Category Archives: Seguridad Android

Auto Added by WPeMatico

13Feb/20

MIUI 11 revoluciona la privacidad: control absoluto en cada aplicación

Xiaomi confirma qué móviles actualizarán a MIUI 11 en España

Los permisos han sido históricamente un tema sensible y controvertido en Android. Ya que en el pasado era fácil que las aplicaciones tuvieran acceso a demasiados permisos, que en muchos casos no necesitaban para funcionar. El sistema operativo ha ido mejorando, permitiendo gestionar qué permisos concedemos y cuáles no. Aunque aún hay espacio para mejorar, como se puede ver en la nueva función de MIUI 11, la actual capa de personalización de teléfonos Xiaomi.

MIUI 11 está desplegando una nueva función que va a informar a los usuarios sobre los permisos que conceden a las aplicaciones. Se busca que los usuarios sepan si están concediendo permisos demasiado sensibles o potencialmente peligrosos a algunas aplicaciones en el teléfono.

 

KAXTV LA MEJOR APP PARA VER IPTV EN VIVO!  LLÁMANOS AL

52+5542311200

Aquí la Televisión del Futuro IPTV

a la mitad de costo que cualquier sistema de tv convencional!

Qué significa que una app pida el permiso de teléfono en Android
Algunas aplicaciones solicitan el permiso de teléfono para funcionar en Android. ¿Qué significa que pidan este permiso? ¿Es algo peligroso?

MIUI 11 te chivará que datos extrae cada aplicación

Algunos teléfonos Xiaomi tienen ya acceso a esta función, que se está desplegando ya, aunque no ha llegado a todos aún. El nombre de esta función en MIUI 11 es de App Behavior Records, que podríamos traducir como Registro de comportamiento de la aplicación. Lo que va a hacer es registrar cuándo las aplicaciones se ejecutan en segundo plano o cuando usan permisos confidenciales, también si realizan acciones sensibles o vistas como potencialmente peligrosas o si inician otras aplicaciones.

 

KAXTV LA MEJOR APP PARA VER IPTV EN VIVO!  LLÁMANOS AL

52+5542311200

Aquí la Televisión del Futuro IPTV

a la mitad de costo que cualquier sistema de tv convencional!

En caso de que se detecte alguno de estos comportamientos en alguna aplicación, se emitirá una notificación. El usuario va a estar informado de lo que ocurre, pudiendo tomar entonces alguna decisión al respecto, ya sea retirarle los permisos a dicha aplicación o hasta eliminarla del teléfono porque no es seguro tenerla instalada.

Esta función en MIUI 11 presenta una lista de acciones que son vistas como sensibles o potencialmente peligrosas. Esto supone que si se detecta a alguna aplicación en el teléfono realizando alguna de ellas, se informará al usuario al respecto. El listado de acciones es el siguiente:

  • Grabar audio en segundo plano.
  • Acceder a eventos del calendario.
  • Acceder al historial de llamadas.
  • Hacer llamadas.
  • Sacar fotos o grabar vídeos.
  • Acceder o guardar elementos en el portapapeles.
  • Tener acceso a los contactos.
  • Acceso a la ubicación del usuario.
  • Leer los mensajes de texto.
  • Acceso a datos de los sensores del teléfono.
  • Acceso a la información de la actividad.
  • Obtiene acceso a la información del dispositivo.
  • Leer el número de teléfono.
  • Acceder o guardar archivos en segundo plano.

KAXTV LA MEJOR APP PARA VER IPTV EN VIVO!  LLÁMANOS AL

52+5542311200

Aquí la Televisión del Futuro IPTV

a la mitad de costo que cualquier sistema de tv convencional!

Así es MIUI 11: todas las características de la nueva capa de Xiaomi
MIUI 11 es oficial: la nueva capa personalizada de Xiaomi llega con fuerza a sus móviles ofreciendo más personalización, dinamismo y seguridad.

MIUI 11 sorprende positivamente con esta función, que busca proteger la privacidad y seguridad de los usuarios. Además de ir un paso más allá de las funciones que nos encontramos en Android 10 actualmente en este campo. Como hemos mencionado, se está desplegando ya entre algunos teléfonos Xiaomi, aunque tardará unas semanas en estar disponible para todos.

KAXTV LA MEJOR APP PARA VER IPTV EN VIVO!  LLÁMANOS AL

52+5542311200

Aquí la Televisión del Futuro IPTV

a la mitad de costo que cualquier sistema de tv convencional!

12Feb/20

Estas aplicaciones para optimizar tu móvil llenan tu móvil de anuncios y se hacen pasar por ti en Google Play

Las aplicaciones para optimizar el móvil suelen ser algunas de las más populares del mercado, especialmente para aquellas personas que tienen un móvil antiguo y poco potente. ¿Por qué gastarse cientos de euros si instalando una aplicación puedes extender la vida de tu móvil?

Esa razón lleva a muchos a instalar aplicaciones de este tipo, y en ocasiones esto puede suponer un peligro para la seguridad y privacidad de nuestro móvil. Hoy conocemos un caso más de aplicaciones que podrías haber instalado sin darte cuenta y que suponen un riesgo para tu móvil.

Estas herramientas intalaban malware en tu móvil

En un último análisis de Trend Micro han encontrado aplicaciones que ofrecen mejorar el rendimiento del dispositivo u ofrecernos utilidades como un VPN, todo completamente gratis. Este tipo de aplicaciones que ofrecen todo tipo de funcionalidades sin ningún coste suelen ser sospechosas de fraude, y efectivamente así es como ocurre.

Aplicaciones que incluían el malware

  • Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
  • Super Clean Lite- Booster, Clean&CPU Cooler
  • Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
  • Quick Games-H5 Game Center
  • Rocket Cleaner
  • Rocket Cleaner Lite
  • Speed Clean-Phone Booster,Junk Cleaner&App Manager
  • LinkWorldVPN
  • H5 gamebox

Qué es lo que hacen

Además de anuncios, este malware valora la aplicación en nuestro nombre.

El comportamiento de estas aplicaciones es el de utilizar nuestros móviles para ganar dinero. Tomando como caso Speed Cleaner, al pulsar el botón de optimizar, esta aplicación muestra un anuncio. Mientras aparece el anuncio en pantalla, la aplicación establece conexión de forma remota con un servidor malicioso, el cual instala software en nuestro móvil.

Una vez instalado, este software comenzará a mostrar anuncios en tu móvil sin que puedas hacer nada para evitarlo, anuncios por los que ganan dinero aprovechándose de nuestro teléfono. Este no es el único fraude que comete el malware, ya que además de mostrar anuncios es capaz de descargar aplicaciones (por las que ganan dinero) o incluso escribir reviews de aplicaciones en Google Play.

Cómo evitarlo

Para evitar estas situaciones, como siempre hemos mencionado el mejor antivirus es utilizar el sentido común. Aplicaciones que son «demasiado buenas para ser cierto» y que no aparecen en ninguno de los principales blogs sobre Android son aplicaciones en las que es complicado confiar.

En esta situación nos hemos encontrado con un caso extraño, y es que como el propio software hacía que los infectados puntuasen la aplicación de forma positiva, es difícil encontrar que la aplicación sea de mala calidad. Del mismo modo, esto supone una importante pista a la hora de encontrar aplicaciones fraudulentas.

Si una aplicación desconocida tiene demasiadas valoraciones positivas y la mayoría de estas son o bien idénticas o demasiado simples, desconfía.

La entrada Estas aplicaciones para optimizar tu móvil llenan tu móvil de anuncios y se hacen pasar por ti en Google Play aparece primero en El Androide Libre.

Powered by WPeMatico

10Feb/20

Un problema con el bluetooth permite hackear Android: actualiza ya

Bluetooth

De vez en cuando, surgen vulnerabilidades que ponen la seguridad de los dispositivos Android en jaque, como algún malware. En este caso, se ha descubierto una vulnerabilidad crítica que afecta al Bluetooth en los dispositivos con el sistema operativo de Google. Fue descubierta en el mes de noviembre, pero se lanza ya finalmente un parche para la misma.

Esta vulnerabilidad en el Bluetooth en el sistema operativo parece afectar a todas las versiones, según se ha podido saber, aunque son Android 8.0 y 8.1 Oreo y Android 9 Pie las más afectadas por la misma.

 

KAXTV LA MEJOR APP PARA VER IPTV EN VIVO!  LLAMANOS AL WHATS 5542311200

Aqui la Television del Futuro IPTV

a la mitad de costo que cualquier sistema de tv convencional!

Cómo evitar que las aplicaciones en Android compartan tus datos
Si quieres controlar y evitar que las aplicaciones en Android compartan tus datos personales, hay varios aspectos que debes considerar.

Fallo de seguridad

seguridad android vpn internet conexion

Esta vulnerabilidad se ha descubierto en el sistema Bluetooth en Android, se ha registrado con número CVE-2020-0022. Debido a la misma, un atacante puede ejecutar código arbitrario de manera remota, algo que puede hacer de forma silenciosa y así tomar el control total en el dispositivo. Un riesgo de importancia al que se enfrentan los usuarios en el sistema operativo.

Como hemos dicho, son sobre todo Android Oreo 8.0 y Android Pie 9.0 las principales afectadas. Android 10 se ve afectada, aunque su caso se crean problemas de funcionamiento con el Bluetooth, no se puede explotar este fallo en esta versión. Tampoco se descarta que versiones anteriores se vean afectadas, aunque de momento no se ha podido demostrar.

Uno de los grandes problemas en este fallo de seguridad es que el atacante no necesita tener interacción alguna con el teléfono, para poder explotar dicha vulnerabilidad. Un hacker no tendría demasiadas complicaciones para obtener la dirección MAC del Bluetooth de un teléfono Android, teniendo así acceso al teléfono y pudiendo tomar control del mismo.

La mejor forma de detectar aplicaciones maliciosas en Android
Las aplicaciones maliciosas son un problema real en Android, aunque hay formas de detectarlas en el teléfono y poder protegernos mejor ante ellas.

Los investigadores que han descubierto este fallo, que ya lo comunicaron a Google en su día, han comentado que se ha lanzado ya un parche con la actualización de seguridad de febrero de 2020. Así que se recomienda actualizar lo antes posible a este parche, para así tener el teléfono protegido ante este grave fallo. Además, se recomienda usar solo el Bluetooth en caso de que sea necesario y también mantener el teléfono como no visible al usarlo.

Cuando el parche de seguridad de febrero de 2020 se haya lanzado a los usuarios y se haya actualizado ya, se revelarán más detalles sobre esta vulnerabilidad en el Bluetooth en Android. Por ahora no se sabe cuántos usuarios han sido víctimas de este fallo, no sabemos si se revelará este detalle pronto. De momento, lo importante es actualizar para mantener el teléfono protegido.

La entrada Un problema con el bluetooth permite hackear Android: actualiza ya aparece primero en El Androide Libre.

Powered by WPeMatico

05Feb/20

Estas aplicaciones maliciosas se instalaron 382 millones de veces: BÓRRALAS YA

Malware

A pesar de que los sistemas operativos móviles son cada vez más seguros, siguen siendo muchas las ocasiones en las que aparecen aplicaciones que logran burlar las estrictas políticas de seguridad para extraer y robar información personal o colocar anuncios en nuestro móvil de forma fraudulenta. Estas aplicaciones maliciosas llegaron a descargarse en 382 millones de ocasiones.

VPN Pro desvela un conglomerado de aplicaciones maliciosas

La compañía VPNPro se encontraba analizando a las 23 compañías que poseen algunas de las 101 aplicaciones de VPN más famosas cuando descubrieron un caso muy curioso. El desarrollador Hi Security, propietario de 3 de estas aplicaciones, destacaba por hacer un uso fraudulento de los permisos de nuestro móvil.

Investigando las aplicaciones de VPN llegaron a Shenzen Hawk desarrollador que en su centro de productos incluía varias aplicaciones, distribuidas en diversos desarrolladores de Google Play. Estas aplicaciones tenían permisos tomados de forma fraudulenta para realizar llamadas, tomar imágenes y grabar vídeo y audio, entre otras muchas capacidades.

En total, todas las aplicaciones de dichos desarrolladores suman un total de 382 millones de descargas, consolidándose como un potencial riesgo para los usuarios.

Lo más preocupante de la situación es que todo este conglomerado de desarrolladores pertenecientes a Shenzen Hawk se encuentran bajo un paraguas más grande. Esta compañía, propietaria de varias aplicaciones es una subsidiaria de TCL, la marca de móviles que hasta hace poco tenía licencia para fabricar móviles de Blackberry. ¿Tiene relación que se haya desmontado este conglomerado de apps con el cese de contrato de Blackberry? Oficialmente no, pero es curioso que ambos sucesos se hiciesen públicos el mismo día.

¿Debería preocuparme por las aplicaciones? si no están instaladas en tu móvil, no deberías. Después de que Zak Doffman de Forbes contactara con Google, esta desmanteló las 24 aplicaciones maliciosas de la Play Store. Google respondió que se toman los reportes de seguridad y privacidad muy seriamente, afirmando que «Si encontramos comportamientos que violan nuestras políticas, tomaremos acción».

La lista

  • Tap Sky
    • World Zoo
    • Puzzle Box
    • Word Crossy!
    • Soccer Pinball
    • Dig it
    • Laser Break
    • Word Crush
    • Music Roam
  • Mie-Alcatel.Support
    • File Manager
    • Sound Recorder
    • Joy Launcher
    • Turbo Browser
    • Weather Forecast
    • Calendar Lite
  • ViewYeah Studio
    • Candy Selfie Camera
    • Private Browser
  • Hawk App
    • Super Cleaner
    • Super Battery
  • Hi Security
    • Virus Cleaner 2019
    • Hi Security 2019
    • Hi VPN, Free VPN
    • Hi VPN Pro
    • Net Master
  • Alcatel Innovative Lab
    • Candy Gallery

La entrada Estas aplicaciones maliciosas se instalaron 382 millones de veces: BÓRRALAS YA aparece primero en El Androide Libre.

Powered by WPeMatico

05Feb/20

Samsung elimina la polémica herramienta para liberar espacio de sus móviles

En las últimas semanas Samsung estuvo en el punto de mira debido a su aplicación de Cuidado del dispositivo. Esta aplicación incluía tecnología de Qihoo 360, compañía que había destacado en el pasado por sus malas prácticas en cuestiones de privacidad.

Estuvo demostrado que Qihoo 360 estaba extrayendo información de móviles Samsung y enviándola a servidores chinos. Samsung indicó oficialmente que en efecto era así, pero que no se trataba de información personal, sino más bien de datos anónimos para mejorar el servicio. Aunque no se llegó a demostrar que Qihoo 360 hubiese robado información personal, si que parece que ha perdido acceso a los móviles de Samsung.

KAXTV La mejor App para ver TV!! Gratis!

Llamanos 5542311200
Móviles Samsung, servidores chinos y dudas: qué ha pasado con la app Device Care
Te explicamos qué es lo que ha sucedido con la aplicación Device Care que tienen todos los móviles SAmsung instaladas, y las dudas que han surgido.

Samsung recapacita y elimina a Qihoo 360 de su aplicación de mantenimiento

Son varias las personas que reaccionaron ante la polémica de la herramienta de Qihoo 360, herramienta que estaba integrada en la aplicación de Cuidado del dispositivo de Samsung y que servía para liberar almacenamiento del dispositivo.

Aunque en aquel momento Samsung defendió a Qihoo 360, indicando que se toman muy en serio la seguridad, varias semanas después nos hemos encontrado con una novedad, y es que Samsung ha eliminado la polémica función.

Cuidado del dispositivo: Antes de la actualización (izquierda) y después (derecha).

La función para liberar espacio que se encontraba en Ajustes -> Mantenimiento del dispositivo -> Almacenamiento ha desaparecido en la última actualización de la aplicación. Según cuentan en Reddit, la nueva aplicación ha eliminado todas las librerías de Qihoo 360, estando esta nueva aplicación completamente limpia de cualquier posible amenaza.

Como contrapartida, los usuarios de Samsung perdemos la herramienta para liberar espacio integrada en el sistema. Nuestra recomendación como sustituto sería Files de Google.

Ver vídeo

La aplicación de Cuidado del dispositivo está disponible en Google Play y debería actualizarse en tu móvil Samsung durante los próximos días. Si tienes prisa y no puedes esperar a la actualización, siempre puedes descargar el archivo de APKMirror con total seguridad.

Cuidado del dispositivo
Versión:
Autor:

Requiere Para obtener una experiencia más satisfactoria al utilizar su smartphone Galaxy, pruebe la aplicación “Cuidado del dispositivo” de Samsung Electronics. Con la aplicación “Cuidado del dispositivo”, a todo el mundo le resultará sencillo mantener su smartphone en buenas condiciones. El diseño de la pantalla y las interacciones están pensadas de manera intuitiva, lo que permite al usuario a comprobar el estado del dispositivo de un solo vistazo y realizar el mantenimiento del smartphone de forma sencilla sin necesitar de un conocimiento experto previo, ya ofrece la oportunidad de tomar medidas rápidas si surge algún problema como la aparición de software malicioso (virus o programas espía).Es posible que algunos dispositivos Galaxy no sean compatibles con las funciones descritas a continuación.Las actualizaciones de aplicaciones mediante Google Play Store solo están disponibles en algunos dispositivos. [Funciones principales]- Informa del estado actual del smartphone del cliente mediante una escala de 100 puntos.- Optimiza el smartphone con un solo clic.- Analiza el uso de la batería según las aplicaciones y ahorra energía comprobando las aplicaciones que no se utilizan mediante el Control de energía de aplicaciones.- Identifica las aplicaciones que consumen demasiada batería.- Ofrece el modo Ahorro de energía y el modo Ahorro de energía máximo para que el usuario pueda disfrutar de su smartphone durante un periodo de tiempo más largo.- Ofrece una función para eliminar los archivos innecesario automáticamente.- Administra y libera la memoria RAM de forma eficiente.- Detecta software malicioso (como virus o programas espía) y proporciona protección en tiempo real para los smartphones.

Más información

Ocultar

Actualizada
31 de enero de 2020

Tamaño
Varía según el dispositivo.

Descargas
1.000.000.000+

Versión actual
Varía según el dispositivo.

Requiere Android
Varía según el dispositivo.

Clasificación de contenido
Para mayores de 3 años
Más información

Permisos
Ver detalles

Informe
Marcar como inadecuado

Ofrecida por
Samsung Electronics Co., Ltd.

Desarrollador
smart.mngr@samsung.com
Política de privacidad
129, Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do, 16677, Rep. of KOREA

31 de enero de 2020Varía según el dispositivo.1.000.000.000+Varía según el dispositivo.Varía según el dispositivo.Para mayores de 3 años
Más informaciónVer detalles
Informe
Marcar como inadecuado

Marcar como inadecuadoSamsung Electronics Co., Ltd.smart.mngr@samsung.com
Política de privacidad
129, Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do, 16677, Rep. of KOREA
©2020 GoogleCondiciones del servicio del sitioPrivacidadDesarrolladoresInformación de Google|Ubicación: Región desconocidaIdioma: EspañolAl comprar este artículo, se realiza una transacción con Google Payments y aceptas las Condiciones de Servicio y el Aviso de Privacidad de Google Payments.

INSTALAR
INSTALAR
INSTALAR APK
Tamaño:

La entrada Samsung elimina la polémica herramienta para liberar espacio de sus móviles aparece primero en El Androide Libre.

Powered by WPeMatico

28Jan/20

La mejor forma de detectar aplicaciones maliciosas en Android

Android es el sistema operativo más grande en el campo de los teléfonos móviles, con una cuota de mercado de alrededor del 80% en todo el mundo. Esta gran presencia hace que sea un objetivo frecuente de ataques y amenazas varias. Muchos de estos ataques se introducen en forma de aplicaciones maliciosas, que pueden generar todo tipo de problemas en un teléfono Android y que son una constante lucha para Google.

Por eso, para los usuarios en Android es esencial poder saber la manera en la que detectar aplicaciones maliciosas y amenazas varias que pueden afectar a su teléfono. Esto será de gran ayuda para poder reaccionar lo antes posible ante este tipo de situaciones.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Tipos de malware

Android malware

Lo primero que hay que tener en cuenta es el tipo de amenaza o malware que nos afecta. Hay varios tipos, de los que seguramente hemos escuchado hablar en alguna ocasión. Determinar el tipo de virus ante el que nos encontramos será importante a la hora de aplicar una solución, pero también nos ayuda a saber más sobre el alcance de dicha amenaza.

  • Troyanos: Posiblemente uno de los más antiguos que hay. Este tipo de malware da acceso no autorizado al dispositivo, haciéndose pasar por un software legal o normal, pero realizando acciones ilegales.
  • Spyware: Se encarga de monitorizar, almacenar y robar los datos personales y credenciales del usuario. Lo hace porque registra en todo momento las acciones del usuario en el teléfono.
  • Malware por SMS: Este tipo de malware genera costes adicionales en la factura. O bien se suscribe al usuario a servicios SMS premium sin su permiso, como con Joker, o se mandan mensajes sin que el usuario lo sepa.
  • Adware: Este tipo de amenaza genera una enorme cantidad de anuncios en el teléfono, muchos de ellos en forma de pop-up. También redirige al usuario a páginas o aplicaciones llenas de anuncios.
  • Rooting Malware: Este malware funciona causando root en el teléfono, de manera que tienen acceso a todos los controles y permisos, sin que el usuario lo sepa.
  • Ransomware: Secuestra el teléfono, bloqueando su acceso por completo. Se solicita al usuario un pago (normalmente en criptomonedas) para que tenga acceso de nuevo al teléfono.
  • Malware bancario: Espía todo lo que el usuario hace con la intención de tener acceso a los credenciales bancarios del usuario, para así poder obtener su dinero. Hay bastantes casos de este en Android.

Cómo identificar aplicaciones maliciosas en Android

Es posible que hayamos instalado alguna de estas aplicaciones maliciosas, que contiene alguna amenaza en el teléfono. Si esto ha pasado, suele haber ciertos síntomas que nos dan pistas sobre que hemos instalado algo que no es bueno. Por eso, para los usuarios es importante estar atentos a este tipo de síntomas o pistas, que nuestro teléfono Android nos dará. Esto es algo esencial para tomar acción lo antes posible ante estas aplicaciones maliciosas.

Cómo la inteligencia artificial determina el futuro del malware
¿Cómo puede ayudar la inteligencia artificial a que el malware sea más peligroso y efectivo? Descubre todas las posibilidades que tienen de cara al futuro.

Pop-Ups inesperados

Uno de los síntomas más claros es si de repente tu teléfono se llena de anuncios, muchos de ellos en forma de pop-ups. Son molestos, invaden la pantalla y te impiden usar el teléfono con normalidad. Este tipo de problemas suelen ser porque has sido infectado por un adware. Lo más probable es que esto haya comenzado después de haber instalado alguna app en el teléfono.

Uso de datos móviles

Reduce tu consumo de datos móviles con estos consejos y aplicaciones

Hay que controlar el uso de datos móviles en tu teléfono, porque es un buen indicador de que algo pasa en el teléfono. Podrás ver el uso y en función del uso que tú sabes que has realizado, vas a ver si hay un exceso de consumo de datos móviles que no es normal, que no coincide con el uso que realmente has hecho de tu teléfono Android.

Sobre todo si haces más o menos un uso regular de tus datos, consumiendo más o menos lo mismo cada mes. Si el consumo se ha disparado tras instalar alguna aplicación en el teléfono, ya te puedes imaginar que estamos ante un caso de aplicaciones maliciosas. Puede incluso que recibamos un aviso del operador informando de que el consumo es mucho mayor.

Por qué el hackeo ético es importante para la seguridad en Android
¿Qué es el hackeo ético y cómo puede ayudar a mejorar la seguridad en Android? Os contamos lo que hay que saber sobre el hackeo ético en Android.

Factura más cara

Google comienza a eliminar aplicaciones que acceden a los SMS y llamadas

Algunas de estas aplicaciones maliciosas en Android ocultan malware que nos suscribe a servicios de SMS premium. Esto va a provocar que la factura mensual vaya a aumentar, en algunos casos de forma notable. Es por que ello que debemos controlar el origen de ese exceso que tenemos que pagar, ya que así podremos ver que se nos ha suscrito a algo sin nuestro permiso. Si nos pasara que nos han suscrito, tenemos que tomar medidas lo antes posible, de manera que esto quede solucionado y no se nos cobre más dinero.

Consumo de batería

Cómo ahorra batería tu móvil Android sin que te des cuenta

Otra característica muy común en las aplicaciones maliciosas es que consumen una gran cantidad de batería en el teléfono. Lo habitual es que salvo que hagamos algo diferente, días en los que usamos el teléfono más tiempo, es que el consumo sea más o menos similar cada día. Sabemos qué podemos esperar del teléfono normalmente en este sentido.

Si nos encontramos con que el consumo de batería se ha disparado en nuestro teléfono, es bueno tener sospechas e investigar la causa. Lo importante es que podamos ver si dicho consumo se ha disparado después de haber instalado alguna aplicación. Es habitual que ocurra con aplicaciones maliciosas, con las consecuencias que puede tener en el funcionamiento del teléfono.

Cómo reportar aplicaciones maliciosas en Google Play
Si te encuentras con aplicaciones maliciosas o sospechosas en Google Play, puedes reportarlas para que sean eliminadas de la tienda. Se hace de esta manera.

Cómo proteger tu teléfono Android de aplicaciones maliciosas

Malware

Instalar aplicaciones maliciosas en Android es algo que nos puede pasar a todos. Aunque hay ciertas precauciones que podemos tomar para proteger nuestro teléfono o evitar la instalación de las mismas, al menos para reducir las probabilidades de que ello vaya a pasar. Esto nos será de mucha ayuda en estas situaciones:

  1. Descarga aplicaciones de sitios seguros: Si bien en la Play Store también se cuelan aplicaciones maliciosas, es la tienda más segura que podemos usar en este sentido en Android. Pero si buscas descargar APK, hay tiendas seguras. Además, a la hora de descargar un APK en Android, podemos comprobar si está libre de virus. Así evitamos problemas. Hay varias tiendas que son seguras:
    • APK Mirror.
    • Uptodown.
    • Fossdroid.
    • Github.
  2. Escanea tus aplicaciones: Usar Play Protect en tu teléfono es una buena forma de estar protegido ante aplicaciones maliciosas. Esta herramienta escaneará tus aplicaciones, de modo que si hay algo sospechoso, te va a informar de ello. Podrás evitar muchos sustos.
  3. Controla archivos desconocidos: Si en algún momento te encuentras en tu teléfono con un archivo desconocido, que no te suena de nada ni reconoces haber usado o descargado, es mejor borrarlo. Ya que podría ser una amenaza para tu teléfono.

La entrada La mejor forma de detectar aplicaciones maliciosas en Android aparece primero en El Androide Libre.

Powered by WPeMatico

03Jan/20

Por qué los smartphones son más seguros que los teléfonos simples

El que los smartphones tengan acceso a Internet, Bluetooth, GPS y acceso a millones de aplicaciones, es algo que da muchas posibilidades. Permite un buen uso de los mismos, aunque también puede suponer que el teléfono quede expuesto a amenazas. Es por ello que muchas personas piensan que un teléfono inteligente es demasiado peligroso o arriesgado.

De hecho, muchos prefieren tener un teléfono simple o feature phone, que no tenga acceso a Internet, porque lo ven como una opción más segura. ¿Tiene sentido hacer esto? Hay una serie de argumentos que muestran que los smartphones son más seguros que los teléfonos simples, pese a que estén expuestos a amenazas en alguna ocasión.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Actualizaciones y parches

Un elemento esencial en la seguridad de los smartphones son las actualizaciones y los parches de seguridad. Gracias a las actualizaciones que se lanzan se introducen mejoras de seguridad y se mejora el sistema operativo. Mientras que los parches de seguridad se encargan de mantener los dispositivos protegidos en todo momento ante las más recientes amenazas que haya. Es por eso que son algo esencial.

Los teléfonos simples apenas reciben actualizaciones o parches, así que están ya en desventaja en dicho sentido. Algunos de ellos de hecho nunca obtienen una actualización en su tiempo en el mercado. En general, los smartphones en Android obtienen actualizaciones o parches de seguridad con cierta frecuencia, sobre todo en el caso de Android One.

Comunicación encriptada

Un temor habitual es que alguien pueda espiar lo que hablas o escribes con otra persona. En el caso de los smartphones se tiene soporte a comunicaciones encriptadas, algo que no es posible en un teléfono simple, donde solo se pueden mandar mensajes SMS, que no tienen el mismo nivel de protección, haciendo que sean menos seguros.

En Android hay aplicaciones de mensajería que permiten una comunicación encriptada. Para aquellos usuarios que busquen las opciones más seguras, Telegram o Signal son dos aplicaciones muy completas en dicho campo. La primera es una gran conocida, que permite crear chats privados, además de tener la posibilidad de que se autodestruyan también.

Herramientas de seguridad

Seguridad Android

Los smartphones tienen una gran cantidad de herramientas de seguridad a su disposición, que ayudan a mantenerlos seguros y protegidos ante amenazas. Android cuenta con Play Protect por defecto, que está mejorando a pasos agigantados, ofreciendo una mayor protección para los usuarios. No es lo único a lo que los usuarios pueden recurrir en este sentido, porque también hay una gran selección de antivirus disponibles, algunos de ellos muy efectivos.

Este tipo de herramientas nos ayuda a que el dispositivo vaya a estar protegido ante todo tipo de amenazas. Es algo que un teléfono simple no tiene a su disposición, que hace que sean más vulnerables al final. Además, también en el diseño de los sistemas operativos de los smartphones se toman medidas de seguridad, tanto en Android como en iOS. Aislar procesos entre sí, limitar los permisos o funciones como sandbox son buenos ejemplos de ello.

Cómo la inteligencia artificial determina el futuro del malware
¿Cómo puede ayudar la inteligencia artificial a que el malware sea más peligroso y efectivo? Descubre todas las posibilidades que tienen de cara al futuro.

Detección de amenazas

Android malware

Un elemento clave en los smartphones, además de las herramientas de seguridad mencionadas en el anterior apartado, es que en un teléfono inteligente tenemos la posibilidad de detectar si hay fallos. Podemos notar en el funcionamiento del teléfono si hay problemas de seguridad, hay formas de identificar si tenemos malware o sufrimos alguna otra amenaza en el teléfono. Este tipo de opciones no son algo que tengamos disponible en teléfonos simples.

Además de comprobarlo o identificarlo nosotros mismos, si notamos un comportamiento extraño en el teléfono, tenemos también herramientas que nos ayudan a saber si hemos sido infectados. Desde antivirus a los mencionados anteriormente, a otras que se encargan de analizar o detectar amenazas concretas. Son opciones de las que podemos disfrutar en smartphones, pero no en teléfonos simples.

La entrada Por qué los smartphones son más seguros que los teléfonos simples aparece primero en El Androide Libre.

Powered by WPeMatico

31Dec/19

Cómo saber si mis contraseñas se han filtrado tras un hackeo

En el último año hemos podido ver como en alguna ocasión ha brechas o fallos de seguridad en empresas. Este tipo de acciones provocan que los datos de millones de usuarios acaben en la red. Datos como nombres, direcciones de correo, nombres de usuario o contraseñas. Muchas personas ni siquiera saben que son sus datos algunos de los que se han filtrado tras este tipo de hackeos o fallos de seguridad.

El robo de las contraseñas puede tener nefastas consecuencias para un usuario. La buena noticia es que en la actualidad contamos con herramientas que nos ayudan a poder saber si estas claves se han filtrado en la red, para poder tomar medidas lo antes posible.

Cómo crear contraseñas seguras para tus cuentas online
¿Quieres tener contraseñas seguras en tus cuentas? Descubre las pautas que hay que seguir para tener contraseñas que sea difícil hackear.

Os mostramos algunas de las herramientas que podemos usar para averiguar si se han filtrado contraseñas nuestras en la red. Ya que puede que nuestros datos se encontraran en alguna de estas filtraciones o robos de datos que empresas han sufrido. Así, si este es el caso, podemos cambiar las contraseñas y aumentar la seguridad en nuestras cuentas.

Google Password Checkup

Google es una de las empresas que más opciones dan a los usuarios a la hora de proteger sus contraseñas, en el pasado lo hicieron con una extensión en Chrome y ahora tenemos este servicio, que lleva unos meses en funcionamiento. Password Checkup es una herramienta que se encarga de controlar tus claves, para ver si son seguras o no, además de informar si se han filtrado o no. Si hay alguna que se muestra como no segura, se recomienda cambiarla, además de tomar otras medidas de seguridad en la cuenta. Los pasos a seguir son:

  • Entra en el Administrador de contraseñas de Google, en este enlace.
  • Pulsa en la opción de comprobar contraseñas.
  • Inicia sesión en tu cuenta de Google.
  • Accede al informe del estado de tus contraseñas.

Este informe te dirá entonces si alguna de tus claves se ha filtrado o si hay alguna que está en peligro. También informa si estamos repitiendo demasiado las mismas claves, para que las modifiquemos en algunos casos, aumentando de esta forma la seguridad en nuestras cuentas. Esta herramienta de Google es de gran ayuda en estos casos para ver el estado de dichas claves.

Firefox Monitor

La empresa responsable del conocido navegador siempre se ha mostrado muy comprometida con la privacidad y seguridad de los usuarios. Por eso, tienen una serie de herramientas disponibles en este sentido, como Firefox Monitor, que nos va a permitir saber el estado de nuestras contraseñas. Esta web nos permite saber si nuestra cuenta de correo ha sido víctima de brechas de seguridad o filtraciones desde 2007. Su funcionamiento es además muy sencillo:

  • Entra en Firefox Monitor, en este enlace.
  • Introduce una dirección de correo electrónico que deseas comprobar.
  • Comprueba si se ha visto involucrada en alguna filtración.
  • Pulsa en la opción de «Avísame si hay nuevas filtraciones» situada al final de la página.
Como poner contraseña a Telegram: PIN, huella dactilar…
Te contamos cómo puedes poner una contraseña a Telegram usando un PIN de cuatro números o tu huella dactilar, en cualquier smartphone.

Al usar esta herramienta podemos ver que la cuenta de correo ha sido o no filtrada en alguna brecha de seguridad de alguna web. La gran ventaja en este caso es que nos indica en qué páginas web o servicios es donde se ha filtrado, así que podemos cambiar las contraseñas en dichos servicios, para mejorar la seguridad de la cuenta.

Have I Been Pwned?

Es otro de los servicios más conocidos en este campo, que nos va a permitir saber en todo momento si ha habido una filtración en la que nuestra cuenta de correo estuviera involucrada. Esta información nos permitirá entonces tomar medidas, como cambiar la contraseña o activar la verificación en dos pasos en nuestra cuenta de Gmail, por ejemplo. Son una opción muy fiable en general, además de muy rápida de usar.

  • Entra en la web de Have I Been Pwned?, en este enlace.
  • Introduce la dirección de correo que deseas comprobar.
  • Pulsa en Pwned?.
  • Comprueba los resultados.

Si dicha dirección de correo ha sido filtrada, se suele indicar la cantidad de sitios en los que esto ha pasado, para tener una idea de la magnitud de este problema. Esta web nos recomienda además usar un buen gestor de contraseñas, que en este caso es 1Password, que podemos usar en Android también en forma de aplicación.

La entrada Cómo saber si mis contraseñas se han filtrado tras un hackeo aparece primero en El Androide Libre.

Powered by WPeMatico

14Dec/19

La novedad de seguridad de Android 10 de la que menos se habla

El pasado 3 de septiembre Android 10 llegó a los móviles Pixel, una versión que a priori no parece integrar demasiados cambios y que en su mayoría han quedado eclipsados por el extremadamente popular modo oscuro. Una versión que 90 días después ya se encontraba en una gran lista de dispositivos, la cual sigue en aumento.

La privacidad y la seguridad son áreas en las que Google ha trabajado mucho para esta última actualización. Una de las características que más nos ha gustado ha sido la de dar permiso a las aplicaciones para la ubicación únicamente cuando están activas, pero no es ni de lejos la única interesante. Y es que hoy os vamos a hablar de otra característica muy interesante.

Biometric API: la herramienta que da más seguridad a las aplicaciones

Hace ya muchos años que la biometría forma parte de la seguridad de nuestros móviles. Quizás la palabra te pueda sonar extraña, pero cuando hablamos de biometría hacemos referencia al uso del lector de huellas o el reconocimiento facial, así como cualquier tecnología que use nuestros rasgos como «contraseña».

Aunque en Android llevemos mucho tiempo utilizando el lector de huellas, si que es cierto que el sistema de seguridad biométrica necesitaba ciertas reformas. Por ejemplo, en la actualidad, si queremos usar la aplicación de nuestro banco tenemos la posibilidad de verificar que somos nosotros utilizando la huella dactilar. ¿Y cómo sabe la aplicación que esa huella es nuestra si no la hemos registrado?

La posibilidad de utilizar la huella dactilar como contraseña para las aplicaciones llegó en Android 6.0 con una API del sistema llamada Fingerprint. Una API es un conjunto de herramientas (creadas en este caso por Google, para Android) que permiten a los desarrolladores de una aplicación usar una característica del sistema.

En este caso concreto, la API Fingerprint hace de intermediaria entre la aplicación que la solicite y el propio sistema. La aplicación en ningún caso está leyendo u almacenando nuestra información, sino que invoca a dicha herramienta del sistema para que pongamos la huella. Finalmente, la aplicación recibirá como respuesta si somos nosotros o no, en lugar de tener acceso a nuestra información.

¿Pero y si yo no quiero usar el lector de huellas y quiero entrar a la aplicación de mi banco con reconocimiento facial? Pues hasta Android 10 no puedes hacerlo. Y te contamos por qué.

Google ha decidido ampliar la funcionalidad de la API para lector de huellas (y de hecho, esta está obsoleta ya) a algo que han denominado como Biometric API. ¿Qué es lo que hace esta nueva herramienta? Pues dar a las aplicaciones la misma capacidad de verificar a una persona, pero en lugar de utilizar la huella dactilar, permite utilizar el reconocimiento facial o cualquier otro método.

Uso de Biometric API con escáner de iris (Vía).

Parece que este método no es tan fácil de implementar como «todo sistema que tenga Android 10 soporta cualquier identificación». Causa de ello es la noticia que han comentado de Android Police, donde Samsung ha añadido en su beta de Android 10 para los Galaxy S9 y Note 9 el soporte del escáner de iris para dicha API.

¿Qué implicación tiene esto a futuro? Pues en este caso concreto, cuando un usuario del Galaxy S9 o Note 9 acceda a una aplicación que use Biometric API (lo más probable es que las primeras sean aplicaciones bancarias y de pagos móviles) pues el usuario podrá acceder con su huella o con el escáner de iris.

Ver vídeo

Desde luego, es un cambio muy importante con muchos desafíos por delante, ya que parece ser necesaria una doble responsabilidad: primero por parte de los fabricantes (para hacer sus métodos compatibles con la API) y por otro lado, de los desarrolladores.

La entrada La novedad de seguridad de Android 10 de la que menos se habla aparece primero en El Androide Libre.

Powered by WPeMatico

09Dec/19

Qué es la verificación en dos pasos: por qué deberías usarla y aplicaciones que la incluyen

La verificación en dos pasos, también conocida como autenticación en dos pasos en muchos casos, es un sistema que lleva ya bastante tiempo entre nosotros. Es una de las recomendaciones más frecuentes cuando queremos mejorar la seguridad de nuestras cuentas, por lo que para millones de usuarios es algo a tener en cuenta. Aunque es un sistema poco conocido.

A continuación os contamos todo sobre la verificación en dos pasos: Qué es, qué ventajas e inconvenientes tiene su uso y la forma en la que se puede activar en las principales aplicaciones y cuentas, para que podamos sacarle el máximo partido a este sistema en Android.

Cómo activar la verificación en dos pasos en WhatsApp, Google, Facebook…
¿Quieres mejorar la seguridad en tus cuentas? Descubre la manera en la que activar la verificación en dos pasos en Google, Facebook, Instagram y más.

Qué es la verificación en dos pasos

El botón de volumen de tu Android desbloquea tu cuenta de Google

La verificación en dos pasos es un paso adicional que se introduce a la hora de iniciar sesión en una cuenta en una web o aplicación. Añade una capa de protección o seguridad a este proceso, haciendo que sea más complicado que alguien tenga acceso sin permiso. Una forma de evitar miradas curiosas o hackers que intenten entrar en tu cuenta. Este paso llega después de haber introducido el usuario y contraseña de la cuenta, o de abrir la aplicación, sino tienes que iniciar sesión.

En este sistema, dicho segundo paso puede ser variable en función de la aplicación. Lo normal es que se nos mande un código en un mensaje SMS, pero puede ser también mediante una llamada, introducir un PIN, usar el sensor de huellas, preguntas de seguridad o usando una aplicación de terceros, como Google Authenticator. Cada aplicación o web nos permite elegir el método que queremos usar entre varias opciones, el que se ajuste mejor a lo deseado para cada usuario.

Ventajas e inconvenientes

Como cualquier medida que se quiera usar a la hora de proteger una cuenta, la verificación en dos pasos tiene una serie de ventajas e inconvenientes, que se deberían tener en cuenta a la hora de hacer uso de ella, o si se está considerando activarla en una cuenta o aplicación en concreto.

Google Authenticator: qué es, cómo se configura y cómo se usa
¿Quieres hacer uso de la verificación en dos pasos en tus cuentas? Descubre la manera en la que puedes usar Google Authenticator en tu teléfono Android.

Ventajas

La más importante es sin duda que proporciona una capa de seguridad adicional a la cuenta. Va a evitar que alguien entre sin permiso a una cuenta nuestra, evitando así que tengan acceso a los datos. Diversos estudios han mostrado a lo largo del tiempo que el uso de la verificación en dos pasos reduce de forma drástica el éxito de los hackers a la hora de tener acceso a tus datos.

Es fácil de configurar, que es otro detalle importante para los usuarios. Lo normal es que en los ajustes de dichas cuentas, páginas o apps tengamos la posibilidad de activar esta opción. No se tarda demasiado y así protegemos la cuenta de la mejor manera posible.

Hay varios métodos disponibles a elegir. La mayoría de aplicaciones o páginas web suelen dar un par de métodos a elegir, a la hora de activar la verificación en dos pasos en una cuenta. Esto hace que sea fácil para cada uno encontrar un método que se ajuste mejor a su uso de dicha cuenta y así sacarle provecho a este sistema.

Inconvenientes

Un gran inconveniente, para muchos usuarios, es que la verificación en dos pasos ralentiza el proceso de entrar en la cuenta. En muchas ocasiones, el acceso a una cuenta es pulsando un botón (sobre todo si se tienen las credenciales ya guardadas). Con esta verificación se tarda un poco más en entrar, al tener que esperar a dicho código.

Si usas aplicaciones de terceros, como Google Authenticator, esto puede presentar ciertas limitaciones. Ya que la app se instala en Android, pero si tienes que iniciar sesión en una web en tu ordenador, y no tienes el móvil, no vas a poder entrar en la cuenta. O si el teléfono se ha quedado sin batería y no puedes cargarlo, te quedas sin acceso.

En función del método elegido, sobre todo en el caso de las preguntas de seguridad, puede ser fácil para otra persona adivinar dicha respuesta. Especialmente personas cercanas casi con seguridad sabrán la respuesta a la misma. Otros métodos, como el código por SMS, son vulnerables a ataques como SIM Swapping, por ejemplo.

Cómo se activa

Son cada vez más las aplicaciones y cuentas que nos dan esta posibilidad. Así que es una opción de gran comodidad y muy usada. Facebook, Google, WhatsApp, Instagram o Twitter son solo algunas de las muchas aplicaciones y servicios que hacen uso de la verificación en dos pasos en la actualidad. La manera de activarla varía entre una y otra, pero es sencilla en todos los casos, como ya os contamos.

Facebook

Facebook autenticacion en dos pasos

  • Entra en este enlace. (Mejor desde el PC).
  • Inicia sesión en tu cuenta (sino lo tienes ya).
  • Elige el método que quieres usar para la autenticación.
  • Pulsa en siguiente.
  • Espera a recibir la confirmación.

Instagram

Instagram verificacion en dos pasos

  • Abre Instagram en Android.
  • Pulsa en el icono de la persona para entrar en tu perfil.
  • Pulsa en las tres rayas horizontales.
  • Entra en la configuración.
  • Accede al apartado de seguridad.
  • Entra en la opción autenticación en dos pasos.
  • Sigue los pasos para su activación (elige el método deseado).

Google

Google verificacion en dos pasos

  • Entra en este enlace (mejor desde el ordenador).
  • Pulsa en el botón de Empezar
  • Elige el método que quieres usar para la verificación en dos pasos.
  • Sigue los pasos.
  • Finaliza el proceso.

Twitter

Twitter verificacion en dos pasos

Twitter ha introducido recientemente más opciones en este sentido, ya que hasta ahora, en su verificación en dos pasos se podía usar solamente el código por SMS. La red social introduce la posibilidad de usar una llave de seguridad o de usar también apps como Google Authenticator. Los pasos a seguir, posibles en la app en Android son:

  • Abre Twitter en tu teléfono Android.
  • Entra en la opción de Configuración y privacidad en el menú lateral.
  • Pulsa en cuenta.
  • Entra en el apartado de seguridad.
  • Entra en autenticación en dos fases.
  • Elige el método que quieres usar para entrar.

WhatsApp

WhatsApp verificacion en dos pasos

La aplicación de mensajería tiene también dicha posibilidad, aunque en su caso lo que se hace es introducir un PIN de seis dígitos. De manera que cuando abramos la aplicación en Android, se pida dicho código, que solo nosotros sabremos. Los pasos son:

  • Abre WhatsApp en tu teléfono.
  • Abre los ajustes de la aplicación.
  • Entra en cuenta.
  • Pulsa en verificación en dos pasos.
  • Pulsa en el botón de activar.
  • Introduce el código que quieres usar.
  • Confirma el código.

La entrada Qué es la verificación en dos pasos: por qué deberías usarla y aplicaciones que la incluyen aparece primero en El Androide Libre.

Powered by WPeMatico