactivar la función (ya que está incorporada y las funciones «Encontrar mi dispositivo» son útiles), recomendamos descargar otra aplicación antivirus para complementar el análisis de malware. Específicamente, uno con una tasa de detección mucho mayor y un efecto mínimo en la vida útil de la batería: Antiy AVL.

  • Instala Antiy AVL gratis desde Google Play Store

Antiy AVL está por encima del promedio de la industria tanto en detección en tiempo real como en detección durante cuatro semanas con una tasa de detección del 100% en ambas categorías. De acuerdo con AV-Test.org, tiene un impacto mínimo en la batería y el rendimiento de su teléfono inteligente y tuvo cero falsos positivos para la aplicación que se encuentra en las tiendas de aplicaciones de Play Store o de terceros. Similar a Play Protect, ofrece protección en tiempo real antes de instalar una aplicación desde cualquier fuente.

Una vez que instale la aplicación, le recomendamos que realice un análisis «solo de aplicación» para asegurarse de que no haya nada malicioso instalado en su dispositivo. Después de haber escaneado su teléfono inteligente, deje que AVL realice exploraciones en segundo plano (que están habilitadas de forma predeterminada) para proteger automáticamente su dispositivo.

(1) AVL realizando una exploración inicial, (2) Menú de configuración AVL.

Consejo 2: Revisar permisos de aplicación

A partir de la versión 6.0 de Marshmallow, Android utiliza un sistema de permisos de aplicación para distribuir el acceso a ciertas funciones de su teléfono inteligente. Por ejemplo, una aplicación de cámara obviamente necesitaría acceso a la cámara de su teléfono, y una aplicación de navegación requeriría el uso de su GPS o datos de ubicación.

Sin embargo, a las aplicaciones no se les conceden estos permisos de manera predeterminada, por lo que generalmente verá una serie de solicitudes de permisos la primera vez que abra una aplicación o la primera vez que intente usar una función que requiere uno de estos permisos. Una vez que toca «Permitir» en una solicitud de permiso, la aplicación ahora puede acceder a esa función de su teléfono inteligente cuando lo desee.

La aplicación de edición de fotos Snapseed solicita permiso para acceder a los archivos almacenados en un teléfono.

Lea también:  Cómo programar tuits en iPhone y Android

Desafortunadamente, no todas las aplicaciones utilizan este nuevo sistema (a pesar del hecho de que las nuevas aplicaciones y las actualizaciones de las aplicaciones existentes tienen que hacerlo), y en su lugar, solicitarán permisos de forma masiva cuando instale la aplicación. Esta es una oferta de todo o nada, por lo que si no desea que la aplicación acceda a ciertas funciones de su teléfono, simplemente no puede instalarla.

También es muy fácil malinterpretar la solicitud de permiso de lote inicial como una ventana emergente de confirmación que pregunta si está seguro de que desea instalar la aplicación. Si toca «Permitir», la aplicación ahora tiene permiso para acceder a todas las funciones que solicitó.

Ejemplo de una aplicación que no utiliza el nuevo sistema de permisos. En su lugar, todos los permisos se solicitan de forma masiva cuando está instalando la aplicación.

Incluso si utilizan el nuevo sistema, muchas aplicaciones solicitan permisos que no necesitan para la funcionalidad. La revisión de todos los permisos de aplicaciones proporciona privacidad y seguridad. Afortunadamente, Android facilita la revisión de las aplicaciones al agrupar los permisos en lugar de hacerlo revisar las aplicaciones individualmente.

Para revisar los permisos de la aplicación, abra el menú Configuración seleccionando el icono de engranaje en Configuración rápida o seleccionando el icono «Configuración» en el cajón de la aplicación. En la parte superior de este menú se ubicará una barra de búsqueda o un ícono de lupa, seleccione uno y escriba «Configurar aplicaciones» o «Permisos de aplicaciones».

Si no aparece nada (como en el caso de los dispositivos LG UX), elija «Aplicaciones» en el menú de Configuración y seleccione los tres puntos verticales. Cuando se abra el submenú, elija «Configurar aplicaciones», luego «Permisos de aplicaciones» (dependiendo de la máscara, podría decir simplemente «Permisos»).

Para la máscara de LG UX, acceder al menú de permisos requiere pasos adicionales.

A continuación, verá una lista de todos los permisos permitidos para las aplicaciones y la cantidad de aplicaciones que actualmente tienen acceso a esa función de su teléfono inteligente. A partir de la parte superior, seleccione cada uno y decida si la aplicación necesita tener permiso.

La estrategia recomendada a seguir es el principio de privilegio mínimo. Este principio establece que las personas (en este caso, las aplicaciones) solo deberían tener acceso a los permisos mínimos absolutos necesarios para realizar su tarea, y nada más.

Un ejemplo de esto se puede encontrar en la aplicación oficial de Foot Locker. Esta aplicación puede obtener permiso para su calendario para agregar eventos. Si no desea utilizar esta función, desactive este permiso para evitar la recopilación de datos personales.

Revocar el permiso del calendario de la aplicación Foot Locker.

Al minimizar el acceso a las aplicaciones, se protegerá de las compañías que obtengan una cantidad innecesaria de información sobre usted. Esta práctica también lo protege de agentes maliciosos (como piratas informáticos) que pueden comprometer la aplicación para atacar su dispositivo. Un pirata informático podría realizar un ataque más sofisticado al permitir que la aplicación funcione como de costumbre, pero usar la extensa lista de permisos de la aplicación para recopilar información sobre usted.

A menos que sea una aplicación más antigua que no use el nuevo sistema de permisos, no tiene que preocuparse por romper una aplicación al eliminar permisos. Después de desactivar un permiso, abra la aplicación. La aplicación solicitará el permiso de vuelta si lo considera necesario para las operaciones regulares.

Consejo 3: desactivar fuentes desconocidas

A pesar del problema de Play Store con las aplicaciones comprometidas, Play Store es el lugar más seguro para descargar aplicaciones de Android. Sin embargo, Android proporciona la opción de descargar aplicaciones de fuentes alternativas. Mientras estamos aquí en Android. Cómo no condenar el uso de aplicaciones de terceros, recomendamos usar las aplicaciones de Play Store siempre que sea posible.

Android controla la capacidad de instalar aplicaciones de terceros con una opción conocida como «Fuentes desconocidas»: solo podrá instalar aplicaciones que no sean de Play Store cuando esta opción esté habilitada. La opción «Fuentes desconocidas» está desactivada de forma predeterminada, pero, si es un lector desde hace mucho tiempo, probablemente haya habilitado la opción de funcionalidad adicional, como agregar el Marcador de Pixel u obtener Google Now en un lanzador de terceros. Dado que ya instaló la aplicación, deshabilitar «Fuentes desconocidas» no desactivará las aplicaciones de terceros. En su lugar, evitará la instalación no autorizada de aplicaciones que no sean de Play Store mediante amenazas externas que puedan atacar su dispositivo.

Lea también:  Cómo arreglar el descubrimiento y no funcionar

Para deshabilitar «Fuentes desconocidas», navegue hasta el menú Configuración y seleccione «Seguridad». Este menú se puede incluir con otras opciones como «Bloquear pantalla» Seguridad «o» Privacidad Seguridad, «pero si no ve nada similar a las opciones mencionadas anteriormente, busque» Seguridad «en el menú principal de Configuración. Una vez allí, desplácese hacia abajo hasta que vea la opción» Fuentes desconocidas «y desactívela.

Algunas aplicaciones de Android incluyen seguridad con otras opciones.

Si tiene una versión más reciente de Android (8.0+), Unknown Sources ha sido reemplazada por un permiso por aplicación llamado «Instalar otras aplicaciones». Puedes revocar este permiso para cualquier aplicación que creas que no debería tener la capacidad de instalar aplicaciones. Para hacerlo, dirígete a Configuración -> Aplicaciones notificaciones -> Avanzadas -> Acceso a aplicaciones especiales, luego seleccione «Instalar otras aplicaciones».

Consejo 4: Cuida las pequeñas cosas

Hay varias cosas pequeñas que puede hacer para mejorar sus posibilidades de no estar infectado con malware o de instalar accidentalmente una aplicación maliciosa. Lo primero es mantener actualizado el firmware de su teléfono aceptando las actualizaciones disponibles en Configuración -> Sistema -> Actualizaciones del sistema.

Desafortunadamente, este paso no siempre está bajo nuestro control, ya que casi ningún OEM proporciona parches de seguridad mensuales de Android de manera oportuna. Excepto por la alineación de Pixel y algunos otros, la mayoría de los teléfonos inteligentes con Android tienen al menos dos meses de retraso. Sin embargo, cuando su dispositivo reciba una actualización, acéptelo inmediatamente.

Generalmente, las actualizaciones de firmware no solo incluirán los últimos parches de seguridad, sino también correcciones de errores. Recientemente, la vulnerabilidad KRACK del protocolo WPA2 de Wi-Fi ha comprometido millones de dispositivos Android, pero Google agregó una solución en el parche de seguridad más reciente. Sin embargo, si no actualizaste tu dispositivo, sigue siendo susceptible de piratear cuando usas Wi-Fi. Para aquellos que no obtuvieron el parche, siga el enlace a continuación para protegerse mientras navega por la red usando Wi-Fi, a la espera de la actualización.

Ahora que sabe que hay aplicaciones infestadas de malware en Play Store, investigue un poco antes de instalar una aplicación. Lea los comentarios de los usuarios de Android para cualquier problema reportado. La mayoría de las veces, si la aplicación no está haciendo lo que se anunciaba, los comentarios reflejarán eso. Además, mira al autor de la aplicación. Si la aplicación tiene controles extensos o lo vincula con los recursos de una compañía, el autor debe ser una compañía y no un individuo. Por ejemplo, si ve una aplicación llamada Amazon con un nombre de autor «Hacker Joe», no la instale.

Evite las aplicaciones oscuras que proporcionan demasiada funcionalidad. Como dice el dicho, «si algo es demasiado bueno para ser verdad, probablemente lo sea». Además, entienda que si la aplicación fuera tan buena como la anunciaban, muchos medios de distribución (incluido aquí en Android How) lo probarían y lo cubrirían para que los lectores lo supieran.

Hemos cubierto estos y otros hábitos que puede implementar para asegurarse de no instalar malware desde Play Store. Para leer todo sobre eso, pulse el siguiente enlace.

Finalmente, use una VPN cuando sea posible. Una VPN garantizará que las comunicaciones entre usted y el servidor de la aplicación sean seguras, y algunas VPN (como NordVPN) revisarán el tráfico en busca de malware y evitarán que llegue a su dispositivo. Cuando se trata de la seguridad y privacidad de Android, VPN siempre es una recomendación.

Las VPN, como NordVPN, protegerán los datos entre su dispositivo y los servidores de la aplicación

Al utilizar estos consejos, puede reducir las posibilidades de descargar una aplicación malintencionada. Desafortunadamente, estos pasos no eliminarán el riesgo, por lo que siempre debe estar atento con su dispositivo, monitorearlo en busca de cambios. Háganos saber en los comentarios a continuación si ha sido afectado por malware en su dispositivo Android.

<<<<<<<<<<<<<>>>>>>>>>>>>>>>