1) CONTROLES DE AUDITORÍA EN EL DESARROLLO DE LA APLICACIÓN

ANDROID

Para poder consultar eventos de dispositivos Android y iOS, deben cumplirse

estos requisitos:

Los dispositivos deben estar gestionados con la gestión de dispositivos móviles

avanzada. Para obtener más información, consulta el artículo Acerca de la gestión
de dispositivos móviles avanzada.

Los dispositivos deben sincronizar datos mediante AndroidSync o iOSSync.

Consultar la actividad de dispositivos (registro de auditoría de dispositivos

móviles)

Si pasas de las ediciones G Suite Business o G Suite Enterprise a G Suite Basic,

el registro de auditoría dejará de recoger datos de los nuevos eventos, aunque los
administradores podrán seguir consultando los datos antiguos.

Puedes ver los eventos de todos los dispositivos móviles o de dispositivos

concretos. Además, puedes configurar alertas para recibir notificaciones cuando
se produzcan eventos. También puedes utilizar reglas de gestión de dispositivos
para automatizar tareas de gestión de dispositivos móviles cuando haya un
evento. Esto te permite, por ejemplo, bloquear un dispositivo si se detecta
actividad sospechosa. Para obtener más información, consulta el artículo Aplicar
reglas para automatizar las tareas de gestión de dispositivos móviles.

Ver los eventos de todos los dispositivos móviles

1) Inicia sesión en tu Consola de Administración de Google.

Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

2) En la página principal de la consola de administración, accede a uno de estos

sitios:
 Informes a continuación Auditoría a continuación Dispositivos móviles
 Administración de dispositivos a continuación Información valiosa a
continuación Auditoría de dispositivos móviles

Para ver Informes o Administración de dispositivos, es posible que tengas que

hacer clic en Más controles, en la parte inferior de la página principal.

Ver los eventos de un dispositivo móvil concreto

1) Inicia sesión en tu Consola de Administración de Google.Inicia sesión con tu

cuenta de administrador (no termina en @gmail.com).
2) En la página principal de la consola de administración, ve a Administración de
dispositivos a continuación Dispositivos móviles. Para ver Administración de
dispositivos, es posible que tengas que hacer clic en la opción Más controles
situados en la parte inferior.
3) Selecciona un dispositivo móvil y haz clic en Mostrar eventos de auditoría.

Personalizar y exportar los datos del registro

Filtrar los datos del registro de auditoría por usuario o por actividad.

Puedes restringir el registro de auditoría para que se muestren eventos o usuarios

específicos. Por ejemplo, puedes buscar todos los eventos del registro en los que
los usuarios crearon una contraseña o no pudieron introducirla correctamente, o
bien encontrar todas las actividades sospechosas de un usuario concreto.

1) Abre el registro de auditoría, tal como se muestra más arriba.

2) Si no ves la sección Filtros, haz clic en Filtros Filtrar.
3) Introduce o selecciona los criterios del filtro. Puedes filtrar por cualquier
combinación de los datos que se pueden ver en el registro.
4) Haz clic en Buscar.

Exportar los datos del registro de auditoría

Puedes exportar los datos del registro de auditoría de dispositivos móviles a una
hoja de cálculo de Google o descargarlos en un archivo CSV.

1) Abre el registro de auditoría, tal como se muestra más arriba.

2) (Opcional) Para cambiar los datos que quieres incluir en la exportación, haz clic
en el icono Seleccionar columnas Seleccionar columnas de la barra de
herramientas.
3) (Opcional) Haz clic en el cuadro que se encuentra junto a la columna que
contenga los datos que quieras exportar y haz clic en Aplicar.
4) En la barra de herramientas, haz clic en Descargar.

Puedes exportar hasta 210.000 celdas. La cantidad máxima de filas depende del
número de columnas que selecciones.

¿Qué antigüedad tienen los datos que veo?

Si necesitas saber exactamente cuándo están disponibles los datos y durante

cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y
retrasos.

Configurar alertas por correo electrónico

Puedes configurar alertas para controlar fácilmente actividades específicas en los

dispositivos móviles. Por ejemplo, podrías recibir una alerta cada vez que alguien
cree o elimine un calendario.

1) Abre el registro de auditoría, tal como se muestra más arriba.

2) Si no ves la sección Filtros, haz clic en Filtros Filtrar.
3) Introduce o selecciona los criterios del filtro. Para crear una alerta, puedes
filtrar por cualquier combinación de datos del registro, excepto por intervalo de
fecha y hora.
4) Haz clic en Establecer alerta.
5) En el cuadro Establecer alerta: dispositivo móvil, introduce el nombre de la
alerta.
6) Marca la casilla para entregar la alerta a los superadministradores de la cuenta.
7) Introduce las direcciones de correo electrónico de otros destinatarios de la
alerta.
8) Haz clic en Guardar.

Para editar alertas personalizadas, consulta el artículo Alertas por correo

electrónico enviadas a administradores.

2) Controles de seguridad y respaldo de información en la aplicación android

Existen numerosas aplicaciones de seguridad disponibles para dispositivos

Android, que abordan mucho más que antimalware. La mayoría de las empresas
de seguridad tradicionales que ofrecen antimalware para su equipo de escritorio y
laptop también lo hacen para dispositivos móviles. Por ello, presentamos un
análisis sobre las 20 aplicaciones de seguridad para Android que hay que tener y
que afrontan problemas que van más allá de la protección contra malware, como
seguridad de transacciones, protección de datos y la integridad de sus
credenciales en línea.

mSecurePassword Manager: Cuenta con tecnología de cifrado que asegura todo

lo que se almacena en su “billetera digital”, como combinaciones de nombre de
usuario-contraseña y números de cuenta de transacciones, e incluso respaldo
automatizado de datos cifrados en una tarjeta SD. También contiene un generador
de contraseñas que elabora contraseñas complejas.

SplashIDSafeforAndroid: Los hackers están apuntando más que nunca a

contraseñas y otras credenciales legítimas para tener acceso a cuentas y recursos
de red. Con SplashIDSafeforAndroid los usuarios tienen una bóveda de datos en
sus dispositivos para almacenar de forma segura información personal como
contraseñas, PIN e incluso números de tarjetas de crédito y mantener dicha
información lejos de entrometidos. También puede usar esta aplicación como
respaldo para sus datos personales que pueden sincronizarse entre un dispositivo
Android y una Mac o PC.
SeekDroidAntiTheft& Security: Además de las funciones remotas de bloqueo y
eliminación de información, SeekDroid le ayuda a encontrar físicamente un
dispositivo perdido. El rastreo por GPS que está activado en el teléfono le permite
encontrarlo rápidamente o bien una función complementaria impide que rastreen
su teléfono mientras está con usted.

Safe Notes: Los datos confidenciales no se limitan a datos de aplicaciones o

contraseñas en su dispositivo Android. Las notas personales o de trabajo también
pueden contener información que usted no querría que se diera a conocer. Safe
Notes es una aplicación de seguridad gratuita que cifra notas y permite el acceso
sólo mediante un PIN o una pregunta secreta.

B-SecureTracker: Los dispositivos perdidos o robados pueden usarse contra los

ladrones. Esta aplicación no sólo le proporciona un portal remoto para ver en
Google Maps dónde podría estar ubicado un dispositivo perdido, sino también una
función que puede iniciarse y que saca fotos y registros de la voz del ladrón, y
luego le envía a usted correos electrónicos con los archivos.

SecureSettings: Plugin de Android que le entrega una interfaz donde puede

restablecer su código de acceso, activar o desactivar ADB inalámbrico, GPS,
encender el dispositivo, etc.

Remote Security: Cubre todas las bases para dispositivos perdidos. Los usuarios
pueden bloquear de forma remota su dispositivo, activar una alarma antirrobo en
el teléfono, forzarlo para que llame a un número predeterminado y eliminar datos
confidenciales, como mensajes SMS.

EWallet: Proporciona un mayor nivel de seguridad para contraseñas y

credenciales para dispositivos Android. EWallet ha estado presente por mucho
tiempo asegurando no sólo credenciales, sino también información de cuentas
financieras y otros datos confidenciales.

GadgetTrak Mobile Security: Aplicación de seguridad comercial y para

consumidores multiusos que asegura muchos niveles de un dispositivo Android.
La configuración de software y seguridad del dispositivo es segura y cualquier
cambio no autorizado a una tarjeta SIM está definido La aplicación también incluye
funciones de rastreo por GPS, eliminación remota de datos y cifrado de respaldo.

SPB Wallet: Aplicación de seguridad que almacena y cifra contraseñas y datos de

tarjetas de pago, se sincroniza de forma segura con otros dispositivos y también
proporciona protección contra keylogger, funciones de limpieza del portapapeles y
protección contra phishing.

Password Box: La administración de contraseñas puede ser algo muy aburrido y

aplicaciones como PasswordBox nos ayudan en esta tarea. La aplicación
proporciona un almacenamiento seguro de credenciales en el dispositivo, un
respaldo cifrado y diario automatizado en una tarjeta SD, etc.

Perfect App Protector Pro: ¿Le preocupan las credenciales que usa para ciertas
aplicaciones, como banca en línea, correo electrónico o redes sociales? Esta
aplicación de seguridad le permite seleccionar las aplicaciones que desea y
asegurarlas con un código de acceso separado. También puede extender esta
protección a datos como fotos, e incluso a la cámara de su dispositivo.

AirCover Security Suite: Esta aplicación de seguridad cuenta con seis utilidades
adaptadas para la protección de datos y los de su familia. Es posible configurar
alertas cuando un miembro de la familia está en una situación de emergencia.
También incluye protección contra dispositivos perdidos (GPS, bloqueo remoto y
eliminación de datos), así como protección de la privacidad y respaldo en la nube.

Pocket: La información confidencial como números de cuentas financieras,

contraseñas y demás no debe quedar almacenada en una aplicación de bloc de
notas o en contactos. Pocket entrega un lugar seguro para mantener esta
información lejos de las miradas curiosas. Los datos se cifran y es posible acceder
a ellos mediante un código de acceso maestro, que no se almacena a nivel local.
También obtiene respaldo automático en línea en Dropbox.
DataVaultPassword Manager: Los usuarios se familiarizarán rápidamente con la
interfaz de la aplicación porque muestra los elementos en carpetas similares a
Windows Explorer. La aplicación genera contraseñas para cumplir con cualquier
criterio de complejidad y muestra al usuario cómo de fuerte es su código de
acceso. Además del cifrado y el respaldo del dispositivo en una tarjeta SD, los
usuarios también pueden definir un tiempo de espera de seguridad y una cantidad
máxima de intentos de inicios de sesión.

BioWalletSignature: Los usuarios inician sesión con sus firmas escritas, lo que
aporta otro nivel de protección biométrica para Android. Resumiendo, la firma
descifra datos confidenciales almacenados en una función de eWallet.

BoxCryptor: Las aplicaciones de almacenamiento en línea de terceros, como

Dropbox o Google Drive, son cada vez más populares entre los usuarios.
BoxCryptor aporta un nivel de seguridad a la ecuación al cifrar los archivos
almacenados en estos servicios ubicados en la nube.

CryptRollSecureNotepad: CryptRoll no solo cifra las notas que se toman en un

dispositivo Android, sino que almacena por usted aquellos archivos cifrados en
Google Docs, en lugar de la unidad local. Usted también obtiene un editor de texto
seguro y la capacidad de cifrar SMS o mensajes de correo electrónico.

Seal App Locker: Proteja cualquier aplicación que escoja con una contraseña
modelo de Android. Esta aplicación le ayuda a escoger contraseñas complejas y
también identifica aplicaciones potencialmente maliciosas y las coloca en una lista
tipo “cuarentena” para revisión.

App Protector Pro: ¿Le preocupa la seguridad de sus mensajes de texto,

contactos o fotos? App Protector Pro coloca una contraseña maestra o un ID
modelo en cualquier aplicación de productividad o mensajería que escoja.
También viene con un plugin para tasker y otras funciones personalizables.

Kaspersky Mobile Security: Mantenga su Android protegido contra virus,

amenazas de Internet, sitios de phishing, spyware y spam con lo último en
seguridad móvil de Kaspersky. Esta aplicación también puede proteger de forma
remota sus datos y encontrar la ubicación de su teléfono en caso de robo.

Kaspersky Tablet Security: Kaspersky ahora ofrece protección para tabletas

contra amenazas de internet, virus y robo del dispositivo. Siéntase seguro
mientras compra en línea, descarga aplicaciones y usa redes sociales con un
impacto mínimo en los recursos de la tableta.

Kaspersky Parental Control: Proteja a sus hijos mientras navegan por internet
con Kaspersky Parental Control. Esta aplicación bloqueará sitios con contenido
inapropiado, como pornografía, violencia y drogas.

AUDITORIA DE SEGURIDAD EN EL ÁREA DE INFORMÁTICA DE LA

APLICACIÓN ANDROID

Técnicas y herramientas que se implementan durante el proceso de auditoria

Técnicas y herramientas que se implementa durante el proceso de auditoria

en la aplicación android.