Todos hemos escuchado alguna noticia relacionada con robo de datos, o con uso ilegítimo de datos por parte de un tercero. Las encuestas muestran que hay una creciente preocupación por la privacidad y por la seguridad en las redes, pero esas mismas encuestas demuestran un elevado desconocimiento de cómo se producen los robos de información o qué compañías captan datos de sus usuarios para usos ajenos a la propia aplicación. Aún mayor es el porcentaje de usuarios que saben qué medidas se pueden tomar de forma sencilla y efectiva para reducir este problema. En este artículo vamos a analizar cual es el origen de estos problemas y qué se puede hacer para minimizar su impacto en dispositivos Android.
Distingamos problemas de seguridad y problemas de privacidad.
Es necesario distinguir cuál es el origen de un problema para poder poner una solución válida, por ello es necesario distinguir entre problemas de seguridad y problemas de privacidad.
Una vieja frase indica que si el servicio es gratuito el producto es el propio usuario y esa ha sido la máxima de algunas de las grandes compañías de internet en los últimos años, ofrecer un servicio gratuito para atraer una base ingente de usuarios para posteriormente poder monetizar esa base de usuarios. Tanto Facebook como Twitter o Google ofrecen servicios de publicidad orientada, es decir, los anuncios contratados se muestran a un perfil específico de cliente, pero para poder hacer eso es necesario antes haber perfilado a los usuarios. Esta segmentación de los usuarios no se basa únicamente en separar a los usuarios por edad y género, sino que se apoya en la ingente cantidad de datos que se han tomado con anterioridad de los usuarios para así poder tener un perfil de preferencias que haga que un usuario sea más receptivo a un anuncio y no a otro. Este ejemplo es la punta del iceberg de la explotación de datos que hacen estas compañías, lo que hay debajo se ha insinuado mínimamente con casos como el de Cambridge Analytica, pero aún nos falta mucho por conocer a este respecto.
Por otro lado, casos como fotos y vídeos robados de teléfonos de famosos son un claro exponente de los problemas de seguridad en este tipo de dispositivos, un tercero ha sido capaz, mediante engaño o mediante el uso de vulnerabilidades de software, de entrar en el dispositivo de un famoso y hacerse con archivos privados que se encontraban en el mismo.
Qué hacer para proteger nuestra privacidad.
La respuesta es corta, pero no sencilla de llevar a cabo: dejar de proporcionar nuestros datos a esos terceros. La única forma de poder hacer esto sería retroceder 20 años en el tiempo y así no usaríamos teléfonos inteligentes ni redes sociales y esto no sería un problema.
En realidad, hoy en día es prácticamente imposible salir completamente del alcance de estos gigantes, pero sí podemos reducir enormemente su capacidad de obtener datos de nosotros.
El primer paso es evitar el uso de sus aplicaciones en la medida de lo posible, empecemos con Google:
- – es posible encontrar servicios de correo alternativo, aunque hay que tener en cuenta que cualquier servicio gratuito tendrá una política parecida y que deberemos evaluar seriamente el uso de un servicio de pago como Fastmail si queremos mantener nuestra privacidad al máximo. Sea cual sea el servicio que utilicemos, es recomendable hacerlo con un cliente de correo como K-9 Mail, que es un proyecto de software libre nada sospechoso de tomar datos de nuestro correo.
- Calendario y Tareas. – Hay multitud de aplicaciones de calendario y tareas en Google Play, muchas de ellas no requieren una cuenta de Google para funcionar. Si deseamos compartir el calendario y las tareas entre varios equipos necesitaremos un servicio que nos proporcione una forma de compartirlas, muchos servicios utilizan los protocolos CalDav y CardDav para esta compartición de datos, lo que garantiza la interoperabilidad entre plataformas.
- Navegador y búsquedas. – Duckduckgo proporciona un servicio de búsquedas alternativo a Google, pero focalizado en la privacidad, garantizando que no se recaban datos del usuario al realizar las búsquedas. Además, proporciona un navegador focalizado en la privacidad, que no solo no recabará datos mientras navegamos, sino que nos ayudará a protegernos de rastreadores en la web.
Además de buscar alternativas a Google, es bueno fijar nuestra atención en las aplicaciones de redes sociales, ya que, para los servicios de alerta suelen crear programas residentes en memoria que además de mantenernos informados, también recaban datos. A partir de Android Pie este problema se reduce, pues los servicios no pueden recabar datos de los dispositivos de entrada si no están en primer plano. En este caso lo más seguro para nuestra intimidad es no utilizar estas aplicaciones, sino acceder a las redes sociales con el navegador.
Qué hacer para aumentar nuestra seguridad
El principal problema de Android de cara a la seguridad son las actualizaciones, son muchos los dispositivos que no reciben actualizaciones del fabricante o incluso que tienen versiones de Android que ya no reciben soporte por parte de Google. En este caso lo único que podemos hacer es elegir cuidadosamente el dispositivo, eligiendo fabricantes que tengan buen historial de soporte o que usen la versión stock de Android (sin personalizaciones).
Obviamente, debemos tener cuidado de aplicar todas las actualizaciones disponibles, tanto del sistema operativo como del software instalado y procurar no desactivar la opción de utilizar solo fuentes de confianza a la hora de instalar aplicaciones.
Es recomendable utilizar una VPNpara nuestras comunicaciones, de esta manera todos nuestros datos se enviarán con una dosis adicional de seguridad y no dependeremos de la seguridad de la red.
Es importante que utilicemos de forma correcta todas las medidas de seguridad que proporciona el sistema, bloqueo de pantalla, códigos de seguridad, encriptación del almacenamiento, sistemas de permisos, … si queremos tener nuestros datos seguros incluso en caso de pérdida del dispositivo.
Conclusiones
En general, Android es un sistema seguro siempre que sigamos las normas básicas de seguridad que hemos indicado en este artículo, otra cosa bien distinta es la privacidad a la hora de usar el dispositivo, hemos visto que es posible sustituir las aplicaciones de Google por otras aplicaciones de terceros y que eso nos puede dar un extra de privacidad al usar nuestro dispositivo.