Android es uno de los sistemas operativos más utilizados y queridos, sobre todo por los usuarios más experimentados gracias a su facilidad de uso y su personalización. No obstante, esto acarrea varios problemas para la seguridad, algo que Google ha ido reforzando en cada gran versión con una serie de funciones enfocadas a aumentar la seguridad para que las compañías puedan hacer un mejor uso de Android.
Ya hablamos sobre la posibilidad de que la Casa Blanca estuviera planteándose el uso de Android para la telefonía móvil. Jugadores como Samsung con Knox o Apple para Empresas han provocado el derrocamiento de Blackberry como proveedor preferido en todo lo relacionado con los dispositivos móviles.
Según las últimas noticias, las próximas actualizaciones de Android traerían consigo una mejora bastante importante en la encriptación de datos y en el almacenamiento de datos sensibles para prevenir que usuarios no autorizados puedan acceder a información personal. La compatibilidad con aplicaciones y servicios que hagan uso de lectores biométricos y de software de gestión de autenticación impediría el acceso a recursos corporativos como el correo electrónico, mientras que la gestión remota de los dispositivos permitiría a la compañía controlar qué aplicaciones están instaladas e iniciadas, procediendo al wipe de los datos, es decir, al borrado, si es necesario.
Nuevos pilares de seguridad que interesan a las empresas
Android incorpora una seguridad por capas que hoy es clave en entornos corporativos: cifrado basado en archivos, copia de seguridad cifrada, aislamiento por procesos y un ecosistema de apps con Google Play Protect. Además, el programa de compatibilidad (AOSP, CDD y CTS) obliga a los fabricantes a cumplir requisitos de seguridad mínimos.
- Play Protect y revisión de apps: escaneo continuo de malware y auditoría previa a la publicación en Google Play, además de colaboración con la App Defense Alliance.
- Red y conexiones seguras: soporte de TLS, DNS privado, WPA3-Enterprise en versiones recientes y posibilidad de bloqueo de VPN desde políticas de gestión.
- Funciones antirobo y respuesta: bloqueo, localización y borrado remoto; algunas opciones avanzadas requieren versiones modernas y que el dispositivo esté gestionado.
Android Enterprise, perfiles de trabajo y protección de la privacidad
El núcleo de la propuesta para empresas es Android Enterprise. Permite desplegar modelos BYOD, COPE y COBO con perfiles de trabajo que separan datos y apps personales de las corporativas. Las apps del trabajo no pueden acceder a datos personales como SMS/MMS en versiones recientes, y la organización gestiona únicamente el espacio corporativo.
En dispositivos de empresa, TI puede aplicar políticas (fecha y hora, idioma, Wi-Fi, apps predeterminadas), impedir la creación de espacios privados en modos COPE o eliminarlos, y activar opciones como Modo Perdido en dispositivos totalmente gestionados o con perfil de trabajo en propiedad corporativa, según versión y soporte del proveedor EMM.
Device Trust: verificación continua del estado del dispositivo
Para adoptar un enfoque Zero Trust, Android Enterprise ofrece Device Trust: un conjunto de señales del dispositivo que socios de seguridad y EMM/MDM pueden usar para evaluar continuamente la postura de seguridad (gestionado o no). Esto simplifica el acceso condicional sin fricción para el usuario.
- Identidad del dispositivo: marca y modelo.
- Gestión y red: estado de gestión, conexiones activas y su seguridad.
- Parcheo y versión: nivel de parche de seguridad (incluida la actualización del sistema de Google Play) y OTAs pendientes.
- Protecciones locales: cifrado del almacenamiento, complejidad del bloqueo de pantalla, y estado de Play Protect.
Los proveedores que integran la Android Management API ofrecen estas capacidades en soluciones de EMM/MDM; las funciones específicas dependen de cada integración.
Gestión, bloqueo y borrado: el papel del MDM/EMM
Con una consola EMM/MDM, el equipo de TI define políticas (contraseñas, restricciones, alertas), gestiona apps con listas blancas y negras, activa Modo Kiosco, ejecuta soporte remoto y aplica acceso condicional según la señal de confianza. El borrado remoto completo o selectivo requiere que el dispositivo esté gestionado; en ciertos escenarios solo es posible borrar datos del dispositivo y no la cuenta.
Las funciones de bloqueo antirrobo, bloqueo sin conexión y bloqueo remoto suelen requerir Android moderno y conexión a Internet; la compatibilidad puede variar por modelo y no se garantiza en ediciones Go. La activación de VPN obligatoria, DNS privado y WPA3-Enterprise protege el tráfico corporativo en movilidad.
Los intentos de Google por incrementar la seguridad de Android y conquistar el mundo de los negocios parecen estar encabezados por Sundar Pichai, uno de los máximos responsables del sistema operativo y de Chrome. El auge de ChromeOS en educación muestra el potencial de replicar este éxito en la empresa con una plataforma móvil segura y administrable.
Un ejemplo de lo que se podría conseguir reforzando la seguridad es Google Play for Education, una iniciativa que permite a los profesores comprar e instalar aplicaciones en los dispositivos de sus estudiantes, incluyendo tablets como Nexus 7, algo que podría ofrecerse como reclamo –salvando las distancias– a las compañías mediante catálogos privados y distribución gestionada.
¿Cuándo veremos estas nuevas características? Google no ha hecho nada oficial en ocasiones, pero el incremento de la seguridad se ha ido incorporando con cada gran versión de Android. Eso sí, esperemos que uno de los aspectos por los que amamos Android, la posibilidad de obtener permisos root, no se vea truncado; en entornos corporativos, los administradores pueden restringir el rooteo en dispositivos gestionados para proteger datos.
Notas de disponibilidad y compatibilidad: algunas funciones dependen del país y el dispositivo; la detección de estafas en llamadas y mensajes se ofrece de forma limitada en determinados Pixel y mercados; el perfil de trabajo y el espacio privado dependen de la versión de Android y del modo de propiedad; el Modo Perdido está disponible en dispositivos de empresa compatibles y con EMM que use Android Management API; el borrado remoto exige gestión activa; puede requerirse conexión a Internet. La interfaz y disponibilidad pueden variar según el proveedor EMM.
Vía Android Authority.
Android mantiene su atractivo por la personalización, pero hoy ofrece además un conjunto maduro de controles empresariales, verificación continua del estado del dispositivo y herramientas de gestión que permiten a TI equilibrar productividad, privacidad y cumplimiento sin renunciar a la experiencia Android.