Vamos a hacer un ejercicio práctico de seguridad, saca tu móvil de tu bolsillo y míralo ¿qué ves? Apuesto que la gran mayoría me diría que lo que ve es un móvil, ese es el primer error. Lo que tienes en la mano no es un móvil, es un ordenador como el que tienes en casa, con su procesador, su memoria ram, su dispositivo de almacenamiento y su sistema operativo y que además hace llamadas y manda sms. Una vez que seas consciente de lo que tienes en las manos podemos seguir.
La gran mayoría de los ataques que se realizan en dispositivos informáticos, entre ellos tu móvil, se aprovechan del punto mas debil de un sistema informático, el usuario. Sí, nosotros somos el punto mas debil, somos los que abrimos ese correo de spam que lleva un virus dentro, somos los que aceptamos las licencias de los programas sin leerlas o ejecutamos ese crack para un programa recién bajado sin saber que es lo que hace.
¿Alguno se ha mirado alguna vez las condiciones de las aplicaciones que instala del market? ¿No sospechariais de un juego tipo Pac-Man que pidiera acceso a tu información personal y a llamadas y sms? Es posible ese Pac-Man al que juegas felizmente sea una aplicación maligna que esté enviando sms a un numero premium y un dia veas una factura de teléfono desagradable.
Este es uno de los problemas del Market de Android, que no tiene una política intervencionista, aquí no se revisa código, es el todo pasa, tampoco digo que sea una dictadura como la Apple Store, pero algo de seguridad no esta de más. Es la grandeza y el inconveniente del software libre, puedes hacer lo que quieras bueno, o malo, así que la seguridad en este caso tenemos que aportarla nosotros.
Aquí es donde entra el curioso caso de las Pitufresas, existe un juego llamado Smurf Village que es un FarmVille pero con los Pitufos como protagonistas en la Apple Store. El juego en sí es gratuito, pero en las condiciones te avisan claramente que puede conllevar cargos.
El juego consiste en crear nuestras cosechas, hacer casas, establos… pero existe una moneda en este mundo virtual, las Pitufresas. Las Pitufresas hacen que tus cosechas crezcan mas rápido o puedas comprar cosas en el mundo de los Pitufos, pero cuestan dinero, dinero real. La imagen de la tienda de las Pitufresas que podéis ver al lado puedes ver que en ningún lado aparece que el símbolo de $ que aparece al lado del precio son dolares reales, pero te avisan en las condiciones de compra que el juego puede conllevar cargos.
El “fallo” viene porque en el momento de comprar las Pitufresas el móvil no avisa, porque le diste acceso a tu cuenta de la AppleStore y no eres consciente de que estas gastando dinero real. Todos somos mayores, ahora imaginate que el juego es para el peque de la casa…
Este es un ejemplo legal, de como una picardía de una empresa y un fallo del usuario puede dar lugar a cargos no deseados en nuestra cuenta bancaria, algo que se podría haber evitado si el usuario se hubiera fijado en que aplicación ejecuta, los permisos y en donde lo ejecuta.
Otra de las vías para aprovechar fallos de seguridad viene del “Cloud Computing”, la computación en nube, en la que todos nuestros datos están en la nube. ¿Pero qué es la nube? ¿Alguien dabe donde estan sus documentos de Google Docs y quien tiene acceso?
Yo sé que mi documentos importantes están en mi ordenador, en un disco duro, con permisos de acceso solo para mí y con una copia de seguridad en un pendrive cifrado. Ahora mismo estoy escribiendo este articulo en Google Docs, estoy depositando toda mi confianza respecto a estos datos a Google, pero realmente no se donde esta este documento y quien puede verlo.
Obviamente Google es una empresa de renombre y ha demostrado varias veces su profesionalidad, pero el sistema no es perfecto hay fallos. Ya son dos las ocasiones en las que saltan noticias en las que Google despide a empleados por espiar cuentas de Gmail. Con esto no quiero decir que Google tenga la culpa,los sistemas de seguridad no son perfectos y los humanos menos.
Si tu quieres ver mis documentos importantes tienes que venir a mi casa, encender mi ordenador, saber mi password del sistema, verlos y que no te pille. Si yo quiero ver tus correos, calendario, documentos tu única forma te protección es una simple y llana contraseña. Ya no solo en Google, sino en Hotmail, Yahoo, Dropbox…
¿Cada cuanto tiempo cambias esa contraseña? ¿Que tipo de contraseña es? Lo ideal es que fueran de un mínimo de 8 caracteres, con al menos una mayuscula, dígitos y caracteres especiales y se cambien como máximo cada 3 meses. Tienes que tener en cuenta que tu única forma de protección es esa, ese conjunto de caracteres es la barrera que tienes en la “nube”.
Otro de los huecos que hay que proteger es la conocida como Pregunta Secreta, es esa pregunta que has de establecer cuando creas una cuenta y que sirve para recuperar la contraseña si se te olvida. Poca gente sabe que ese es un punto débil en nuestra seguridad, si yo se la respuesta de tu pregunta secreta automáticamente se tu contraseña y tengo acceso a tus datos.
Recuerdo un caso en el que una persona estableció la pregunta secreta tal que asi; ¿Como se llama mi perro? y no hacia falta mas que ir a su perfil de Facebook para ver una foto que ponía “Mi perro Charlie”, así de simple se puede romper una contraseña.
Así que deberíais de tener en cuenta en que aplicaciones de vuestro móvil introducís vuestras contraseñas. Está de más decir que si la aplicación de Twitter, hecha por Twitter os pide la contraseña pues tenemos muchas posibilidades de que sea segura. Pero si vemos una aplicación extraña que os pide vuestras credenciales de cualquier cuenta de correo, twitter, facebook o del banco, sería conveniente que desconfiarais.
Muchas aplicaciones usan esto para crear bases de datos para vender a otras empresas y envíos masivos de spam, así que vuestra mejor arma es el sentido común.
Con este artículo no quiero sembrar el pánico, nada mas lejos de mi intención, solo quiero haceros ver que las cosas han cambiado, vuestro móvil ha dejado de ser un aparato para llamar y jugar al Snake y la forma en la que protejáis a vuestro móvil es la forma en la que os protegéis vosotros.
Seguramente también te interesará...
21 Comentarios a Consejos de seguridad para tu Androide
Deja un comentario
El Androide Libre y Sensacine sortean un Sony Xperia S con motivo de su nueva app para Android
¿Por qué la gente ama a Android?
S-Voice del Samsung Galaxy SIII: Disponible para descargar e instalar
Whatsapp para Android recibe dos actualizaciones en un día mientras que sus servidores sufren fallos masivos ¿Qué está ocurriendo?
Realidades y mitos de los Smartphones: ¿El tamaño importa?
Muy buen articulo….
Esto que explicas es no es solo para androides. Es (debería ser) lo básico en seguridad de cualquier usuario en internet.
Lo interesante sería que dijerais algunas aplicaciones que nos ayuden a aumentar la seguridad con nuestro android (si es que las hay jeje)
Saludos
Pingback: Tweets that mention El Android Libre » Blog Archive » Consejos de seguridad para tu Androide -- Topsy.com
“Es la grandeza y el inconveniente del software libre”
No entiendo que tiene que ver el “Software Libre” con los problemas de seguridad del market.
Si los programas que existen en el market fuesen “Software Libre” no habría problemas, ya que cualquiera podría auditar el código, por tanto, no culpes al SL de una debilidad del Market relacionada con la “libertad” de publicar aplicaciones.
Me gustaría saber cuantos de los autores de este blog utilizan Software Libre (Linux) en sus ordenadores, quizás así podrían ententer porque se utiliza este término de forma incorrecta en la mayoría de los artículos.
Aún con esta crítica por delante, os felicito por el blog, hasta el momento no he encontrado nada mejor :)
Cuando me refiero al Software libre me refiero a la segunda libertad, la de distribuir los programas.
El Market esta haciendo exactamente eso, es un distribuidor, no es un auditor, que deberiamos de ser nosotros mismos. De ahi el comentario de la grandeza y el inconveniente del software libre, que hace recaer toda la seguridad en el propio usuario o en su defecto en la comunidad.
Para satisfacer tu curiosidad te dire que uso GNU/Linux desde hace bastantes años y en todos mis equipos tengo una OpenSuse, una Debian, y Ubuntu.
Un saludo :-)
Muy buen articulo, pero lamento decirte que el software distribuido a travéz del market no es software libre ya que no se distribuye el codigo de fuente (ojo no estoy diciendo que sea malo, por ejemplo el código de fuente de un juego facilita las trampas) ojo con las definiciones.
Felicitaciones por la página
Iba a comentar exactamente lo mismo que kampos. Eso de “las ventajas e inconvenientes del software libre” cuando en realidad quieres decir “las ventajas e inconvenientes de la distribución libre de software” no sólo hace daño a los ojos de los que usamos software libre de verdad, sino que confunde al común de los usuarios sobre lo que es realmente el software libre.
Y no lo digo por este artículo, sino porque ya lo he visto en otros casos.
Pingback: Bitacoras.com
http://es.wikipedia.org/wiki/P%C3%A1rrafo
que tostón…
Así mejor, me alegra que os toméis los comentarios para bien y que hagais el esfuerzo de mejorar :)
Yo también os felicito. Excelente artículo, me ha hecho pensar.
Pregunta: ¿Hay algun programa que sea SL en el market?
Entonces el market no distribuye SL, por tanto porque atribuyes al SL dicho inconveniente.
Me alegra tu uso de Linux, pero sigues mezclando conceptos.
Un saludo
Me es infinitamente más facil:
Robarte el portatil
Robarte el movil
Desencriptar un pendrive que te he robado.
Cogerte el disco duro
Entrarte en tu Wifi
Abrir tu casa y cogerte el documento…
ETc… etc….
Que hackear Google para verte un documento….
Realmente es infinitamente más seguro que sea google quien tiene tu documento que no tu.
Pero infinitamente…
Porque, te aseguro, que por buenas que sean tus medidas de seguridad en tu casa, ni se ASEMEJAN a las que google tiene en sus servidores.
Vamos…
Me rio del que decide que el documento en su casa esta más seguro que en la red de google… XD
Pero me rio en su cara eh! XD
Lamento decirte que alguien robe tus cosas no es culpa de la seguridad de google ni la encriptación de tu disco duro, es el propio usuario como describe el articulo, si tu dejas una cuenta google abierta en un cibercafé es negligencia tuya no un riesgo sujeto a las probabilidades de ataque, se refiere a un uso responsable del software y no convertirse en corderos guiados por el sistema.
Y el artículo dice claramente que debemos mantener una contraseña de mínimo 8 dígitos e ir renovándola cada 3 meses, no dice en ningún momento que hackees google………
A mí quien no me da ningún tipo de confianza es Facebook con sus aplicaciones que enseguida te piden acceso a tus datos personales. Ni de los juegos más simples de astrología o granjas.
Y mi información personal está en Dropbox, y sí, me fío de ellos. Al final es todo sentido común…. y la necesidad de que te presten un servicio muy útil.
De todos modos la seguridad en los android(tal vez en todos los smartphones excepto los blackberry) esta mal planteada: yo me desespero porque en mi cuenta de gmail del telefono no tengo la opcion de solicitar contraseña con cada entrada a mi cuenta! Y lo mismo con mi cuenta de Facebook! y no me he atrevido a meter mi Dropbox por temor temor a que pase lo mismo. Se trata de que si me roban el movil o esta un rato en manos de algun gracioso la has liado y muy gorda!
Mi mujer es alemana huummmm autentich y vimos un documental aleman en el que hay dispositivos que a una cierta dostancia si tienes wifi encendido te cepillan en segundos todas tus informaciones o cuentas… Una put….. Mie…. Pero bueno no todo el mundo tiene sus cuentas o codigos bancarios… Pensad si en sitios publicos es necesario tener el wifi por que navegais o estais con el dispositivo solamente.
Esta entrada empieza muy bien …
“la gran mayoría me diría que lo que ve es un móvil, ese es el primer error. Lo que tienes en la mano no es un móvil, es un ordenador”
… alertanto además sobre los peligros de la asignación de permisos a las aplicaciones que ejecutamos.
Pero hay cosas básicas que no se comentan. A mí particularmente me aterra lo que le gusta a la gente en general desbloquear su móvil sólo con un movimiento del dedo. Ni PIN, ni password, ni nada. En un móvil corriente ya me parece una burrada que demos acceso a cosas como los contactos que hay dentro, pero en un smartphone estamos dando acceso básicamente a TODA nuestra información (contactos, correo, documentos en línea …).
La segunda cosa que poca gente tiene en cuenta es la exposición de los datos incluidos en sus tarjetas de memoria, totalmente desprotegida y abierta a su lectura.
Pingback: La tecnologia NFC que nos presenta el Nexus S, ¿Es segura? « El Androide Libre
Pingback: Ya están disponibles los pagos dentro de las aplicaciones. Ojito a partir de ahora « El Androide Libre