¿Es realmente necesario un antivirus en el móvil? Mitos y realidades sobre el riesgo en estos dispositivos
En un iPhone no serviría para nada instalar un sistema contra programas maliciosos, pero en el caso de Android la respuesta no es tan evidente
Los móviles se han convertido en una segunda piel para la mayoría de los ciudadanos y en ellos se almacena mucha información que antes se conservaría en un ordenador. De hecho, los teléfonos inteligentes hoy en día conocen muchos más secretos de sus propietarios que las computadoras. Fotografías, contactos, datos bancarios… Si el móvil cae en manos ajenas, su nuevo poseedor puede hacer un dibujo literal de su propietario; hasta el punto de resultar una amenaza si no se protege debidamente.
El pasado mes de agosto de 2020, los móviles de varios ministros del gobierno fueron pirateados en...
Los móviles se han convertido en una segunda piel para la mayoría de los ciudadanos y en ellos se almacena mucha información que antes se conservaría en un ordenador. De hecho, los teléfonos inteligentes hoy en día conocen muchos más secretos de sus propietarios que las computadoras. Fotografías, contactos, datos bancarios… Si el móvil cae en manos ajenas, su nuevo poseedor puede hacer un dibujo literal de su propietario; hasta el punto de resultar una amenaza si no se protege debidamente.
El pasado mes de agosto de 2020, los móviles de varios ministros del gobierno fueron pirateados en un ciberataque de tal envergadura que desde La Moncloa se movilizó al Centro Nacional de Inteligencia para conocer el alcance y causas del grave incidente. A prácticamente nadie se le ocurriría utilizar un PC sin contar con la debida protección de un antivirus y cortafuegos, pero… ¿Existe la misma conciencia del riesgo en un teléfono móvil? La cuestión va mucho más allá, ya que el uso del antivirus en el móvil no suele ser habitual y dependiendo de la plataforma, tampoco es realmente necesario.
Google y Apple, propietarios de las plataformas dominantes, Android e iOS afrontan la seguridad de sus dispositivos de una forma muy distinta, y si bien, ambos sistemas operativos son muy seguros, el iPhone gana esta batalla por una cuestión de arquitectura. “No es necesario tener un antivirus en el iPhone, y de hecho, es técnicamente imposible”, explica Julio César Fernández, desarrollador y formador de iOS. La explicación reside en que las aplicaciones en el iPhone “funcionan en sandbox”, esto es, que no tienen conocimiento de lo que sucede fuera de ellas ni pueden salir del entorno en el que se ejecutan.
“De igual forma, ninguna aplicación puede saber qué otras apps hay instaladas en el sistema salvo aquellas que pertenecen a su propio grupo (como las de aplicaciones de Google o Facebook)”, explica Fernández. En este sentido, este experto concluye con que los programas maliciosos “no existen en el iPhone”, ya que solo se pueden ejecutar aplicaciones descargadas a través de la App Store oficial. En esta tienda, toda aplicación debe pasar por un doble control de seguridad en el que se supervisa toda la actividad de la aplicación, los datos que solicita y los procesos que realiza.
Sin embargo, aunque se puede decir que “Apple es el propio antivirus” ―puesto que establece un control previo en su propia tienda de aplicaciones antes de darles el visto bueno y el control es exhaustivo― el proceso no es siempre perfecto y en ocasiones pueden superar los filtros aplicaciones maliciosas o que hacen un cometido distinto al indicado. En caso de sospecha, el usuario siempre puede reportarla a Apple “a través de los canales oficiales de la App Store”, como recuerda Fernández.
Android, la seguridad en una plataforma más abierta
Si el entorno de iOS, plataforma que mueve el iPhone, está herméticamente cerrado, el enfoque de Android ha sido siempre abrirse para ampliar el acceso a su comunidad. El sistema operativo de Google es el predominante en el mercado y empleado por multitud de fabricantes; esto último facilita que la gama de dispositivos sea muy elevada, pero al tiempo, que el control no sea tan férreo. No obstante, las versiones actuales de Android son muy seguras, pero en este caso la pregunta sí puede ser pertinente: ¿es necesario usar un antivirus?
“Generalmente, no es necesario. Android incluye medidas de seguridad suficientes, como pueden serlo Google Play Protect o el bloqueo de la instalación de apps desde fuentes desconocidas”, explica Christian Collado, editor de Andro4all. A este respecto, la gran mejora en la seguridad de la plataforma se produjo con la llegada de Google Play Protect, un filtro de control similar al establecido por Apple en su App Store, que analiza las aplicaciones existentes en Google Play, pero también lleva a cabo un análisis permanente del comportamiento de las que ya están instaladas.
La máxima en seguridad en las plataformas reside en descargar únicamente aplicaciones de las tiendas oficiales. “La manera más común de infectarse por un virus en el móvil es a través de aplicaciones de terceros”, explica Collado, “por eso, es importante utilizar solo fuentes fiables a la hora de descargarlas, que nos aseguren que no han sido manipuladas por terceros”. Así las cosas, instalando aplicaciones únicamente desde Google Play (evitando aventurarse con los APK) bajo la protección de Google Play Protect, el usuario de un móvil Android puede estar tranquilo. Pero nunca se debe bajar la guardia.
Entonces, antivirus ¿sí o no?
Como se ha explicado con anterioridad, el antivirus en el iPhone no solo no serviría para nada, sino que además es imposible: ninguna aplicación tiene permisos para analizar el comportamiento de otra, por los motivos antes explicados. Una búsqueda en la App Store del término antivirus nos presenta aplicaciones que supervisan otros aspectos de la seguridad del dispositivo: red VPN, caja fuerte de fotos y datos o un localizador en caso de pérdida del dispositivo.
En el caso de Android, la respuesta no es tan evidente. Quienes abogan por instalar un antivirus destacan el incremento de ciberataques sobre esta plataforma. “Las amenazas de malware [programa malicioso] móvil en los dispositivos Android está creciendo exponencialmente”, alerta Fernando Suárez, presidente del colegio español de ingenieros informáticos.
De la misma opinión es Nick Emanuel, director de producto de Webroot, que considera “crucial” el uso de un antivirus en un Android. “Nuestro informe de amenazas de 2021 destaca cómo cientos de aplicaciones maliciosas han sido retiradas de Google Play Store debido a los altos riesgos asociados”, explica.
Para este experto, la descarga exclusiva de aplicaciones de Google Play no es garantía suficiente: “Aunque una aplicación se descargue de las tiendas oficiales, la mayoría de las gratuitas se mantienen de esa forma mostrando mensajes publicitarios de terceros. Los investigadores han descubierto que, dado que el código publicitario procede de servidores remotos, puede contener todo tipo de cosas perjudiciales, incluidas las aplicaciones llamadas root que pueden arrebatar el control del teléfono”.
Sentido común
“La mejor manera de evitar problemas es aplicar el sentido común”, explica Collado. Si una aplicación insta al usuario a instalar una segunda o solicita permisos para algo no relacionado con su actividad, la cautela será la mejor defensa. La otra máxima que debe seguirse es evitar hacer clic en vínculos que lleguen por correo electrónico o SMS de remitentes aparentemente solventes. Correos ha sido víctima de constantes campañas de phising (suplantación de identidad) en las que se invitaba al destinatario a hacer clic en enlaces fraudulentos.
Los expertos recomiendan asimismo el uso de gestores de contraseñas que permitan almacenar las mismas de forma cifrada en el teléfono, “o mejor aún, no almacenar ningún tipo de dato en el teléfono”, como recomienda Emanuel. Por último, no conectarse bajo ningún concepto a redes wifi abiertas si no es bajo la protección de una red VPN.