El nuevo sistema operativo, Android 4.4 (KitKat), ha cambiado el diseño de la interfaz; ha mejorado las aplicaciones de contactos y Hangouts; y, por supuesto, ha modificado algunos ajustes de seguridad. Pero… ¿Es Android 4.4 realmente más seguro?
A este respecto, las mejoras principales se dividen en dos categorías: certificados digitales y fortalecimiento del sistema operativo.
Certificados digitales
Android 4.4 avisará al usuario si una autoridad de certificación se añade al dispositivo, identificando los ataques man-in-the-middle dentro de las redes locales. Además, Google Certificate Pinning hará que solo una lista blanca de certificados SSL pueda conectarse a determinados dominios de Google, haciendo más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google.
Sistema operativo más fuerte
Otras mejoras son los cambios realizados para fortalecer los permisos e impedir los ataques de escalada de privilegios, técnica utilizada por los exploits para obtener acceso root en el dispositivo. Será más difícil para los usuarios de Android 4.4 obtener dicho acceso, pero la parte positiva es que también será más complicado para el malware, un paso importante para evitar la infección en terminales Android.
En rasgos generales, estos cambios no suponen una gran diferencia con el sistema operativo anterior y no conllevarán un número inferior de infecciones. ¿Por qué? La fuente de infección de Android más común sigue siendo la misma: las aplicaciones no oficiales descargadas de tiendas de terceros.
Una oportunidad para reducir la fragmentación
Uno de los mayores problemas del ecosistema Android es la gran cantidad de versiones diferentes del sistema operativo, incluyendo aquellas antiguas que aún están funcionando en los dispositivos de los usuarios. Esto se denomina fragmentación. Por ejemplo, más del 25% de los usuarios todavía tienen instalado Android 2.3 en su smartphone, lanzado hace años. Eso supone un gran reto para la seguridad. No obstante, KitKat puede solucionar este problema ya que Android 4.4 puede funcionar en dispositivos con solo 512 MB de RAM, sin importar si el terminal es antiguo o no.
De todos modos, lo más preocupante es que la mayoría de los usuarios dependen de los proveedores de hardware para recibir la actualización de Android. Lamentablemente, muchos fabricantes de telefonía móvil prefieren retener las últimas versiones para impulsar la venta de nuevos terminales. Es una pena que no se estudie este caso en detalle ya que supone un gran riesgo para los millones de usuarios de Android.