qué le pasa a mi móvil tras saltarme los consejos de seguridad

qué le pasa a mi móvil tras saltarme los consejos de seguridad
5 (100%) 5 votos

«M√°s vale prevenir que curar». Siempre que explicamos c√≥mo eliminar virus o malware en Android acabamos llegando a esa conclusi√≥n. Pero para conocer al enemigo a fondo hay que acercarse a √©l y por ello hemos llevado a cabo un peque√Īo experimento que pasamos a compartir con vosotros. Despu√©s de instalar aplicaciones para ganar dinero quer√≠amos ir m√°s all√°, as√≠ que ni corto ni perezoso he descargado todas esas aplicaciones que no recomendamos a nadie instalar.

El malware puede llegar de todas partes, desde una inocente aplicación de fotos hasta una guía para tu juego favorito. Existen muchos mecanismos para evitar estas aplicaciones maliciosas pero al final la responsabilidad recae en el propio usuario, quien debe ser consciente de qué está instalado y cómo puede llegar a afectarle.

Si quieres conocer qu√© le ocurre a tu m√≥vil si no vigilas lo que instalas aqu√≠ os dejamos nuestra experiencia. He formateado de f√°brica mi Huawei P8 Lite 2017, creada una nueva cuenta de Gmail y √ļnicamente introducido mi cuenta personal de Telegram. Una vez instaladas las b√°sicas y tradicionales, he empezado a seguir a√Īadiendo y a√Īadiendo aplicaciones, algunas cada vez m√°s extra√Īas y comprometedoras. Vamos a repasar cu√°les son los pasos que no se deben hacer para mantener tu m√≥vil seguro.

Empecemos: consejos para mantener tu Android seguro

Malware, spyware, virus, ransomware… hay much√≠simos tipos de amenazas en Android pero las soluciones y los consejos suelen ser equivalentes. Revisar permisos, activar Google Play Protect, no dar datos sensibles en webs que no est√©n cifradas, mantener actualizados los parches de seguridad… son medidas que la mayor√≠a de usuarios acostumbrados a la tecnolog√≠a ya tienen interiorizadas, pero a veces sea por desconocimiento o por tentaciones diversas caemos en el error. A veces puede no ocurrir nada, pero en otras ocasiones estaremos arriesg√°ndonos a comprometer nuestros datos.

A continuación tenéis diez errores que pueden poner en peligro la privacidad de vuestro dispositivo. Algunos de ellos no representan un problema por sí solos, pero sí contribuyen a disminuir la seguridad del dispositivo. Si veis que alguna persona conocida comete estos errores, aseguraros que sabe lo que está haciendo. Por otro lado, hemos querido descargar estas aplicaciones y poner en peligro nuestra privacidad por ver de primera mano qué tipo de alertas, mensajes o problemas adicionales van apareciendo.

Cuidar el móvil puede parecer sencillo, pero al final acabamos activando y descargando aplicaciones que no nos aportan gran cosa y comprometen nuestra seguridad.

Error 1: Activar los orígenes desconocidos

Seguridad Desconocido

Desde Ajustes > Privacidad y seguridad > Aplicaciones de origen desconocido podemos permitir que se instalen en el móvil aplicaciones fuera de Google Play. Es la opción que tenemos que activar para instalar APK en nuestro Android. Desde Oreo ha cambiado su funcionamiento y es cada aplicación individualizada la que permite instalar estas APK. Mi P8 Lite 2017 se encuentra en Nougat 7.0 y esta opción es similar a la que encontrarán muchos usuarios.

Una vez activada podremos descargar aplicaciones desde el navegador e instalarlas manualmente. Es el paso necesario para instalar tiendas de terceros, juegos del Humble Bundle o desarrollos no permitidos por la tienda de Google. Recomendamos ir con cuidado al activar esta opción y sobre todo vigilar desde donde descargamos las APK.

Error 2: No vigilar los permisos

Google Play Protect

Google Play Protect es una de las incorporaciones m√°s importantes a nivel de seguridad de los √ļltimos a√Īos. Se trata de una capa de seguridad que analiza las distintas aplicaciones y comprueba que no contengan amenazas de seguridad. Sin embargo en este proceso nos ha dado la sensaci√≥n que lo deja pasar todo. Incluso descargando las aplicaciones menos valoradas y con peor aspecto, Google Play Protect no nos ha avisado a tiempo.

Aqu√≠ entramos en un tema peliagudo y es la definici√≥n de peligrosidad. ¬ŅPara qu√© querr√≠a por ejemplo una app que solo muestra fotos, acceder a nuestro micr√≥fono o a nuestros contactos? ¬ŅEs esto suficiente motivo para que Google la proh√≠ba? En esta fina l√≠nea es donde los algoritmos no pueden determinar si una aplicaci√≥n necesita esos permisos extra para su funcionamiento o simplemente para aprovecharse de nuestros datos. Google debe ir una por una y es la raz√≥n por la que acabamos luego viendo tantas noticias de malware en Google Play.

Recomendamos:  C√≥mo usar tu tel√©fono inteligente como clave de seguridad

Sí hemos visto que al intentar instalar aplicaciones de fuera también nos han saltado avisos de seguridad, pero casi todas las apps de Google Play pasan el filtro. Si queréis llevar cuidado con nuestro móvil, no instaléis aplicaciones a lo loco sin mirar todos los permisos.

Error 3: Las aplicaciones de linterna son b√°sicas

Linternas

Nos habían dicho que las aplicaciones de linterna son de las más problemáticas. Así que hemos cogido las más sorprendentes de Google Play y las hemos instalado. Aplicaciones con puntuaciones por debajo de los tres estrellas siempre son reflejo de que no sirven para nada y contienen muchísima publicidad.

En estas aplicaciones de linterna tenemos algunas que simplemente son un l√°ser que al pulsar cambia de color. Ojo, nos referimos a simplemente una imagen, que todav√≠a hay gente que piensa que un puntero l√°ser saldr√° de nuestro m√≥vil. Otras como la genial balanza de peso de nuestro dedo, simplemente nos proporciona un n√ļmero basado en la presi√≥n que se ejerce sobre la pantalla, nada que ver con el peso real de nuestro dedo.

¬ŅCu√°l es el problema de estas aplicaciones? Los troyanos las utilizan para robar datos bancarios ya que algunas prometen ganar dinero al compartirlas. Los datos tambi√©n se consiguen al sincronizar la aplicaci√≥n con las redes sociales y por supuesto la publicidad es inevitable, incluso al pulsar atr√°s para salir de la aplicaci√≥n nos fuerza a ver un anuncio a toda pantalla.

Error 4: ¬ŅC√≥mo que no hay Animojis para Android?

Animoji

Las aplicaciones de linterna me han dejado mal cuerpo pero decidimos continuar. Ya avisamos que los Amimoji del iPhone X no exist√≠an para Android pero decidimos adentrarnos en ese maravilloso mundo y descargamos algunas apps tan prometedoras como «Animoji para tel√©fono X», «Animoji» con su extraordinaria puntuaci√≥n de 2,1 estrellas o todav√≠a mejor, la magistral «Animoji IPHONEX emoji» con una puntuaci√≥n de 1,8 estrellas que consideramos totalmente injusta. Estas aplicaciones deber√≠an estar directamente prohibidas. Lo cierto es que Google Play deber√≠a plantearse bloquear autom√°ticamente una aplicaci√≥n si su puntuaci√≥n baja de los dos puntos.

En estas apps de Animojis tenemos o bien una lista de imágenes fijas para compartir, totalmente ocultas bajo un mar de publicidad o unas cámaras con efectos que disponen de reconocimiento facial. Algunas de ellas sí logran crear un efecto curioso pero nos obligan a aceptar una política de privacidad claramente enfocada a compartir nuestros datos.

Error 5: Cheetah es nuestra amiga

Cheetah

Para que nuestro m√≥vil vaya r√°pido nos han recomendado aplicaciones de optimizaci√≥n y para conseguir m√°s bater√≠a tenemos alternativas como DU Battery Saver, cuyos permisos entre otros detalles incluye el llamar directamente a n√ļmeros de tel√©fono y generar costes adicionales.

Pongamos un poco de contexto. Para poder ganar dinero hacen falta muchos usuarios. De nada sirve tener una aplicaci√≥n si nadie la utiliza. Por eso empresas como Cheetah Mobile o DU Apps Studio se basan en comprar aplicaciones muy conocidas o crear apps muy populares como antivirus, potenciadores, galer√≠as y dem√°s aplicaciones que son miles de veces. Por poner algunos ejemplos Security Master tiene m√°s de 500 millones de descargas y Clean Master otros tantos. Son n√ļmeros dignos de las grandes ligas, por encima de otras como Spotify o Pinterest.

Una vez instaladas todas ellas y evitando asociar mi cuenta de Facebook a pesar de todos los intentos, es cuando empiezan los bombardeos de publicidad. El sistema empieza a recibir popups por todas partes, la barra de notificaciones se llena de banners y lo peor, de vez en cuando mi m√≥vil con la pantalla apagada se enciende y empieza a emitir un anuncio de v√≠deo y con sonido. Un peque√Īo susto al que me he tenido que acostumbrar en estos d√≠as con el m√≥vil «tuneado».

Error 6: las mejores guías para Pokemon GO o Clash Royale son estas desconocidas apps

Cheat Pokemon Go

Con el boom de juegos como Pokemon GO o Clash Royale muchos vieron un filón en las aplicaciones maliciosas. Además de la app oficial, han empezado a surgir todo tipo de apps que prometen poder hacer trampas o conseguir trucos. Unos juegos que a pesar de su bajada de usuarios sigue siendo objetivo para el malware de todo tipo.

Recomendamos:  La C√°mara de Representantes de los Estados Unidos aprueba el proyecto de ley bipartidista para comenzar a "Detener las malas robadas"

Estas aplicaciones son las m√°s agresivas a la hora de solicitar permisos que no necesitan y las m√°s inestables. Varias de ellas son aplicaciones flotantes mal creadas que deben cerrarse desde men√ļs poco accesibles, tienen un m√©todo de registro muy poco tranquilizante y a veces se cierran inesperadamente. A partir de aqu√≠ es cuando hemos instalado varios antimalware y hemos detectado que empezaban a advertirnos repetidamente.

Error 7: Un teclado m√°s bonito no puede causar da√Īo

Cheetah Keyboard

¬ŅQu√© m√°s aplicaciones pueden comprometer nuestra privacidad? B√°sicamente aquellas desde las cuales ingresamos informaci√≥n m√°s relevante. Hay dos tipos de apps donde la privacidad deber√≠a ser el criterio n√ļmero uno para escogerlas: las aplicaciones de mensajer√≠a y los teclados.

Una de las aplicaciones más inseguras son los clones de WhatsApp. Si bien existen algunas apps de terceros interesantes, lo más fácil es que sean clones o aplicaciones que acceden a nuestro historial de conversaciones. Nadie puede saber quién accede a tu perfil. WhatsApp es muy popular por lo que todavía es más importante vigilar.

El segundo tipo son los teclados. Aqu√≠ es todav√≠a m√°s grave ya que no solo estamos escribiendo mensajes, tambi√©n direcciones de correo, p√°ginas webs, n√ļmeros e incluso contrase√Īas. ¬ŅDe qu√© sirve que el sitio donde insertas la contrase√Īa est√© cifrado, si el teclado no lo est√°? Casi ning√ļn teclado tiene este problema, pero s√≠ nos hemos encontrado importantes fallos de seguridad en teclados que enviaban datos privados de millones de usuarios a servidores remotos.

Error 8: ¬ŅCosas de esp√≠as? Suena bien

Wifi Del Vecino

Hace unas semanas Google anunci√≥ que iba a limitar el acceso a los servicios de accesibilidad, sin embargo este plan de baneo de aplicaciones se ha retrasado. Si bien hay apps muy interesantes que hacen uso de este permiso especial, hay muchas aplicaciones que lo utilizan para intentar ofrecer «cosas de esp√≠as».

Que si agente secreto, que si espiar al vecino, que si ocultar los mensajes de WhatsApp para que no sepan cuando te conectas… casi todas se basan en crear una capa de terceros que interceda entre los servidores finales y lo que tu recibes. Pero claro est√°, ese punto intermedio es donde toda nuestra seguridad desaparece. Hay algunas como Spy Chat muy ambiciosas en estos t√©rminos y habr√° algunos usuarios que tengan la tentaci√≥n de utilizarla.

Otras son bastante m√°s sencillas y simplemente hacen uso de consultas a los servidores DNS. La problem√°tica de todo esto es que estas aplicaciones han tenido acceso a los datos de mi smartphone y el WiFi de casa, datos que ser√°n utilizados a su favor y muy probablemente en mi contra.

Error 9: Me voy a hacer rico con apps de casino

Lucky Wheel

De la misma manera que los bares están llenos de máquinas tragaperras, Google Play también está plagado de juegos de cartas, casinos, ruletas de la suerte y todo tipo de aplicaciones para intentar ganar dinero basándose en la pura suerte. Lo que ocurre aquí es que el algoritmo además está muy bien definido para que sigas jugando desde casa, compartas la aplicación e intentes aspirar a premios mucho más ambiciosos. Si la ludopatía es un problema en las calles, con la soledad de casa puede incrementarse.

Despu√©s de probar apps como Gran Macau Slots, Cats Casino (genios!), Lucky Time o Jackpot Poker… me he dado cuenta que no es lo m√≠o y por unos supuestos premios, no voy a a√Īadir los datos de mi tarjeta de cr√©dito en sistemas de pago poco fiables.

Error 10: En tiendas de terceros encontraré lo que necesito

Aptoide

Hay muchos dispositivos que no vienen con Google Play preinstalado, por ello aparecieron inicialmente tiendas de terceros como Aptoide, F-Droid o la Amazon Appstore. También tenemos alternativas como Uptodown o APKMirror. No dudamos que pueden ser alternativas válidas pero la seguridad de esas tiendas no llega al nivel de Google Play y ya es decir. No quiere decir que no haya métodos de análisis fiable pero cuando la cantidad crece, es mucho más difícil controlarlo todo.

Recomendamos:  ‚Ė∑ Los precios m√°s baratos de la tableta Samsung y las ventas en Amazon Prime Day 2019

Uno de los detalles que más preocupa es la absorción de su porción de pastel por parte de estas tiendas. Lo que hacen es analizar las que tienes instaladas y te ofrecen instalarlas desde su plataforma. Es decir, borran tus aplicaciones y las vuelven a instalar ellos para que así quede bajo su sistema. Un método con el que debemos llevar cuidado ya que se pueden crear incompatibilidades y se vuelve más difícil conocer de dónde proviene cada aplicación.

Los spyware y troyanos pueden aparecer desde cualquier aplicación

Troyano

Con nuestro peque√Īo experimento hemos comprobado que no merece la pena apostar por aplicaciones ex√≥ticas y llenas de opciones. Puede parecer que son muy √ļtiles pero simplemente tienen un dise√Īo llamativo. Tampoco recomendamos hacer algo as√≠ sin la supervisi√≥n de un adulto (uno de verdad).

Google Play tiene un problema con el malware pero al menos cada cierto tiempo elimina centenares de aplicaciones de golpe. Lo que sí debemos evitar es descargar directamente APKs de sitios aleatorios, sin duda una de las formas más fáciles de encontrarse con peligrosos malware.

Lo gratis acaba saliendo muy caro. Evita por completo descargar en p√°ginas aleatorias aplicaciones APK que son de pago. Adem√°s de reprochable es perjudicial en m√ļltiples aspectos.

En una cl√°sica b√ļsqueda de «paid apps free APK» nos descargamos diversas y todas ellas eran peligrosas. Mucho cuidado ya que precisamente cuando m√°s inter√©s hay en arriesgarse es cuando m√°s posibilidades hay que la aplicaci√≥n pueda causarnos problemas.

A todo esto ¬Ņsirven de algo los antivirus?

Antivirus

GhostCtrl, ZTorg, Xavier, Chrysaor, Skyfin, Skinner, SMSVova… parecen villanos de pel√≠cula pero son simplemente nombres de malware. Seg√ļn los datos de G-Data el n√ļmero sigue creciendo y Android es el objetivo favorito del ransomware. Pero lo cierto es que a pesar de instalar todo tipo de aplicaciones problem√°ticas el m√≥vil sigue ah√≠, funcionando, aprovech√°ndose de mis datos en segundo plano y afectando poco a poco al rendimiento del dispositivo.

Los peligros de Android quedan normalmente fuera de los ojos del usuario. Se confía ciegamente en los sistemas de seguridad pero hace falta más transparencia y mayor privacidad; tanto a nivel de aplicaciones como en el propio sistema Android.

Si analizamos el móvil con programas como VirusTotal o Malwarebytes, que a pesar de ser gratuitos también tienen sus propias ganancias, vemos como detectan básicamente AdWare. Tenemos una sensación constante que sí sabemos que hay publicidad por todas partes y que hemos concedido demasiados permisos, pero no si están realmente traficando con nuestros datos o van a intentar acceder a nuestros sistemas. Harían falta mejores herramientas para analizar realmente qué ocurre en nuestro móvil, también por parte del propio sistema Android.

Si no cuidas tu privacidad, no esperes que tu móvil te cuide a ti

Malware

El mayor problema de la mayor√≠a de antivirus es que no dejan de ser un ejemplo m√°s del tipo de aplicaciones a evitar. Empresas que nos intentan convencer que utilicemos sus trucos para simplemente a√Īadir m√°s publicidad y recolectar m√°s datos. Lo primero que har√© al terminar este art√≠culo ser√° resetear de f√°brica el m√≥vil y eliminar por fin todos esos anuncios, banners y sorpresas inesperadas. Todo esto teniendo en cuenta que realmente no he permitido que estas aplicaciones consiguieran todo lo que se proponen.

¬ŅEst√°s seguro que necesitas esa aplicaci√≥n? ¬ŅConf√≠as en su procedencia? Siempre preg√ļntate esto antes de descargar cualquier cosa.

Si no cuidamos nuestra seguridad y descargamos todo tipo de aplicaciones, no podemos pretender que luego nuestro dispositivo vaya como el primer día. Todos estos malware extra además de poner en riesgo nuestra privacidad también provocan que haya muchos más procesos en segundo plano y el móvil acaba resistiéndose.

Nuestro consejo es claro, hay que vigilar lo que hacemos con nuestro móvil y sobre todo evitar instalar aplicaciones de dudosa calidad, que lejos de suponer un beneficio consiguen incluso que nos cansemos de Android al disminuir su rendimiento de manera alarmante.

En Xataka Android | Siete consejos para evitar malware en Android

Dej√°nos tus Comentarios: