Joe Maring / Android Authorionala Secure Android Phone es un teléfono Android saludable. Si eres como yo, la línea principal de defensa para tu teléfono es un PIN. Claro, también puede usar el sensor de huellas dactilares de su teléfono o el desbloqueo facial, pero es su PIN o contraseña que finalmente mantiene sus datos seguros. Las pinzas funcionan igual en todos los teléfonos Android: ingresa el PIN correcto para desbloquear su teléfono y si ingresa el incorrecto varias veces, está bloqueado temporalmente. Y como todos sabemos, cuanto más tiempo sea el pin, mejor. Sin embargo, si tiene un teléfono Motorola, tiene otra forma secreta de hacer que su PIN sea aún más seguro. Es una característica oculta llamada PIN Scramble, y es algo que debe usar absolutamente si aún no lo está. ¿No quieres perderte lo mejor de Android Authority? Cómo configurar el scramble PIN de Motorola FeingJoe Maring / Android AuthorityPin Scramble es exactamente lo que el nombre implica. Una vez habilitado, revuelve el diseño de su almohadilla para algo completamente al azar. Por ejemplo, en lugar del diseño habitual de 1, 2, 3, 4, 5, 6, 7, 8, 9, 0, puede ver algo como 7, 9, 1, 4, 5, 2, 6, 0, 8, 3. Todos los números siguen siendo los mismos, pero el orden en que aparecen podría ser cualquier cosa más fácil de acceder a la excursión PIN es de la aplicación de moto segura. Viene preinstalado en todos los teléfonos modernos de Motorola, e incluso si nunca ha usado la aplicación, aún debería tenerla. Para habilitar el PIN Scramble: Abra Moto Secure. Desplácese hacia abajo en la página hasta que vea la sección de seguridad de la pantalla de bloqueo. Toque Pin Pad Scramble. Toque la palanca al lado de habilitar la pelea de la almohadilla. ¡Y eso es todo lo que hay! Si, por alguna razón, no puede encontrar la aplicación Moto Secure, también puede acceder a Pin Scramble abriendo la aplicación Configuración y siguiendo esta ruta: Seguridad y privacidad -> Desbloqueo del dispositivo -> Icono de engranajes junto al bloqueo de pantalla -> Pin Pad Scramble. ¿Sabía que la función PIN Scramble de Motorola? En todo caso, en realidad puede ser un poco molesto tener que buscar los números correctos para presionar cuando escriba su PIN. Pero ese es precisamente el punto. Si está utilizando su PIN en una configuración pública o no quiere que sus compañeros de cuarto, amigos, etc., vean cuál es su código de acceso, tirar su pin como esta puede ser una forma simple pero efectiva de disuadir a las personas de desbloquear su teléfono. No es una medida de seguridad tan nuclear como un alfiler de coacción, pero sigue siendo efectivo. Dado que su diseño de PIN se aleatoriza cada vez que lo usa, es imposible que cualquiera memorice el patrón en el que ingrese su código. Alguien que mira directamente a su teléfono aún verá los números que está ingresando, pero las posibilidades de que un espectador adivine su PIN en función de dónde toque su pantalla se reduce a cero. Joe Authority Maring / Android Si su teléfono está realmente en peligro de ser desbloqueado por alguien que no debe poder depender mucho de dónde vive, quién usa su teléfono y mi teléfono y una mía de otras circunstancias. Sin embargo, si existe incluso la más mínima posibilidad de que alguien esté monitoreando su teléfono, o si solo prefiere usar todas las herramientas de seguridad a su disposición, vale la pena usar la pelea de PIN. Pero si tiene un teléfono Motorola, ya sea el Razr Ultra o el 2025 Moto G Stylus, recomendaría probar PIN Scramble. Gracias por ser parte de nuestra comunidad. Lea nuestra política de comentarios antes de publicar.
Etiqueta: Seguridad de Android
Calvin Wankhede / Android Authority de los códigos de autenticación de dos factores para conversaciones y fotos, nuestros teléfonos contienen una tonelada de datos confidenciales en estos días. Confiamos en alfileres y biometría para la seguridad diaria, pero me estremezco al pensar qué pasaría si esos datos aterrizaran en las manos equivocadas. Y aunque Android es lo suficientemente seguro contra ataques remotos y malware en estos días, ¿qué pasa si me veo obligado a desbloquear mi teléfono y entregarlo? Grapheneos, la bifurcación de Android centrada en la privacidad, ofrece una solución rara para esto hipotético: la capacidad de establecer un pin de coacción o una contraseña secundaria que limpie su dispositivo y no deja rastro de su presencia. He tenido un pin de coacción configurado en mi teléfono desde hace un tiempo. Si bien no es algo que espero necesitar, saber que está ahí me da tranquilidad. Y aunque no creo que Google agregue una función tan extrema como esta para almacenar Android, definitivamente puedo ver un caso de uso para una implementación menos extrema. He aquí por qué. El pin de coacción: qué es y por qué importa los dispositivos más importantes de Wankhede / Android Authority Most los dispositivos después de demasiados intentos de desbloqueo fallidos. Pero eso no significa que sus datos sean seguros: ¿qué pasa si se ve obligado a renunciar a su contraseña o el atacante adivina su PIN? Aquí es donde el pin de coacción de Grapheneos voltea la dinámica: le permite establecer un pin o contraseña alternativa que desencadena instantáneamente un reinicio de fábrica silencioso e irreversible en segundo plano. El pin de coacción no le da una segunda oportunidad y activará cualquier lugar donde ingrese: en la pantalla de bloqueo, al tiempo que habilita las opciones de desarrollador, o incluso mientras desbloquea una aplicación que solicita la autorización. Y a diferencia de un reinicio de fábrica regular, un PIN con coacción borrará todas las claves de cifrado y la partición ESIM de su teléfono también. Esto hace que sea imposible para un atacante acceder a mis datos simplemente teniendo posesión física de su dispositivo y conocimiento del PIN. Creo que la verdadera fuerza del pin de coacción de Grapheneos radica en su sutileza. No hay indicaciones de confirmación, no hay anuncios, y no hay signos obvios de que el timbre fuera intencional de su parte. Por supuesto, Grapheneos ya no es un sistema operativo marginal en estos días, incluso ha atraído la ira de la aplicación de la ley en algunas jurisdicciones. En otras palabras, un atacante profesional podría ser consciente de la existencia de un pin coacción. Pero si puede ingresarlo lo suficientemente rápido, logra su efecto previsto: no se pueden levantar datos de su teléfono. ¿Por qué uso un Pinmishaal Rahman / Android Authorionalold vs NUEVO Pantalla de bloqueo de la pantalla de entrada de la pantalla de entrada en Android? La característica es ciertamente útil en escenarios marginales en los que sabría sobre un riesgo inminente para los datos de mi teléfono. Tomar asalto, por ejemplo. Si un atacante te obligó a desbloquear tu teléfono antes de que saliera con él, podrías ingresar a tu PIN con coacción. Proporcionar un pasador de coacción podría significar la diferencia entre perder un dispositivo de $ 1,000 y drenarse sus cuentas bancarias o robar su identidad. Un pin de coacción es útil para todos, no solo para aquellos con algo que esconder. Incluso si no se ve obligado a divulgar el PIN usted mismo, leo una sugerencia interesante en el Foro Grapheneos: ¿Qué pasa si establece una secuencia extremadamente simple o obvia como su pasador con coacción? Un atacante aficionado está obligado a probar alfileres como 1234 o 0000 cuando obtenga su dispositivo, y eso será suficiente para borrar el sistema para siempre, sin ninguna acción de su parte. Incluso podría grabar una nota con el pin de coacción en la parte posterior de su dispositivo y alentarlos a ingresar a él. Luego está el elefante en la habitación, usando un pin coacción si espera meterse en problemas con la aplicación de la ley. Este es un tema turbio dado que borrar sus datos podría contar como obstrucción o incluso destrucción de evidencia. Entonces podría meterse en más problemas de los necesarios, si no tuvieras nada que esconder. Creo que este último es un argumento de mala fe, ya que ignora la amenaza potencial y tangible de extralimitación. Aún así, no sé si usaría mi PIN con coacción si alguna vez me pidiera que desbloquee mi teléfono. Pero para los disidentes y activistas del gobierno, estoy seguro de que la característica puede ser invaluable si sabe que alguien hostil está llamando a su puerta. Lo que Android podría aprender de la masa de grafeno Pinandy Walker / Android AuthorityOne de las mayores ventajas de Android es su sólido soporte para múltiples usuarios. Encuentro esta característica especialmente útil en tabletas, ya que generalmente son dispositivos compartidos. Cada usuario en un hogar puede iniciar sesión en su propio perfil, con su propio conjunto de aplicaciones y datos. Pero llegar a ese perfil actualmente requiere múltiples grifos en la mayoría de los dispositivos Android. Incluso en la tableta de píxeles, debe seleccionar un perfil específico antes de ingresar el pin de desbloqueo para ese usuario. Pero, ¿qué pasaría si ese no fuera el caso? Los grafenosos pueden reconocer cuándo ingresas a un pasador de coacción para activar una limpieza, entonces, ¿por qué parar allí? Imagine si Android podría registrarlo en un perfil de usuario diferente en función del PIN que ha ingresado. En una situación en la que te vea obligado a desbloquear tu teléfono, puedes ingresar al PIN de señuelo. Esto abriría una versión aparentemente funcional pero muy arenosa de su teléfono, ocultando sus aplicaciones bancarias, mensajes privados o cuentas de trabajo. Creo que se extiende a horcajadas en la línea entre entregar todo y la opción nuclear de Graphene de limpiar el dispositivo por completo. Android podría nunca adoptar el pin de coacción, pero ¿qué pasa con un señuelo? Por supuesto, necesitará más que este nivel de negación plausible si tiene algún problema grave. Pero para los puntos de control del aeropuerto donde se le pedirá que renuncie al acceso a su dispositivo, un pin de señuelo podría ser suficiente para evitar el escrutinio. O si necesita un perfil de Stowaway para archivos y datos que no necesariamente desea en su perfil primario, un PIN secundario podría llevarlo allí. La postura de la comunidad de Grapheneos en los pines de señuelo es que redirigir a un perfil secundario no es tan segura como activar un reinicio de dispositivo completo, que es la implementación actual del PIN de la luz. Para un proyecto que se toma en serio la seguridad, simplemente iniciar sesión en un perfil diferente es solo una media medida. ¿Google, ¿Google adopta una característica como el Pin de coacción de Grapheneos? Es poco probable, pero en el lado positivo, el modo de bloqueo incorporado de Android es un paso en la dirección correcta. En los Estados Unidos, los tribunales han dictaminado que puede verse obligado a proporcionar una huella digital, pero no una contraseña. Al deshabilitar la biometría, el modo de bloqueo de Android proporciona cierta protección contra la coerción legal. Si eso no es suficiente para usted, Grapheneos podría ser la respuesta. Gracias por ser parte de nuestra comunidad. Lea nuestra política de comentarios antes de publicar.
Robert Triggs / Android AuthorityTL;DR La caída de funciones de Pixel de marzo de 2024 incluye el nivel de parche de seguridad de Android 2024-03-05 para dispositivos Google Pixel, incluidos Pixel Fold y Pixel Tablet. Google también está implementando los parches de seguridad de marzo de 2024 para Pixel Watch, pero el boletín de seguridad extrañamente carece de detalles. El parche de seguridad de Android de marzo de 2024 también se implementará en dispositivos compatibles que no sean Pixel según la política de actualización del fabricante del teléfono. Google acaba de comenzar a implementar la caída de funciones de píxeles de marzo de 2024, y con ella se incluyen los parches de seguridad de Android de marzo de 2024. Estos parches son fundamentales para garantizar que su dispositivo permanezca en su estado más seguro y, en general, recomendamos actualizar a los últimos parches de seguridad disponibles. La caída de funciones de píxeles de marzo de 2024 incluye el nivel de parche de seguridad 2024-03-05, que consta de todos los parches de seguridad. antes de esa fecha. El boletín de seguridad para Android del 1 de marzo incluye resoluciones para 13 problemas, mientras que el parche del 5 de marzo incluye resoluciones para 25 problemas. Google también publica un boletín de seguridad especial para dispositivos Pixel, que detalla muchas correcciones de seguridad adicionales. Hay un montón de correcciones críticas, pero Google no ha compartido más detalles sobre las vulnerabilidades. Estos son los dispositivos que recibirán la actualización AP1A.240305.019.A1, que incluye el nivel de parche de seguridad 2024-03-05: Pixel 8 y Pixel 8 Pro Pixel Fold Pixel Tablet Pixel 7 y Pixel 7 Pro Pixel 7a Pixel 6 y Pixel 6 Pro Pixel 6a Pixel 5a (5G) Además, Pixel Watch también recibirá la actualización de software TWD9.240205.001.A3, que incluye parches de seguridad para Pixel Vigilar a los usuarios. Sorprendentemente, el boletín de seguridad de marzo de 2024 para Pixel Watch está vacío y carece de detalles sobre las vulnerabilidades abordadas con la actualización. Los usuarios que no son de Pixel también recibirán los parches de seguridad de Android de marzo de 2024, según las políticas de actualización de su teléfono OEM. Los fabricantes como Samsung implementan rápidamente parches de seguridad para su cartera, así que estad atentos a las actualizaciones que llegan a vuestros teléfonos compatibles. ¿Tienes un consejo? ¡Háblanos! Envíe un correo electrónico a nuestro personal a news@androidauthority.com. Puedes permanecer en el anonimato u obtener crédito por la información, es tu elección.Comentarios
Source link
Los delitos cibernéticos son bastante comunes y se están convirtiendo en una amenaza que debe detenerse. Según el Informe sobre el estado mundial de las estafas de 2023, el 78 por ciento de los usuarios de dispositivos móviles encuestados experimentaron al menos una estafa en el último año. Por este motivo, Google está haciendo todo lo posible para proteger a los usuarios de Android del fraude financiero. Para reforzar la seguridad, Google actualizó su aplicación de seguridad Google Play Protect para monitorear los permisos confidenciales de aplicaciones de terceros. Esta función ayudará a los usuarios a tener más control sobre la privacidad y seguridad de sus datos. Google lanzó una aplicación llamada «Google Play Protect» en 2017. Cuando los usuarios descargan e instalan aplicaciones de Google Play, Google Play Protect realizará comprobaciones de seguridad adicionales en segundo plano. Esto es para garantizar que no haya riesgos potenciales de seguridad en las aplicaciones relevantes. Esto también garantiza que la aplicación no requiera permisos adicionales. Google emitió recientemente un comunicado de prensa anunciando que fortalecerá aún más las capacidades de seguridad de esta aplicación. La optimización optimiza principalmente el proyecto de «supervisión de permisos» contra el «fraude financiero». En la actualidad, Google ha cooperado con la Agencia de Seguridad Cibernética (CSA) de Singapur y primero iniciará el piloto en Singapur. Luego lanzará gradualmente actualizaciones de aplicaciones relevantes en otros mercados. ¿Qué es Google Play Proteger? Google Play Protect es una función de seguridad integrada para dispositivos Android que ayuda a mantener su teléfono a salvo de aplicaciones maliciosas y otras amenazas a la seguridad. Analiza automáticamente su dispositivo en busca de amenazas potenciales, como aplicaciones y archivos dañinos, y brinda protección en tiempo real. Google Play Protect se actualiza constantemente para garantizar que pueda detectar las últimas amenazas y mantener su dispositivo seguro. Es parte de Google Play Store, que es la tienda oficial de aplicaciones para dispositivos Android, y funciona en segundo plano para mantener su dispositivo y sus datos seguros. Además de Google Play Protect, Google Play Store también ofrece otras funciones y controles de seguridad para garantizar una experiencia en línea segura para sus usuarios. Google Play Protect es un componente importante del ecosistema de Google Play, que es un mercado digital para aplicaciones móviles, juegos y otros contenidos digitales. Está diseñado para proporcionar una plataforma segura y confiable para que los usuarios descubran y descarguen una amplia variedad de aplicaciones y contenido digital para sus dispositivos Android. Google Play Store es conocida por su extensa colección de aplicaciones y juegos, y también ofrece libros, revistas y películas digitales. Como parte de su compromiso con la seguridad, Google Play Store invierte en apoyar a los desarrolladores e implementar mejoras en la plataforma para crear una experiencia segura y agradable para sus usuarios. ¿Qué son los permisos confidenciales? Los permisos confidenciales son permisos que permiten que las aplicaciones accedan a datos confidenciales en el dispositivo de un usuario. Dichos datos incluyen contactos, ubicación y cámara. Las aplicaciones maliciosas pueden abusar de estos permisos para robar datos del usuario o realizar otras actividades maliciosas. Según una publicación del blog de seguridad de Google, Google Protect protegerá a los usuarios para que no otorguen permisos confidenciales. Google dijo que después de que los usuarios de Singapur instalen la aplicación Google Play Protect, Google Play Protect monitoreará las tendencias de permisos de aplicaciones de terceros en el sistema en segundo plano. La aplicación analizará y bloqueará automáticamente las aplicaciones que exijan permisos confidenciales y enviará un informe al usuario. Noticias de la semana de Gizchina Los «permisos confidenciales» relevantes incluyen API como recibir mensajes de texto (RECEIVE_SMS), leer mensajes de texto (READ_SMS), leer/ignorar notificaciones de otras aplicaciones (BIND_Notifications), etc. Google mencionó que muchos piratas informáticos usan estos permisos confidenciales para realizar fraude financiero. Google dijo: “Mantener a los usuarios seguros en un ecosistema abierto requiere defensas sofisticadas. Es por eso que Android proporciona múltiples capas de protección, impulsadas por IA y respaldadas por un gran equipo dedicado de seguridad y privacidad, para ayudar a proteger a nuestros usuarios de amenazas a la seguridad y al mismo tiempo hacer que la plataforma sea más resistente. También brindamos a nuestros usuarios numerosas protecciones integradas como Google Play Protect, el servicio de detección de amenazas más implementado del mundo, que analiza activamente más de 125 mil millones de aplicaciones en dispositivos todos los días para monitorear comportamientos dañinos. Dicho esto, nuestros datos muestran que una cantidad desproporcionada de malos actores aprovechan API y canales de distribución seleccionados en este ecosistema abierto”. ¿Cómo funciona la actualización? El Google Play Protect actualizado ahora monitoreará los permisos confidenciales de aplicaciones de terceros. Si una aplicación solicita un permiso confidencial, Google Play Protect mostrará una notificación al usuario. Primero bloqueará la solicitud y luego informará al usuario de la solicitud de permiso. También le dará al usuario la opción de permitir o denegar el permiso. ¿Porque es esto importante? Esta actualización es importante porque brinda a los usuarios más control sobre la privacidad y seguridad de sus datos. Al monitorear los permisos confidenciales, los usuarios pueden asegurarse de que no se acceda a sus datos ni se los utilice sin su consentimiento. Esto es especialmente importante dado el creciente número de filtraciones de datos y violaciones de la privacidad. Palabras finales El panorama cambiante de los delitos cibernéticos y las estafas subraya la necesidad crítica de medidas de seguridad sólidas. Estas medidas deberían salvaguardar los datos y la privacidad de los usuarios. Las medidas proactivas de Google para mejorar las funciones de seguridad de su aplicación Google Play Protect representan un paso significativo. Podría mitigar el fraude financiero y proteger a los usuarios de Android en todo el mundo. Al monitorear los permisos confidenciales, se otorga a los usuarios un mayor control sobre sus datos. Por ello, la compañía refuerza su compromiso con el fomento de un ecosistema digital seguro. La colaboración con la Agencia de Seguridad Cibernética de Singapur ejemplifica el enfoque colaborativo de Google. De esta manera, la empresa espera combatir las amenazas a la ciberseguridad a escala global. A medida que Google Play Protect se optimiza contra el fraude financiero, los usuarios pueden esperar medidas más proactivas. La empresa también utilizará un mecanismo de defensa vigilante contra posibles violaciones de seguridad. Este avance no sólo refuerza la resiliencia de la plataforma Android sino que también refleja la dedicación de Google hacia los usuarios. Está aprovechando la tecnología para mantener la confianza y la seguridad de los usuarios. A medida que el panorama digital continúa evolucionando, las empresas de tecnología deben priorizar la seguridad y privacidad del usuario. La iniciativa de Google subraya la importancia de medidas proactivas para abordar los desafíos emergentes de ciberseguridad y subraya la responsabilidad colectiva de las partes interesadas en salvaguardar el bienestar digital de los usuarios. Con la integración de funciones de seguridad mejoradas, los usuarios pueden navegar en el ámbito digital con mayor confianza, sabiendo que sus datos y su privacidad están protegidos contra amenazas en evolución. Descargo de responsabilidad: Es posible que algunas de las empresas de cuyos productos hablamos nos compensen, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y conocer cómo utilizamos los enlaces de afiliados.