miércoles, 17 de julio de 2013

¿Sirven para algo los antivirus para teléfonos móviles?

La aparición de la última gran vulnerabilidad detectada en Android ha vuelto a plantear el debate sobre la seguridad de la plataforma y las formas de garantizar esa seguridad. Los antivirus parecen situarse como la clásica opción a la hora de salvaguardar nuestros smartphones y tablets, pero… ¿son desarrollos útiles?

Lo cierto es que las últimas pruebas realizadas por entidades que evalúan este tipo de productos (AV-Comparatives, AV-Test, PC Security Labs) dejan claro que aunque pueden ayudar, el tratamiento del malware en dispositivos móviles aún tiene mucho camino por recorrer.

Malware, móviles y sacacuartos

Los medios y los usuarios lo ven prácticamente a diario: las amenazas en el mundo de la movilidad parecen crecer de forma exponencial. Sobre todo en el caso de Android, donde ese último descubrimiento es la punta del iceberg.

Varios estudios han revelado que el crecimiento de amenazas de malware en la plataforma móvil de Google es asombroso. Las empresas de soluciones de seguridad y de desarrollo de antivirus suelen sacar buen provecho de la gramática —inglesa o española— con titulares llamativos que asustarían a cualquiera. “El malware para Android crece un 614%”, “El malware para móviles ha aumentado un 3.500% en lo que va de año” o “El malware en móviles explota y llega a las redes corporativas” son algunos ejemplos de titulares de este último mes. Ejemplos que, por supuesto, nos hacen preocuparnos.

Y sin embargo, hay que tomar esos datos con calma. Tenemos un ejemplo en un informe de F-Secure —cuidado, es un ejemplo como otro cualquiera— de finales del año pasado. Según ese estudio, en el tercer trimestre de 2012 se detectaron 28.398 amenazas de malware en Android. De ellas tan solo 146 (in 0,5%) provenían de Google Play, el repositorio oficial de Google que, aunque no infalible del todo, ofrece muchas garantías a la hora de evitar infecciones.

Esa generación de FUD (“Fear, Uncertainty and Doubt”, o lo que es lo mismo, “Miedo, Incertidumbre y Duda”) no es algo nuevo: ya fue herramienta fundamental de marketing en soluciones antivirus para el PC, y lo mismo ocurre en el campo de la movilidad, donde muchas de esas empresas están empezando a dedicar recursos especiales para “tratar de ayudarnos”, y, de paso, ganar una fortuna a través de nuestros miedos, incertidumbres y dudas.

Esas dudas y ese miedo generado por esa gran cantidad de amenazas hacen que muchos usuarios —al igual que ocurría en el mundo del PC— se traten de proteger con la compra de alguna solución de seguridad o de algún antivirus. Las garantías que ofrecen estas soluciones son discutibles —y comparables, como hemos mencionado, y hay organismos que se dedican a ello— pero hay dos barreras esenciales en el tratamiento del malware, y ninguna de ellas la proporcionan esas empresas.

Las plataformas móviles se defienden

Evidentemente, los desarrolladores de dispositivos móviles se basan en plataformas que obviamente no quieren ser víctimas de ciberataques. Google, Apple o Microsoft ya tienen muchas tablas en este campo, y ofrecen diversos métodos para tratar de proteger al usuario.

El caso de Android es especialmente reseñable por tratarse de la plataforma más popular y, por tanto, la más atacada por los cibercriminales. Google hace tiempo que ofrece sus recursos para luchar contra el malware, y por ejemplo escanea (Bouncer, aunque no imbatible, llegó en febrero de 2012 para ayudar en ese propósito) con mucha frecuencia su catálogo de aplicaciones disponibles en Google Play, algo fundamental a la hora de proteger su repositorio software, aunque como hemos visto no garantice una seguridad al 100%.

Las últimas mejoras en Android 4.2 también hacen frente a esas amenazas: si tratamos de instalar aplicaciones de otras fuentes que no sean Google Play, el sistema nos ofrecerá verificar esas aplicaciones y escanearlas antes de la instalación. El bloqueo de mensajes SMS Premium es otra de esas medidas novedodas, como también lo es el propio comportamiento de Android en materia de seguridad, con una descripción de los permisos que cada aplicación utilizará antes de instalarla. Por supuesto, en este último apartado más que en ninguno actúa esa segunda barrera: nosotros.

El sentido común es tu amigo

Dos deditos de frente. Eso es lo que básicamente es necesario tener para que buena parte de las amenazas que nos asolan tanto en PCs y portátiles como en smartphones y tablets acaben por no tener efecto alguno en nuestra vida. Quizás sea duro para algunos, pero es así.

Instalar aplicaciones que no provengan de Google Play o Amazon AppStore (en el caso de Android) o, en general, de repositorios oficiales verificados es sin duda la primera medida para protegernos, y por supuesto, la más importante. Es muy complicado que una aplicación maliciosa se cuele en esos repositorios, y es un hecho demostrado que la inmensa mayoría del malware procede de aplicaciones instaladas desde fuentes de dudosa procedencia.

Las aplicaciones gratuitas que prometen el oro y el moro y las copias ilegales de juegos y herramientas que nos ofrecen a golpe de click son una atractiva forma de acceder a soluciones aparentemente fantásticas. Y sin embargo, son la mejor forma de que nos contaminemos con todo tipo de troyanos, keyloggers o virus que luego se expandirán a otros usuarios.

En el caso de Android —de nuevo, centramos la atención en una plataforma especialmente atacada por este problema— hay otra herramienta que se une al sentido común. Ya hemos mencionado que Android nos avisa de los permisos que una aplicación a punto de instalarse requerirá para funcionar. De nuevo, pensad antes de dar al botón de Aceptar como si fuérais robots. ¿Por qué necesita una aplicación acceso a nuestros mensajes SMS, a nuestros contactos, o a nuestra posición GPS? Dedicad 20 segundos a encontrar el razonamiento, y si tenéis la más mínima duda, no instaléis. Informaos y aseguraos de que dicha aplicación o juego necesita realmente esos permisos.

¿Necesitamos un antivirus?

El sentido común es el mejor antivirus que existe, pero aún así este tipo de herramientas pueden ser útiles, y no precisamente por su detección y eliminación de virus, sino por el resto de prestaciones que ofrecen.

Así, muchas de ellas son en realidad suites de seguridad móviles que permiten, por ejemplo, localizar nuestros teléfonos si se extravían(o nos los roban), y borrar remotamente todos los datos en caso de que quede claro que no vamos a poder recuperarlos.

Los informes que generan algunas aplicaciones —por ejemplo, mostrando qué permisos necesita cada una de las aplicaciones instaladas en Android— o las herramientas de backup y restauración para volver a un estado “seguro” tras un episodio de malware en nuestro móvil son también muy relevantes, y eso hace pensar que estas soluciones tienen también su hueco para aportar un nivel más de tranquilidad.

Por supuesto, es el usuario el que debe decidir si le compensa pagar por esas capacidades. Pero los antivirus no son la solución al problema. El sentido común sí lo es. Y las copias de seguridad, claro. Por favor, haced una de los datos de vuestro dispositivo nada más terminar de leer esto. Os aseguro que vuestro nivel de tranquilidad crecerá aún más que ese crecimiento del malware del que tanto nos hablan las empresas de antivirus.