Com assegurar correctament el telèfon Android

Google, Apple i Microsoft tenen excel·lents eines per gestionar la vostra seguretat en línia. Algunes implementacions poden ser tècnicament millors que d’altres, però podeu estar raonablement segur que les vostres dades, tant al telèfon com al núvol, són segures. Si necessiteu més seguretat o necessiteu necessitats diferents, hi ha empreses de tercers que treballen amb les tres grans per proporcionar garanties de seguretat de nivell empresarial. No hi ha cap mètode segur al 100% i les maneres de trobar-lo es troben regularment, i es poden enganxar ràpidament perquè el cicle es pugui repetir. Però aquests mètodes solen ser complicats i necessiten molt temps i rarament es difonen.

Això vol dir que sou l’enllaç més feble de qualsevol cadena de seguretat. Si voleu mantenir les vostres dades (o la vostra empresa) segures, heu d’obligar algú a utilitzar aquests mètodes complicats i que necessiten temps si volen entrar al telèfon. Les dades segures són difícils d’obtenir i difícils de desxifrar si algú ho aconsegueix. Amb Android, hi ha moltes coses que podeu fer perquè algú hagi de treballar realment per obtenir les vostres dades, tant de bo que no molestin en provar-les.

Utilitzeu una pantalla de bloqueig segur

Tenir una pantalla de bloqueig segura és la manera més fàcil de limitar l’accés a les dades del telèfon o del núvol. Tant si heu deixat el telèfon al vostre escriptori mentre heu d’haver de marxar un moment o dos o si heu perdut el telèfon o l’heu robat, una pantalla de bloqueig que no és senzilla de desviar-se és la millor manera de limitar-la accés.

El primer pas és bloquejar la porta principal.

Si la vostra empresa us ha emès un telèfon o treballeu per a algú amb una política BYOD, hi ha una bona probabilitat que la vostra política de seguretat tingui obligada la protecció de contrasenya, i el vostre departament informàtic us hauria assignat un nom d’usuari i una contrasenya per desbloquejar-lo.

Qualsevol mètode que bloqueja el telèfon és millor que cap, però generalment, un PIN aleatori de sis dígits és suficient per requerir que algú tingui coneixements i eines especials per evitar-lo sense activar cap configuració d’autodestrucció. Les contrasenyes alfa-numèriques més llargues i aleatòries significa que necessitaran les eines adequades i molt de temps. Introduir una contrasenya llarga i complexa en un telèfon és poc convenient per a tu i no solem utilitzar coses que ens molesten, de manera que s’han pensat alternatives que utilitzen patrons, imatges, empremtes de veu i un munt d’altres coses més fàcils de fer que escriure una contrasenya llarga.. Llegiu les instruccions i informació general de cadascun i decidiu quina és la vostra tasca. Només heu d'assegurar-vos que en feu servir un.

Xifratge i autenticació de dos factors

Xifra totes les dades locals i protegeixi les dades al núvol amb autenticació de dos factors als inicis de sessió del compte.

Les versions recents d'Android es xifren de manera predeterminada. Android 7 utilitza encriptació a nivell de fitxers per a un accés més ràpid i un control granular. Pot ser que les vostres dades corporatives tinguin un altre nivell de seguretat per reforçar-ho. No feu res per intentar reduir-lo. Un telèfon que s'ha de desbloquejar per desxifrar les dades és el que només algú dedicat intentarà fer.

Tots els comptes en línia han d’utilitzar una contrasenya forta i una autenticació de dos factors si s’ofereixen. No utilitzeu la mateixa contrasenya en diversos llocs i utilitzeu un gestor de contrasenyes per fer-ne un seguiment. Val la pena arriscar-se un lloc centralitzat amb totes les credencials del vostre compte si vol dir que realment fareu servir bones contrasenyes.

Més: autenticació de dos factors: allò que cal saber

Sabeu en què us punxeu

No obriu mai cap enllaç ni un missatge de algú que no coneixeu. Permeteu que aquestes persones us envieu un correu electrònic si han de fer el primer contacte i ofereu-los la mateixa cortesia i utilitzeu un correu electrònic en lloc d’un DM o d’un missatge de text per contactar-los per primera vegada. I mai feu clic a un enllaç web aleatori d’algú en qui no confieu. Confio en el compte de Twitter del Wall Street Journal, per la qual cosa faré clic en enllaços de Twitter obscurs. Però no ho faré per algú en el qual no confio tant.

La confiança és una part important de la seguretat a tots els nivells.

La raó no és paranoia. Els vídeos amb problemes van poder provocar que un telèfon Android es congelés i podia permetre permisos elevats al vostre sistema d'arxius on un script podia instal·lar en silenci programari maliciós. S'ha demostrat que un fitxer JPG o PDF feia el mateix a l'iPhone. Ambdues instàncies es van enganxar ràpidament, però és cert que es trobarà una altra explotació similar, sobretot quan veiem històries de defectes com Meltdown i Spectre que afecten totes les nostres coses digitals. Els fitxers enviats per correu electrònic hauran estat escanejats i els enllaços al cos de correu electrònic són fàcils de detectar. No es pot dir el mateix per a un missatge de text o una DM de Facebook.

Instal·leu només aplicacions de confiança

Per a la majoria, això significa Google Play. Si una aplicació o enllaç us dirigeix ​​a instal·lar-la des d'un altre lloc, rebutgeu fins que en sabeu més. Això vol dir que no haureu d’activar la configuració de "fonts desconegudes" necessàries per instal·lar aplicacions que no s’originessin d’un servidor de Google a Play Store. Només instal·lar aplicacions de Play Store significa que Google vigila el seu comportament, no tu. Hi són més bons que nosaltres.

Si necessiteu instal·lar aplicacions des d’una altra font, assegureu-vos que confieu en la pròpia font. El programari maliciós real que prova i explota el programari del telèfon només es pot produir si heu aprovat la instal·lació. I tan aviat com hàgiu acabat d'instal·lar o actualitzar una aplicació d'aquesta manera, activeu la configuració de les fonts desconegudes com a manera de combatre la tramesa i l'enginyeria social per aconseguir que instal·leu una aplicació manualment.

Amb Android Oreo, Google ha facilitat la confiança a una font, de manera que no haureu de canviar cap interruptor ni canviar després d'haver configurat les coses. Això és el que Google sempre treballa perquè posen el seu nom a la part posterior de cada telèfon i semblen malament quan es produeixen històries sobre programari maliciós a Android.

Més: Tot el que necessiteu saber sobre la configuració de la font desconeguda

Res d’això farà que el telèfon sigui 100% segur. La seguretat del 100% no és l'objectiu aquí i mai ho és. La clau és fer que qualsevol informació que sigui valuosa per a algú sigui difícil d’obtenir. Com més gran sigui el nivell de dificultat, més valuoses han de ser les dades per fer que valgui la pena.

Algunes dades són més valuoses que altres, però val la pena protegir-les.

Les fotografies dels meus gossos o mapes amb els millors corrents de truita a les muntanyes Blue Ridge no necessitaran el mateix nivell de protecció perquè no són de valor per a ningú més que per a mi. Els informes trimestrals o les dades de clients emmagatzemats al correu electrònic corporatiu poden ser importants per obtenir capes addicionals i necessitar-les.

Per sort, fins i tot les dades de baix valor són fàcils de mantenir segures mitjançant les eines que es proporcionen i aquests pocs consells.

Actualitzada gener de 2018: a la vista de la recent ronda de problemes de seguretat web, hem actualitzat aquesta pàgina amb informació actualitzada.

És possible que guanyem una comissió per les compres mitjançant els nostres enllaços. Aprèn més.