31/10/15

¿Es tu Android realmente seguro? (I Parte)

En esta sociedad tecnológica abundan las personas con amplios conocimientos informáticos. La mayor parte de ellos utiliza esta habilidad para el bien, desde reparar el hardware de un celular hasta actualizar y mejorar la calidad de software del mismo. Sin embargo, existen personas cuyo objetivo es causar daño a otros, y utilizan este saber para lograr su cometido. En este artículo te diremos qué hace de tu Android inseguro, qué vulnerabilidades puede presentar, cuáles son los dispositivos más y menos seguros del mercado y qué puedes hacer para que tu Android sea una "fortaleza".



¿Qué hace de un SO Android inseguro o vulnerable?


  • La versión de Android que posee.

¿Sabes por qué Google actualiza constantemente las versiones de Android?

Porque descubre vulnerabilidades en cada versión. Por lo tanto, la siguiente es más segura que la anterior. En estas actualizaciones, aparte de mejorar el aspecto de tu Sistema Operativo, sella algunos "agujeros" encontrados durante su revisión.

Por ejemplo, en junio de este año, Google descubrió que en el 95% de los móviles Android del mundo había una grave vulnerabilidad. Los ciberdelincuentes podían fácilmente acceder a tu móvil sin necesidad de que instalaras una aplicación de tipo de archivo apk. Inmediatamente se programó un parche para versiones de Android de 2.5 a 5.0. Todo aquel que ha actualizado su móvil después de junio de 2015 no está tan expuesto a este peligro.

¿Por qué digo que no está "tan" expuesto?



  • Descargas de orígenes desconocidos.


Lo peor que puedes hacer para tu Android es descargar una aplicación de orígenes desconocidos, mucho menos de sitios de reputación dudosa. Estos archivos con formato .apk pueden traer dentro de sí códigos e instrucciones malintencionadas, y muy difíciles de detectar automática o manualmente. Pueden categorizarse como troyanos, solo que este permanece en tu equipo y tiene la capacidad de dar al hacker el control de tu dispositivo sin que te des cuenta. En estos momentos, tu dispositivo puede estar siendo observado por alguien, y tú no lo sabes.

Es falto a la ética utilizar conocimientos informáticos para hacer mal. Sin embargo, por tu seguridad y bien, me he tomado la molestia de descubrir un sistema de infiltración en Android, llamado Metasploit.

Así es, Metasploit [no incluiré imágenes, puesto que solo es informativo y de advertencia] es un programa diseñado para el Sistema Operativo Linux, cuyo objetivo es ayudarte a tomar control de un dispositivo Android, utilizando el Phishing. El programa te pide la dirección IP del celular al que quieres atacar, y el Puerto en el que el atacante recibirá la información. Una vez registrado esto, la víctima recibe por distintos medios (como carnadas) el archivo con formato .apk (puede ser un juego que en Play sea pago, una aplicación de adultos o información que no está en Google Play y te gustaría descargar). Una vez la víctima lo instala, lamentablemente ya no puede hacer nada.

Y tal vez te asuste saber que Metasploit es uno de los varios programas existentes con este fin.

En conclusión de este punto, no instales aplicaciones de orígenes desconocidos.




Los dispositivos Android más vulnerables, según investigaciones y pruebas.


A continuación, te mostraremos los dispositivos más vulnerables en orden (La lista irá desde el menos vulnerable hasta el más vulnerable):

En una escala de 0,00 a 6,00 puntos.

Nexus: 5,17 puntos
LG: 3,97 puntos
Motorola: 3,07 puntos
Samsung: 2,75 puntos
Sony: 2,63 puntos
HTC: 2,63 puntos
Asus: 2,35 puntos
Otros: 1,97 puntos
Fuente: www.softpedia.com


Así es, y no nos sorprende que el Nexus sea el dispositivo más seguro, pues es diseñado directamente por Google y recibe actualizaciones de seguridad mensualmente.

Aunque no lo creas, Samsung es uno de los menos seguros, puesto que es el más distribuido y, por lo tanto, su sistema de seguridad no puede ser actualizado con tanta constancia, lo que abre las puertas a los ciberataques.

¿Qué puedes hacer para que tu Android sea "una fortaleza"? En un próximo artículo lo veremos.

En mi opinión personal, los dispositivos Samsung son bastante seguros si no los expones. Sin embargo, recomiendo adquirir un dispositivo Nexus, el más seguro del mercado. Como Ingeniero en Sistemas te recomiendo nunca descargar aplicaciones de orígenes desconocidos, ya que le estás abriendo las puertas a un caballo de Troya. Y trata siempre de actualizar tu versión de Android, así sellarán los "baches" de tu Sistema Operativo. 

Y tú, ¿crees que tu Android es seguro?

¡Comparte este artículo en tus redes sociales!

2 comentarios :

  1. Yo busco actualizaciones para mi Android pero no existen. Que tal si mandan actualizaciones del sistema?

    ResponderEliminar