¿Sabes con quién está hablando tu móvil Android? No se trata solo de enviar y recibir correos electrónicos, mensajes de texto y WhatsApp.
Las investigaciones han descubierto que incluso los móviles Android que no se utilizan en una mesa se comunican con Google unas 900 veces al día. Y la mayoría de las aplicaciones que instalas registran y envían información sobre ti y tus hábitos a diario.
Un firewall puede ayudarlo a dominar este espionaje, y la mejor aplicación de firewall de Android es AFWall +. A continuación, le indicamos cómo configurar AFWall + para Android.
¿Qué es AFWall +?
AFWall + es un cliente de firewall gratuito y de código abierto para teléfonos Android rooteados. Le da control sobre qué aplicaciones pueden conectarse a Internet y qué conexiones pueden usar. Podéis descargar AFWall + desde Play Store.
La primera vez que intentes configurar AFWall + para Android solicitará acceso de root. Sin root, el cortafuegos no podrá funcionar. Consulta aquí nuestra guía sobre cómo rootear tu teléfono para configurarlo.
Una guía de las preferencias de AFWall +
Las aplicaciones con acceso a Internet se muestran como iconos a la izquierda con sus nombres a la derecha; en el medio hay tres columnas de cajas vacías. De forma predeterminada, estas columnas enumeran las conexiones a Internet LAN, Wi-Fi y móvil. Los cuadros le permiten seleccionar si una aplicación puede usar una determinada conexión.
Primero, establezcamos algunas preferencias para configurar AFWall + para Android y sacar todo su potencial. Para encontrar todas estas preferencias, toca el ícono de tres puntos en la parte superior derecha para abrir el menú principal, selecciona Preferencias, luego elige tu opción.
Preferencias De IU
Para permitir una fácil diferenciación entre aplicaciones centrales, del sistema y de usuario, toca el cuadro Mostrar filtros. Selecciona el cuadro Mostrar UID para aplicaciones para ver el número de identificador único de tus aplicaciones. Al marcar Confirmar AFWall + desactivado, este submenú también te permite activar una advertencia si AFWall + está desactivado como medida de seguridad.
Reglas/Conectividad
Aquí, podéis habilitar controles de conexión adicionales para roaming, LAN, VPN, tethering y Tor al marcar sus casillas. No os recomendamos cambiar la configuración de las cadenas de iptables a menos que estés familiarizado con iptables.
Iniciar Sesión
Presiona Activar servicio de registro. Esto es útil para comprobar que AFWall + está funcionando y para solucionar problemas. También puedes tocar Habilitar brindis para recibir una notificación cada vez que se bloquea una conexión, aunque estos pueden volverse molestos rápidamente.
Seguridad
Aquí podéis establecer una contraseña, patrón o huella digital para evitar que aplicaciones maliciosas o personas interfieran con el firewall. Activa el modo sigiloso para ocultar el patrón a medida que lo ingresa; luego especifica el máximo de intentos permitidos antes de que la aplicación se cierre.
Experimental
Si bien no necesitas ir más allá de lo básico para que AFWall + funcione bien, las opciones experimentales te brindan un control aún más preciso:
- El retraso de inicio es útil si AFWall + falla después de un reinicio.
- Durante el arranque, algunas aplicaciones pueden cargar datos antes de que AFWall + tenga la oportunidad de implementar sus reglas. Marca Reparar fuga de datos de inicio para permitir que AFWall + intente evitarlo.
- Si más de una persona usa tu móvil, marque Habilitar soporte multiusuario para activar AFWall + para otras cuentas.
- Las utilidades como Shelter le permiten crear aplicaciones de sandbox o ejecutar versiones clonadas. Al marcar la compatibilidad con aplicaciones duales, AFWall + puede controlar las conexiones de las aplicaciones clonadas por separado de las versiones principales.
- Es posible que tengas aplicaciones que requieran conexiones LAN como Samba o AirDroid. Marque Habilitar conexiones entrantes si tiene problemas para comunicarse con otros dispositivos en su red.
Perfiles
AFWall + te permite configurar perfiles con conexiones de aplicaciones personalizadas para usar en diferentes escenarios. Por ejemplo, podéis configurar un perfil específicamente para usar al conectar tu teléfono para usarlo como un punto de acceso. Alternativamente, podéis configurar perfiles para permitir o bloquear todas las aplicaciones cuando estén activadas.
Si colocas los widgets AFWall + en tu pantalla de inicio, estos perfiles estarán a solo uno o dos toques de distancia.
Cómo detener la conexión de las aplicaciones de Android a Internet
En la pantalla principal de AFWall +, ahora verás algunas funciones nuevas gracias a la configuración de preferencias que cambió.
Por encima de los controles de conexión, hay un filtro que te permite ver todas las aplicaciones o mostrar solo aplicaciones principales, aplicaciones del sistema o aplicaciones de usuario. Esto es útil para determinar la intensidad de sus políticas de bloqueo y para solucionar problemas.
Además, la barra de conexión muestra controles para roaming, VPN y anclaje a red Bluetooth/USB.
De forma predeterminada, AFWall + bloquea todo y solo permite que las aplicaciones que haya seleccionado específicamente utilicen una conexión. Sin embargo, puede alternar fácilmente entre Permitir seleccionado y Bloquear seleccionado tocando el icono de tres líneas con la marca de verificación al lado. Este se encuentra en la parte superior derecha de la pantalla después de la lupa.
Para permitir que una aplicación se conecte a Internet, simplemente toca las casillas de verificación de todas las conexiones a las que deseas que acceda.
Nuestro primer ejemplo a continuación muestra Firefox Lite con acceso a Wi-Fi, VPN y tethering permitido, pero con LAN, Internet móvil y roaming bloqueados. Este tipo de configuración es útil si deseas ahorrar dinero en tu conexión de datos mientras está en el extranjero.
En el siguiente caso, existen dos versiones de WhatsApp. La primera entrada es la versión normal instalada y la segunda, con (M) después de su nombre, se ejecuta en un perfil de trabajo en Shelter. En este caso, el clon de espacio aislado tiene acceso a todas las conexiones y la instalación original está bloqueada.
En el tercer escenario, Slack se conecta solo a través de VPN. Esto puede resultar útil si deseas asegurarte de que tus aplicaciones comerciales no utilicen conexiones no seguras.
Como habilitar firewall
Ahora que habéis establecido algunas reglas, podéis guardar y habilitar tu firewall de Android.
Toca el menú de tres puntos en la parte superior derecha, luego toca Guardar y finalmente Habilite el firewall. Verás un mensaje de confirmación, luego el firewall debería estar activo. No es necesario reiniciar. En cualquier momento puede cambiar las opciones de configurar AFWall + para Android. También tocar Aplicar para actualizar las reglas del firewall.
Herramientas para gestionar aplicaciones de forma masiva
Si, como nosotros, tiene muchas aplicaciones en tu móvil, AFWall + ofrece muchas formas de administrarlas además de los filtros y el cuadro de búsqueda rápida.
Ahora, si tocas el icono de tres líneas al lado del menú de tres puntos, podéis elegir ordenar las aplicaciones por nombre; también por tiempo de instalación o actualización o por UID.
Si deseas permitir que todas las aplicaciones utilicen uno de los tipos de conexión o bloquear todas, toca el icono de conexión. Así aparecerá en el menú en la segunda imagen a continuación. Esto te permite marcar, desmarcar o invertir el estado de todas las aplicaciones en la columna.
Al tocar el icono de tres ruedas dentadas al final de la barra de conexiones, es posible invertir el estado de todas las aplicaciones en cada columna de conexión.
Otra característica le permite clonar la configuración de una columna a otra. Por ejemplo, es posible que desees clonar el estado de todas las aplicaciones de la columna VPN a la columna Tor. Este menú también te permite borrar las casillas de verificación de cada aplicación a la vez.
¿Qué debería bloquear?
Entonces, ¿qué puede bloquear de forma segura y seguir teniendo un móvil en funcionamiento?
Dependiendo de tus necesidades, es posible bloquear todo, excepto las aplicaciones que tienen una razón definida para conectarse a Internet, como tu navegador, correo electrónico o programas de mensajería instantánea. Sin embargo, esta configuración puede ser demasiado extrema para el uso diario.
La mayoría de las personas probablemente deberían permitir el acceso a la red para los servicios de Google Play, Descargas, Almacenamiento multimedia y Administrador de descargas. Como referencia, el equipo de AFWall + ha elaborado una práctica guía sobre el misterioso mundo de las aplicaciones del sistema y cuáles puede bloquear de forma segura de Internet.
AFWall + te pone en control de tu móvil
Dado que todas las aplicaciones de Android pueden acceder a Internet sin restricciones, un firewall es una herramienta esencial tanto para la seguridad como para la privacidad.
AFWall + existe desde 2012 y es una solución de seguridad potente y madura. Debería ser una aplicación estándar en todos los teléfonos o tabletas rooteados. Si no habéis rooteado tu teléfono, configurar AFWall + para Android es una muy buena razón para considerar dar el paso.
:)