Guía Maestra: Seguridad y Hardening en Dispositivos Android

Al hablar de la versatilidad de Android, hay que resaltar que este se ha convertido en un sistema operativo móvil cuyo uso es el más frecuente en todo el mundo, pero también por ello es el blanco principal para las amenazas para nuestra comunidad, donde la personalización y el control de todo lo que son los sistemas son pilares fundamentales.

Es necesario entender la seguridad desde una perspectiva más técnica, vital para la protección de la integridad de todos los datos sin que se sacrifique la funcionalidad.

Comencemos por el principio.

La seguridad de Android no se trata de un estado quieto o estático, sino que es un proceso continuo en donde se deben mitigar los riesgos a medida que estamos explorando los hack routing y ROMs personalizados.

Estos nos permiten crear perímetros de seguridad bastante estándar que Google se encarga de modificar. En esta guía técnica te vamos a proporcionar el marco necesario para fortalecer un dispositivo basado en los conceptos básicos hasta la gestión avanzada de cualquier tipo de incidente.

Conceptos básicos

Es necesario para que se domine la seguridad entender los tipos de componentes que protegen el núcleo del sistema.

Stanboxing:

Cada aplicación logra ejecutar en su propia caja de arena con un ID de usuario único; esto impide que cualquier app acceda a datos sin permisos explícitos.

Verified bot ACB:

Este es un proceso que está asegurando que todo el código que se ejecute proviene de una fuente de alta confiabilidad y no ha sido alterado.

Keystores system

Se trata de un contenedor bastante seguro que está permitiendo almacenar claves de manera criptográfica para que no puedan ser extraídas del propio dispositivo.

Estrategias de prevención: hardening.

El hardening se trata del endurecimiento; es una práctica que se usa para reducir la superficie de ataque mediante las configuraciones más específicas.

La gestión de orígenes desconocidos:

Evita la instalación de APK desde sitios que no hayan sido verificados; si es necesario, se deben usar tiendas alternativas y priorizar plataformas de códigos abiertos, como pudiese ser F-Droid.

Cifrado de almacenamiento

Será necesario asegurarse de que el cifrado esté basado en archivos FBE; este tipo de archivos permite que se manejen diferentes perfiles de usuario y que tengan claves independientes entre ellas.

Auditorías de permisos.

Se pueden aplicar herramientas como el panel de privacidad para revocar cualquier tipo de permiso a aplicaciones que no hayan sido usadas de manera continua.

Desactivación de ADB:

Si lo tuyo es desarrollar de manera entusiasta, pues mantén la depuración de lo USB, desactivándola cuando no esté en uso, ya que es una puerta abierta trasera de manera potencial para el dispositivo si cae en las manos equivocadas.

Gestión de incidentes.

Si fuese el caso de que existen sospechas de que la seguridad de tu terminal está comprometida, será necesario activar este protocolo de respuesta.

Aislamiento: Activa el botón en modo avión y desconéctate de cualquier Wi-Fi para detener la exfiltración de datos o el control remoto.

Identificación: Debes revisar la lista de administraciones del dispositivo en el panel de ajustes para detectar cualquier app que contenga privilegios elevados y que estos no estén autorizados.

Análisis de proceso.

Para esto puedes utilizar monitores del sistema en virtud de identificar consumo de batería o datos anómalos que se puedan estar gestionando en segundo plano.

Recuperación crítica ante un compromiso que sea profundo:

La única solución fiable es el flasheo de la imagen de fábrica original para limpiar cualquier otra partición que pueda contener el sistema.

Formación de manera continua.

El propio ecosistema de Android evoluciona cada mes generando parches de seguridad de Google; mantenerse informado será la mejor defensa ante un problema.

Boletines de seguridad: Es necesario que se haga una consulta regular de todos los boletines de seguridad que proporciona Android de manera oficial.

Comunidades técnicas: participan en distintos foros de los desarrolladores como XDA para conocer cuál es la vulnerabilidad del día antes de que lancen los parches oficiales.

Pruebas de penetración: hay que experimentar con distintos tipos de herramientas de seguridad en entornos controlados; esto, en beneficio de entender cómo funcionan los exploits modernos.

Pregunta frecuente

¿Es seguro rootear mi Android?

El root rompe el modelo de seguridad de cualquier Android; es seguro solamente si el usuario tiene un conocimiento avanzado para hacer la gestión de las aplicaciones que reciben privilegios de superusuario.

¿Las actualizaciones de seguridad son tan importantes como las de la versión?

Sí, pero a menudo son más críticas, ya que estas llegan a corregir las vulnerabilidades que permiten la ejecución de ciertos códigos remotos o cierta escalada de privilegio.

¿Puede un antivirus proteger totalmente mi móvil?

Un antivirus solamente es una capa adicional, pero la mejor protección se va a adquirir en el comportamiento del usuario y mantener su sistema siempre actualizado.