Blog

Bastionado de dispositivos moviles – Android

Buenas a todos! En este nuevo post vamos a continuar con el tema de bastionado o aseguración de dispositivos móviles, en este caso le toca a Android.

A diferencia del otro post, en este pueden variar los pasos dependiendo de la versión de Android y de si el OS es completamente Android o esta modificado como por ejemplo en las tablets de Sony.

Aun así los pasos son realmente muy similares por lo que no habrá problemas 😉

Configuraciones básicas de seguridad:

– Actualizar el sistema operativo a la última versión

– No rootear el dispositivo

– No instalar aplicaciones de terceras partes

o Menú
o Ajustes
o Seguridad
o Administración del dispositivo
o Deshabilitar la opción de fuentes no conocidas

– Habilitar el cifrado del dispositivo

o Menú
o Ajustes
o Personal
o Seguridad.
o Cifrado
o Seleccionamos el cifrado
o Introducir nuestra password de desbloqueo.
o Continuar
o Cifrar dispositivo

– Deshabilitar las opciones de desarrollador

o Menú
o Ajustes
o Sistema
o Opciones de desarrollador
o Deshabilitar USB debugging.

– Habilitar “Android Device Manager”

o Menú
o Ajustes
o Seguridad
o Administradores de dispositivos
o Administrador de dispositivos
o Marcar todas las casillas
o Activar

– Usar aplicaciones para el borrado seguro de forma remota

– Borrar los datos después de repararlos o reciclarlos

o Menú
o Ajustes
o Personal
o Copia de seguridad y restablecer
o Restablecer datos de fabrica
o Seleccionar “Borrar almacenamiento interno”
o Restablecer dispositivo
o Introducir la contraseña del dispositivo
o Siguiente
o Borrar todo



Pautas de autenticación:

– Habilitar el desbloqueo por código y bloqueo automático

o Menú
o Ajustes
o Personal
o Seguridad
o Bloqueo de pantalla
o Seleccionar PIN
o Introducir el PIN
o Continuar
o Volver a introducir el mismo PIN
o OK.
o Bloqueo automático
o Seleccionar “Inmediatamente”
o Seleccionar “El botón de encendido se bloquea instantáneamente”

– Habilitar un código alfanumérico

o Menú
o Ajustes
o Personal
o Seguridad
o Bloqueo de pantalla
o Introducimos la contraseña del dispositivo
o Seleccionamos contraseña
o Introducimos una contraseña compleja
o Continuar
o Introducimos la misma contraseña de nuevo
o OK
o Bloqueo automático
o Seleccionar “Inmediatamente”
o Seleccionar “El botón de encendido se bloquea instantáneamente”

– Definir el timeout del autobloqueo

o Menú
o Ajustes
o Dispositivo
o Pantalla
o Modo suspensión
o Seleccionar 2 minutos
o Volvemos atrás
o Nos vamos a la parte de “Personal”
o Seguridad
o Confirmamos que se bloquea inmediatamente desde de entrar en el modo suspensión

– Deshabilitar que la contraseña este en claro

o Menú
o Ajustes
o Seguridad
o Deshabilitamos la opción “Hacer visibles las contraseñas”

– Borrado de datos después de un numero de intentos de desbloqueo erróneos

 


Seguridad en el navegador:

– Deshabilitar “Recordar Contraseñas”

o Menu
o Ajustes
o Seguridad
o Contraseñas
o Seleccionar borrar contraseñas
o Deshabilitar recordar contraseñas

– Deshabilitar los plug-in del navegador

o Menu
o Ajustes
o Avanzados
o Habilitar plugins
o Seleccionar Off.

– Habilitar “Do Not Track”

o Menu
o Ajustes
o Privacidad
o Habilitamos “Do Not Track”



Seguridad en Red:

– Deshabilitar el BlueTooth cuando no se esté usando

o Menú
o Ajustes
o Conexiones inalámbricas y redes
o Deshabilitamos Bluethoot

– Habilitar olvidar contraseñas para evitar que se conecte de forma automática

o Menú
o Ajustes
o Conexiones inalámbricas y redes
o Más…
o Wi-Fi
o Seleccionamos la Wi-Fi que queramos
o Pulsamos sobre ella y borramos u olvidamos dicha red para evitar que se conecte.

– Deshabilitar la localización de servicios

o Menú
o Ajustes
o Privacidad y Seguridad
o Localización
o Deshabilitamos “Acceso a mi ubicación”
o Pulsamos Home
o Menú
o Ajustes
o Personal
o Servicios de ubicación
o Deshabilitamos “Permitir a Google acceder a mi ubic.”
o Deshabilitamos “Satélites GPS”

– Habilitar el uso de contraseña para acceder a aplicaciones de terceras partes

– Deshabilitar las cookies en el navegador

o Menu
o Ajustes
o Privacidad y Seguridad
o Borrar los datos en cookies
o OK
o Deshabilitar “Aceptar cookies”

– Deshabilitar Javascript en el navegador

o Menu
o Ajustes
o Avanzado
o Deshabilitamos JavaScript.

– Usar TextSecure para cifrar los SMS


 

Con este post terminamos esta pequeña serie donde hemos visto como sería posible asegurar y proteger nuestro dispositivo móvil de forma personal y sencilla, únicamente siguiendo una serie de pasos.

Espero que os haya sido de utilidad y que os haya gustado!

Un saludo,
Eduardo – Eduardo@highsec.es – @_Hykeos

Leave a Reply

*

    No Twitter Messages