14 Sep 2017

Cómo evitar el malware en Android

Consejos

Android es el sistema operativo móvil más popular, lo que explica que el malware específico para Android sea el más común. Existe otra razón por la que los usuarios de este SO están más expuestos: Android permite la instalación de aplicaciones desde cualquier fuente, no solo desde la tienda oficial (como sucede con iOS).

Por una parte, esto proporciona a los usuarios de Android una mayor selección de aplicaciones. Pero, por otra parte, compromete la seguridad porque cualquiera puede crear una aplicación y distribuirla por todo tipo de canales, sean tiendas de aplicaciones, anuncios o foros. Que un dispositivo Android se infecte es lo más fácil de este mundo, pero también existen modos de minimizar el riesgo. Estas son cinco normas básicas que deberías seguir para evitar problemas.

1. Descarga aplicaciones solo desde Google Play

Google dispone de todo un departamento con la única finalidad de comprobar las aplicaciones que entran en la Google Play. Cierto es que el malware puede buscar otros medios para colarse en la tienda, pero el riesgo de descargar una aplicación maliciosa desde la tienda oficial de Google es mucho menor en comparación con otra fuente. Los responsables de Google filtran el malware antes de que llegue al usuario.

También puedes confiar en otras tiendas, siempre y cuando sean muy conocidas y cuenten con una política de no aceptar las aplicaciones cuestionables de los desarrolladores. No obstante, lo más seguro sería desactivar la instalación de aplicaciones de terceros desde los ajustes de Android. Así, mantendrás a salvo tu dispositivo de la mayoría de troyanos que se distribuyen mediante anuncios y webs de terceros.

Para ello, desactiva la opción Ajustes > Seguridad > Fuentes desconocidas.

 

2. Elige aplicaciones de desarrolladores de confianza

Una gran compañía que cuente con una marca famosa se preocupa de no distribuir malware para no ensuciar su reputación, por ello es más seguro descargar las aplicaciones de desarrolladores conocidos. Puedes ver el nombre completo del desarrollador, su lista de aplicaciones publicadas y su información de contacto en la descripción completa de la aplicación en la Google Play Store.

3. Comprueba las calificaciones y las opiniones de los usuarios

Las buenas opiniones son un distintivo de las aplicaciones buenas, útiles y seguras. No obstante, deberías tener cuidado porque, a veces, los malos usan troyanos para aumentar las calificaciones de las aplicaciones y publicar opiniones falsas.

Por ello, contar con un nivel alto de calificaciones no es suficiente. Las opiniones de los usuarios son otro elemento importante. Comprueba si parece que hayan sido escritas por personas de verdad y no bots. Las opiniones que generan los troyanos son muy favorables y tienen pocas palabras. Sería sospechoso que hubiera muchas opiniones iguales seguidas ya que, en el caso de las aplicaciones populares y de confianza, es raro que las calificaciones alcancen los cinco puntos y las opiniones de los usuarios suelen ser detalladas. Seguramente debas leer las opiniones negativas de los usuarios que piden la resolución de problemas encontrados.

4. Presta atención a los permisos que piden las aplicaciones durante la instalación

El sistema de permisos es un mecanismo de protección de Android que controla la libertad que obtienen las aplicaciones. Las aplicaciones usan los permisos para acceder a funciones y datos concretos (las aplicaciones no pueden hacer mucho si no se les conceden los permisos).

Lee nuestra publicación para aprender qué tipo de permisos pueden ser peligrosos y qué riesgos suponen. Algunos de los peligros más comunes es la posibilidad de las aplicaciones para recopilar tu información (ubicación, contactos, archivos personales) y llevar a cabo ciertas operaciones, como hacer fotos o grabar audios, enviar mensajes, etc.

Antes de instalar una aplicación, revisa con cautela los permisos que pide y evalúalos con sensatez. ¿De verdad necesita la aplicación esos permisos? ¿Por qué? ¿Son sospechosos los permisos que pide? En Android 6.0 y posteriores también se puede revisar, conceder y revocar los permisos desde los ajustes del dispositivo.

5. Usa una solución de seguridad de confianza

Descargues lo que descargues, asegúrate de que tu dispositivo cuenta con una solución de seguridad de confianza. Hay dos versiones de Kaspersky Internet Security for Android: la versión básica y gratuita, que te permite analizar las aplicaciones manualmente y la versión comercial extendida que hace análisis automáticos.

Todas estas normas tienen en común el interés por informarse. Antes de instalar una aplicación, pregúntate lo siguiente: ¿De verdad la necesitas? ¿Confías en su fuente? ¿Los permisos que solicita son razonables? Si eliges las aplicaciones con sentido común y conociendo algunos problemas de seguridad, no tendrás que preocuparte de la usabilidad ni de la seguridad digital.