3. Seguridad y privacidad

En Android, el modelo de permisos evoluciona continuamente. Como usuario avanzado, conviene:

Revisar y ajustar los permisos de cada app desde Ajustes > Aplicaciones > Permisos.
Utilizar Permission Manager para denegar o permitir temporalmente acceso a cámara, micrófono, ubicación, etc.
Evitar instalar APKs de orígenes desconocidos habilitar esta opción solo cuando sea estrictamente necesario.
Comprobar la integridad de las aplicaciones con Play Protect o servicios de verificación de terceros.

Proteger la información local y en medios extraíbles con cifrado fuerte:

Activar el cifrado completo del dispositivo (FDE) o File-Based Encryption (FBE) desde el primer arranque.
Usar contenedores cifrados (p. ej. Encrypted File System o app de terceros) para espacios de trabajo sensibles.
Configurar Smart Lock y Trusted Devices con precaución para no exponer datos cifrados a entornos no confiables.

Establecer métodos de bloqueo robustos: PIN de alta complejidad, contraseña alfanumérica o patrón avanzado.
Configurar reconocimiento biométrico (huella dactilar, reconocimiento facial) y evaluar su fiabilidad según la versión de Android.
Habilitar el borrado remoto de datos y geolocalización desde Encontrar mi dispositivo o soluciones MDM.

Conectarse únicamente a redes Wi-Fi de confianza y, en caso de incertidumbre, usar VPN de calidad para cifrar el túnel de datos.
Configurar perfiles de red en Android Enterprise o herramientas semejantes para segregar tráfico corporativo y personal.
Activar alertas de sitios maliciosos en el navegador y revisar permisos de aplicaciones web con Network Security Configuration.

Comprobar periódicamente la disponibilidad de parches de seguridad oficiales en Ajustes > Sistema > Actualizaciones de software.
Informarse de la cadencia de actualizaciones de tu fabricante y considerar soluciones de terceros (LineageOS con soporte extendido, parches AOSP).
Habilitar la verificación de arranque seguro (Secure Boot) y Verified Boot para detectar tamperings en el sistema.

Usar el Panel de privacidad para consultar qué apps acceden a datos sensibles y con qué frecuencia.
Limitar o anonimizar identificadores de publicidad (Ad ID) y revisar ajustes de rastreo en Ajustes > Privacidad.
Revisar políticas de retención de datos en aplicaciones de mensajería, navegador o redes sociales, y vaciar caché/registro de actividad de forma regular.
Desactivar funciones innecesarias que puedan filtrar ubicación o hábitos de uso (Historial de ubicaciones, sensores de movimiento).

Profundizando sobre: 3. Seguridad y privacidad

Libros y recursos recomendados para la temática “Seguridad y privacidad” en Android:

Android Security Internals por Nikolay Elenkov.
Profundiza en la arquitectura de seguridad de Android, gestión de permisos y mecanismos de defensa del sistema.
Android Security Cookbook por Keith Makan y Scott Alexander-Bown.
Recetas prácticas para implementar y auditar controles de seguridad en apps Android.
Android Hacker’s Handbook por Joshua J. Drake, Zach Lanier, Collin Mulliner, et al.
Cobertura de vulnerabilidades, técnicas de explotación y herramientas para pruebas de penetración móviles.
Pro Android Security por Shivaprasad Sringeri.
Guía de diseño de aplicaciones seguras, ofuscación de código y cifrado de datos en Android.
OWASP Mobile Security Testing Guide (MSTG)
Guía gratuita de referencia para auditorías de seguridad móvil.
https://github.com/OWASP/owasp-mstg
Android Developers – Security Best Practices
Documentación oficial de Google con recomendaciones para proteger datos, comunicaciones y componentes de la app.
https://developer.android.com/topic/security/best-practices
AOSP Security Overview
Describe el modelo de seguridad, sandboxes y capas de protección implementadas en Android Open Source Project.
https://source.android.com/security/overview
Android Privacy Checklist
Lista de verificación para asegurarse de cumplir con mejores prácticas de privacidad y tratamiento de datos sensibles.