La privacidad en dispositivos móviles y el control sobre los propios datos es un tema recurrente en el marco de la importancia que han cobrado estos equipos en nuestra vida cotidiana. Tiempo atrás, Google Play Store liberaba su última versión con algunos cambios en cuanto a diseño, agrupamiento de permisos y nuevas posibilidades de pago –ahora incluyendo soporte a compras con PayPal.

Estas medidas fueron fuertemente orientadas a lograr una mejor experiencia de usuario en términos de usabilidad, pero levantaron algunas preocupaciones en el ámbito de la privacidad de la información.

Como ya todos sabemos, el modelo de seguridad de Android se ha sustentado históricamente sobre el otorgamiento de permisos a las aplicaciones, previamente aprobados por los usuarios. Sin embargo, solía ocurrir que ante una actualización de permisos, era requerida una aprobación manual de los nuevos cambios.

Actualmente, este modelo ha mutado hacia la autorización de permisos de grupo, lo cual supone que cualquier aplicación puede actualizarse automáticamente y adquirir nuevos permisos sin el conocimiento del usuario, siempre que estos pertenezcan a grupos ya aprobados.

Si bien este comportamiento puede ser deshabilitado mediante la desactivación de las actualizaciones automáticas, debemos preguntarnos qué impacto tienen estas medidas considerando la masividad de uso de este sistema operativo, y el diverso conjunto de habilidades presentes entre su público.

Si eres usuario de Android y deseas tener un mayor control sobre tus datos móviles, presta atención a estas opciones.

Sobre el control de permisos

Privacy Guard es una característica presente en CyanogenMod, la cual funciona como una interfaz para AppOps: la funcionalidad de control de permisos de Google, incluida en algunas versiones de Android y actualmente fuera del alcance del usuario promedio, pues se ha removido su acceso desde Android 4.4.2.

Privacy Guard permite restringir permisos a cada aplicación de manera rápida e integral, accionando un único botón. Aun así, a pesar de su facilidad de uso, deja mucho que desear en términos de personalización, ofreciendo ninguna granularidad en restricciones y ningún bloqueo de lectura de identificadores del equipo o acceso a Internet.

Entonces, ¿cómo lograr mayor control?

Otra herramienta dirigida a usuarios con mayores conocimientos técnicos es XPrivacy. Esta aplicación es un módulo dentro del framework Xposed, y por tanto requiere un dispositivo rooteado. Sin embargo, permite un control granular sobre cada uno de los posibles permisos, configurando bloqueos selectivos a las aplicaciones instaladas en el equipo:

xprivacy_androidTras instalar y habilitar el módulo en Xposed, podremos restringir aplicaciones para que sean sólo capaces de acceder a ciertas cuentas en el dispositivo, bloquear el acceso al portapapeles (para evitar que una aplicación acceda a los datos copiados), o bloquear el acceso a Internet, tanto directamente, como a través del navegador web (para prevenir cualquier extracción encubierta de datos).

Por defecto, todas las categorías de datos serán restringidas en una aplicación recién instalada para evitar una fuga inicial de datos sensibles. Las restricciones pueden –al igual que en Privacy Guard-, activarse y desactivarse mediante un componente del tipo cerrojo o switch.

Es posible configurar restricciones según demanda, lo que significa que se peticionará al usuario permisos para cada categoría/función al momento en que éstas son utilizadas por la aplicación, lo que permite control en tiempo real, monitoreando cada intento de acceso a datos sensibles. Además es posible bloquear el acceso de súper usuario por comando, aunque es posible que la aplicación lo adquiera mediante la utilización de librerías nativas.toggle_restricions_androidLas funciones resaltadas con un fondo rosado son aquellas identificadas como “peligrosas”, y es posible que su restricción cause que la aplicación se detenga imprevistamente. Otros símbolos y convenciones ayudan la rápida identificación de las reglas aplicadas a cada permiso: un triángulo amarillo de advertencia indica que la aplicación ha intentado acceder esos datos; una llave verde implica se han solicitado permisos de Android para acceso; un ícono de Internet indica que la aplicación tiene permisos de acceso a la red, constituyendo un riesgo potencial:

xprivacy_internet
Sobre el envío de mensajes

Otro ámbito que podemos cubrir al mencionar la seguridad móvil es el cifrado de los mensajes y archivos que utilizamos en nuestras comunicaciones diarias. Para ello, existen numerosas aplicaciones de renombre.

Una de ellas es Android Privacy Guard, o APG. Una herramienta de cifrado y firma que trabaja en conjunto con OpenPGP, ya sea creando o importando claves:claves_apgPara esto último, es necesario copiar el archivo de claves o el texto al dispositivo. Claro está que debemos transportar las claves utilizando un método seguro, ya sea mediante USB, o usando un cable OTG. Tomarse el trabajo de cifrar los mensajes para luego auto enviarse la clave en un correo electrónico, simplemente no es una opción racional.

Una vez que tenemos nuestras claves cargadas podemos utilizar algún servicio de mensajería como K-9 Mail para enviar y recibir textos cifrados de manera cómoda y rápida. El establecimiento de contraseñas a las aplicaciones del dispositivo es una buena medida de seguridad para prevenir incidentes en caso de robo o extravío:cifrar_datos_androidPor otro lado, al manejar información valiosa también deberemos preocuparnos no sólo de proteger nuestro dispositivo, sino el dispositivo receptor. Si queremos garantizar que un mensaje sea inmediatamente eliminado, podemos recurrir a aplicaciones como Burn Note. Este servicio almacena temporalmente mensajes, eliminándolos una vez que han sido vistos por el receptor, ofreciendo la posibilidad de añadir contraseñas de seguridad a los mismos, y protegiendo frente a capturas de pantallas o shoulder surfing: mensaje_cifrado_android

cifrar_datos_androidEn necesario remarcar que ante un sistema operativo comprometido, no existe software de cifrado que pueda proteger nuestros datos. La utilización de soluciones antivirus y la instalación cuidadosa de complementos y parches debe siempre formar parte de nuestra estrategia de seguridad.

Así que ya lo sabes: con herramientas como estas, es posible aumentar la privacidad en tu Android. ¿Qué esperas para aprovecharlas?