Página principal » cómo » 4 trucos geek que reducen la seguridad de un teléfono Android

    4 trucos geek que reducen la seguridad de un teléfono Android

    Los geeks de Android a menudo desbloquean los cargadores de arranque de sus dispositivos, los rootean, habilitan la depuración USB y permiten la instalación de software desde fuera de Google Play Store. Pero hay razones por las que los dispositivos Android no vienen con todos estos ajustes habilitados.

    Cada truco geek que te permite hacer más con tu dispositivo Android también elimina parte de su seguridad. Es importante conocer los riesgos a los que está exponiendo sus dispositivos y comprender las compensaciones.

    Desbloqueo del cargador de arranque

    Los cargadores de arranque de Android vienen bloqueados por defecto. Esto no es solo porque el fabricante malvado o el operador de telefonía celular desea bloquear su dispositivo y evitar que usted haga algo con él. Incluso los dispositivos Nexus de Google, que se comercializan tanto para desarrolladores de Android como para usuarios, vienen con cargadores de arranque bloqueados de forma predeterminada.

    Un gestor de arranque bloqueado garantiza que un atacante no pueda simplemente instalar una nueva ROM de Android y pasar por alto la seguridad de su dispositivo. Por ejemplo, digamos que alguien roba su teléfono y desea obtener acceso a sus datos. Si tiene un PIN habilitado, no pueden ingresar. Pero, si su cargador de arranque está desbloqueado, pueden instalar su propia ROM de Android y omitir cualquier PIN o configuración de seguridad que haya habilitado. Esta es la razón por la que el desbloqueo del cargador de arranque de un dispositivo Nexus borrará sus datos, esto evitará que un atacante desbloquee un dispositivo para robar datos.

    Si usa cifrado, un cargador de arranque desbloqueado podría, en teoría, permitir que un atacante ponga en peligro su cifrado con el ataque del congelador, iniciando una ROM diseñada para identificar su clave de cifrado en la memoria y copiarla. Los investigadores han realizado con éxito este ataque contra un Galaxy Nexus con un cargador de arranque desbloqueado.

    Es posible que desee volver a bloquear el cargador de arranque después de desbloquearlo e instalar la ROM personalizada que desea usar. Por supuesto, esta es una compensación cuando se trata de conveniencia: tendrá que desbloquear su cargador de arranque si alguna vez desea instalar una nueva ROM personalizada..

    Enraizamiento

    Rootear pasa por alto el sistema de seguridad de Android. En Android, cada aplicación está aislada, con su propia identificación de usuario de Linux con sus propios permisos. Las aplicaciones no pueden acceder o modificar partes protegidas del sistema, ni pueden leer datos de otras aplicaciones. Una aplicación malintencionada que quería acceder a sus credenciales bancarias no pudo interceptar su aplicación bancaria instalada o acceder a sus datos: están aisladas entre sí..

    Cuando rootea su dispositivo, puede permitir que las aplicaciones se ejecuten como usuario root. Esto les da acceso a todo el sistema, lo que les permite hacer cosas que normalmente no serían posibles. Si instaló una aplicación maliciosa y le dio acceso de root, podría comprometer todo su sistema.

    Las aplicaciones que requieren acceso a la raíz pueden ser especialmente peligrosas y deben examinarse con mucho cuidado. No le dé a las aplicaciones en las que no confía acceso a todo en su dispositivo con acceso de raíz.

    Depuración USB

    La depuración USB le permite hacer cosas como transferir archivos de ida y vuelta y grabar videos de la pantalla de su dispositivo. Cuando habilita la depuración de USB, su dispositivo aceptará comandos de una computadora a la que lo conecte a través de una conexión USB. Con la depuración USB deshabilitada, la computadora no tiene forma de emitir comandos a su dispositivo. (Sin embargo, una computadora aún podría copiar archivos de un lado a otro si desbloqueaba el dispositivo mientras estaba enchufado).

    En teoría, sería posible que un puerto de carga USB malintencionado pusiera en peligro los dispositivos Android conectados si tuvieran habilitada la depuración de USB y aceptaran el aviso de seguridad. Esto era particularmente peligroso en versiones anteriores de Android, donde un dispositivo Android no mostraría un aviso de seguridad y aceptaría comandos de cualquier conexión USB si tuvieran habilitada la depuración USB.

    Afortunadamente, Android ahora proporciona una advertencia, incluso si tiene habilitada la depuración de USB. Debe confirmar el dispositivo antes de que pueda emitir comandos de depuración en los EE. UU. Si conecta su teléfono a una computadora o un puerto de carga USB y ve este aviso cuando no lo espera, no lo acepte. De hecho, deberías dejar la depuración USB deshabilitada a menos que la estés utilizando para algo..

    La idea de que un puerto de carga USB podría alterar su dispositivo se conoce como "jacking de zumo".

    Fuentes desconocidas

    La opción Fuentes desconocidas le permite instalar aplicaciones de Android (archivos APK) desde fuera de la Play Store de Google. Por ejemplo, es posible que desee instalar aplicaciones desde Amazon App Store, instalar juegos a través de la aplicación Humble Bundle o descargar una aplicación en forma de APK desde el sitio web del desarrollador..

    Esta configuración está deshabilitada de forma predeterminada, ya que evita que usuarios con menos conocimientos descarguen archivos APK de sitios web o correos electrónicos y los instalen sin la debida diligencia..

    Cuando habilita esta opción para instalar un archivo APK, debería considerar deshabilitarlo luego por seguridad. Si instala regularmente aplicaciones desde fuera de Google Play, por ejemplo, si usa Amazon App Store, es posible que desee dejar esta opción activada..

    De cualquier manera, debes tener mucho cuidado con las aplicaciones que instales desde fuera de Google Play. Android ahora ofrecerá escanearlos en busca de malware, pero, como cualquier antivirus, esta característica no es perfecta.


    Cada una de estas características hace posible tomar control total sobre algún aspecto de su dispositivo, pero todas están deshabilitadas de manera predeterminada por razones de seguridad. Al habilitarlos, asegúrese de conocer los riesgos..

    Crédito de la imagen: Sancho McCann en Flickr