Configuración básica de seguridad y privacidad para móviles Android

2024-10-06

#seguridad #android

Hace tiempo que me planteo el diseño de un "protocolo" rápido de configuración de móviles Android para que personas sin conocimientos puedan tener el móvil y su privacidad mínimamente protegidos. Por ahora voy configurando los móviles de familiares, amigos e incluso algunos desconocidos, les cambio las DNS y poco más, lo cual ya es un cambio radical para ellos, pero creo que vale la pena tener recopilado un protocolo de actuación más detallado. Podéis hacer cualquier comentario o sugerencia. Gracias.

Objetivo

Que personas sin conocimientos sobre Android ni sobre informática en general puedan tener sus dispositivos Android mínimamente securizados y con una privacidad aceptable, sin necesidad de estudiar nada sobre estos temas, y sin que requiera mantenimiento alguno. Los objetivos en detalle serían:

• Eliminar todo el rastreo posible
• Eliminar toda la publicidad a nivel de navegador y apps
• Eliminar las ventanas en las que se nos pide autorización sobre las cookies para acceder a contenidos
• Eliminación de notificaciones no deseadas del navegador.
• Dar algunas pautas generales de seguridad SMS, email, wifi, nfc...

Propuesa de instalaciones y configuraciones a realizar

• Configuración de unas DNS con bloqueo de contenidos:

    dns.adguard-dns.com         publicidad y tracking
    base.adguard-dns.com        publicidad, malware, tracking
    family.dns.mullvad.net      publicidad, malware, tracking, porno 
    all.dns.mullvad.net         publicidad, malware, tracking, porno, redes sociales
    zero.dns0.eu                dns de seguridad, usarla junto con ublock-origin para bloqueo de publicidad y tracking
        Dominios recién registrados 
        Dominios recién activados
        Dominios creados automáticamente por malware
        Identografías IDN
        Dominios con errores tipográficos (gooogle en lugar de google)
        Respuestas DNS a ips privadas
        Dominios DNS dinámicos, ejemplo paypal.login.duckdns.org
        Criptojacking, robo de criptomonedas
        Dominios de nivel superior de elevado riesgo    

• Instalación del navegador Firefox o DuckDuckGo como predeterminado

Extensiones para Firefox:

- Ublock Origin. para bloqueo, en el caso de poner las dns zero.dns0.eu

- I still don't Care about Cookies, para eliminar casi todas las ventanas emergentes sobre cookies

• Anular las notificaciones del navegador, muchos reciben notificaciones no deseadas de webs por haber pulsado donde no deben
• Instalación de F-Droid, Newpipe, RiMusic para consumo de contenidos de YouTube sin publicidad ni rastreo
• Instalar el antivirus Hypatia y configurarlo para que escanee en tiempo real y funcione en segundo plano
• Sustitución de las app de teclado, sms, llamadas y contactos por Heliboard y las apps de Fosssify, desde F-Droid
• Repaso de permisos de aplicaciones para eliminar los no necesarios
• Comprobar que tiene activadas las actualizaciones automáticas