¿Es Android tan vulnerable ante Malware y virus como dicen?
La cosa viene de largo, pero cada vez está más de moda el tema de las vulnerabilidades en Android, que si virus, malware, fallas de seguridad… son noticias que cada vez vemos más últimamente, y no pasa de largo, porque realmente es preocupante, ninguno queremos que el dispositivo que probablemente más horas tenemos encendido y usamos día a día caiga enfermo y tengamos que recurrir a técnicas extremas como un formateo total, perdiendo todos nuestros datos. Pero, ¿es Android tan vulnerable como parece? ¿Es cierto todo lo que nos cuentan sobre sus fallas de seguridad? ¿Necesitamos un antivirus para protegernos?
Os voy a meter un poco de caña para empezar. Pongámonos en antecedentes, aunque me desvíe un poco del tema. El principal competidor de Android es Apple con iOS, y haciendo la analogía con ordenadores el principal competidor de Windows es también Apple con Mac. La cuota actual de mercado de Windows ha ido descendiendo hasta tener casi el 90%, mientras que Mac anda un poco por debajo del 9%. La eterna razón de los defensores de Mac es que Windows sufre ataques de virus, amenazas, infecciones del Malware, etc, mientras que Mac no tiene ese problema. En primer lugar, si te dedicas a hacer virus no tiene sentido diseñarlos para un sistema operativo que no usa ni el 9% de los usuarios, sería malgastar tu tiempo, entre otras cosas porque parte de los virus los diseñan los vendedores de software antivirus, y mejor vender al 90% que al 9%. Además, aunque las cifras se compensasen, el 100% de los usuarios de Windows no sufren problemas con virus, por lo que lo que vemos y oímos son los que se quejan porque los tienen. Es decir, como hay muchos más usuarios de Windows, es normal que les oigamos más quejarse a ellos.
Nada de esto parece que tenga que ver con Android, pero me sirve para presentar lo que me parece que empieza a ser el mismo problema. La aparición de fallas de seguridad y Malware es EN PARTE una estrategia de sus competidores para hacerles perder prestigio. Son muy pocos, pero en todo blog que he escrito de tecnología he dicho lo mismo, y no me canso. La mejor protección contra el Malware es la precaución y el sentido común. Es muchísimo más efectivo que cualquier antivirus o antimalware. Yo soy usuario de Windows 7, y no uso ningún antivirus. De vez en cuando hago un análisis manual para comprobar que todo va bien y rara es la vez que encuentra una infección, porque es cuestión de usar las cosas con cuidado. Cierto es que la experiencia es de un grado muy importante aquí, pero con un antivirus gratuito y un poco de cuidado no tendremos problemas.
Anda que no me he desviado, pero me parecía una introducción interesante, además no es algo que discuta a menudo con gente, y me apetece ver vuestros comentarios para que me aportéis ideas sobre el tema, es más que posible que esté equivocado, suele pasar cuando no contrastas ideas con más gente. Pero entrando de lleno en Android, ¿pasa lo mismo que con un PC? ¿El tener cuidado y andar con ojo nos va a librar de ser infectados por Malware? Pues la experiencia me dice que si. Llevo cerca de año y medio como usuario de Android y el otro día pasé por primera vez un detector de Malware, por probar. No encontró ni una infección, como era de esperar.
Bueno, lo que quiero señalar es que en muchos casos son las propias empresas de seguridad las que alertan de fallas de seguridad que se van a producir. Si, las que se van a producir, en un futuro. Esta gente sabe demasiado. Recientemente Juniper Networks ha publicado un estudio en el que afirma que Android es el objetivo de las amenazas, con un aumento del 400% de Malware. Eso quiere decir que si antes recibíamos cero infecciones, ahora seguimos con cero. Francamente, un aumento tan drástico y no conozco nadie que haya notado nada, a mi me hace pensar. Pero claro, muchos pensarán que por si acaso se compran el software antimalware, que 400% de aumento es una cifra que asusta, y mucho.
Otro problema más serio es el de la vulnerabilidad durante conexiones a redes WiFi abiertas con Android 2.3.3. Resulta que mientras estamos conectados a una red WiFi un teórico atacante puede acceder fácilmente a nuestras contraseñas, ya que las autentificaciones se hacen mediante protocolo HTTP. Android 2.3.4 soluciona este problema, ya que se ha actualizado a HTTPS. Digo que este problema es más serio pero, ¿hasta que punto? ¿Es preocupante? Francamente, no lo creo. Cierto es que la seguridad debería estar cubierta al 100%, y toda falla es mala, pero decir que es peligroso andar con un móvil que se autentifica por HTTP en redes WiFi abiertas porque gracias a ello te pueden robar tus claves OAuth que dan acceso a tus cuentas personales de Google… bueno. Estoy de acuerdo, no debería ocurrir, pero francamente no creo que sea preocupante. Y menos cuando Android 2.3.4 ya lo soluciona. ACTUALIZACIÓN: Esta falla de seguridad ya ha saido identificada por parte de Google, y van a solucionarlo sin necesitar actualización en los terminales, por lo que no habrá problema para nadie, ya que será en sus servidores y no en los terminales donde se arregle el problema. Grandes noticias.
Algo que hemos hablado por aquí, y que fue famoso con este caso hace no mucho, es el problema de los permisos que obtienen las aplicaciones, ya que es algo que tenemos que controlar. Cuando una aplicación requiere demasiados permisos puede hacer cosas que no nos gusten demasiado con nuestros datos. Y claro, si encima hay un desarrollador que se dedica a crear aplicaciones que tienen acceso a todos nuestros permisos, se lo damos, y el tío iba con malas intenciones, la cosa se complica seriamente. Estas aplicaciones pueden mandar esos datos al desarollador que, por ejemplo, puede crear una base de datos de usuarios con ciertos gustos (basados en la aplicación que se ha descargado) y venderlos a empresas, que seguidamente nos fundirán a SPAM. Esto si me parece un problema, hay que tener cuidado con los permisos que damos a aplicaciones y comprobar en la medida de lo posible si el desarrollador es de fiar.
Tras esta parrafada llegamos a la conclusión, lo que necesitamos es tener cuidado y mucho sentido común. Si nos llega un SMS para que llamemos a un teléfono porque nos regalan un viaje al Caribe y 6.000€ no llamar, si recibimos un mail en el que nos dicen que abriendo una página nos regalan un coche, no abrirla, y si una aplicación para jugar al tetris nos pide acceso a nuestra cuenta de Google, Internet y posibilidad de enviar SMS y llamadas, pensarlo dos veces antes de instalarla y hacer una rápida en Google para averiguar si es segura o no.