Como “asegurar contra robos” un dispositivo con Android

Mientras voy armando la lista definitiva de apps esenciales para Android hoy me voy detener en algo que por lo general nadie le presta la atención necesaria… hasta que les sucede.

Me refiero a perder un smartphone/tablet con Android (principalmente los primeros) aunque con el término “perder” uno se puede referir desde perderlo literalmente – cosa que sucede más seguido de lo que pensamos – como también al jodido hecho sufrir de un robo. En definitiva, la finalidad de este artículo es que tengamos medianamente asegurado el dispositivo – preferentemente nuestros datos – contra las miradas y el dominio ajeno.

Y es que, después de probar la mayoría de las aplicaciones “anti theft” la realidad indica que por más genial que sea la aplicación que elijamos (se destacan Prey, Lookout y Cerberus) cuando cualquier amigo de lo ajeno le quita la batería nos está cortando las piernas y con ello la posibilidad de encontrarlo o al menos juntar información sobre el “nuevo dueño”.

Sin embargo y a pesar de tener varias contras, estoy convencido de que es totalmente necesario contar con una aplicación antirobo. Veamos cómo podemos tener asegurado casi al máximo a un dispositivo con Android desde la capa más simple hasta, si se pudiera, poder ponerle unos gramos de C4 para detonarlo remotamente

Primer paso: configurar un bloqueo de pantalla.

Es molesto. Si, es muy molesto, pero un teléfono sin un bloqueo de pantalla es un regalo de Dios para cualquiera que se lo encuentra o lo “rapta”. Es por ello que es completamente necesario generar una forma de bloqueo para que esto no suceda y para resguardar un poco más los datos que tenés en tu smartphone.

¿Mi recomendación? El patrón de desbloqueo es lo menos rompehuevos de todos, incluso menos que el PIN. Veamos cómo configurarlo.

Vamos a inicio > configuración > Pantalla de bloqueo (1)

bloqueo-android-1

Entramos a bloqueo de pantalla (2)

Como pueden ver nos muestra un resumen, yo en el ejemplo tengo el insegurísimo deslizar.

bloqueo-android-2

Elegimos de Patrón para arriba.

Luego de esto el sistema nos explicará como crear un patrón y también nos pedirá que ingresemos un PIN por si nos olvidamos del patrón. No uses 1234, no seas tan gil de hacer lo lógico porque es lo primero que va a probar quién quiera “hackearte” el dispositivo.

bloqueo-android-3

Listo, ya tenemos un dispositivo un poco más difícil de “entrar”.

Segundo paso: encriptar el dispositivo y la micro SD.

Este paso no es para todos, ni todas. Lo recomiendo para aquellos que tengan información realmente sensible en su teléfono cómo documentos, teléfonos de gente importante, mensajes comprometedores en WhatsApp o incluso fotos de contactos livianos de ropa.

Seguramente después de leer esto más del 95% debe decir: pucha, tengo que encriptar.

No todo es color de rosa a la hora de encriptar un dispositivo, primero porque va a disminuir (no es para tanto) la performance del equipo y segundo porque no se puede hacer un rollback (volver hacia atrás). En caso de querer desencriptar hay que hacer backup externo, testearlo, hacer un recovery y luego si, volver a tenerlo como Dios lo trajo al mundo (un quilombo).

Sin embargo, yo creo que es buena idea tenerlo encriptado, eso si, lo haría desde un equipo como el Samsung Galaxy S2 o similar [dual core & 1GB de RAM] para adelante.

Para encriptar un dispositivo Android hay que hacer lo siguiente:

Vamos a inicio > configuración > Seguridad (1)

encriptar-android-1

Y ahí tenemos las opciones para encriptar el dispositivo y la tarjeta SD (2)

encriptar-android-2

Importante: Para encriptar un dispositivo con Android deberás tener el teléfono con la batería completamente cargada (o al menos con más de 80%). Esto se debe a que el equipo tarda hasta una hora para encriptar todos los datos.

Recuerda, por las dudas, hacer un backup de los contactos, apps y datos antes de encriptar y “sacarlo” del mismo. Acordate de que un backup sin verificar, no es backup.

Tercer paso: instalar una aplicación anti robo.

Ahora si nos toca instalar una aplicación anti robo. Como dije antes son varias y variadas las opciones entre las que se destacan Prey, Lookout y Cerberus. En mi caso debo decir que recomiendo la que es quizás la más espartana de todas, aunque no por eso deja de ser funcional: Cerberus, además de valer u$s 5 de por vida tiene todo lo que una app debe tener y lo hace bastante bien.

cerberus

(La interfaz de Cerberus es de lo más sencilla pero a su vez es bastante potente)

Pero antes de hablar un poco de Cerberus, pensemos en el modus operandi de un ladrón de celulares, o de una inocente palomita que se encuentra ese Xperia ZL al que el Negro Gabriel se le cayó en la moto. Básicamente el proceso es el siguiente:

1) El nuevo dueño intenta desbloquear el equipo, si tiene bloqueo, le saca la batería.

2) Luego de sacarle la batería, va a aprovechar a sacarle la SIM.

3) Va a colocarle una SIM para probarlo, por curiosidad o por lo que sea.

¿Qué pasa acá? Pueden suceder muchas cosas. Si el teléfono fue comprado a una operadora el dueño original va a tener – acá en Argentina – un porcentaje cercano al 30% de que justo el chip que le pongan va a ser de la misma empresa y el equipo se conecte a la red. Primer problema.

Es decir, si tuvimos esa suerte (si está desbloqueado sería genial en este caso) podemos utilizar varios de los comandos a través de un SMS que le enviamos a nuestro teléfono o que la misma App envía automáticamente si fue configurada (yo le puse 3 números amigos y que envíe la información de ubicación, el número y la información de la nueva SIM y si es posible, que también la envíe a través de un e-mail.

El segundo problema es si la nueva SIM, en caso de andar, no tiene un plan de datos de Internet. Si tiene un plan, ¡genial!, ya sea con Cerberus o cualquier otra App y sin que el nuevo dueño se de cuenta vamos a poder desde hacer sonar una alarma hasta espiarlo, saber donde está y quizás hacer una denuncia policial para que allanen y lo recuperen… Obviamente con Internet la cantidad de opciones que nos permiten estas aplicaciones es munumental.

Pero… ¿y si hacen un hard reset?

El hard reset es una opción presente en casi todos, sino todos, los smartphones y las tablets con Android. Es un comando que básicamente “formatea” el equipo y lo devuelve al estado de fábrica. Por un lado que el “nuevo dueño” le haga un hard reset nos aliviará en lo que respecta a la configuración de las aplicaciones aunque por el otro, nos está complicando un poco más, salvo que instalemos la aplicación anti robo cómo “App de sistema”.

Para esto hay que tener el equipo rooteado, no hay otra. ya que obviamente esta acción requiere elevados privilegios. Si es tu caso y estás familiarizado con el toqueteo de Android en bajo nivel el agregar Cerberus – por ejemplo – como App de sistema es un golazo de media cancha y ahí si la cosa se pone seria ya que la gran mayoría de los “nuevos dueños” van a creer que el equipo está limpio y probablemente luego de configurarlo (recordemos que después del hard reset van a poder entrar) van a conectarlo a Internet y ahí si vamos a verle la cara para mandarle un grupo Swat denunciarlo ante las autoridades pertinentes. Aclaro, no tuve la oportunidad de hacerlo aunque para aquel que quiera hay un excelente tutorial en Xakata Android que es casi para dummies como vos o yo.

Ahora, si está rooteado y el “nuevo dueño” le hace un hard reset y después le mete una nueva ROM la cosa se complica a niveles extremos, pero bueno, nada es seguro y haber llegado a esto no es algo para cualquiera.  En el peor de los casos evitaste que te afanen lo importante: tus fotos en pelotas.

En conclusión, es muy poco probable que recuperes un teléfono perdido o robado (es la cruda realidad) aunque con todo lo que aquí vemos las chances aumentan. De hecho el poder bloquear un equipo y hasta enviar mensajes pueden permitirle al dueño original comunicarse con la persona que lo encontró y hasta convenir una devolución, aunque en este terreno no vamos a meternos ya que es demasiado jabonoso.

18 Comentarios

  1. Hola genial post Guillermo. Ya conocia todos esos metodos pero nunca esta de más recordarlos.

    Otra recomendación que yo daria seria activar el “administrador de dispositivos” esta en ajustes > seguridad y en caso de “perdida” permite cambiar el patrón por un pin. El patrón es bueno, pero como la mayoria lo habra notado se “queda marcado” en la pantalla cada que desbloqueas el telefono, cambiandolo remotamente por un pin el ladrón tendra las cosas mucho más dificiles.

    El unico metodo que no he probado es encriptar el telefono y no creo que lo haga con mi equipo actual (xperia play) pero siempre he tenido la duda, ¿si se quita la sd y se lee desde una pc los datos siguen encriptados?.

    Por cierto cerberus nos facilita mucho las cosas dandonos un .zip para instalar la aplicación desde un recovery e integrarla en el sistema.

    https://www.cerberusapp.com/download.php

    Saludos desde México y sigue escribiendo sobre temas tan buenos.

  2. Yo uso el avast, que ademas del obvio antivirus trae un anti theft, o sea anti punga, que te permite desde la pagina de avast mandarle comandos al celu, como una sirena que te dice en un ingles muy serio que este dispositivo ha sido perdido o pungueado, borrar los datos con varias pasadas, ver en google maps por donde anda y si pagas para tener la version completa (no se cuanto sale) le saca fotos al que lo tenga.

    Por otro lado samsung tambien posee un sistema antirrobo propio que ingresando en su pagina te permite hacer cosas (no las vi).

  3. Me encanta Cerberus, sus opciones para conseguir fotos del ladron son estupendas, tambien para fisgones que intenten probar suerte con el patron xD.

    Para los MUY, MUY torpes tambien pueden probar Avast el cual desde su interfaz puede integrarse como aplicacion del sistema oculta con su configuracion.

  4. Yo tengo el Cerberus desde el Milestone. Lamentablemente me dejè estar y no lo habìa instalado en el S4, cuando me lo afanaron la semana pasada…
    Ahora en el nuevo ya lo tengo instalado y funcionando. Probé el Prey también, pero no me terminó de convencer… el cerberus es mas simple y directo.
    Por otra parte, android ya trae algo MUY básico para bloquear y borrar datos de un teléfono. Va linkeado a la cuenta de google y se maneja desde acá: https://www.google.com/android/devicemanager
    Para poder borrar los datos tiene que estàr seteado en la configuración del celular previamente. Tambièn depende de que tenga conexión a internet, por lo que es bastante límitado… pero en un caso de extrema necesidad puede llegar a ayudar.

  5. Por otra parte, y habiendo gente que sabe por aca pregunto… es factible desarrollar algo del tipo cerberus, que deshabilite la protección de carga de la batería? o sea, no se puede hacer que le explote en la cara al chorro, pero si no tiene protección puede explotar cuando lo enchufen por sobrecarga… lo que no tengo idea es si será factible desde el punto de vista técnico.

    • Para que una batería explote hay que meterle MUCHO voltaje, las conexiones propias microUSB no van a dar tanto voltaje para una explosion inmediata, con poco voltaje la bateria se hinchara y tardara en explotar…

      Hablando mas seriamente… seria mas comodo para eso una plaquita fina de C4 y conectarla a una conexion no utilizada o que no se use regularmente para evitar problemas…, ej: bluetooh, NFC, infrarrojos, etc. Le pones vía software un simple activación remota y ahí tienes tu explosivo ^^.
      Si te lo curras le puedes hacer un puenteo a la conexión USB con x amperaje/tiempo de carga para detonación puramente hardware mediante algunas resistencias o chips simples XD. Incluso podrías ponerle un sistema de detonación por extracción de sim/bateria/sd sin método adecuado.

      Aun asi, todos esos usos son selectivos aunque… lo bueno de esto es que elimina las pruebas XD. Lo mas curioso es que llega a resultar mas facil crear bombas y detonadores con moviles que rootear algunos terminales XD.

    • Acá está el código que en un SIII decide cuándo está cargada la batería. La variable recharge-voltage es una modificación hecha por AndreiLux para poder cambiar el valor mediante sysfs (por “software”, sin tener que compilar el kernel). Está definido en este archivo. Verás que tiene un límite, pero es artificial y fácilmente podés cambiar MAX_SOFT_VOLT y ponerle lo que quieras. No sé cuál será el límite del hardware subyacente, pero ya meterle 4.5V a una batería diseñada para 4.35 es suficiente para hacerla bolsa. Nótese que también podés cambiar la corriente que usa para cargarla, pero para poder usar esta capacidad como arma necesitarías que el ladrón use un cargador de alta potencia, algo muy raro.

  6. Yo ofrecería pagar un rescate. Y llego al punto de encuentro con una 9 para resolver el problema.

  7. En el iPhone toda esta seguridad ya viene integrada poniendo el teléfono en modo perdida, inclusive si lo formatean o reinstalan el sistema y no te dio tiempo de ponerlo en modo perdida, antes de activar tu teléfono te pide el usuario y contraseña de la cuenta con la que lo registraste, a lo que voy es que es muy difícil poner este tipo de sistemas de fabrica en Android.

  8. Yo quiero dos cosas

    1) Que pida clave cuando se enciende.
    2) Que pida clave para desbloquear la pantalla.

    Alguien me ayuda?

    Tengo 2.3.5 android

  9. +1 al bloqueo de pantalla por patrón.
    Yo lo empecé a usar para que mi vieja no revise mis cosas

  10. Igual Ojo, si te lo roba un chorro capacitado, por mas seguridad que le metas, te formatea la rom por adb via usb y no hay con que darle, cero quilómetro ¿O me equivoco?

    • No se puede ingresar por adb si no esta activada la depuracion usb… asi es un buen consejo desactivarla (por defecto es asi) pero por ahi uno le mete mano para rootear y se olvida. Lo digo por experiencia, cuando se me rompio el flex del milestone 3, la pantalla tactil dejo de funcionar, le cambie el flex pero no paso nada, se me ocurrio venderlo como repuesto, pero el telefono tiene 3 roms con infomacion sensible y mi idea era hacerle un hard reset via adb, pero sin la activacion de la depuracion es imposible, y busque hasta artarme alguna forma de resetear.

  11. dummie, vos? no te la creo. : ) si es asi quiero ser dummie.

    aparte… donde dice ” al que el Negro Gabriel se le cayó en la moto.” deberia decir “que al Negro Gabriel se le cayo de la moto:

    saludos.

Dejar respuesta

Please enter your comment!
Please enter your name here