Miguel Menéndez

Medidas de seguridad en Android

/0 Comentarios/en /por

El teléfono o la tableta contienen parte de nuestra vida real y digital. Esta información es muy golosa y es importante protegerla bien. Android permite proteger la información y el propio terminal de varias maneras. Cada una de estas medidas de seguridad tiene sus ventajas e inconvenientes que veremos en el artículo. Empezaremos por las funciones más sencillas y poco a poco veremos las más complejas.

Pantalla de bloqueo

El primer paso para proteger cualquier dispositivo es impedir el acceso físico. Por esta razón el primer nivel de seguridad lo proporciona la pantalla de bloqueo. Esta pantalla aparece al encender el dispositivo y pide al usuario un código numérico o un patrón que permite desbloquear el dispositivo. Sólo el usuario que conoce el patrón puede (en principio) acceder al terminal. Existen algunas variantes más como el reconocimiento de caras usando la cámara frontal o el uso de identificación biométrica con la huella dactilar. La primera opción se puede usar en cualquier terminal con Android mientras que la segunda necesita que el dispositivo incluya el hardware necesario. Podemos tener una versión de Android que lo soporte pero sin el lector de huellas no tiene mucho futuro esa opción.

Aquaris X5 Plus

Aquaris X5 Plus

Cifrado

He comentado que en principio sólo la persona que conoce la forma de desbloquear la pantalla del teléfono puede acceder al contenido del mismo. Esto es cierto si pasamos por Android pero no se cumple al acceder desde el recovery o usando ADB. Sería equivalente a poner una puerta blindada en una casa y dejar una ventana abierta. No puedes pasar por la puerta pero si entrar de forma alternativa. El siguiente nivel de seguridad consiste en cifrar la información. Al cifrarla (no encriptarla como aparece en algunos sitios) la información está codificada de forma que sólo el usuario que conoce la clave pueda acceder.

El inconveniente de esta forma de asegurar el dispositivo es que se penaliza un poco el rendimiento. No es lo mismo acceder a la información en claro que tener que descifrarla para acceder a la misma. En terminales antiguos el efecto es más marcado que en los terminales modernos. A partir de Android Marshmallow (6.x) el dispositivo tiene que aplicar el cifrado por defecto. Si no lo hace es posible que el fabricante lo haya desactivado por los problemas en el rendimiento que he comentado.

Relacionado con el cifrado está el funcionamiento de la tarjeta SD como memoria interna en Android Marshmallow. Al guardar información sensible del usuario la tarjeta SD está cifrada y sólo se puede usar desde el terminal que la ha preparado. Si intentamos acceder al contenido con un ordenador veremos que no es posible hacerlo. Ganamos por una parte seguridad pero si hay algún problema dejamos de poder acceder a nuestra propia información.

Android Marshmallow

Android Marshmallow – Fotografía de Takahiro Yamagiwa

Bloqueo del bootloader

Existe un último nivel de seguridad que se enfoca a la protección del dispositivo y no tanto a la protección de la información del usuario y consiste en el bloqueo del bootloader. El bootloader es un pequeño programa que ese ejecuta al iniciar el teléfono que permite entre otras cosas iniciar Android o permitir la actualización del firmware. Cuando está desbloqueado es posible hacer un Hard Reset y que un tercero pueda usar el teléfono. Pierde el acceso a los datos pero gana un terminal. Si el bootloader está bloqueado no puede hacer el Hard Reset perdiendo el terminal.

Esta medida es un arma de doble filo ya que si tenemos algún problema con el teléfono y queremos reinstalar Android veremos que no es posible hacerlo. La solución es simple y consiste en pedirle al fabricante del teléfono el código de desbloqueo. Antes de dar el código se comprueba que somos realmente el dueño del dispositivo.

Desbloqueo OEM

Desbloqueo OEM

Conclusiones

Muchas de las medidas que hemos visto se aplican de forma automática. Es cierto que el aumento de la seguridad provoca al mismo algunas molestias al usuario pero hay que llegar a un compromiso. Si usamos el terminal para ver vídeos o jugar es posible bajar el nivel de seguridad pero si lo usamos para cuestiones relacionadas con el trabajo nos interesa tomar todas las medidas posibles. En Google Play se pueden encontrar muchas aplicaciones de seguridad. Es importante leer las opiniones de los usuarios para evitar instalar aplicaciones que en lugar de aumentar la seguridad la empeoren.

Quizás te interese
Tarjeta SDhttps://www.flickr.com/photos/bfishadow/ Formas de utilizar la SD en Android (I)
Logo Android Batería externa para los gadgets
Logo Android Las aplicaciónes Android y el botón “Salir”
InnerZaurus Disponible el foro de InnerZaurus
ES Explorer ES Explorer (3/4) – Conexión a un servidor remoto
Pantalla inicial de Todoist Todoist se actualiza a Material Design
Realizar llamadas y asignar tonos a contactos
bq firmware Versiones de Android para dispositivos bq (S36)
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.