Seguridad de Android: dar a Google su número de teléfono

3

Al configurar mi cuenta de Android en mi teléfono, me preguntan

  

Si lo desea, puede agregar este número de teléfono a su cuenta ...

     

..por ejemplo, tu número se utilizará para:

     

Restablece tu contraseña si la olvidas   ...

¿Cómo es eso de alguna manera segura? Entonces, si alguien toma mi teléfono y solicita un restablecimiento de contraseña, ¿se enviará directamente a sus manos? De forma predeterminada, el contenido de la notificación se muestra en la pantalla de bloqueo, y eso incluiría un breve SMS de restablecimiento de contraseña.

Ahora, me doy cuenta de que perder su hardware físicamente nunca es bueno desde el punto de vista de la seguridad, pero veamos algunas de las medidas que existen para protegerlo en caso de que su dispositivo caiga en las manos equivocadas:

  • Se recomienda a los usuarios que configuren una pantalla de bloqueo durante la configuración
  • La contraseña de la cuenta nunca se almacena en el dispositivo, en su lugar se usan tokens
  • De forma predeterminada, la depuración y el desbloqueo del cargador de arranque están deshabilitados, y el desbloqueo de la pantalla es necesario para habilitarlos
  • Incluso cuando la depuración está habilitada, se requiere el desbloqueo de pantalla para agregar un nuevo cliente de depuración
  • El desbloqueo del cargador de arranque provoca el restablecimiento de fábrica

Todo lo anterior parece verse afectado por el hecho de que con la configuración predeterminada, puede mostrar un token de restablecimiento de contraseña en la pantalla de bloqueo.

¿Seguro que Google no es tan estúpido? ¿Que me estoy perdiendo aqui?

    
pregunta Rodney 14.11.2018 - 09:11
fuente

2 respuestas

1

Sí, es un buen compromiso de una cuenta de Google si pierde un dispositivo Android que no está protegido (con cifrado de disco + una pantalla de bloqueo). Es una buena práctica poder borrar el dispositivo de forma remota. Cuando se dé cuenta de que ha perdido el dispositivo, debe iniciar sesión de inmediato en su cuenta de Google en una PC para actualizar la configuración de 2FA. No te estás perdiendo nada, usar un número de teléfono / SMS para 2FA no es bueno y desearía que dejáramos de requerirlo.

    
respondido por el vaps 14.11.2018 - 09:17
fuente
0

Puedes seguir los siguientes pasos

  1. Ocultar el contenido de la notificación en la pantalla de bloqueo.
  2. Use un PIN, una contraseña o una métrica bio fuerte para bloquear su teléfono.
  3. Configure un bloqueo de la tarjeta SIM para que su SIM no se pueda usar en otro teléfono sin el PIN de seguridad.

La ocultación de las notificaciones confidenciales en la pantalla de bloqueo por sí misma evitará el escenario que mencionaste. Aquí hay una referencia útil sobre esto en Android SE.

    
respondido por el Kolappan Nathan 14.11.2018 - 09:24
fuente

Lea otras preguntas en las etiquetas