Características de Android protegen contra amenazas constantes
La popularidad de Android lo hace un blanco popular para los atacantes. Afortunadamente, las características de seguridad mantienen seguros los dispositivos.
Android se enfrenta a constantes amenazas de seguridad debido a su popularidad y a las fallas inherentes a su estructura.
Si bien, Android sigue siendo el sistema operativo (OS) móvil más popular, también ha sido criticado por cuestiones relacionadas con la seguridad –en particular con respecto al malware a nivel de aplicación. La apertura esencial de Android y su popularidad sirven como un imán para los cibercriminales. Como resultado, Google ha implementado características de seguridad de Android en capas sólidas.
Seguridad integrada
Android está basado en Linux, un derivado de Unix, el cual introdujo una gran variedad de mecanismos de seguridad que todavía están en uso hoy en día. Entre las características más importantes se encuentran los permisos del sistema de archivos y el cifrado del sistema de archivos. Los permisos de acceso a archivos impiden que las aplicaciones accedan a las áreas del sistema de archivos a las que no tienen acceso, mientras que el cifrado de disco Android, que está habilitado con una contraseña, utiliza un estándar de cifrado avanzado (AES) a nivel de kernel para proteger los elementos clave del SO contra los que no tienen un acceso adecuado. Android tiene un modo seguro, que desactiva las aplicaciones de terceros para fines de solución de problemas, si todo lo demás falla. También incluye un refuerzo de seguridad mejorada en Linux (Security-Enhanced Linux Enforcement), el cual lleva la seguridad del SO a la capa del núcleo y requiere a las aplicaciones respetar las restricciones establecidas a ese nivel, para protecciones adicionales.
Sobre la base de las características de seguridad propias de los sistemas Linux, Android ofrece sandboxing de aplicaciones. El sandboxing se refiere a cuando el SO aísla apps como procesos separados unos de otros, generalmente a través de un proceso de “envoltura” de aplicaciones en el caso de los dispositivos móviles. Este aislamiento protege a las aplicaciones de cualquier comportamiento irregular en otras aplicaciones, como la apertura de malware. Android también soporta una amplia variedad de APIs y protocolos de seguridad, incluyendo AES y RSA para el cifrado, el estándar de firma digital para la autenticación, funciones de criptografía hash SHA y Secure Sockets Layer (SSL)/HTTP sobre SSL.
El equipo de Android ha hecho un gran trabajo en general al establecer y mantener un entorno, e incluso una cultura, de seguridad. Los administradores de sistemas y usuarios que aprovechan las mejores prácticas de seguridad no deberían tener problemas al integrar dispositivos Android en entornos de red seguros. Como siempre, la educación, el soporte, las políticas de seguridad y la gestión centralizada son necesarias para garantizar que los usuarios saben qué aplicaciones son seguras para instalar y dar privilegios.
Las últimas características de seguridad de Android
La próxima versión de Android, Android 5.0 conocida como Lollipop (anteriormente Android L), incluye Android para el Trabajo, una serie de características diseñadas para mejorar el atractivo de la plataforma en entornos empresariales. Android para el Trabajo ofrece algunas características de gestión de contenido móvil y administración de aplicaciones móviles, incluyendo elementos de la plataforma de seguridad Samsung Knox. Un excelente argumento es la inclusión de la funcionalidad de gestión de movilidad empresarial directamente en el sistema operativo, donde los hackers se las verán más complicadas para causar daños; la administración básica del dispositivo de hecho ha estado de hecho en Android desde la versión 2.2.
Con la popularidad de Android, es una apuesta segura que la comunidad hacker continuará hurgando en cada API y pondrá a prueba todos los límites del sistema operativo. En cierto modo, esta experimentación es alentadora. Uno de los beneficios de una plataforma de código abierto es la más rápida identificación y resolución de errores y vulnerabilidades. Pero incluso con los beneficios de la experiencia y las mejoras en las características de seguridad de Android en Lollipop, las organizaciones de TI deben permanecer siempre vigilantes y mantener actualizados sus conocimientos de las amenazas, las mejores prácticas y sus propias políticas de seguridad y procedimientos.