En seguridad, ninguna solución o táctica puede prevenir completamente el fraude y el robo. Cuando se roba un dispositivo, los usuarios se enfrentan a una carrera en el tiempo contra atacantes que intentarán abusar de sus apps y extraer sus datos personales antes de que el dispositivo se bloquee de forma remota.

¿Tus usuarios corren riesgo de sufrir fraudes? ¿Puedes mitigar el abuso por robo de teléfono?

Preguntas esenciales sobre seguridad de apps que debes tener en cuenta

Asegúrate de que el dispositivo se pueda verificar de manera criptográfica. Verifica que la app publicada sea auténtica y no se haya alterado. Investiga si el dispositivo tiene parámetros de configuración o aplicaciones que aumentan el riesgo. ¿Revisa si existe riesgo de que otras apps en el dispositivo controlen tu app? Asegúrate de que tu servidor pueda verificar la autenticidad y la integridad de la solicitud que haya recibido.
Más información
Asegúrate de que las apps que no sean de confianza no expongan ni supervisen las operaciones sensibles del usuario. Evita incluir contenido sensible en notificaciones que puedan mostrarse en una pantalla bloqueada. Diseñar mecanismos de restablecimiento de contraseñas para resistir los ataques locales. Implementar medidas para evitar restablecimientos no autorizados de cuentas y acceso a datos por parte de personas con acceso físico al dispositivo del usuario
Más información

Implementa mecanismos de autenticación sólidos para asegurarte de que el usuario que accedió sea el propietario legítimo de la cuenta. Educa a los usuarios sobre los ataques de suplantación de identidad (phishing), además de cómo identificarlos y evitarlos. Implementar medidas de seguridad en los dispositivos para impedir el acceso y el uso no autorizados Solicita la confirmación explícita del usuario para realizar acciones críticas y mitigar el riesgo de operaciones no autorizadas.

Las apps financieras son uno de los objetivos principales de los fraudes, ya que las transacciones son valiosas y fáciles de realizar. En caso de robo del teléfono, las apps financieras son un objetivo valioso para los atacantes que buscan monetizar su robo. En este documento, se proporciona una descripción general de las herramientas y los recursos disponibles para ayudarte a identificar, abordar y mitigar el robo de teléfonos y el fraude. Se organiza en torno a los diferentes productos, APIs, ejemplos de código y prácticas recomendadas para los desarrolladores de apps mitigar el fraude financiero en sus apps.

Más información

Protecciones para los usuarios

Play Protect

Play Protect ahora recomienda analizar las apps en tiempo real cuando se instalan apps que no se analizaron antes.

Compartir pantalla de forma segura

A partir de Android 15, Compartir pantalla ahora es, de forma predeterminada, compartir solo una app. Los usuarios pueden ajustar este parámetro de configuración para compartir toda la pantalla si es necesario.

Cuando compartas la pantalla, se mostrará la versión pública de las notificaciones proporcionada por el desarrollador o una versión privada al que se quitó el contenido de las notificaciones.

Enmascaramiento inteligente de datos confidenciales

Las apps que publican notificaciones con contraseñas de un solo uso y pantallas de acceso también se ocultarán de los usuarios remotos cuando se comparta la pantalla.

A partir de Android 15, la mayoría de las apps con el servicio de objeto de escucha de notificaciones recibirán notificaciones en las que se quitará el contenido de contraseña de un solo uso.

Protecciones contra robo

Por último, Android 15 ofrece nuevas protecciones contra robo de dispositivos, que incluyen protección de agarre y bloqueo rápido remoto.

La protección de agarre bloquea la pantalla cuando alguien toma o se lleva el teléfono de un usuario. El bloqueo rápido remoto le permite al usuario bloquear fácilmente su dispositivo de forma remota, incluso si no recuerda su contraseña de Google.

Más información

Si deseas leer más sobre las prácticas recomendadas, consulta los siguientes recursos.
Conoce las prácticas recomendadas de seguridad de Android, que cuenta con un diseño de seguridad predeterminada y privacidad integral. Diseña, implementa y distribuye apps seguras y privadas.
Leer más
La API de Play Integrity ayuda a proteger las apps contra fraudes y abusos. Verifica que las interacciones de tu app provengan de apps y dispositivos autorizados.
Leer más
Los cambios incluyen restringir los inicios de actividades en segundo plano, hacer que los intents sean más seguros y proteger a los usuarios de apps maliciosas que intenten modificar el estado de No interrumpir.
Leer más
Monzo combate las estafas de suplantación de identidad con una nueva función de estado de llamadas para verificar a sus representantes reales.
Leer más