Cómo estar protegido en Android
Los smartphones han dejado de ser un mundo aparte y se han convertido en el principal objetivo de los virus. En España, el 85% de los móviles funcionan con el sistema operativo Android. Te contamos qué seguridad ofrece por defecto este sistema operativo y cómo blindarte ante las amenazas.
Los hackers dirigen sus flechas principalmente a los teléfonos Android, que por diversas razones son un objetivo más interesante que los dispositivos iOS (algo similar a lo que ocurre con Windows y Mac), sobre todo por el volumen de usuarios, que asciende al 85% de los dispositivos en España.
Mejoras en seguridad, pero no infalibles
Google, decidido a mejorar la seguridad en Android, ello lleva a cabo una serie de medidas:
- Lanza parches de seguridad frecuentemente, con correcciones de errores y vulnerabilidades de Android. Desde Android 10 también llegan actualizaciones de seguridad de Google Play para corregir los errores más críticos sin tener que actualizar completamente el sistema operativo (algo que solo se puede hacer si el fabricante así lo dispone).
- La app de mensajes bloquea millones de mensajes al mes de spam y de phishing, lo que ahora se conoce como smishing.
- Han incluido un apartado específico en los ajustes sobre Seguridad y Privacidad, desde donde gestionar aspectos, como el bloqueo de pantalla, el cifrado de la tarjeta SD, mostrar o no contraseñas al escribirlas...
- Incorpora una funcionalidad para encontrar el dispositivo en caso de extravío o robo.
- La herramienta Play Protect, integrada en el Play Store, que analiza varias veces al día las apps instaladas en nuestro dispositivo para evaluar su comportamiento e intentar identificar problemas de seguridad. Con ella también se pueden hacer análisis bajo demanda. Puedes encontrarla en Ajustes>Seguridad y privacidad>Seguridad de las aplicaciones>Google Play Protect.
- La restricción en la instalación de aplicaciones descargadas fuera del Play Store, de tal manera que hay que autorizar las fuentes desconocidas explícitamente para poder descargar una app desde una fuente externa.
Sin embargo, nuestros tests de antivirus para móvil muestran que las características de seguridad de Google están lejos de ser infalibles. Así:
- En la prueba antimalware, donde descargamos e intentamos instalar 1.000 aplicaciones maliciosas en nuestro dispositivo de prueba (previa autorización de la instalación de fuentes desconocidas), Play Protect detectó solo un 78% de las aplicaciones. Es una mejora significativa respecto test anteriores (en 2018 apenas detectó el 50%), pero no suficiente.
- El filtro de phishing integrado en Chrome también decepcionó: solo detectó el 30,5% de los 200 sitios de phishing. De nuevo es una mejora (en 2018 ninguna web de phishing fue bloqueada) pero está muy lejos de ser suficiente. Además, otros navegadores no lo hicieron mejor: el de Samsung solo detectó el 29% de las páginas web fraudulentas.
5 acciones para estar protegido en Android
Además de seguir unas recomendaciones de seguridad iguales para cualquier usuario de un dispositivo móvil, hay una serie de recomendaciones específicas para los usuarios de Android que harán que el riesgo disminuya.
- Descarga solo aplicaciones de la tienda oficial, el Play Store, y no de páginas web.
- Comprueba que se trata de una app segura. Te damos algunas claves para reconocerlas.
- Si por algún motivo has necesitado instalar una app de fuentes externas, asegúrate de revocar la autorización a continuación para evitar instalaciones involuntarias de malware. Ve a Ajustes>Seguridad y privacidad>Instalar apps desconocidas
- Comprueba los permisos que le has concedido a determinadas apps, sobre todo aquellos que son más sospechosos, como la ubicación, los mensajes de texto, cámara, micrófono, almacenamiento o galería. Piensa si esa determinada app necesita esos permisos para usarse.
- Revisa todos los ajustes de Android relacionados con la seguridad para comprobar que los tienes adecuadamente.
Además, instala un buen antivirus para móvil
Si vas a descargar solo apps del Play Store y tienes un nivel avanzado en la detección de páginas fraudulentes, quizá sea suficiente con que seas cauto a la hora de usar tu dispositivo.
Pero si estás continuamente descargándote apps diferentes, sin leer mucho los permisos o su descripción, también, incluso, de fuera del Play Store, y no eres muy diestro en reconocer el phishing o emails con malware, o, simplemente, quieres estar más tranquilo, es muy recomendable que instales un buen antivirus.
Todos los analizados en nuestro estudio detectaron al menos el 99% del malware y entre un 47,5 y un 85,5% del phishing, que son las principales amenazas en los smartphones y las tablets. Además, a menudo ofrecen otras funciones para encontrar su dispositivo o realizar copias de seguridad. Puedes descubrir en nuestro comparador cuales son los mejores.
Comprueba cuál es el mejor antivirus para tu móvil
Identífícate como socio o amigo de OCU y descubre más sobre cómo mantener tus dispositivos Android a salvo de ciberataques.
Esta información está reservada a Amigos de OCU y socios
Para seguir leyendo, por favor, identifícate como Amigo o socio
¿Todavía no estás registrado? Registrarse
Contenido reservado a socios y Amigos de OCU.
Para acceder a este contenido por favor identifícate o regístrate como Amigo .Hemos analizado 2 aplicaciones de antivirus gratuitas y 8 de pago para Android. En nuestro análisis hemos tenido en cuenta varios factores y hemos comprobado que no todas las aplicaciones protegen de igual de manera. Veamos con más detenimiento estos resultados.
1. Protección frente al malware
- Trend Micro, G Data, Eset y Avira detectaron las 2.000 apps maliciosas a las que los enfrentamos sin ningún o uno solo falso positivo. ¡Ojo!, esto no significa que sean infalibles y que siempre vayan a detectar todo, pero desde luego pasaron esta prueba con matrícula de honor.
- Todos los demás antivirus detectaron como mínimos el 99%, algo que consideramos excelente.
- AVG y Avast tuvieron 5 falsos positivos, Norton y Google, 6 y 7 respectivamente y han sido penalizados por ello. Esto es importante porque si un antivirus te dice que alguna app es maliciosa cuando en realidad no lo es, el usuario podría dejar de confiar en el criterio de su antivirus.
- De todos ellos, 4 no pueden detectar virus si están sin conexión (G Data, Bitdefender, F-Secure y Play Protect), aunque parece poco probable que un usuario pueda instalar una app si no tiene conexión.
2. Protección frente al phishing
En cuanto al phishing, es el aspecto más importante de nuestro test y el que tiene más peso, casi un 50% del resultado total.
- Los navegadores web defraudaron: Ni Safari, ni Chrome, ni el navegador de los teléfonos Samsung superaron el mínimo que consideramos aceptable.
- G Data, Trend Micro y Bitdefender dieron resultados excelentes, pero no infalibles; así que no olvides usar siempre el sentido común antes de pinchar en un link o introducir tus credenciales en una página.
- Eset y F-Secure estuvieron un poco por debajo de la media.
3. Facilidad de uso
Valoramos aspectos como la instalación y puesta en funcionamiento de la aplicación, la ayuda o el uso diario (entender la app, los mensajes de aviso que da, si tiene publicidad o no…). Todos los antivirus son fáciles o muy fáciles de usar.
- Avira tiene la peor calificación por no informar del estado de actualización del antivirus, no contar con una buena ayuda y por molestar constantemente con el botón de “actualizar a prime” y promociones varias para contratar más funcionalidades.
4. Consumo extra de batería
Hemos mirado si estas apps suponen un consumo extra en la batería del teléfono: las hemos instalado en un teléfono de gama alta y en un teléfono de gama baja.
- Comprobamos que la batería extra consumida es menor en los teléfono de gama baja que en el de gama alta.
- Si estás muy preocupado por la duración de la batería de tu teléfono o ya apenas llegas al final del día con él, elige Bitdefender, Eset, AVG, Avast, Norton o Avira.
¿Cuánto cuesta un antivirus para móvil?
Hemos recopilado los precios de las 10 apps de seguridad analizadas y, aunque a priori veas que son gratuitas en Play Store, a veces solo ofrecen una serie de funciones gratis y por las más interesantes deberás pagar. ¿Cuánto? Depende: las hemos encontrado desde gratis, hasta 55 euros al año.
- Avast y AVG ofrecen de manera gratuita la protección antimalware y antiphishing. A nivel comercial son dos apps distintas, pero los resultados en nuestro test son iguales. Detectaron un 99,4% del malware y un 78,5% del phishing. A cambio, promocionan la versión de pago durante la configuración, tendrán algunos anuncios y recopila datos para uso comercial. Lo avisa en su política de uso, pero quizá es un aro por el que no quieres pasar.
- Algunos productos pueden parecer gratuitos en primera instancia también porque tienen una versión de prueba de unos días. Por ejemplo, con Trend Micro tienes 14 días de prueba, con G Data tendrás 30 días, y con McAfee solo 7.
- Además no todos ellos están pensados para instalarse en el mismo número de dispositivos: Trend Micro y F-Secure permiten solo 1; Eset, McAfee y Norton, 5 dispositivos diferentes, y otros, dispositivos ilimitados aunque tiene que ser con la misma cuenta (es decir, tu móvil y tu tablet).
- Por último, algunos permiten el pago mensual de entre 1 y 9 euros, pero con otros tendrás que hacer un único pago anual.
Podrás conocer todos los resultados de forma detallada, así como las características que ofrece cada antivirus: