El malware no es endémico en Android. De vez en cuando oímos de este o aquel malware que afecta en menor o mayor medida al sistema operativo, pero no se puede decir que Android sea más inseguro que otros sistemas operativos, al menos según Google.
Ahora bien, el malware existe, en su definición más extensa. A veces toma la forma de sistemas complicados como HummingBad, y otras veces son aplicaciones potencialmente no deseadas que reemplazan tu pantalla de inicio, te llenan las notificaciones de basura o te muestran publicidad. ¿Qué puedes hacer para evitar este tipo de males? Aquí tienes siete consejos para mantener el malware a rayaen Android.
1. Desactiva los origenes desconocidos
La mayoría de los teléfonos Android vienen con la opción de instalar desde orígenes desconocidos desactivada, pero antes o después muchos de nosotros la acabamos activando. A veces es para poder descargarnos el APK de algún juego o aplicación a los que no podemos esperar más a que estén disponibles en Google Play, o porque simplemente queremos descargarnos algo desde otra tienda diferente a Google Play.
Las aplicaciones en APK desde fuera de Google Play no son dañinas de por sí, pero sí es verdad que en este caso se saltan el análisis que Google hace de las aplicaciones publicadas en su tienda. Páginas como UpToDown analizan sus APK con decenas de antivirus, pero no todos los lugares de descarga se tomarán la molestia.
Puedes comprobar el estado de esta opción en los Ajustes del sistema, apartado Seguridad. No tiene nada malo activar la opción para instalar algún APK obtenido de una fuente fiable de vez en cuando, pero como norma es mejor dejar la opción desactivada para dificultar un poco el trabajo a las páginas web que descargan APK por si solas y situaciones similares.
2. Activa la verificación de aplicaciones
Ya hemos visto con anterioridad cómo Google usa la función de Verificar aplicaciones para determinar si una aplicación es segura o no. Podría decirse que la verificación de aplicaciones es el antivirus de Google, y te avisa antes de instalar aplicaciones potencialmente dañinas para tu teléfono. Además analizará periódicamente el teléfono en busca de elementos sospechosos.
Encontrarás esta opción en Ajustes – Google – Seguridad. Hay dos opciones que puedes activar, Buscar amenazas de seguridad en el dispositivo y Mejorar detección aplicaciones dañinas. Solo la primera es necesaria, aunque no está de más ayudar al sistema para mejorar su eficacia.
3. Vigila los permisos
El modo en el que funcionan los permisos de Android es muy mejorable, con descripciones que a veces son muy imprecisas e incitan en cierto modo al pánico, pero nunca está de más prestarle algo de atención a los permisos. No se trata ya de mirar con lupa todas las aplicaciones que instalamos, sino especialmente aquellas que no sabemos muy bien de dónde han salido y de las que podríamos sospechar.
La pregunta más importante que debemos hacernos es ¿tienen sentido estos permisos? ¿Necesita un minijuego saber mi ubicación, leer mis mensajes y hacer llamadas? Si algo no parece encajar, muchos autores diseccionan en la descripción de Google Play los permisos requeridos y sus razones. Con ocasiones pasa que los permisos que parecían tan fuera de lugar tenían en verdad una razón de ser.
4. No bajes la guardia con tus amigos
Los creadores de malware y páginas web destinadas a robar información saben que harás la vista gorda si un mensaje proviene de una fuente fiable, es decir, de tus amigos. Es normal por ello que sea común recibir amenazas para la seguridad de tu móvil en tu correo electrónico o como mensajes de WhatsApp. A veces te lo puede compartir un amigo con la mejor intención, y otras veces es el propio malware el que está usando su nombre.
Mantente siempre alerta de cualquier mensaje sospechoso o que parezca demasiado bueno para ser verdad, aunque proceda de tus amigos u otras fuentes de fiar, como tu banco. En caso contrario, te arriesgas a caer en páginas destinadas al robo de datos bancarios o contraseñas y similares.
5. Mantén actualizados los parches de seguridad
Es importante mantener al día los parches de seguridad disponibles para tu terminal. Sí, ya sé que es más fácil decirlo que hacerlo, pues desgraciadamente todavía es una asignatura pendiente en Android que los parches estén disponibles para todos los terminales y en un tiempo razonable.
Desgraciadamente aquí no hay mucho que tú puedas hacer si tu fabricante no actualiza los parches de seguridad. Lo único que puedes hacer es ver cuál tienes instalado (Ajustes – Acerca del dispositivo – Nivel parche seguridad Android) y comprobar si hay actualizaciones periódicamente.
6. Evita las aplicaciones milagrosas y los clones
Tu mejor aliado para mantener tu dispositivo Android libre de amenazas es el sentido común. Un recurso común que usan los creadores de malware es aprovecharse del hype que se genera en torno a aplicaciones y juegos muy esperados. Sucedió con Pokémon GO, sucedió de nuevo con Super Mario Run y va a seguir pasando en el futuro: aplicaciones que se hacen pasar por otras.
En muchos de los casos se trata de desarrolladores con pocos escrúpulos que quieren ganar unas cuantas descargas y visualizaciones de anuncios, pero no faltan quienes van un paso allá e insertan malware en estos clones. Una vez más toca apelar al sentido común, ¿esta aplicación es real? ¿de dónde sale? ¿quién la ha hecho? ¿puedo buscar más información sobre ella en Internet?
7. Si algo va mal, desinstala al sospechoso
Imaginemos que aun siguiendo todos los consejos anteriores, algo le está pasando a tu móvil. Te aparece una nueva pantalla de bloqueo, o una barra de búsqueda nueva en las notificaciones o de vez en cuando se muestra publicidad en mitad de la pantalla: algo se ha colado en el móvil.
Lo primero de todo, que no cunda el pánico. Lo normal la gran mayoría de los casos es que una aplicación esté casuando ese estropicio, y tan pronto como la desinstales todo vuelva a lo normal. En este caso, lo más fácil es reiniciar en modo seguro. El modo de lograr esto es con un toque prolongado en el menú Apagar o dejando pulsada la tecla de bajar volumen durante el inicio del sistema, después de que se muestre el logo.
En el modo seguro la aplicación maliciosa no debería estar en funcionamiento y podrás eliminarla fácilmente desde los Ajustes – Aplicaciones. Si esto no soluciona el problema, podría tratarse de algo más complejo que requiera del reinicio de fábrica, aunque no es lo común.