Con Android 5.0 Lollipop recién lanzado son muchos los usuarios que esperan ansiosos empezar a utilizar las nuevas funcionalidades del sistema operativo de Google. Muchos usuarios se sentirán especialmente atraídos por la nueva interfaz Material Design, pero nosotros vamos a centrarnos en 5 aspectos de la seguridad que han sido mejorados en esta nueva versión de Android.
Cifrado por defecto
Esta es quizás la característica que pasará más desapercibida para los usuarios pero que otorgará mayor privacidad a los datos que almacenemos en nuestro dispositivo. Si bien es cierto que Android venía ofreciendo a sus usuarios la posibilidad de cifrar el contenido de sus dispositivos, hasta ahora era opcional.
En Lollipop, el cifrado vendrá activado por defecto, manteniendo seguras nuestras fotos, vídeos o documentos privados de miradas indiscretas, necesitándose una clave para poder acceder a ellos de forma segura. No hace falta decir que esta clave de cifrado deberá ser lo suficientemente robusta como para que no pueda ser fácilmente adivinada o rota por un mecanismo de fuerza bruta.
Viendo que Apple también ha adoptado medidas similares, esta característica parece una reacción de ambas empresas ante los casos de espionaje gubernamental destapados tras las revelaciones que aun a día de hoy siguen produciéndose gracias a los documentos filtrados por Edward Snowden.
De todas formas, de nada sirve cifrar esta información en nuestro dispositivo si después la subimos en claro a sistemas de almacenamiento en la nube. Es importante que si queremos tener una copia de seguridad de esta información, esta también se encuentre cifrada.
Bloqueo de la pantalla
Una de las medidas de seguridad básicas que prácticamente todos los usuarios realizan consiste en bloquear su pantalla con un código PIN o un patrón de desbloqueo. A estos sencillos métodos se han añadido recientemente la posibilidad de utilizar valores biométricos como el reconocimiento facial o de nuestras huellas dactilares.
Google quiere ir un paso más allá y hacer este proceso de bloqueo / desbloqueo de nuestro terminal de forma más sencilla y propone utilizar Smart Lock, una funcionalidad de Android Lollipop que permite desbloquear nuestro dispositivo mediante la vinculación vía Bluetooth o NFC a otro dispostivo como por ejemplo un smartwatch (reloj inteligente). Asimismo, el sistema de reconocimiento facial se ha mejorado, haciendo que su utilización sea más rápida y efectiva.
Además de estas nuevas características, podremos configurar qué tipo de notificaciones se pueden mostrar en la pantalla de bloqueo, pudiendo así acceder a información interesante de forma rápida y manteniendo nuestro dispositivo bloqueado.
Compartir WiFi de forma segura
Buena parte de la seguridad de una red WiFi depende de la robustez de su contraseña. Estas contraseñas suelen darse alegremente demasiadas veces, especialmente en sitios públicos como bares o bibliotecas, algo que compromete seriamente la seguridad de la red y que puede provocar que tengamos visitantes inesperados.
Para evitar tener que ir cambiando continuamente de contraseña, Google propone un nuevo sistema a base de utilizar etiquetas inteligentes con tecnología NFC. De esta forma, podremos almacenar la contraseña de nuestra red WiFi en una de estas tarjetas y dársela a los usuarios que quieran hacer uso de ella, sin comprometer en ningún momento la clave usada para proteger la red.
Restauración de fábrica con contraseña
La popularización de los smartphones también ha provocado que los delincuentes se fijen en ellos como un botín apetecible y cada día se roban miles para desconsuelo de los usuarios. Existen mecanismos como Android Device Manager o nuestra solución ESET Mobile Security que permiten bloquear remotamente el dispositivo robado, borrar su contenido o incluso localizarlo en Google Maps.
No obstante, si se realiza una restauración del dispositivo al estado en el que sale de fábrica, estas aplicaciones también desaparecen y perdemos la oportunidad de tratar de recuperar nuestro Smartphone.
Para evitar esta situación, en Android Lollipop se requiere una contraseña para restaurar el teléfono a los valores de fábrica. De esta forma, si un ladrón intenta “limpiar” el teléfono para venderlo de segunda mano no podrá hacerlo sin esta contraseña, dándole más tiempo al legítimo propietario para tratar de recuperar su dispositivo.
SELinux, más seguro todavía
Desde la aparición de Android, el sistema operativo siempre ha confiado en una sandbox para ejecutar las aplicaciones en un entorno aislado de forma controlada. No obstante, si analizamos la situación actual del malware en dispositivos móviles observaremos cómo los delincuentes han conseguido saltarse esta protección y propagan sus amenazas sin mucho impedimento.
Google quiere poner fin a esta situación y en Lollipop activa por defecto el modo “enforced” para las aplicaciones en todos los dispositivos. De esta forma se evita que los delincuentes se aprovechen sin demasiadas complicaciones de las vulnerabilidades que vayan apareciendo en el sistema. Sin duda un movimiento inteligente por parte de Google que no solo nos beneficia a los usuarios de a pie, sino que apunta también a los entornos corporativos.
Conclusión
Todas estas características ayudarán sin duda a hacer de Android un sistema más seguro, pero no hemos de olvidar que los usuarios somos la mayoría de las veces la principal línea de defensa y hemos de estar informados acerca de las amenazas que puedan afectar a nuestros dispositivos. Si además contamos con una solución de seguridad como ESET Mobile Security que nos ayude a establecer capas de defensa adicionales, podremos disfrutar de todas las bondades del nuevo Android Lollipop de una forma segura.
Créditos imagen: © Jackie/Flickr