Cuando se compra un smartphone de las marcas que utilizan el sistema operativo Android, desarrollado por Google, como Samsung, Xiaomi, Oppo y Pixel, los fallos de seguridad debido al fragmentado ecosistema del software aportan ciberriesgos asociados que pueden acabar provocando grandes disgustos a los usuarios.
EL SMARTPHONE
El smartphone es el producto de consumo esencial del que pocos habitantes del planeta carecen. Es como tener un pc en las manos, y se ha convertido, también, en uno de los principales símbolos de estatus. La mayor parte de los usuarios obvian ese valor simbólico, prefieren hacerse con un móvil con la mayor relación entre calidad y precio, y buscan entre los fabricantes menos conocidos la mejor oferta de alta gama, que rivalizan con marcas top como Samsung, Pixel, Xiaomi.
Según los expertos en ciberseguridad, los terminales que son algo más baratos pueden no ofrecer garantías en cuanto a las tecnologías de telecomunicaciones utilizadas, «la seguridad del dispositivo y los datos que almacena», tal y como señala el director de Investigación y Concienciación de ESET España, Josep Albors.
Por esa razón, como experto insiste en que se piense a la hora de comprar en modelos y marcas que vengan con las últimas versiones de Android y que cuenten con asistencia postventa, y que aseguren que van a recibir actualizaciones de seguridad. Esta prevención es importante porque, según han podido investigar desde ESET, falla incluso la seguridad de la cadena de suministro, «ya que se han registrado varios casos en los que los compradores han recibido teléfonos infectados con malware nada más sacarlos de la caja.
LA INSEGURIDAD DE ANDROID
Tal y como acaba de publicar Stadista, es el sistema Android el que más problemas de ciberseguridad plantea, entre otras razones porque es el software para smartphones más utilizado del mundo, con una cuota de mercado del 70,1%. lo que se traduce en unos 3.300 millones de usuarios activos.
Aunque Android cuenta con funciones integradas en el sistema operativo, con las protecciones de Google Play Store y Play Protect. Según Albors «este entorno de aplicaciones legítimas de Android, integrado en teléfonos de fabricantes que cumplen con las normativas europeas, cuenta con el respaldo de la App Defense Alliance, que se lanzó en noviembre de 2019″, al que pertenece como miembro ESET.
Pero no es todo perfección, desgraciadamente, y al contar Google Play Store con más de 2,6 millones de aplicaciones, la tienda «no está exenta de riesgos». Los dispositivos Android corren peligro de sufrir varios tipos de malware, «como troyanos bancarios, troyanos de acceso remoto (RAT) o incluso ransomware para Android», explica Albors. se trata de amenazas que se propagan a través de enlaces maliciosos que se reciben bien por SMS, por servicios de mensajería instantánea, a través webs maliciosas, o comprometidas en correos electrónicos.
Los dispositivos Android corren peligro de sufrir varios tipos de malware, «como troyanos bancarios, troyanos de acceso remoto (RAT) o incluso ransomware para Android
El riesgo está también en los proveedores que están fuera de Google Play, es decir, aquellos que se han afianzado en el mercado de los softwares para móviles con otros sistemas operativos basados en AOSP (Proyecto de Código Abierto de Android). Lamentablemente, ni sus tiendas de aplicaciones ni esas apps disponibles en las mismas «no cuentan con la seguridad adecuada», explican desde ESET.
Es un grave peligro, porque ninguna marca está libre de que sus dispositivos se vean afectados por una amenaza ante el «uso de tiendas de aplicaciones de terceros u otros lugares no verificados, que puede ser tentador para los usuarios, ya que ofrecen aplicaciones que no se pueden encontrar en las tiendas convencionales y alternativas de código abierto que evitan las restricciones regionales, o simplemente no han sido creadas por un gigante tecnológico con el que no quieres compartir tus datos», aclara Albors.
Los expertos en ciberseguridad señalan que los riesgos que se derivan de estas tiendas y aplicaciones «alternativas» afectan a unas marcas de móviles más que a otras, y a aquellos sin acceso a los entornos de los sistemas operativos de Google. Por esa razón, los expertos en ciberseguridad no se cansan de recomendar instalarse aplicaciones cuyo origen sean las tiendas fiables, y contar con múltiples capas de seguridad. También se puede evitar riesgos instalando soluciones que bloquean el malware, y que escanean y bloquean páginas web potencialmente dañinas, y adoptar soluciones de protección en las actividades de pagos, antiphishing y funciones antirrobo.
LOS MÓBILES MÁS SEGUROS DEL MERCADO
Según los expertos de la tienda online especializada en informática PCComponentes, los móviles mas seguros del mercado no son necesariamente los más conocidos por el gran público. En su listado hay dos marcas que destacan por delante de los iPhone, los Samsung y los Pixel de Google; una la finlandesa Bittium y la otra Purism, la empresa estadounidense con propósito social, cuyos dispositivos se centran en la libertad del software, la seguridad informática y la privacidad en Internet.
móviles habituales del mercado, desde la experiencia de la tienda online recomiendan siempre «poner de tu parte», y no descargar app fuera de tienda, recelar de los enlaces, mensajes y correos sospechosos y las webs dudosas
«Bittium es una compañía finlandesa que se dedica en exclusiva a ofrecer comunicaciones seguras para instituciones, empresas y profesionales que necesitan un grado de seguridad que los fabricantes al uso no llegan a ofrecer», explican en la tienda online de origen murciano. El producto estrella en materia de seguridad el es móvil Bittium Tough Mobile 2, que aunque está basado en Android, pero con una versión que permite contar con un perfil personal y otro profesional o seguro con más restricciones y servicios para hacer llamadas seguras mediante VOIP, o una VPN para proteger la privacidad de la navegación por internet. Su precio con los dos perfiles está en los 3.000 euros.
Por su parte, el Purism Librem 5 es más intenso en el cuidado de la seguridad y la privacidad del usuario, que cuenta con un sistema operativo propio que permite controlar las comunicaciones y activar y desactivar WiFi, la señal móvil, el micrófono y las cámaras con botones físicos. Tiene software open source, aplicaciones como Firefox, y no permite las app habituales como WhatsApp o Instagram, y tiene un precio de 1299 dólares (1.191,79 euros).
Para el resto de móviles habituales del mercado, desde la experiencia de la tienda online recomiendan siempre «poner de tu parte», y no descargar app fuera de tienda, recelar de los enlaces, mensajes y correos sospechosos y las webs dudosas, además de mantener siempre actualizados los sistemas operativos.
