Analizando las características de seguridad nativas de Android 4.2.

Android 4.2 (Jelly Bean) incorpora nuevas e interesantes características de seguridad nativas a las ya conocidas de bloqueo de la tarjeta SIM, bloqueo de pantalla, administrador de dispositivos y no permitir la instalación de programas desde orígenes desconocidos: cifrado del teléfono (aunque esta opción de seguridad está presente desde la versión 2.3.4 "Gingerbread" de Android, en la versión 4.2 "Jelly Bean" se encuentra completamente renovada), verificación de aplicaciones y copia de seguridad de nuestras aplicaciones. Y no solamente eso, sino que además mejora a algunas de las medidas de seguridad típicas (administrador de dispositivos).


  • Cifrado del teléfono: Para poder cifrar el teléfono lo que hay que hacer primero es habilitar el desbloqueo de pantalla por PIN. El cifrado del teléfono lo que hace es cifrar los datos almacenados en el teléfono, codificándolos mediante un código o contraseña que tendremos que elegir, y que será igual al PIN de desbloqueo de pantalla. El sistema, una vez que hayamos introducido dicho PIN descifrará todos los datos, con lo que si alguien no lo conoce no podrá acceder a ellos.


Screenshot_2014-02-01-12-32-04


http://www.youtube.com/watch?v=kc_M_yoX0FA

  • Copia de seguridad: Esta opción no se encuentra dentro del submenú Seguridad sino dentro del menú Personal. Esta opción nos permite realizar copias de seguridad de los datos de las aplicaciones que tengamos instaladas en nuestro Smartphone, contraseñas Wi-Fi y otros ajustes en servidores de Google. También nos permite la restauración automática de los ajustes y datos de cualquier aplicación que reinstalemos en nuestros smartphones (siempre y cuando se hayan realizado una copia de seguridad de las mismas).


Screenshot_2014-02-01-12-36-57





  • Verificación de aplicaciones: Esta opción advierte de o impide la instalación de aplicaciones que puedan ocasionar daños al sistema, por lo que es muy conveniente tenerla activada.


Screenshot_2014-02-01-12-33-14


Como vemos, las nuevas opciones de seguridad de Android 4.2 es más que conveniente tenerlas siempre activadas, aunque, claro ésta, sin descuidar las opciones de seguridad típicas:





  1. Bloqueo de la tarjeta SIM: Es decir, el número PIN de toda la vida. Si bien por defecto el PIN es de 4 dígitos podemos modificar las políticas de seguridad de Android para que nos permita crear un número PIN de más de 6 dígitos.

  2. Bloqueo de pantalla: Esta opción lo que hace es bloquear la pantalla de nuestro smartphone después de que éste esté un periodo x de tiempo inactivo, lo que impide que nadie pueda ver lo que estuviéramos haciendo hasta ese momento.

  3. Adminisitrador de dispositivos: El administrador de dispositivos de Android nos permite realizar las siguientes acciones desde los servicios de Google Play: borrar todos los datos de nuestro smartphone de forma remota, modificar la contraseña de bloqueo de pantalla y bloquear la pantalla; por lo que es bastante útil si, desgraciadamente, perdemos nuestro smartphone o nos lo roban.

  4. Orígenes desconocidos: Esta opción por defecto siempre viene desactivada en Android por seguridad, ya que de esa manera no podremos instalar ninguna aplicación que cometamos la imprudencia de descargar de cualquier market place no oficial; evitando también así que por esa imprudencia podamos infectar nuestro smartphone con cualquier virus o malware para Android, los cuales son muy abundantes en los market place no oficiales.


Screenshot_2014-02-01-12-34-36


Screenshot_2014-02-01-12-35-10


Screenshot_2014-02-01-12-32-43

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más