3 dicas para proteger seu dispositivo Android

Recentemente, pedimos a vocês, nossos valiosos leitores, que nos dissessem quais tópicos vocês gostariam de ver no AndroidPIT no futuro. Os resultados mostraram que cerca de 90% de vocês estavam interessados ​​em aprender mais sobre segurança e privacidade. Com isso em mente, aqui estão três coisas que você pode fazer hoje para tornar seu dispositivo Android mais seguro.

1. Criptografando seu dispositivo

A criptografia é um processo que codifica seus dados privados em um dispositivo, para que não possam ser lidos por ninguém não autorizado. Depois de criptografar seu smartphone Android, todos os novos dados são criptografados automaticamente. A descriptografia também ocorre automaticamente para você.

O Android tem dois métodos para criptografar seu dispositivo:

Criptografia de disco completa no Android (5.0 e superior)

De acordo com o Google, “a criptografia de disco completo usa uma única chave – protegida com a senha do dispositivo do usuário – para proteger toda a partição userdata de um dispositivo. Na inicialização, o usuário deve fornecer suas credenciais antes que qualquer parte do disco seja acessível”. Isso é seguro, mas quando você reinicializa seu telefone, seus dados não ficam acessíveis até que suas credenciais sejam inseridas. O que significa que coisas como notificações de alarme e chamadas telefônicas não podem ocorrer.

Criptografia baseada em arquivo no Android (7.0 e superior)

Para aqueles que já possuem o Nougat, a criptografia baseada em arquivos do Android “permite que diferentes arquivos sejam criptografados com diferentes chaves que podem ser desbloqueadas independentemente”. Com a função de inicialização direta, os dispositivos podem “inicializar diretamente na tela de bloqueio, permitindo acesso rápido a recursos importantes do dispositivo, como serviços de acessibilidade e alarmes”.

2. Mensagens seguras no Android

O Secure Messaging Scorecard da Electronic Frontier Foundation (EFF) é um ótimo recurso para avaliar todas as formas complexas de como um serviço de mensagens pode ser protegido ou não. Há muitos fatores a serem considerados e, se você não é um especialista em segurança, pode não ter considerado algo como se suas mensagens foram ou não criptografadas durante o trânsito. No entanto, esses detalhes ainda são muito importantes.

Seu scorecard avalia os mensageiros com base nos seguintes critérios:

• Criptografado em trânsito?
• Criptografado para que o provedor não possa lê-lo?
• Você pode verificar as identidades dos contatos?
• As comunicações anteriores são seguras se suas chaves forem roubadas?
• O código está aberto para revisão independente?
• O design de segurança está devidamente documentado?
• Houve alguma auditoria de código recente?

Com esses fatores em mente, existem muitos aplicativos que atendem a todos os critérios do scorecard. Como a segurança e a usabilidade geralmente estão em conflito, alguns aplicativos que atendem a esses critérios não são os mais fáceis de usar ou amplamente adotados.

Para segurança e usabilidade, recomendo que a pessoa comum experimente o Signal para comunicações seguras. É fácil de usar e popular entre a multidão preocupada com a segurança. Você pode baixá-lo no Google Play aqui:

Mensageiro Privado do Signal

3. Ative a autenticação de dois fatores em tudo

A autenticação de dois fatores, também chamada de verificação em duas etapas, requer dois métodos de autenticação, como senhas, números PIN, impressões digitais ou acesso físico ao seu celular. Esse método de proteção de contas funciona em muitos serviços e você já deve ter usado com sua plataforma bancária online. O 2FA, como às vezes é conhecido, funciona até com várias plataformas de mídia social para impedir que outras pessoas sequestrem sua identidade online. Facebook, Twitter e LinkedIn todos têm o recurso. As principais plataformas de pagamento, como PayPal e serviços de armazenamento em nuvem, como o Dropbox, também costumam oferecer suporte a 2FA. E, muito importante, você também deve ativá-lo em sua Conta do Google.

Em quais outros tópicos de segurança você está interessado? Você já tentou algum dos métodos acima antes?