Los puntos débiles de las plataformas móviles
Los smartphones son pequeños ordenadores de uso diario y constante, en los que almacenamos gran cantidad de datos privados. A medida que ha ido creciendo el número de usuarios han aparecido más amenazas para estos terminales. Hoy en día, troyanos y otros tipos de malware suponen un peligro real, del que no siempre se es consciente.
Si durante muchos años Windows ha sido el principal objetivo de los virus, en lo que se refiere a los sistemas operativos móviles Android es quien se lleva la peor parte. Al menos esto es lo que ponen de manifiesto las estadísticas de malware en dispositivos, como las aportadas por F-Secure para el tercer trimestre de 2012.
Pero esto no quiere decir que el resto de plataformas móviles sean plenamente seguras ni siquiera que Android sea la vulnerable. Cada una tiene sus propios puntos débiles.
Android
Las cifras de aumento de malware en Android son un hecho. F-Secure descubrió más de 51.000 casos de amenazas para esta plataforma durante el tercer trimestre del 2012. Google, responsable del sistema y de la gestión de su tienda online, ofrece total libertad para subir aplicaciones a Google Play. De esta forma, es posible introducir software malicioso que podría colocarse al alcance de los usuarios.
En 2012 Google desarrolló e implementó Bouncer, una herramienta que analiza automáticamente todo el contenido subido a su tienda online. Las aplicaciones destinadas a Google Play siguen sin revisarse antes de estar disponibles, pero este servicio se encarga de comprobar su estructura y su comportamiento para determinar si son maliciosas.
Las cuentas de desarrolladores nuevas, un requisito necesario para subir una aplicación a Google Play, son examinadas también por esta herramienta. Además, la compañía revisa detalladamente el contenido denunciado por usuarios. Las estadísticas de F-Secure señalan que en el tercer trimestre del pasado año sólo 146 casos de software malicioso provenían de la tienda oficial, aunque 13.639 ejemplos de software potencialmente no deseado tienen su origen en Google Play.
iOS
El sistema operativo del iPhone y del iPad dispone de mecanismos más férreos para asegurar la fiabilidad de sus aplicaciones. Apple somete a un riguroso examen al contenido aspirante a entrar en la App Store. Por ello no hay tanto malware como en Android circulando por las tiendas de aplicaciones.
Donde más software malicioso existe es en otras tiendas, a las que se accede una vez hecho el jailbreak al iPhone. A estos espacios no llega el control de Apple y el usuario tiene libertad para instalar cualquier aplicación que esté desarrollada para iOS, aunque su entrada en la App Store haya sido rechazada previamente.
Sin embargo, incluso los dispositivos sin jailbreak tienen sus vulnerabilidades. “El problema de iOS está más en la privacidad de los datos. Es más fácil sacar los datos de un iPhone robado que de un terminal Android”, comenta Chema Alonso, consultor de seguridad en Informática 64.
“Android tiene cifrado de disco duro y no se puede entrar a no ser que se utilice un ataque largo y costoso”, añade. En iOS el usuario tiene la posibilidad de establecer una contraseña, pero la memoria flash que almacena la información no está encriptada.
BlackBerry
El sistema de RIM también ha sido víctima del malware, a pesar de estar considerada tradicionalmente como una de las plataformas más seguras. Todos los mensajes de BlackBerry pasan por sus servidores, lo que constituye una prueba de fiabilidad, y los terminales disponen de cifrado de disco duro.
Pero el haber sido uno de los sistemas operativos móviles pioneros hace que haya tenido que aprender sobre la marcha. “BlackBerry no tenía un control de aplicaciones tan grande como lo hay ahora”, apunta Alonso. En estos momentos existen pocas amenazas, aunque las ha habido y las volverá a haber si la versión 10 de la plataforma tiene buena acogida entre los usuarios.
Windows Phone
“A día de hoy se puede decir que aún no se ha encontrado malware en Windows Phone”, afirma Alonso. La plataforma móvil de Microsoft hace pasar revisiones estrictas a las aplicaciones candidatas a entrar en su tienda online. Pero también ayuda que su cuota de mercado aún no sea lo suficientemente importante como para atraer a los hackers y las mafias responsables del malware.
Sin embargo, tan solo 15 días después de ser lanzado Windows Phone 8, un adolescente de 16 años ya había creado lo que sería un troyano para esta versión del sistema. La aplicación utilizaría únicamente las opciones permitidas oficialmente por la plataforma, es decir, podría funcionar en un terminal que no tuviera hecho el jailbreak.
Firefox OS, Ubuntu Phone OS y otras alternativas
Uno de los axiomas no escritos del mundo de la informática es que Linux no tiene virus. Aunque esta afirmación tiene parte de verdad no significa que este tipo de sistemas se encuentren blindados contra amenazas.
“La arquitectura no hace más o menos especial a una plataforma. El kernel no difiere tanto hoy en día”, explica Alonso. Por tanto, la afluencia de malware a nuevos sistemas como Firefox OS, Ubuntu Phone OS o Tizen (el proyecto de la Linux Foundation, apoyado por Samsung e Intel) dependerá de lo populares que éstos se hagan. De hecho, Telefónica ya está desarrollando una protección dedicada al entorno basado en el navegador de Mozilla, por el que ha apostado en firme.
Imagen: CC Sterlic