Imagen: Jack Wallen

Este es mi recordatorio trimestral para todos los usuarios de Android sobre cómo evitar las trampas del malware en la plataforma Android.

No voy a mentir, se vuelve frustrante después de advertir y aconsejar y aconsejar a los usuarios sobre las mejores prácticas para protegerlos de los desaires a su privacidad móvil. Pero como cualquier administrador, gerente de TI o proveedor de servicios, esta lucha nunca terminará. ¿Por qué? Porque no importa cuánto presiones por tu causa, las personas seguirán siendo personas. Y cuando lo hacen, pueden pasar cosas malas.

VER: Seguridad de Windows 10: una guía para propietarios de empresas (Premium de TechRepublic)

Lo malo (al menos en este caso) es la introducción de malware en los dispositivos Android. Pero estoy aquí para ayudar a enseñar a los usuarios cómo evitar eso. Solo que esta vez vendrá con un poco de amor duro.

Voy a empezar bien.

Índice
  • 1. No cargues aplicaciones
  • 2. Tenga cuidado en Google Play Store
  • 3. Ir de código abierto
  • 4. Instala solo lo que necesitas usar
  • 1. No cargues aplicaciones

    Incluso si desea instalar ese divertido juego del que escuchó (el que solo está disponible para descargar desde un sitio nefasto), no lo haga. Período. Final. De. Historia. La carga lateral de aplicaciones puede ser adecuada para aquellos que intentan probar nuevas funciones en las próximas versiones oficiales de software (que aún no han llegado a Google Play Store). No es aceptable instalar juegos, temas y otras aplicaciones misceláneas. Esto simplemente no es el caso. ¿Por qué? Porque no hay absolutamente ninguna verificación que ver con este software. No tienes idea de dónde vino, qué contiene y no hay forma de saberlo. De hecho, es probable que el juego no sea más que una fachada para un sifón de datos o ransomware.

    Así que no lo instales. Período.

    2. Tenga cuidado en Google Play Store

    La cuestión es que ni siquiera puede estar seguro de que las aplicaciones que desea en la tienda oficial de Google Play sean totalmente confiables. ¿Por qué? Las publicidades. Si bien los anuncios son una excelente manera para que los desarrolladores moneticen sus aplicaciones, también es una excelente manera de inyectar código malicioso en su dispositivo y rastrear su tráfico.

    Con ese fin, podría ser hora de que Google considere una nueva forma para que los desarrolladores moneticen sus aplicaciones. Está muy claro que las redes publicitarias son peligrosas para el mundo móvil, un problema que no debería recaer sobre los hombros de los usuarios o desarrolladores de aplicaciones. Esto, por supuesto, es una espada de doble filo, ya que los desarrolladores saben que cada vez menos usuarios están dispuestos a pagar un solo centavo por una aplicación (lo cual es una afirmación en sí misma). Debido a esto, los desarrolladores se ven atrapados en una situación sin salida, en la que tienen que depender de los anuncios en la aplicación para ganar uno o dos centavos por su arduo trabajo.

    Una solución es acabar con el método de ingresos publicitarios por completo y probar un modelo de suscripción para los usuarios. Los usuarios podrían, por ejemplo, pagar $ 10 por mes para obtener acceso completamente libre de publicidad a todas las aplicaciones que normalmente dependerían de los ingresos publicitarios. Los ingresos de estas suscripciones se destinarían a pagar a los desarrolladores (y a Google, por supuesto).

    Sea como sea, los usuarios deben tener mucho cuidado al instalar cualquier elemento de Google Play Store que no sea una aplicación oficial o desarrollada por una empresa o desarrollador de confianza.

    VER: Política de uso de VPN (Premium de TechRepublic)

    3. Ir de código abierto

    Otra opción es seguir la ruta F-Droid. ¿Qué es F-Droid? F-Droid es una aplicación que instalas (no desde Google Play Store) que sirve como un catálogo instalable de aplicaciones de código abierto para la plataforma Android. Pero, ¿no sería aún más arriesgado instalarlo desde una entidad que no cuenta con el respaldo masivo oficial de Google?

    Una cosa que debes saber sobre F-Droid es que ninguna de las aplicaciones que se encuentran en el catálogo incluye seguimiento. F-Droid también tiene un proceso de auditoría muy estricto y, dado que todas las aplicaciones son de código abierto, es bastante fácil para los auditores revisar el código fuente de la aplicación para averiguar si todo está en su lugar. De hecho, F-Droid incluso tiene su propio sitio auditado para garantizar que sigue las mejores prácticas. Trabajaron con Radicalmente Open Security y Cure53 para las auditorías. Su primera auditoría externa (en 2015) reveló problemas críticos con las funciones beta opcionales del sitio y algunos problemas menores con la importación de fdroid, que no se usa en la infraestructura base.

    Puede leer el documento completo del modelo de seguridad de F-Droid y juzgar por sí mismo qué tan confiable es el sitio (y lo que ofrece).

    VER: Una guía para profesionales de TI sobre la evolución y el impacto de la tecnología 5G (descarga TechRepublic)

    4. Instala solo lo que necesitas usar

    Aquí es donde entra el amor duro.

    En algún momento, la carga de la culpa también debe recaer sobre los hombros del usuario. ¿Por qué? Porque nadie les obliga a instalar todas las cosas nuevas y brillantes que ven en Google Play Store. Con este fin, deja de instalar aplicaciones aleatorias. Detenido. Instale solo lo que necesita para mantenerse conectado, informado y productivo. Por supuesto, sigue adelante e instala Facebook, Twitter, WhatsApp e Instagram. Y, por supuesto, instala uno o dos juegos (pero solo de desarrolladores de juegos acreditados).

    ¿Pero todo lo demás? Olvidar. No más aplicación de cara. Más aplicaciones de compras/cupones. De hecho, cualquier aplicación que parezca "demasiado buena para ser verdad", evítela como si la vida útil de la seguridad de sus datos dependiera de ella (porque probablemente así sea).

    Si depende de su dispositivo Android para trabajar, instale lo que necesita para hacer el trabajo y nada más. Si depende de su dispositivo Android para mantenerse en contacto con amigos y familiares, instale solo las cosas que necesita para hacerlo. Si dependes de tu dispositivo Android para el entretenimiento, solo instala aplicaciones desarrolladas por entidades oficiales cuyos resultados pueden verse afectados negativamente por software plagado de código malicioso.

    Para ser completamente honesto, probablemente podría arreglármelas solo con las siguientes aplicaciones:

    • Gmail
    • Google Drive
    • calendario de Google
    • Google mantener
    • Cromo
    • noticias de Google
    • mapas de Google
    • Fotos de Google
    • Facebook Messenger
    • Gorjeo
    • Spotify
    • Anillo
    • Amazonas
    • Gastar

    Si mi brazo estuviera torcido, también podría agregar Facebook. Y es todo. La mayor parte de la lista anterior viene preinstalada en Android de serie. Y ninguna de las aplicaciones de esta lista se basa en anuncios. Al usar la lista anterior, puedo hacer mi trabajo (cuando no estoy en mi escritorio) y estar conectado y entretenido todo el tiempo.

    La moraleja de esta historia es simple: cuantas más aplicaciones instale, más probable es que instale malware. Entonces, antes de instalar esta aplicación aleatoria, pregúntese: "¿Vale la pena el riesgo de instalar malware en mi teléfono?" Lo más probable es que la respuesta sea un rotundo "no".