Una búsqueda en internet acerca de Android y seguridad nos traerá una multitud de artículos en los que, con mejor o peor intención, se afirma que Android es un sistema operativo inseguro, o al menos más inseguro que la competencia.

En este artículo veremos qué hay de cierto en estas afirmaciones y qué podemos hacer para incrementar la seguridad de nuestros dispositivos.

Una mala elección y mucha mala prensa

Cuando Google lanzó Android decidió dedicarse únicamente al desarrollo y dejó la fabricación y distribución en manos de terceros. Con la vista puesta en copar el mercado no estableció requisitos a la hora de utilizar su sistema operativo y así muchos fabricantes no invirtieron esfuerzo en el mantenimiento de los dispositivos.

Así, al contrario que la competencia, muchos dispositivos han recibido pocas actualizaciones y muchos de ellos se han quedado estancados en la versión de Android con la que se vendían originalmente.

Esto ha hecho que casi el 90% de los dispositivos que actualmente están en funcionamiento ejecutan una versión de Android anterior a Marshmallow, por lo que aunque el fabricante quisiera entregar actualizaciones de seguridad no podría al no recibir soporte por parte de Google.

Aún así, la cantidad de eventos de seguridad que se ha producido en estos dispositivos ha sido muy limitada teniendo en cuenta la negligencia de Google respecto a sus clientes finales.

Nuestro primer consejo de seguridad es, por supuesto, revisar el historial de actualizaciones del fabricante antes de comprar un dispositivo y no comprar un dispositivo que no vaya a obtener un soporte básico por parte del fabricante. Sorprendentemente eso no siempre va de la mano con el precio y algunos fabricantes de dispositivos de gama de entrada o de gama media han decidido no personalizar su sistema operativo, por lo que pueden poner a disposición de sus usuarios nuevas actualizaciones de forma diligente.

Fuentes no seguras

Google Play, y las tiendas alternativas de los fabricantes, ofrecen medidas de seguridad análogas a las que ofrece iTunes, con revisión y firma de código para garantizar que no se introduce código malicioso en aplicaciones legítimas. Si bien es cierto que el sistema de revisión de Android es a posteriori en lugar de a priori como iTunes, no se puede poner en duda la seguridad de Google Play por este detalle.

Lo que sí es cierto es que Android ofrece la posibilidad de desactivar las fuentes seguras e instalar paquetes sin firmar o paquetes descargados desde internet de terceros.

Esto genera dos problemas, por un lado, permite la instalación de código malicioso y por otro lado los paquetes descargados por internet no reciben actualizaciones automáticas. Aunque no queremos decir que los sitios que ofrecen estos paquetes sean maliciosos, el usuario ha de ser consciente de los peligros que introduce en su dispositivo al desactivar el requisito de fuentes seguras.

El sistema de permisos

El sistema de permisos de Android es su principal baluarte de seguridad, pero necesita el compromiso del usuario, una aplicación no podrá acceder a recursos sin que el usuario lo permita.

Esto elimina una parte muy importante de los problemas de seguridad del dispositivo, pero no sirve de nada si el usuario concede automáticamente todos los permisos sin leer qué es lo que está permitiendo. Nuestro siguiente consejo: revisar todos los permisos otorgados a las aplicaciones instaladas y retirar aquellos que no sean necesarios.

Redes inalámbricas

Gran parte de los problemas de seguridad, sobre todo en la competencia, han venido motivados por las conexiones de red, Android siempre ha sido más seguro que iOS en este respecto, sobre todo al basarse en un sistema operativo Linux.

No obstante, hay ataques comunes de red que no dependen del sistema operativo, sino a la falta de seguridad en las redes inalámbricas, en este caso lo mejor es deshabilitar las redes cuando no las usemos, hay aplicaciones que nos pueden ayudar deshabilitando WiFi y Bluetooth por ubicación o por horario. En interesante también contratar una buena VPN para cifrar nuestras comunicaciones e impedir que algún atacante pueda robar nuestros datos.

Conclusiones

Android consiguió fama de inseguro gracias a fallos cometidos por Google en los primeros tiempos, con un mercado mucho más maduro estos problemas ya no son relevantes y lo cierto es que Android es, por concepción, un sistema operativo increíblemente seguro que hereda las bondades de Linux y las complementa con soluciones específicas.

Con una correcta elección de dispositivo y siguiendo unos consejos básicos no tendremos que preocuparnos por la seguridad del dispositivo.