Aunque ya estés acostumbrado a proteger tu computadora de malware y virus, las herramientas de seguridad son menos comunes en teléfonos celulares. La pregunta es ¿Deberías instalar antivirus en tu teléfono inteligente o la seguridad que trae Android y iOS ya es suficiente para estar seguro?
No es una pregunta sencilla de responder, empezando con las diferencias que hay entre Apple y iOS. Existe una gran cantidad de antivirus y herramientas de seguridad para tu Android, mientras que para iOS, no es lo mismo, de hecho ni existen — esto debido a que el sistema operativo de Apple no les concede a las apps acceso a todo el sistema, lo cual es necesario para que los antivirus puedan operar.
Instalar aplicaciones fuera de la app store oficial también es mucho más fácil de hacer en Android, razón por la cual Epic Games fue capaz de distribuir su juego Fortnite directamente a los usuarios de Android.
En realidad, las preguntas son dos, la primera es si Android necesita la proliferación de herramientas de seguridad pagas y gratuitas, y la otra es si los usuarios que usan iOS pueden estar tranquilos confiando en que Apple hizo todo el trabajo necesario para mantener a sus dispositivos lejos de código indeseado y maligno.
Poco riesgo no significa sin riesgo
La buena noticia es que si mantienes tu teléfono actualizado con los últimos parches y sólo instalas apps reconocidas de la Play Store de Google (táctica infalible) y App Store de Apple, y también si evades todos los enlaces sospechosos que llegan a tu teléfono, ya estás en gran parte protegido de todo malware que quiera acercarse a tu teléfono inteligente.
“Asumiendo que sólo descargas desde tiendas oficiales y no rooteas tu teléfono, podríamos decir que, en países occidentales las probabilidades de que un teléfono inteligente se infecte siguen siendo relativamente bajas,” Andreas Clementi, CEO de la compañía independiente de evaluación de antivirus AV-Comparatives, le dijo a Gizmodo por e-mail.
“De todas maneras, debemos enfatizar en que ‘poco riesgo’ no es lo mismo que ‘sin riesgo’. Además, las condiciones de amenaza pueden cambiar rápida y dramáticamente.”
La distinción de “países occidentales” que hace Clementi, la hace con intención de insinuar la inmensa cantidad de teléfonos que son rooteados más la existencia de tiendas de aplicaciones de terceros que hay en Asia, donde los intentos de robar credenciales bancarias son demasiados, por dar un ejemplo. Ahí, la amenaza de aplicaciones peligrosas es “altamente incrementada” dice Clementi.
Si vas a instalar una aplicación en tu dispositivo Android que está fuera de la Play Store— ya sea para probar algo o quizás para jugar Fortnite — Ten mucho, mucho cuidado, verifica su confiabilidad, y asegúrate de descargar desde una fuente oficial y verificada (En la página oficial de Epic Games, en el caso de Fortnite).
Asumiendo que vas a seguir todos estos consejos, la seguridad de Android es “igual o mejor que la mayoría de las herramientas de seguridad de terceros,” Craig Young, investigador principal de seguridad en Tripwire VERT, nos contó por e-mail.
“Siempre y cuando el usuario siga prácticas correctas de seguridad como mantener su dispositivo al día con las actualizaciones y no autorizar ninguna app para que sea ‘Administrador del dispositivo’, es poco probable que su dispositivo sea infectado” Añade Young.
Ten en cuenta las actualizaciones oportunas. Mientras más se tarde el fabricante de su teléfono en lanzar nuevos parches, más en riesgo estarás.
Aunque ya de por sí el riesgo de infección de malware es mínimo, instalar una herramienta de seguridad competente a tu dispositivo Android puede reducir más las probabilidades. Andreas Clementi de AV-Comparatives todavía recomienda “instalar software de seguridad apropiado” aparte de Android, especialmente para lidiar con amenazas nuevas que Google aún no haya resuelto.
En general, se refiere a una herramienta antivirus que venga de las grandes, reconocidas empresas de seguridad, que no son agresivas al momento de vigilar el comportamiento de las aplicaciones de tu teléfono. AVG, Norton, Avast, Bitdefender y Avira son algunos de los nombres en los que puedes confiar y que ofrecen productos Android. Checa el reporte más reciente de AV-Comparatives sobre antivirus para Android aquí.
Bitdefender es una de las muchas empresas de seguridad haciendo herramientas para Screenshot de Android: Bitdefender
Kristy Edwards, directora de los especialistas en seguridad móvil Lookout, está de acuerdo en que se necesita algún tipo de seguridad, sobre todo para empresas y negocios.
“Como todos los sistemas operativos, Android e iOS están siendo constantemente actualizados, y esas actualizaciones incluyen parches de seguridad,” nos dijo Edwards por e-mail. “De hecho, la última actualización de Apple, iOS 12.2 incluye correcciones a 51 fallas de seguridad. Y cada mes, la actualización de seguridad de Android de Google arregla amenazas de seguridad críticas que no se conocían hasta el momento.”
Todos los expertos en seguridad con los que hablamos afirman que iOS es más seguro que Android(sin instalarle nada), y como mencionamos anteriormente, los usuarios de iOS no tienen la posibilidad de instalar antivirus de todas maneras. Pero eso no significa que iOS sea inmune a ataques maliciosos— obtener spyware en un iPhone es difícil pero no imposible.
También hemos visto que vendedores de software poco honestos están usando los certificados corporativos para desarrolladores para poner aplicaciones piratas en iOS— los mismos certificados que metieron a Google y Facebook en problemas. Apple dice que está tomando medidas contra el mal uso de sus certificados corporativos, pero esto es más evidencia de que los usuarios de iOS no son complacientes.
Reduciendo el riesgo al mínimo
Entonces, si el riesgo de que aplicaciones infectadas amenacen tu teléfono es relativamente bajo ¿De cuáles otros peligros potenciales deberías estar pendiente? Phishing es el principal— hackers intentando que pulses una ventana emergente o un enlace sospechoso en un e-mail o mensaje de texto.
“Que tu información corra peligro aún es tan simple como cliquear el botón incorrecto, seguir un enlace malicioso o simplemente recibir un mensaje de texto con malas intenciones,” dijo Craig Young. “Los usuarios deben estar súper alertas a los botones que cliquean y si las contraseñas están siendo introducidas en páginas oficiales.”
Típicamente, te van a incitar a que instales una aplicación que no está verificada, o que des permisos que no deberías—o, lo más probable, que des contraseñas y usuarios de tus cuentas más importantes.
“Phishing se ha convertido una de las amenazas más frecuentes para dispositivos móviles, donde los usuarios son incluso más propensos a hacer clic en un enlace phishing debido a las pantallas pequeñas, el uso sobre la marcha y la inhabilidad de pasear el cursor por un enlace antes de hacer clic en él,” añade Kristy Edwards.
Habilita la doble autenticación en todos los lugares que puedas — como en Twitter.
Comenzando este año vimos una estafa de phishing para iPhone, en la cual se usó un falso ID de soporte de Apple para incitar a que los usuarios dieran información personal. Tu teléfono puede no infectarse con malware, pero el acceso a tu información más importante se puede ver comprometida.
Las reglas son las de siempre: ten cuidado con los enlaces adjuntados en mensajes de texto o e-mails en tu teléfono, y si sospechas que no estás en la página oficial del servicio al que estás intentando acceder, escribe el URL adecuado antes de iniciar sesión.
Como ya recomendamos anteriormente, usa la doble autenticación en todos los servicios que puedas. Esto previene muchos ataques de phishing — como el que se descubrió hace varios meses en ciertas aplicaciones de Android.
Finalmente, tienes que estar atento a aplicaciones que quieran muchos permisos: pueden que no sean malware (lo que hace que estén en las tiendas oficiales), pero puede que estén intentando obtener información que no quieras dar.
“Una aplicación que cuenta los pasos que da el usuario no tiene por qué tener acceso a los contactos o al registro de llamadas,” dijo Andrea Clementi, ofreciendo un excelente ejemplo del sobrepaso de permisos y explotación de datos. “Claro, incluso si una aplicación se comporta de esta manera, no significa necesariamente que es una amenaza, pero tiene sentido preguntarse si se trata de una aplicación genuina y digna de usar.”
Hoy en día, deberíamos sólo usar aplicaciones reconocidas y establecidas en vez de experimentar con docenas de nuevas aplicaciones cada mes, lo que reduce las posibilidades de que nuestra información personal se vea afectada por una aplicación maliciosa. Dicho esto, ten cuidado con los juegos y aplicaciones de utilidades ya que son usadas como medio para actividades maliciosas.
Revisar los permisos de las aplicaciones es más fácil que nunca.
Si estás instalando una aplicación que no habías probado antes —no hay nada de malo con eso— revisa los reviews, su historia y piensa en cómo está haciendo dinero.
Los permisos de las aplicaciones se han vuelto muy fácil de manejar en Android y en iOS, presiona cualquier aplicación en Configuración en iOS para ver los permisos de la aplicación, o presiona Apps y notificaciones y luego Permisos de aplicaciones en Configuración si usas Android.
Mantener tu información a salvo y privada es un poco diferente a protegerte de malware, aunque a menudo están conectados — hemos escrito sobre todas las maneras en las que tu teléfono y aplicaciones te vigilan, y algunos métodos que puedes usar para limitar ese tipo de recolección de datos.
Cuando se trata de software de seguridad para tu teléfono, los expertos afirman que mantener tu sistema operativo actualizado junto con algo de sentido común cuando instales aplicaciones y les des permisos, te da una gran ventaja — sólo ten en cuenta que los codificadores de malware y phishers están siempre desarrollando tácticas más sofisticadas.
Lee mas:
¿Cuánto memoria RAM Necesito en un Celular (Movil) Android?
Mejores Antivirus para Android
Mejor Antivirus de Pago
Mejor Antivirus para Windows 10