La seguridad en los móviles empieza a preocupar. Tal vez sea debido a que gran parte de la población ya dispone de uno de los denominados teléfonos inteligentes y las grandes masas llaman al malware. Estos son algunos de los motivos por los que hace unas semanas Eric Schmidt, como director ejecutivo de Google, se desmarcaba con unas potentes declaraciones sobre la seguridad de Android. El que fuera CEO del buscador afirmaba que el robot verde era más seguro que iOS, que iPhone. ¿Cuánto hay de cierto en esta afirmación?
Sistema de protección por capas
Lo cierto es que Schmidt no iba mal encaminado, al menos tal y como expone el portal lifehacker la estructura y herramientas del sistema. En términos generales, Android es bastante seguro y lo es gracias al sistema de protección con el que está diseñado. Podría decirse que éste dispone de varias capas de seguridad nativas que hacen muy difícil que el terminal sufra una alteración específica del malware. Los últimos datos de probabilidad ofrecidos por Steven Max Patterson tasan esa posibilidad en un 0.001%.
Las capas
Para empezar Android dispone de varios sistemas de protección activados de serie. El primero es que el usuario no dispone de root en un terminal de fábrica. Solo este detalle impide que muchas aplicaciones sean incapaces de ejecutar código maligno por sí solas. Por si fuera poco, el propio usuario es el que concede ciertos permisos a las aplicaciones que desea instalar, por lo que este paso se puede considerar como otra barrera. Adicionalmente e incluida en las últimas versiones de Android, existe una herramienta que verifica la integridad de los paquetes apk, las aplicaciones. Ésta las contrasta con un listado en los servidores de Google y determina y avisa sobre la legalidad de ésta para posteriormente preguntar al usuario si desea proceder con la instalación de la app. En tal caso de proceder a la instalación, el propio usuario es capaz de comprobar los permisos y “libertad” que tendrá la aplicación para interactuar con el sistema para determinar, a tenor del tipo de software, si los permisos son correctos.
Por tanto, la posibilidad de que una app consiga vulnerar todos estos sistemas de seguridad es relativamente complicado e improbable. No obstante, lo que realmente puede hacer inseguro el sistema es el propio modo de actuar del usuario. Y es que Android no es inseguro, sino que son las acciones del cliente las que pueden conceder una oportunidad al malware.
Solo el usuario puede llegar a comprometer su terminal con prácticas como realizar el root. De este modo se abre la puerta a que las aplicaciones puedan modificar ciertos permisos restringidos de serie. Estamos ante la misma situación si el usuario decide no confiar en el verificador de aplicaciones de Google. Si en el proceso de análisis la persona lo cancela está eliminando una de las capas de protección. Lo mismo sucede con la posibilidad de activar la instalación de Apps de origen desconocido, de modo que se salta el filtro de Google Play.
Por tanto, se podría decir que solo la libertad que concede Android al usuario es una de las debilidades del sistema.