GDROID MEXICO

Android Security ToolKit Gua de Seguridad Android

Gabriel Magario Santos
http://www.gdroid.com.mx

Este documento presenta informacin acerca de las medidas de proteger dispositivos mviles para usuarios que utilizan dispositivos inteligentes para su trabajo diario. Documento en constante actualizacin.

Resumen de Cambios
En esta seccin describe los cambios hechos en esta edicin del libro. Esta edicin est en constante cambio y puede incluir cambios en cualquier cambios mayores o menores tanto en contenido, correcciones, imgenes o temas.

Julio 7, 2013
Versin inicial del libro en su version para la comunidad.

NOTA: El contenido de este libro estar disponible para su descarga de manera gratuita por un tiempo limitado. Este tiempo es mientras no se termine una versin oficial o primera edicin del mismo que satisfaga el objetivo que nos establecimos al empezar la escritura del mismo. Por lo que en cualquier momento tendr un costo por descarga.

Resumen de Cambios | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Derechos de Autor
Gdroid-Android Mexico-ASTK-Edicion Comunidad-v1.0 Seguridad Android Primera Impresin/ Edicin En planes para Octubre 2013 2013 gdroid.com.mx Todos los derechos reservados. Estamos haciendo el mejor intento para proporcionar la informacin correcta. Sin embargo como autores no garantizamos que este libro est libre de errores y no asumimos ninguna responsabilidad por la informacin incluida u omitida en este. gdroid.com.mx es un sitio dedicado a la escritura de material que ayuda a conocer la tecnologa android. Mencionaremos alguna marca de productos pero el derecho de estos pertenece a los mismos. Todos los derechos de esta publicacin estn protegidos, y un permiso deber ser obtenido por quien publica este antes de ser reproducido, transmitido total o parcialmente por cualquier medio electrnico, mecnicos, fotocopia, grabacin o cualquier otro parecido. Actualmente disponible en formato PDF y de manera gratuita. gdroid.com.mx podemos ofrecerte una versin con un contenido en particular para tu negocio, curso, escuela, mercadotecnia o cualquier otro inters. Para mayor informacin acerca de los permisos de publicacin o alguna peticin en particular, por favor contactar: gdroid.mexico arroba gmail punto com

Derechos de Autor | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Audiencia
El presente libro est orientado para personas que estn interesados en entender la tecnologa y sus usos. Nos enfocaremos principalmente a los usuarios con dispositivos android. Este libro est orientado pero no limitado a: Estudiantes Profesionales de Informtica Padres de familia Madres solteras Profesionales de cualquier mbito

En general, este libro est orientado para todos que deseen incrementar su conocimiento en android.

< EN REVISION >

Audiencia | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Acerca del Autor

15 aos de experiencia en temas de computadoras, seguridad, internet, programacin, redes sociales y ms. Posee una licenciatura y maestra as como numerosas certificaciones. Ha estado involucrado en cmputo desde siempre y ha hecho proyectos como desarrollador, administrador de redes, conferencista, lder de proyecto, administrador de proyectos, comunity manager, catedrtico en universidades, asesora profesional de redes sociales , tutor y mucho ms

< CONTENIDO TENTATIVO >

Acerca del Autor | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Dedicatoria
A Dios Por ofrecerme el regalo de la vida. A mi esposa - Que siempre escucha mis ideas locas y me apoya VVT. A mi hijo e hija Que me interrumpen para hacerme ver que la vida es nica OGMV, EFMV. A mi familia Que me apoyan en todo momento. A mis amigos Que estn en contacto conmigo en altas horas de la noche o muy temprano Al desconocido Que me inspiro al verlo o escucharlo. A ti que me lees Por tomarte tu tiempo e interesarte en nuestro trabajo.

Dedicatoria | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Escribe tus Comentarios

Tus comentarios son importantes para nosotros! Queremos hacer de este libro tan til como sea posible. Escrbenos tus comentarios de este esfuerzo en cualquiera de las siguientes formas:

Usa comuncate en lnea en:

http://gdroid.com.mx/blog/comunicate/

Envanos tus comentarios por correo electrnico a :

gdroid.mexico arroba gmail punto com

Mantente Conectado
Encuntranos en Facebook: facebook.com/gdroidmx Sguenos en Twitter:

twitter.com/gdroid_mexico
Bscanos en LinkedIn:

mx.linkedin.com/in/androidmexico
Lenos en

scribd.com/gdroid_mexico
Te presentamos en Slideshare

es.slideshare.net/gdroidmexico
Mantente actualizado en:

www.gdroid.com.mx www.gdroid.com.mx/blog

Escribe tus Comentarios | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Android Security ToolKit

Gua de Seguridad Android

Gdroid Mxico
Contenido
Resumen de Cambios ....................................................................................................................................................0 Julio 7, 2013 ..............................................................................................................................................................1 Derechos de Autor .........................................................................................................................................................2 Audiencia .......................................................................................................................................................................3 Acerca del Autor ............................................................................................................................................................4 Dedicatoria ....................................................................................................................................................................5 Escribe tus Comentarios ................................................................................................................................................6 Mantente Conectado ......................................................................................................................................................6 Seccin General .............................................................................................................................................................9 ASTK ...................................................................................................................................................................... 11 Misin .................................................................................................................................................................. 12 Metas ................................................................................................................................................................... 12 Audiencia ............................................................................................................................................................. 12 Introduccin ......................................................................................................................................................... 13 Android ................................................................................................................................................................... 14 Historia Android .................................................................................................................................................. 15 Versiones ............................................................................................................................................................. 15 Caractersticas principales de un dispositivo mvil ............................................................................................. 15 Tipos de Dispositivos .......................................................................................................................................... 16 BYOD ..................................................................................................................................................................... 17 Futuro .................................................................................................................................................................. 18 Datos ....................................................................................................................................................................... 19 Almacenamiento de Datos ................................................................................................................................... 20 Tecnologa Inalmbrica ........................................................................................................................................... 22 Aplicaciones ............................................................................................................................................................ 24 Introduccin ......................................................................................................................................................... 25 7 Mantente Conectado | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Recomendaciones al comprar aplicaciones ......................................................................................................... 25 Incrementar Seguridad Aplicacin ...................................................................................................................... 26 Lista de aplicaciones ............................................................................................................................................ 26 Chat...................................................................................................................................................................... 26 Deteccin ............................................................................................................................................................. 26 Mejores Prcticas ................................................................................................................................................. 26 Prcticas de Seguridad ............................................................................................................................................ 28 Apndice ................................................................................................................................................................. 30 Glosario y acrnimos ........................................................................................................................................... 32 Referencias .............................................................................................................................................................. 34

Mantente Conectado | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Parte 1

Seccin General
En esta parte 1 introduciremos al lector en el contexto de que es el Android Security Tool Kit. < EN REVISION >

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

http://www.gdroid.com.mx

Vivimos en mundo con tanto ruido informtico que el silencio es lo ms sagrado y lo menos valorado

10

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Captulo X

ASTK
En esta capitulo introduciremos al lector en el contexto de < POR DEFINIR > Descripcin del capitulo

< IMAGEN > < CONTENIDO TENTATIVO >

11

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Android Security Toolkit - Prcticas de seguridad en Android

Misin
ASTK (Android Security Toolkit) es una iniciativa de fomentar las prcticas de seguridad en dispositivos mviles.

Metas
Proporcionar mejores prcticas de seguridad Proponer Aplicaciones Desarrollar polticas de seguridad

Audiencia
Usuarios con dispositivo android preocupados por la seguridad Usuarios empresariales que usan su dispositivo como herramienta de trabajo Estudiantes y pblico en general interesado en proteger su dispositivo mvil.

12

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Introduccin
Con el constante crecimiento de dispositivo de mviles, se incrementa la cantidad de datos que se comparten y la vulnerabilidad de los mismos. Por lo que la necesidad de implementar prcticas de seguridad es una necesidad urgente. Algunos de los factores que puedes comprometer tu dispositivo mvil son: Ataque por un hacker Instalacin de aplicaciones Perdida del telfono Robo del telfono Virus

Cualquiera de estos factores lleva consigo la perdida de al menos uno de los siguientes recursos almacenados en tu dispositivo: Fotos Videos Lista de Contactos Notas Archivos Libros

13

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Captulo X

Android
En esta capitulo introduciremos al lector en el contexto de < POR DEFINIR > Descripcin del capitulo < IMAGEN > < CONTENIDO TENTATIVO >

14

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Android
Esta seccin no pretende dar informacin detallada de Android, pero si una pequea introduccin para entrar en contexto de las capacidades y alcances de la tecnologa

Historia Android
Todo empez con la compra de Android.inc por parte de Google.

Versiones
Nombre No Disponible Petit Four Cupcake Donut Eclair Froyo Gingerbread Honeycomb Ice Cream Sandwich Jelly Bean Key Lime Pie Versin 1.0 1.1 1.5 1.6 2.0/2.1 2.2 2.3 3.0 4.0 4.1/4.2 4.3?

Caractersticas principales de un dispositivo mvil

En la actualidad existen diferentes tipos y modelos de dispositivos android, pero esto presentan una seria de funcionalidades en comn. 1. Disponibilidad en lnea y con acceso global ya sea a travs de compaas de redes celulares o redes inalmbricas (WiFi). Esto permite al dispositivo a. Llamar o recibir llamadas telefnicas b. Enviar mensajes de texto c. Acceso a redes sociales Habilidad de poder descargar e instalar aplicaciones directamente del mercado de android (Google Play ) u mercado de aplicaciones por terceros. a. Al descargar una aplicacin los usuarios extienden la funcionalidad del dispositivo Capacidad para permitir a los usuarios almacenar datos/informacin en sus dispositivos a. Usando la memorias flash (NAND) o memoria externa ( SD)

2.

3.

15

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Tipos de Dispositivos
A continuacin listamos algunos de los dispositivos que soportan Android. Esta no es una lista definitiva ya que da a da se incrementan. Telfonos inteligentes ( Smartphone) Tabletas Netbook Google TV Vehculos GPS Otros o Lavadoras o Hornos de microondas o E-readers o Reproductores de msica o Copiadoras o Dispositivos de juegos o Impresoras

16

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Captulo X

BYOD
En esta capitulo introduciremos al lector en el contexto de < POR DEFINIR > Descripcin del capitulo < IMAGEN > < CONTENIDO TENTATIVO >

17

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

BYOD
BYOD viene del acrnimo en ingls Bring Your Own Device, esta palabra es usada ms y ms en la industria de la tecnologa y computacin. Este trmino se utiliza para hacer referencia a los usuarios que usan tabletas, telfonos inteligentes (Smartphone) y laptops para realizar su trabajo en referencia que lo traen consigo a cualquier parte. Debido a esto, las empresas estn preocupadas de las ventajas y desventajas de permitir a sus empleados el uso de estos dispositivos para realizar su trabajo, ya que pueden comprometer datos, patentes, u otro material sensible a personas ajenas o competidores. Para poder llegar al punto donde las empresas y usuarios se sientan con un nivel de confianza para adoptar BYOD, las siguientes cosas deben pasar: Una proteccin adecuada de los datos, especialmente contra virus y hackers. Uso de herramientas que permitan el poder localizar el dispositivo en caso de prdida o robo, o en su defecto deshabilitarlo. Establecer polticas dentro de la organizacin: estndares, reglas, expectaciones, procedimientos

Futuro
Con el paso de cada a0 ms y ms usuarios se integraran en el uso de dispositivos mviles, por lo que en un futuro cercano la gente usara sus dispositivos personales para hacer su trabajo. La gente estar habilitado para trabajar donde sea y a cualquier hora. Esta tarea implementada de manera correcta incrementara la productividad y satisfaccin del trabajador. Aunque el principal requerimiento para hacer el uso de BYOD es una administracin efectiva y seguridad de los dispositivos mviles.

18

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Captulo X

Datos
En esta capitulo introduciremos al lector en el contexto de < POR DEFINIR > Descripcin del capitulo < IMAGEN > < CONTENIDO TENTATIVO >

19

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Datos
Cuando hablamos de proteccin de tu dispositivo mvil, no estamos hablando de proteger el dispositivo en si (que siempre es importante), hablamos de que lo que debemos proteger son los datos o informacin almacenada en este. Los datos en tu dispositivo mvil son importantes ya que de tener informacin confidencial o empresarial de alto riego que caiga en manos incorrectas, puede provocar que la perdida de los datos sea ms costosa que el costo del dispositivo en s mismo. Y es que aunque tu dispositivo es pequeo que puede caber en la bolsa de tu bolsillo, este puede contener GB de informacin de tu compaa o personales muy importante que pueden quedar al descubierto si tu dispositivo es extraviado o robado. Podemos ver los datos en la siguiente forma. Datos empresariales en dispositivos mviles personales. Existen empresas que an no proporcionan dispositivos mviles a sus empleados, por lo que estos usan sus dispositivos personales para almacenar informacin (emails, chats, archivos, etc.) empresarial. Esto es un riesgo para las empresas (y en especial para las reas de IT) ya que las empresas u organizaciones no tienen acceso directo o control sobre ese dispositivo personal, por lo que no va a ser posible aplicar las polticas, configuraciones, aplicaciones o el nivel de seguridad que la organizacin normalmente aplica a este tipo de dispositivos.

Datos personales en dispositivos mviles empresariales. Algunas veces los usuarios introducen informacin personal en dispositivos mviles asignados por las organizaciones, o el uso de los dispositivos es tambin usado para hacer algunas tareas personales. Al usar el dispositivo en esta forma, al ser este robado o extraviado, el dispositivo puede revelar informacin como que el usuario trabaja en XYZ organizacin, que visita ciertos sitios web.

Por otro lado ciertos empleados de las organizaciones no se pueden sentir a gusto usando dispositivos empresariales, ya que alguna informacin personal podra terminar almacenada en los sistemas de respaldo de la organizacin. Y es que algunos dispositivos permiten la sincronizacin de calendarios, juntas, citas y mucho ms.

Almacenamiento de Datos
Las aplicaciones en android almacenan los datos en dos ubicaciones principales, almacenamiento interno y exteno.

20

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

El almacenamiento externo se realiza en tarjetas SD y emuladores de SD card. Las aplicaciones en principio de pueden alacenar en cualquier lugar (interno u externo)

21

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Captulo 6

Tecnologa Inalmbrica
En esta capitulo introduciremos al lector en el contexto de < POR DEFINIR > Descripcin del capitulo < IMAGEN > < CONTENIDO TENTATIVO >

22

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Tecnologa Inalmbrica
Para que un dispositivo mvil est en riesgo no es necesario que est conectado fsicamente algn tipo de red inalmbrica, pero lo que s es un hecho que al conectarlo incrementamos el riesgo de que el dispositivo sea atacado. Y es que con nuevas tecnologas y mayor nmero de opciones en la seleccin de dispositivos mviles las posibilidades de tener conexin inalmbrica la seguridad toma un papel importante. Actualmente la mayora de los dispositivos soporta conexin inalmbrica en al menos uno o todas las siguientes formas Acceso a redes globales a travs de conexiones con Redes Celulares como lo son GSM y UMTS (3G) y 4G Acceso a redes locales a travs de conexiones WiFi/LAN Acceso a redes personales usando tecnologa como lo son comunicacin con Bluetooth o Infrarrojos

23

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Captulo 7

Aplicaciones
En esta capitulo introduciremos al lector en el contexto de < POR DEFINIR > Descripcin del capitulo < IMAGEN > < CONTENIDO TENTATIVO >

24

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Aplicaciones
Introduccin
Dispositivos moviles son usados para accesar a correo electronico de tu organizacin, documentos, lista de contactos y mucho mas, por lo que la linea entre la informacion personal y la informacion de tu organicacion es mul delgada. Debido a la cantidad de informacin que almacenas ya sea personal o empresarial en tu dispositivo mvil es importante que antes de instalar una aplicacin identifiques el riesgo que puede causar para ti instalarla. AL instalar una nueva aplicacin asegrate de siempre proteger la privacidad de tu informacin ya que de otra forma estar disponible de manera global. Y es que por ejemplo en algun momento la lista de contacto personal se mezclara con la lista de contactos de tu organizacin y la lista de correos electronicos se combinara lo que puede provocar que envies un mensaje a una persona incorrectamente. O en su defecto que instales una aplicacin social que acceded a tu lista de contactos y correos provocando que esta aplicacin ahora tenga acceso a la lista de contactos y correos de tu organizacin comprometiendo la informacion de tus clientes y ejecutivos de la misma. Otro ejemplo es que una aplicacin de juego con publicidad pueda acceder a la forma en que navegas en tu dispositivo ya sea a las direcciones o al menos a las palabras que usas para navegar exponiendo la forma en que desempenas en la red. Como usario la forma de protegerte es poner atencion a los permisos que solicitan las aplicaciones cuando las descargas e instalas. Evita dar siempre SI cuando la aplicacin te solicita permisos en tu dispositivo, este es un patron muy comun ya que como usuario estas ansioso de poder usar la apliaccion de manera inmediata. Algunas aplicaciones comparten informacin como lo es tu correo electrnico, nmero telefnico o incluyen publicidad sin que t lo solicites. A continuacin una lista de posible clasificacin de aplicaciones: Alto Riesgo o Exponen tu correo electrnico y telfono Mediano Riesgo o Insertan publicidad sin autorizacin Bajo Riesgo o Acceden a internet

Recomendaciones al comprar aplicaciones

Evita comprar en tiendas de aplicaciones que no sean google Play Libre de Adware o Es mucho ms frecuente encontrar aplicaciones con Adware en tiendas de aplicaciones no controladas por Google 25 Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Elige aplicaciones que ofrezcan encriptacin o Trafico no encriptado (http) puede ser visto por cualquier mientras se transmite informacin. Revisa los comentarios del sitio donde descargas la aplicacin Comenta con tus conocidos que experiencia tienen con esa aplicacin Revisa con el departamento de IT si est autorizado usar esa aplicacin dentro de la red de la organizacin

Incrementar Seguridad Aplicacin

Use 2 factor autenticacin Usa VPN Usa encriptacin

Lista de aplicaciones
A continuacin listamos aplicaciones que sern de ayuda para incrementar la seguridad de tu dispositivo Pray McAfee WaveSecure mSecure Password Manager DroidDream Killer AppScan Beta Antivirus Free Titanium Backup PRO Key Remote RDP Enterprise

Chat
Gibberbot: Mensajera Seguro o Gibberbot es una aplicacin mvil de mensajera instantnea que proporciona caractersticas adicionales de seguridad que impiden que otras personas husmeando en sus conversaciones y aplicacin communications. The compatible con cualquier servicio de chat que utiliza el protocolo Jabber o XMPP, como Google GTalk o Jabber.org.

Deteccin
Clueful Privacy Advisor o Clueful for Android es un producto GRATUITO que le muestra cmo las aplicaciones instaladas usan y, posiblemente abusan, de su informacin personal y amenazan su privacidad.

Mejores Prcticas
Email o 26

Habilita Autenticacion multi-factor

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Chat-mensajeros o Habilita encriptacion

27

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Captulo X

Prcticas de Seguridad
En esta capitulo introduciremos al lector en el contexto de < POR DEFINIR > Descripcin del capitulo < IMAGEN > < CONTENIDO TENTATIVO >

28

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Prcticas de Seguridad
Al menos las siguientes prcticas de seguridad deben ser aplicadas a tu dispositivo mvil: Uso de Password Personalizar Home Noroot Personaliza home con informacin del dueo del telfono Usa solo Google Play para descarga de aplicaciones Usa un Google Antivirus Usa ptimamente conectividad wireless

29

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Apndice

Apndice
< POR DEFINIR > Descripcin del capitulo

< IMAGEN > < CONTENIDO TENTATIVO >

30

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Apndice
Apndices con contenido adicional, templates, ligas a sitios interesantes y mucho ms

31

Seccin General | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Glosario y acrnimos
Glosario y acrnimos

B
Bluetooth
Bluetooth es una especificacin industrial para Redes Inalmbricas de rea Personal (WPAN) que posibilita la transmisin de voz y datos entre diferentes dispositivos mediante un enlace por radiofrecuencia en la banda ISM de los 2,4 GHz.

I
IrD
Un Receptor Decodificador Integrado (conocido tambin como IRD, por sus siglas en ingls Integrated Receiver Decoder) es un sistema electrnico para recoger una radiofrecuencia de seales y convertir la informacin digital transmitida en el mismo.

ITIL

G
GSM
Sistema global para las comunicaciones mviles (del ingls Global System for Mobile communications)

N
NAND

S
SD 32 | Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

U
UMTS
Sistema universal de telecomunicaciones mviles (Universal Mobile Telecommunications System o UMTS)

3
3G
3G es la abreviacin de tercera generacin de transmisin de voz y datos a travs de telefona mvil mediante UMTS

4
4G
4G (tambin conocida como 4-G) son las siglas utilizadas para referirse a la cuarta generacin de tecnologas de telefona mvil. Es la sucesora de las tecnologas 2Gy 3G, y que precede la prxima generacin, la 5G.

33

| Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx

Referencias
Referencias

Google

https://play.google.com/store https://source.android.com/tech/security/

34

| Gdroid Mexico | Gua de Seguridad Android | gdroid.com.mx