Quina és la configuració de seguretat recomanada d'un terminal Android?

Assistent de configuració inicial del terminal

Nota: la configuració inicial del terminal requereix connexió a Internet. Per aquest motiu et recomanem configurar el terminal des de la UPC per poder connectar-vos a la Xarxa Sense Fils.

Quan encenguis el dispositiu per primera vegada et demanarà el PIN de la targeta SIM. Trobaràs el codi PIN la targeta que hi ha dins de la mateixa capsa del terminal (cal rascar sobre la part grisa).

Un cop introduït s'iniciarà l'assistent de configuració inicial:

1- Selecciona l'idioma: selecciona del desplegable l'idioma que prefereixis i prem "Següent"

2- Tens una tarifa plana d'internet". Selecciona "Si" i prem el botó "d'acord".

3- Acceptar les Condicions d'ús del terminal: has de marcar la casella "Entenc i accepto les Condicions d'ús de dalt" i respondre "Sí" o bé "No, gràcies" a la pregunta si vols enviar a Samsung les dades de registre d'error.

4- Configurar un compte de Google: Per a poder descarregar aplicacions des del Google PlayStore (per exemple Whatsapp) i / o instal·lar les actualitzacions de les aplicacions del terminal necessites configurar un compte de Google.

Escriu la teva adreça @upc.edu i valida't introduint el teu usuari i contrasenya de les intranet.

Serveis de Google que vols utilitzar: selecciona si vols fer servir Còpia de Seguretat i Ubicació.
T'apareixerà Configuració de dades de Pagament: et recomanem que ometis aquesta opció. En cas contrari segueix els passos que indica l'assistent.

5- Google i la seva ubicació: marca o desmarca les opcions que activen el servei d'ubicació del terminal que permet a les aplicacions conèixer la teva ubicació. Nota: et recomanem no marcar-les ara, les opcions d'ubicació es poden activar / desactivar amb posterioritat.


6- Aquest telèfon pertany a: introduïu el vostre Nom i Cognom amb el qual voleu que quedi identificat el terminal.

7- A continuació l'assistent et preguntarà si vols configurar algun altre compte (Dropbox, Samsung...). Aquestes passes són opcionals, pots saltar-les pement "Ometre".

8- Altres configuracions: a la pantalla següent es mostren les configuracions per defecte que s'aplicaran a algunes de les funcionalitats addicionals del terminal. Si no vols realitzar cap canvi prem sobre "Següent".

10- Nom del terminal: Per finalitzar l'assistent haureu d'introduir un nom de dispositiu. Aquest nom s'etarà per identificar el terminal per exemple quan es realitzen connexions via Bluetooth.

Configura el bloqueig de pantalla

Per seguretat, et recomanem que establiu en aquest punt el bloqueig de pantalla del terminal. Des del menú "Ajustaments" > "El meu dispositiu" > Bloquejar pantalla" > "Bloqueig de pantalla" i selecciona "Contrasenya".

Defineix una contrasenya d'almenys 8 caràcters.

Evita activar el bloqueig mitjançant el servei de "Smart Lock" de Google.

Configurar serveis addicionals (eduroam)

Un cop finalitzat l'assistent, el terminal començarà a sincronitzar les dades del teu compte Google de la UPC.

Per a configurar eduroam segueix aquestes indicacions: eduroam.

Recomanacions de seguretat

Pots configurar el terminal en funció de les teves necessitats i a tal efecte, disposes de la documentació i suport que s’ofereix pels canals habituals dels serveis TIC.

Connexions:

Es recomana configurar la connexió Wifi de la UPC (per reduir el consum de dades) i configurar l'accés a la llibreta d’adreces de la UPC, el correu electrònic i l’agenda.
Evita connectar-te a xarxes Wi-Fi públiques (aeroport, Internet cafè, hotels...).
Apaga les connexions que no s'utilitzin (Bluetooth, GPS, Ubicació, WiFi...).

Accés a informació sensible:

En els casos hagis d’accedir a dades o a sistemes d’informació que requereixin protecció, serà imprescindible configurar la seguretat del terminal de manera adequada (bloqueig automàtic del terminal, contrasenyes, etc).

És igualment recomanable, que no emmagatzemis a la memòria del terminal informació valuosa o sensible per evitar els efectes d’una pèrdua del terminal, robatori, avaria o altres incidències.

En cas que sigui imprescindible que el terminal contingui aquest tipus d’informació, hauràs d’aplicar les mesures de protecció, còpia i restauració adients.

Desbloqueig:

Activar sistema de desbloqueig per PIN o contrasenya.
Aquesta configuració està disponible al menú "Ajustaments" ()  > "Dispositiu" > "Bloquejar pantalla" > "Bloqueig de pantalla". Seleccionar PIN o bé Contrasenya com sistemes de desbloqueig.


Xifratge

Xifrar el terminal impedeix que ningú pugui tenir accés a les teves dades en cas de pèrdua o robatori.

Requereix tenir definit desbloqueig del terminal amb contrasenya (veure punt anterior).

S'activa a través del menú "Ajustaments" ()  > "Seguretat" > "Xifrar dispositiu".

Actualització del dispositu

Recomanem per seguretat configurar el dispositiu de forma que es descarreguin de forma automàtica les actualitzacions de sistema i aplicacions.

Per a activar les actualitzacions automàtiques en Android cal anar al menú "Ajustaments" ()  > "Sistema" > "Sobre el dispositiu" > "Actualitzacions software" > "Actualizar ahora".  També es mosta l'opció "Actualització automàtica" que es recomana activar.

Recomanem que marquis l'opció de que la descàrrega de l'actualització es faci només en cas d'estar connectats a una xarxa Wi-Fi (per exemple, la xarxa eduroam).

En cas que existeixi alguna actualització del sistema, ho comunicarà mitjançant una notificació per a instal·lar-la. Hauràs d'acceptar-la per tal que s'instal·li però quan ho facis, has d'assegurar-te que disposes de prou bateria per evitar que s'apagui el dispositiu mentre s'instal·la.

Actualització de les aplicacions instal·lades

És recomanable que mantinguem actualitzades també les aplicacions que tenim instal·lades al dispositiu, especialment els navegadors web i clients de correu.

Per activar l'actualització de les aplicacions cal accedir a Google Play Store i anar a la icona de menú i seleccionar "Configuració" .

Prem sobre l'opció "Actualitza aplicacions automàticament". Selecciona l'opció "Actualitza les aplicacions automàticament només per Wi-Fi".


Per a més informació sobre una configuració segura de terminals Android consulta aquesta guia publicada per el CCN-CERT.