Las tres funciones más peligrosas de Android

Las tres funciones más peligrosas de Android que hacen que tu teléfono inteligente sea mucho más vulnerable al malware.

Android es un sistema operativo bien diseñado que se mejora y se vuelve más seguro con cada nueva versión. Sin embargo, hay varias funciones que pueden poner tu teléfono inteligente o tablet en gran riesgo de infección. Hoy, analizamos las tres más peligrosas y también cómo minimizar los riesgos cuando se usan.

Accesibilidad

Accesibilidad es un conjunto extremadamente poderoso de funciones de Android que se diseñaron originalmente para personas con discapacidades visuales graves. Para usar los teléfonos inteligentes, estas personas necesitan aplicaciones especiales que leen el texto en pantalla en voz alta, responden a los comandos de voz y los convierten en toques para accionar los controles de la interfaz de usuario.

Para las personas con discapacidades visuales, esta función no solo es útil, sino también esencial. Pero el propio modus operandi de Accesibilidad es otorgarle el acceso a una aplicación a todo lo que sucede en las demás. Esto infringe el principio de aislamiento estricto, que es una función de seguridad principal de Android.

No son únicamente las herramientas para ayudar a las personas con discapacidades visuales las que aprovechan la función de Accesibilidad. Por ejemplo, los antivirus para dispositivos móviles la utilizan con frecuencia para mantenerse alertas frente a cualquier elemento sospechoso que aparezca en otras aplicaciones.

Pero todas las monedas tienen dos caras. Por ejemplo, las aplicaciones maliciosas también pueden solicitar permiso para acceder a este conjunto de funciones. Esto no es ninguna novedad, ya que dicho acceso simplifica el espionaje de todo lo que se encuentra en tu teléfono inteligente: leer mensajes, robar credenciales y datos financieros, interceptar códigos de confirmación de transacciones de un solo uso, etc.

Además, el acceso a esta función les permite a los ciberdelincuentes llevar a cabo acciones del usuario en el teléfono inteligente, como tocar botones y completar formularios. Por ejemplo, un malware puede completar un formulario de transferencia en una aplicación bancaria y confirmarlo con un código de un solo uso de un mensaje de texto, todo por sí solo.

Por lo tanto, antes de otorgarle a una aplicación acceso a Accesibilidad, piensa siempre cuidadosamente: ¿confías realmente en sus desarrolladores?

Instalar aplicaciones desconocidas

De manera predeterminada, solo la tienda de aplicaciones oficial tiene derecho a instalar otros programas en Android. En una versión sin modificar del sistema, esta tienda es, por supuesto, Google Play. Pero junto con (o en lugar de) Google Play, los desarrolladores de teléfonos inteligentes con frecuencia utilizan sus propias tiendas, como Huawei AppGallery o Samsung Galaxy Store. De hecho, Android es un sistema operativo democrático sin limitaciones estrictas en las fuentes de descarga de aplicaciones. Puedes permitir que cualquier aplicación descargue e instale programas desde cualquier lugar con facilidad. Pero, de este modo, también es fácil que tu teléfono inteligente termine con una infección desagradable y, por eso, no recomendamos su uso.

Las tiendas oficiales suelen ser las fuentes más seguras para descargar aplicaciones. Antes de que las aplicaciones se publiquen en una tienda oficial, se someten a controles de seguridad. Si más adelante se descubre que se ha infiltrado un malware, la aplicación peligrosa se elimina rápidamente de la tienda.

Por supuesto que ni Google Play es totalmente inmune al malware (por desgracia, se filtra con más frecuencia de la que nos gustaría). Aun así, las tiendas oficiales al menos intentan mantener todo en orden, a diferencia de los sitios de terceros donde el malware es endémico y a los propietarios no les importa. El siguiente es un buen ejemplo: en una ocasión, los atacantes incluso lograron infectar la tienda de aplicaciones de Android de terceros.

Lo más importante que debes recordar es lo siguiente: si decides que es absolutamente necesario descargar e instalar algo en tu teléfono inteligente Android que no pertenece a la tienda oficial de aplicaciones, no olvides desactivar la opción que te permite hacerlo inmediatamente después de la instalación. También es una buena idea analizar tu dispositivo luego con un antivirus para dispositivos móviles a fin de asegurarte de que no haya aparecido ningún malware; la versión gratuita de nuestra solución funciona bien para esto.

Derechos de superusuario (rooting)

La capacidad de obtener derechos de superusuario en Android es menos popular que las dos funciones mencionadas anteriormente, pero de ninguna manera es menos peligrosa. Este proceso se conoce popularmente como “rooting” (“root” es el nombre que se le da a la cuenta de superusuario en Linux).

El nombre es apropiado ya que los derechos de superusuario le otorgan superpoderes a cualquiera que los obtenga en el dispositivo. Ponen a disposición del usuario las profundidades de Android que, por lo general, están prohibidas. Los derechos de superusuario otorgan acceso completo al sistema de archivos, el tráfico de red, el hardware del teléfono inteligente, la instalación de cualquier firmware y mucho más.

Nuevamente, existe una desventaja: si el malware llega a un teléfono inteligente con rooting, también adquiere superpoderes. Por esta razón, el rooting es un método favorito de las aplicaciones de spyware sofisticadas que muchos organismos de inteligencia gubernamentales utilizan, así como también el innovador stalkerware, al que los usuarios ordinarios pueden acceder.

Por lo tanto, desaconsejamos completamente llevar a cabo el proceso de rooting en tu teléfono inteligente o tableta Android, a menos que seas un experto con un claro conocimiento de cómo funciona el sistema operativo.

Cómo los usuarios de Android pueden mantenerse a salvo

Por último, algunos consejos sobre cómo protegerte:

  • Ten cuidado con las aplicaciones que solicitan acceso a Accesibilidad.
  • Intenta solo instalar aplicaciones de tiendas oficiales. Sí, también puedes encontrar malware allí, pero sigue siendo mucho más seguro que usar sitios alternativos donde nadie es responsable de la seguridad.
  • Si instalas una aplicación de una fuente de terceros, no olvides desactivar “Instalar aplicaciones desconocidas” inmediatamente después.
  • Nunca utilices Android con rooting a menos que comprendas completamente cómo funcionan sus permisos.
  • Asegúrate de instalar una protección fiable en todos tus dispositivos Android.
  • Si utilizas la versión gratuita de nuestra solución de seguridad, recuerda ejecutar un análisis manualmente de vez en cuando. En la versión de pago de Kaspersky: Antivirus & VPN, el análisis se realiza automáticamente.
Consejos