Vamos a introducir este post con dos principios:
Cuanto menos cuides tu configuración, más dejas que Android y las aplicaciones te espíen.
Cuantas más aplicaciones tengas, más expuesto estarás a los hackeos y a la fuga de datos.
Dicho esto, veamos qué puedes (debes) hacer para reducir la superficie de ataque.
Aquí te daremos muchos consejos y te recomendaremos excelentes aplicaciones gratuitas.
Proteger de la pérdida/del ladrón
Activar el cifrado
Activa el cifrado, incluso en la tarjeta SD.
Definar una contraseña fuerte
No te conformes con un código de 4 dígitos, que podría romperse en pocos minutos. Defina una contraseña de al menos 7 caracteres.
Habilitar la configuración de bloqueo de pantalla
Habilite el bloqueo de pantalla después de unos minutos de inactividad.
Limitar la información mostrada en la pantalla de bloqueo
No mostrar mensajes en la pantalla de bloqueo a través de las opciones de privacidad de la pantalla de bloqueo.
Establecer una contraseña para las aplicaciones sensibles
Solicite un código para acceder a las aplicaciones sensibles, utilizando, por ejemplo, Norton App Locker (gratuito).
Desactivar el control por voz
Desactive la voz de confianza “Ok Google”.
Hacer una copia de seguridad de tus datos
Prefiere las aplicaciones que hacen copias de seguridad o sincronizan los datos en la nube, de modo que si pierdes el teléfono o necesitas borrarlo a distancia, seguirás teniendo tus datos (especialmente tus contraseñas y tus fotos).
Habilitar “encontrar mi móvil”
Activa la función “Buscar mi móvil” y asegúrate de que puedes borrar tu móvil a distancia si lo necesitas.
Protégerte de los rastreadores
Desactivar los servicios de localización
A menos que lo estés utilizando, desactiva los servicios de localización.
Desactivar la publicidad personalizada
No le sirvas a Google toda tu información personal en bandeja.
Desactivar la telemetría
No compartas datos con los desarrolladores.
Revisar y revocar los permisos de las aplicaciones
Cuando no sea absolutamente necesario, no autorices a las apps a acceder a tus fotos, tu ubicación, etc.
Utilizar aplicaciones web progresivas en lugar de apps
Las apps nativas pueden ayudarse a sí mismas en tu teléfono, lo que no ocurre cuando utilizas un navegador para acceder a sus contenidos (ej. periódicos, twitter…).
Utilizar una VPN para ocultar tu dirección IP
Si has decidido no utilizar un Firewall (que se instala como una VPN), puedes utilizar una VPN como ProtonVPN (gratuita) para ocultar tu dirección IP.
Utilizar un navegador que respete tu privacidad
Utiliza Firefox Focus (gratuito) que bloquea los rastreadores y javascript, o incluso un navegador que incluya una VPN como Opera (gratuito).
Utilizar un motor de búsqueda respetuoso
Busca en la web con un motor que no registre todo tu comportamiento. Sustituye Google Search por DuckDuckGo (gratuito).
Utilizar un buzón cifrado y seguro
Utiliza un buzón de correo seguro como ProtonMail o CTemplar (gratuito)
Utilizar una aplicación de mensajería segura y encriptada
Utiliza una aplicación encriptada y segura para chatear, como Signal (gratuita)
Protegerte de los hackers
No hacer root a tu sistema
No hagas root a tu sistema. Y sólo instala aplicaciones de tiendas oficiales como Play Store. Asegúrate de que la descarga e instalación automáticas están desactivadas en la configuración.
Actualizar el sistema operativo y las aplicaciones
Activa las actualizaciones automáticas de tu sistema operativo. Estas actualizaciones suelen incluir parches críticos y protecciones contra amenazas de seguridad. Asegúrate de que tus aplicaciones también se actualizan automáticamente para mitigar las vulnerabilidades.
Activar Google play protect
El escaneo de todas las apps instaladas por Google no es una medida de seguridad absoluta, pero es mejor que no tenerla.
Utilizar un antivirus
Utiliza un antivirus como BitDefender (gratuito) como control secundario de tus apps. No es 100% seguro, pero es mejor que no tenerlo. BitDefender es eficiente, ligero y no contiene publicidad.
Usar un firewall (opcional)
El Netguard Firewall se instala como una VPN y comprueba todos los datos enviados y recibidos por cada una de tus aplicaciones. Ten en cuenta que sólo puedes tener una ranura VPN activa a la vez.
Utilizar un gestor de contraseñas
Desactiva Smart Lock para las contraseñas y el inicio de sesión automático. Y utiliza una bóveda como Bitwarden (gratuita) para generar y recordar contraseñas complejas y diferentes para cada cuenta que tengas. También sincronizará tus contraseñas en todos tus dispositivos.
Activar el TOTP en todas partes
Activa la autenticación de dos factores (2FA) a través de TOTP, y utiliza una aplicación de autenticación como Authy (gratuita). Translated with www.DeepL.com/Translator (free version)