Activar configuracions de seguretat essencials a Android

  • Android integra funcions com a Protecció Avançada, antirobatori i Play Protect per blindar apps, xarxa i comptes.
  • És clau utilitzar un bloqueig de pantalla forta, revisar permisos i configurar Cerca el meu dispositiu i modes antirobatori.
  • La gestió de privadesa de Google, el control del rastreig publicitari i les còpies de seguretat tanquen el cercle de protecció.
Lorena Figueredo

16 minuts

Activa configuracions de seguretat essencials en Android

Avui dia portem al mòbil gairebé tota la nostra vida digital: fotos personals, dades bancàries, correus del treball, autenticadors de dos factors, xarxes socials… Que algú fiqui mà a aquest telèfon no és només un fastigueig, pot suposar un autèntic problema de privadesa i fins i tot de seguretat econòmica. La bona notícia és que Android incorpora un munt de ajustaments de seguretat i privadesa que, ben configurats, eleven moltíssim el nivell de protecció sense complicar-nos gaire la vida.

En aquesta guia trobaràs, pas a pas i sense embuts, com activar les configuracions de seguretat essencials en Android, què fa cadascuna, en quins casos té sentit fer-les servir i quines limitacions tenen. Anem a barrejar funcions noves com la Protecció Avançada d'Android 16 amb ajustaments clàssics que hauries de revisar sí o sí: permisos d'apps, bloqueig de pantalla, còpia de seguretat, antirobatori, privadesa de Google i molt més. La idea és que acabis amb un mòbil el més blindat possible, però sense tornar-te boig ni renunciar a la comoditat.

Protecció Avançada en Android: la “manera superassegurança”

En les versions més recents (Android 16 i algunes 15) Google ha agrupat diverses defenses en una mena de mode de seguretat reforçada anomenat Protecció Avançada. Aquest mode combina capes de seguretat per a apps, navegació web, xarxa mòbil i fins i tot bloqueig antirobatori, i evita que es desactivin fàcilment per error o de forma maliciosa.

Quan activeu aquest mode, Android aplica una estratègia de “defensa en profunditat”: diverses barreres que treballen juntes per minimitzar el risc. Per exemple, reforça Google Play Protect, bloqueja apps d'orígens desconeguts, desactiva connexions insegures i endureix ajustaments de Chrome, Missatges o Telèfon de Google sense que hagis d'anar un per un.

Un altre avantatge important és que la activació està força guiada: no cal ser expert en ciberseguretat per aprofitar-ho. El sistema mateix s'encarrega d'aplicar els valors més segurs i impedir que desactivis per accident funcions clau mentre Protecció Avançada segueixi encesa.

Si a més registres el teu compte de Google al Programa de Protecció Avançada de la companyia, afegeixes una capa extra contra phishing, descàrregues perilloses i accessos no autoritzats a les teves dades. Això és especialment interessant per a perfils de risc (periodistes, activistes, personal públic, empreses amb dades sensibles, etc.).

Activar configuracions de seguretat Android

Com activar i desactivar la protecció avançada del dispositiu

Abans de res, tingues clar que per activar la Protecció Avançada del dispositiu hauràs de tenir un mètode de bloqueig de pantalla configurat (PIN, patró, contrasenya o biometria). A més, en alguns models el sistema us demanarà reiniciar el mòbil per aplicar els canvis de seguretat més profunds.

Activar la protecció del dispositiu

Els passos poden variar lleugerament segons marca i versió d'Android, però en general la ruta per entrar al panell de Protecció Avançada sol ser una d'aquestes dues:

  • Des d'Ajustos del sistema:
    1. Obre Paràmetres al teu mòbil.
    2. Entra a Seguretat i privacitat.
    3. Al bloc “Altres ajustaments” o similar, fes clic a Protecció Avançada.
  • Des de Configuració de Google:
    1. Obre Paràmetres i entra a la secció Google.
    2. Cliqueu a Tots els serveis (si apareix).
    3. A l'apartat “Seguretat personal i de dispositius”, toca Protecció Avançada.

Un cop en aquesta pantalla, veureu l'opció Protecció de el dispositiu. Activa-la i confirma tocant a Activar. És possible que el sistema:

  • Et demani introduir el teu PIN, patró o contrasenya per confirmar.
  • Et mostri un avís indicant que cal reiniciar ara o més endavant perquè algunes proteccions entrin en vigor.

Si tries “reiniciar més tard”, recorda que pots fer-ho quan vulguis des de la pròpia pàgina de Protecció Avançada, prement reiniciar ara. Fins que no es completi aquest reinici, no totes les funcions avançades estaran a ple rendiment.

Registrar el teu compte de Google a la protecció

A més de protegir el propi telèfon, pots vincular el teu compte de Google a l'ecosistema de Protecció Avançada de comptes, que afegeix controls estrictes d'accés a les vostres dades:

  1. Entra una altra vegada a la pantalla de Protecció Avançada.
  2. toca en Protecció del compte.
  3. Segueix les instruccions: normalment se't demanarà activar autenticació de dos factors fort, possiblement amb claus de seguretat o claus daccés, i revisar quines apps tenen permís per accedir a la teva informació.

Tingues en compte que, encara que més endavant desactivis el bloqueig de pantalla, el programa de Protecció Avançada pot seguir actiu. Això sí, el sistema t'avisarà que algunes defenses no funcionaran al 100% sense un bloqueig robust.

Desactivar la protecció del dispositiu

Si en algun moment veus que la Protecció Avançada et resulta massa restrictiva (per exemple, si necessites instal·lar apps fora de Google Play per motius professionals), pots desactivar. De nou, la ruta sol ser:

  • Ajustaments > Seguretat i privadesa > Protecció Avançada, o
  • Configuració > Google > Tots els serveis > Protecció Avançada.

Dins del panell:

  1. Localitza el commutador de Protecció de el dispositiu i desactiva-ho.
  2. Confirma la teva identitat amb biometria (petjada/rostre) o PIN. Si també estàs registrat a Protecció del compte, pot aparèixer abans un botó continuar que has d'acceptar.

Igual que en activar-la, en desactivar Protecció Avançada és possible que el sistema et demani reiniciar el telèfon immediatament o et permeti posposar-ho. L'objectiu és revertir ajustaments de seguretat profunds que requereixen una arrencada neta per tornar al seu estat original.

Important: si el vostre compte de Google està donat d'alta al programa de protecció, algunes defenses de compte seguiran operatives encara que treguis la protecció del dispositiu. En aquest cas haureu de gestionar a part la cancel·lació de la protecció del compte des del mateix panell de Google.

Quines proteccions inclou la Protecció Avançada en Android

Activar configuracions de seguretat essencials a Android

En activar Protecció Avançada no només es toca un interruptor genèric: se n'activen i en bloquegen diverses funcions concretes de seguretat repartides per tot el sistema. Convé saber què fa cadascuna per entendre què t'està ajudant.

Seguretat en aplicacions

Un dels pilars és Google Play Protect, el sistema integrat que analitza les apps instal·lades al dispositiu i les que descàrregues des de la Play Store. Amb Protecció Avançada, Play Protect no es pot desactivar, reduint el risc de malware, troians bancaris o programari espia.

També s'endureix tot allò relatiu a aplicacions de fonts desconegudes. El sistema bloqueja la instal·lació d'APKs descarregats fora de Google Play i les actualitzacions de apps que es van instal·lar originalment per aquesta via. Aquest bloqueig redueix molt la superfície d'atac, ja que moltes infeccions arriben precisament per instal·lacions laterals descurades.

En dispositius amb maquinari compatible s'activa automàticament la Memory Tagging Extension (MTE), una tecnologia d'ARM que ajuda a detectar i frenar errors de memòria a les apps (típics en exploits més avançats). Això complica la vida als atacants que intenten aprofitar vulnerabilitats baixes de nivell.

Seguretat del dispositiu, missatges i trucades

A la part de seguretat física, la Protecció Avançada es recolza en funcions com el bloqueig antirobatori, el “bloqueig per detecció de robatori” i el bloqueig sense connexió, que utilitzen sensors i patrons d'ús per reaccionar si sembla que algú t'arravata el mòbil o intenta manipular-lo sense connexió.

A Missatges de Google, aquesta manera força la detecció avançada de correu brossa i estafes, que analitza patrons de text i remitents sospitosos per advertir-te de SMS fraudulent o enllaços de pesca. A més, quan el missatge ve d'un contacte desconegut i porta un enllaç, el sistema et pot mostrar una alerta explícita de risc.

A l'app Telèfon de Google es reforcen el identificador de trucada dspam i filtre automàtic de trucades. En regions compatibles, un assistent d'IA pot contestar per tu, preguntar qui truca i rebutjar trucades que identifica com a correu brossa o intents d'estafa, reduint molt el risc que caiguis en enganys per veu.

Xarxa i navegació web

Al plànol de la xarxa mòbil, als terminals que ho permeten, la Protecció Avançada impedeix que el teu telèfon es connecti a xarxes 2G. Aquestes xarxes antigues són menys segures i es fan servir en alguns atacs amb IMSI catchers (simuladors d'antena) per interceptar o rastrejar comunicacions.

A la navegació web, Android activa la Navegació segura amb protecció en temps real, que consulta de forma més freqüent les bases de dades de llocs maliciosos per bloquejar webs de pesca o descàrregues perilloses recent aparegudes.

Chrome, per la seva banda, força l'ús de HTTPS sempre que sigui possible, el que evita que les teves dades viatgin en clar per xarxes Wi-Fi públiques o poc fiables. A més, es desactiva l'optimitzador de JavaScript de Chrome per reduir vectors d'atac mitjançant codi maliciós, a costa d'un impacte lleu en rendiment d'algunes pàgines.

Integració amb apps de Google i de tercers

Un avantatge interessant és que Protecció Avançada funciona com punt de control centralitzat per a moltes apps de Google: Chrome, Missatges, Telèfon, serveis de xarxa, etc. La idea és que no hagis d'anar una per una activant l'opció més segura, sinó que el sistema el configuri de cop.

Google també permet que apps de tercers s'integrin amb aquesta manera. Així, desenvolupadors de banca, criptomonedes o aplicacions corporatives podrien consultar el nivell de protecció del dispositiu i ajustar les pròpies mesures (per exemple, exigir més autenticació si la protecció no està activa).

Altres configuracions de seguretat i privadesa que hauries de revisar

Més enllà de Protecció Avançada, Android té un bon grapat de ajustaments de seguretat essencials que convé deixar ben fins. Molts vénen mig ben configurats de sèrie, però no està de més repassar-los amb calma.

Panell de seguretat i privadesa: estat i alertes

En molts mòbils moderns veuràs una secció combinada anomenada "Seguretat i privacitat" a Ajustaments. Des d'aquí podeu veure d'una ullada:

  • Un resum de l'estat del dispositiu (“Tot correcte” o “El dispositiu està en risc”).
  • Alertes i advertiments juntament amb suggeriments per solucionar-los (per exemple, suggerir que activeu el bloqueig de pantalla o actualitzeu el sistema).
  • Recomanacions per endurir certs punts: permisos, còpia de seguretat, encriptació, etc.

Si a la part superior apareix un missatge tipus “El dispositiu està en risc”, entra i revisa les recomanacions. Solen apuntar a llacunes clares de seguretat: bloqueig de pantalla feble, Play Protect desactivat, versions d'Android desactualitzades, etc.

Bloqueig de pantalla, biometria i mode bloqueig

El bloqueig de pantalla és la teva primera barrera: assegura't d'usar un PIN o contrasenya suficientment llargs (idealment entre 8 i 12 caràcters alfanumèrics fàcils de recordar per a tu però difícils d'endevinar). Els patrons simples tipus “L” o “Z” són molt menys recomanables.

Un cop establert el codi, pots afegir empremta dactilar o reconeixement facial per guanyar comoditat. Això sí, recorda que a nivell legal (almenys en països com els EUA) el codi memoritzat sol estar millor protegit davant d'ordres de desbloqueig forçós que la biometria; a Espanya i altres països europeus la casuística legal també va canviant, però convé tenir-ho present.

Alguns dispositius incorporen un “Mode bloqueig” o “Mode lockdown” que, en activar-se, desactiva temporalment desbloqueig facial, empremta i Smart Lock, deixant només el PIN/contrasenya com a opció. És útil si tems que algú pugui forçar-te a desbloquejar el mòbil davant teu.

Robatori, antirobatori i localització remota

En cas de robatori o pèrdua, el més important és tenir preparat un pla que permeti localitzar, bloquejar o esborrar el dispositiu. Android ofereix diverses peces per això.

D'una banda està “Cerca el meu dispositiu”, que podeu activar des de Paràmetres > Seguretat i privadesa > Cercadors de dispositius > Cerca el meu dispositiu. Un cop encès, podràs veure el teu mòbil en un mapa, fer-lo sonar, bloquejar la pantalla o esborrar-ne tot el contingut des de la web android.com/find.

A molts terminals moderns s'inclou a més la Protecció contra robatori, amb opcions com:

  • Bloqueig per detecció de robatori: si el mòbil detecta un moviment típic d'estirada o furt, bloqueja la pantalla automàticament.
  • Bloqueig de dispositiu sense connexió: s'activa si el telèfon passa un temps sense connectar-se o si algú intenta manipular-lo fora de línia just després d'un robatori.

També podeu configurar un contacte o informació d'emergència visible a la pantalla de bloqueig perquè, si algú troba el teu telèfon, pugui tornar-te'l o contactar amb un familiar sense accedir a la resta de dades.

El “mode lladre” i bloqueig d'apagat o connectivitat

Alguns fabricants (sobretot Xiaomi amb HyperOS/MIUI i certes capes de Samsung) inclouen ajustaments tipus “mode lladre” o similars que impedeixen apagar el telèfon, desactivar Wi‑Fi o desactivar dades mòbils sense introduir abans el PIN o la contrasenya.

L'objectiu és molt simple: evitar que el lladre pugui desconnectar el mòbil de la xarxa o desactivar la localització només robar-t'ho. Si la vostra marca ho suporta, sol ser a l'apartat de pantalla de bloqueig o en opcions de seguretat avançades. Val la pena revisar-ho i deixar-ho activat.

A més, molts sistemes permeten activar una configuració d'esborrament remot: si dónes el dispositiu per perdut per sempre, pots fer-ho inservible eliminant tot el seu contingut de forma remota. A Android es gestiona normalment des del propi “Cerca el meu dispositiu” o des d'ajustaments de seguretat del fabricant.

Permisos d'aplicacions i gestor de privadesa

Gairebé totes les apps intenten demanar més permisos dels que necessiten: ubicació, contactes, càmera, micròfon… Per això Android inclou un gestor de permisos centralitzat. El trobaràs a Configuració > Seguretat i privadesa > Controls de privadesa > Gestor de permisos (o una ruta molt similar segons la capa).

Des d'aquí podràs revisar, un per un, permisos com Ubicació, Cambra, Micròfon, Contactes, Fotos i vídeos, etc. Cada permís us mostra quantes aplicacions hi tenen accés i us permet canviar-lo. En molts casos pots afinar:

  • No permetre mai.
  • Permet sol mentre l'app està en ús.
  • Preguntar cada vegada.
  • triar accés a ubicació precisa o aproximada.

És molt recomanable limitar al màxim la ubicació (només quan utilitzeu l'app, i necessiteu només per a mapes o apps de navegació) i revisar l'accés a fotos, contactes i micròfon de totes les apps que no siguin essencials. Si alguna cosa deixa de funcionar, sempre pots tornar a concedir el permís.

Publicitat, traça i ajustaments de compte de Google

Bona part del rastreig en mòbils Android es fa mitjançant el identificador de publicitat (AAID). Si vols dificultar l'elaboració de perfils comercials amb les teves dades, entra a Paràmetres > Seguretat i privadesa > Controls de privadesa > Anuncis i tria l'opció de eliminar o restablir l'ID de publicitat.

A més, des de la secció de la teva Compte de Google a Configuració podeu llançar la “Comprovació de privadesa” de Google. Aquí es revisen elements com:

  • Historial d'ubicacions.
  • Activitat web i apps.
  • Historial de YouTube.
  • Personalització danuncis i més.

Des d'aquest assistent pots esborrar historials antics, desactivar el desat per al futur i limitar al màxim la personalització si et preocupa especialment la privadesa.

Còpies de seguretat: què es guarda i com

Les còpies de seguretat són una peça crítica: si et roben o es trenca el telèfon, poder restaurar-ho tot en minuts marca la diferència. A Android, la còpia es divideix bàsicament en fotos/vídeos y resta de dades del dispositiu (apps, ajustaments, SMS, historial de trucades, etc.).

Les fotos i vídeos solen guardar-se a Google Fotos, que no xifra el contingut extrem a extrem. És a dir, Google podria accedir-hi sota determinades circumstàncies. En canvi, una part de les dades d'apps i sistema sí que es xifra amb la teva codi de desbloqueig, encara que no sempre és transparent què es xifra exactament.

Des d'Ajustos > Sistema > Còpia de seguretat pots triar si vols activar la còpia automàtica, què compta utilitzar i, en alguns casos, limitar-la a Wi-Fi. Si prefereixes alguna cosa més controlada, sempre pots connectar el mòbil per USB a un ordinador i copiar manualment les carpetes importants (fotos, documents, etc.) o fer servir eines com Quick Share al Windows.

Perfils, espai privat i mode convidat

Si sols prestar el mòbil o vols separar feina i vida personal, Android ofereix diverses opcions. Una de les més interessants en versions recents és el “Espai privat”. Funciona com un “telèfon dins del telèfon”, amb les seves pròpies apps i, si vols, fins i tot un altre compte de Google.

En crear aquest espai (Ajustos > Seguretat i privadesa > Espai privat), tot el que instal·lis aquí queda aïllat de la resta del sistema. És ideal per a apps sensibles (banca, criptes, missatgeria xifrada) o per a aquelles que saps que recopilen moltes dades però necessites fer servir. Podeu bloquejar aquest espai amb un PIN diferent del mòbil.

Una altra opció són els perfils d'usuari múltiples (Ajustaments > Sistema > Diversos usuaris). Cada usuari té el seu propi entorn, apps i dades; perfecte per a mòbils compartits, ús laboral o per deixar un perfil de convidat quan algú necessita el telèfon una estona.

Mesures extra: antivirus, antirobatori corporatiu i xarxes insegures

En entorns empresarials o per a usuaris que vulguin una capa addicional, hi ha solucions de seguretat d'endpoint per a Android que combinen antivirus, antirobatori i polítiques dús.

Aquest tipus d' Plataformes permeten, per exemple, protegir de forma permanent contra codi maliciós (malware) mitjançant un motor antivirus que analitza en temps real els arxius i apps, recolzat per firmes locals i consultes al núvol. També solen oferir anàlisis d'apps d'orígens desconeguts abans de permetre la instal·lació i llistes d'exclusió per a paquets concrets.

A la part d'antirobatori, moltes afegeixen funcions com localització GPS periòdica cap a un servidor central i la famosa opció de “snap the thief”: fer una foto amb la càmera frontal després de diversos intents fallits de desbloqueig i enviar-la per correu a una adreça preconfigurada.

Fins i tot permeten configurar un “mode privat” que, quan està actiu, deshabilita temporalment el rastreig d'ubicació o la presa de fotos per motius de privadesa, una cosa útil en entorns regulats o empreses amb polítiques molt estrictes.

Actualitzacions, Wi‑Fi i altres capes avançades

Finalment, cal no oblidar els fonaments: un dispositiu desactualitzat o connectat a xarxes insegures és un blanc molt més fàcil, per molt bé que en tinguis la resta.

Revisa periòdicament, des d'Ajustos > Actualització de programari, que el teu mòbil tingui la darrera versió d'Android i els pegats de seguretat. Molts exploits coneguts se solucionen precisament amb aquestes actualitzacions.

A Android 15 o superior pots desactivar la connexió a xarxes Wi‑Fi amb xifrat WEP, un estàndard antic i trencat des de fa anys. Des de Paràmetres > Xarxa i Internet > Internet > Preferències de xarxa, desactiva qualsevol opció de “permetre xarxes WEP” si apareix.

També és bona idea ajustar les notificacions a la pantalla de bloqueig perquè no mostrin contingut sensible davant de qualsevol. Des d'Ajustos > Notificacions > Notificacions a la pantalla de bloqueig pots triar amagar contingut sensible o fins i tot totes les notificacions en aquesta pantalla.

Per als que busquen un control extrem de la privadesa, hi ha l'opció d'instal·lar ROMs personalitzades centrades en seguretat (GrapheneOS, CalyxOS i similars). Això sí, requereixen coneixements avançats, impliquen riscos propis i poden trencar funcions oficials de Google o aplicacions que depenen dels serveis.

Configurar a fons aquestes opcions pot portar una mica de temps la primera vegada, però un cop fet l'esforç inicial el teu mòbil queda amb un nivell de protecció molt superior a la configuració de fàbrica. Mantenir el dispositiu actualitzat, utilitzar un bon bloqueig de pantalla, activar protecció antirobatori i revisar de tant en tant permisos, còpies de seguretat i estat de seguretat i privadesa marca una diferència enorme davant de robatoris, malware, estafes i fuites de dades, tant si utilitzes Android a nivell personal com si és una peça clau del teu treball o de la teva empresa.

què és android system key verifier-5
Article relacionat:
Android System Key Verifier: què és, per a què serveix i com afecta la teva seguretat a Android