La seguridad móvil debería ser una de las mayores prioridades para cualquier usuario de smartphones. Los teléfonos evolucionaron rápidamente durante los últimos años, y ahora son un medio para almacenar y compartir nuestros datos más confidenciales.
Ya sea que los usemos para administrar nuestras finanzas, vida social o información empresarial, estos dispositivos contienen datos valiosos, que los actores maliciosos pueden usar para obtener una ganancia.
Para estar protegido, tendrás que elegir dispositivos y aplicaciones que se enfoquen en la seguridad.
Muchos usuarios no están preparados para los riesgos que conlleva el uso de smartphones como un punto de contacto central para todos sus datos importantes.
Si bien una gran parte del peso cae sobre los usuarios que se comportan de manera segura, los productores de dispositivos móviles y software también comparten la responsabilidad de diseñar plataformas seguras.
En este artículo, explicaremos la seguridad de smartphones en los principales sistemas operativos móviles.
El alcance de las amenazas de seguridad móvil
La importancia de la seguridad móvil sigue aumentando cada año que pasa.
El Internet de las cosas (IoT) es el factor principal en esta importancia, ya que conecta todos nuestros dispositivos, desde monederos hasta sistemas de seguridad del hogar y teléfonos.
El aumento en la tecnología centrada en los teléfonos expone a todos los usuarios de endpoints y empresas a muchos peligros.
Estas son algunas de las amenazas más habituales a las que se enfrentan los usuarios:
- Ataques de malware: como troyanos, spyware y virus.
- Estafas cibernéticas: como phishing y estafas en redes sociales.
- Filtraciones de datos maliciosas: a través de ataques de fuerza bruta, actores internos maliciosos, etc.
- Usuarios con funciones de seguridad poco seguras o inutilizadas: como contraseñas y configuraciones de seguridad.
- Software o hardware con errores de seguridad: como vulnerabilidades del día cero.
En este video se explica cómo saber si tu smartphone fue pirateado, cómo eliminar la presencia de un hacker y prevenir la piratería en tu teléfono en el futuro.
Malware troyano en dispositivos móviles
Los troyanos son las amenazas móviles más predominantes; en concreto, representan más del 95 % del malware móvil.
Más del 98 % de los ataques de banca móvil van dirigidos a dispositivos Android, lo que tampoco sorprende.
Android es la plataforma móvil más popular en el mundo (con el 80 % del mercado global de smartphones). Asimismo, Android es la única plataforma móvil popular que permite a los usuarios descargar software de fuentes de terceros.
Los peligros de preferir la comodidad a la seguridad
Por supuesto, las amenazas se extienden mucho más allá del malware troyano. Pero como sucedió en el incidente del troyano Sberbank, muchas de estas amenazas pasan desapercibidas frente a los usuarios. Lo que es peor, los usuarios no priorizan la seguridad de los smartphones como deberían.
Muchos usuarios eligen enfocarse en la comodidad de uso y la facilidad de acceso, en lugar de en la privacidad y la seguridad.
A medida que cada vez más usuarios comienzan a trabajar desde el hogar y la brecha entre los dispositivos personales y laborales se cierra, la preocupación hacia los dispositivos en riesgo crece.
En especial con la autorización del uso de tu propio teléfono (BYOP) para limitar los costos en el lugar de trabajo, los dispositivos no protegidos les dan a los delincuentes una puerta de acceso sencilla a información altamente confidencial.
A pesar de los riesgos de seguridad que plantea la comodidad, la tecnología moderna sigue confiando en los teléfonos como el punto de contacto central para los datos y la conectividad.
Por fortuna, los desarrolladores de smartphones están ayudando a mejorar la seguridad de este espacio para todas las partes involucradas.
Comparación de seguridad móvil: iOS vs. Android
Elegir una plataforma móvil segura es el primer paso para mejorar la protección de tu smartphone. Pero ¿qué tan segura es cada plataforma móvil?
Los dispositivos móviles se han convertido en parte integrante y omnipresente en la vida de todos, y así han atraído el interés de los hackers criminales ansiosos por robar información vital.
Si eres como la mayoría de los usuarios, es probable que tengas uno de estos dos sistemas operativos en tu smartphone: Android de Google o iPhone iOS de Apple. Los usuarios de estos dos tipos de teléfonos debaten con frecuencia cuál es mejor.
En general, muchas más personas compran y utilizan teléfonos Android: el 74 por ciento del mercadotiene este sistema operativo en los dispositivos, según Forrester Research. Los teléfonos de Apple representan aproximadamente el 21 por ciento del mercado.
Los usuarios suelen preguntarse cuál es más seguro: ¿Android o iOS? La verdad es un poco más compleja que una simple declaración de superioridad de una marca por sobre la otra.
La pregunta también deja de lado toda una sección del mercado de teléfonos que debería tenerse en cuenta cuando se consideran las plataformas móviles seguras.
Algunos usuarios prefieren características de diseño y facilidad de uso, mientras que otros se enfocan en el costo y la seguridad. En una comparación de seguridad entre iOS y Android, es importante considerar qué es lo que hace que una plataforma móvil sea segura.
Seguridad del sistema operativo móvil Android
La seguridad de Android tiene una reputación de seguridad cuestionable, en particular porque nadie es el propietario. En otras palabras, nadie regula lo que se puede y no se puede ofrecer como aplicación Android, o incluso qué puede venderse como un teléfono Android.
Dado que el desarrollo de sistemas operativos y hardware se realiza en un aislamiento relativo, pareciera que solo los nombres principales en el mercado de teléfonos Android reciben una vida útil razonable de actualizaciones de sistema operativo compatibles.
Para modelos menos conocidos, la compatibilidad del sistema operativo puede ser mucho más corta. Por asociación, la compatibilidad de las aplicaciones suele terminar con un sistema operativo desactualizado.
Los riesgos de seguridad también acompañan a la mayor porción del mercado y el sistema operativo de código abierto ofrecido por Android. Estos les dan a los hackers las herramientas y recompensas potenciales para atacar estos sistemas.
Por suerte, Google trabaja de forma constante para brindar seguridad a usuarios de Android. Lo que es más importante, los usuarios pueden tener un control total sobre su propia privacidad y seguridad, al personalizar su dispositivo Android.
La mayoría de los usuarios podrá proteger a sus teléfonos Android al mantenerlos actualizados o evitar la descarga de aplicaciones de orígenes desconocidos o dudosos. Asimismo, elegir dispositivos Android más populares aumentará la posibilidad de permanecer en el ciclo de compatibilidad del sistema operativo.
Como una precaución adicional, los productos como Kaspersky Antivirus para Android brindan protección frente al malware para teléfonos.
Del lado empresarial, los dispositivos Android más recientes admiten Android for Work de Google, una solución diseñada para proteger las aplicaciones y su uso en un entorno de trabajo.
Además, los dispositivos Android recientes de Samsung también admiten la tecnología de seguridad Knox.
Seguridad de iPhone iOS de Apple
El sistema operativo móvil iOS está estrictamente controlado por el propio Apple, que también controla de forma rigurosa las aplicaciones disponibles en la App Store de Apple.
Este control permite a los dispositivos de Apple ofrecer un buen nivel de seguridad "lista para usar", a costa de algunas restricciones para los usuarios.
Por ejemplo, iOS solo permite una copia de una aplicación en cada dispositivo. De esta forma, si un usuario tiene una copia de una aplicación suministrada por la empresa y con restricciones de seguridad, no podrá instalar una versión sin restricciones de la misma aplicación para uso personal.
La personalización también está más restringida con iOS, ya que todo, desde el aspecto del teléfono hasta la funcionalidad de la aplicación, tiene que adecuarse a las reglas de diseño de Apple.
Los usuarios de iOS solo pueden utilizar dispositivos y aplicaciones aprobados por Apple, lo que resulta positivo para la mejora de la seguridad.
Al haber pocos puntos de contacto en todo el ecosistema, Apple puede brindar soporte para cada uno de sus dispositivos durante un ciclo de vida más extenso, a diferencia de plataformas con fragmentación entre hardware y sistema operativo.
Al tener una plataforma más pequeña, incluso los teléfonos más antiguos de Apple pueden ejecutar las aplicaciones y el sistema operativo más recientes, aprovechando todos los beneficios de las nuevas actualizaciones de seguridad en el proceso.
Como resultado, la seguridad de iPhone desarrolló la reputación de ser "más seguro" entre los usuarios.
Además, el ecosistema cerrado solo admite aplicaciones que no accedan al código raíz del teléfono, lo que reduce la necesidad de contar con un antivirus para iOS y, al mismo tiempo, hace que sea imposible la creación de un antivirus para iOS que sea aprobado por la App Store.
Sin embargo, iOS no es invencible frente a ataques de malware. Si Apple pasa por alto alguna vulnerabilidad o elige ciertos enfoques no deseados de seguridad, tendrás un control muy limitado o nulo de la situación.
Sistemas operativos móviles: pros y contras
Cuando se trata de seguridad, ningún dispositivo o sistema operativo es el "mejor" de forma absoluta. El grado de seguridad de tu smartphone depende de tus necesidades personales o profesionales y de tu nivel de soltura con la tecnología.
A continuación se ofrece un desglose de los pros y contras de cada tipo de dispositivo, junto con algunas cosas en las que pensar al tomar una decisión:
Teléfonos con sistema operativo Android
- Pro: altamente configurable; puedes controlar totalmente la configuración de privacidad.
- Contra: la falta de estandarización implica una seguridad lista para usar débil.
- Sugerencia: mejor si te sientes cómodo con el ajuste de la configuración y las herramientas de seguridad.
Teléfonos Apple (iOS)
- Pro: coherencia y fiabilidad; sabes lo que vas a obtener.
- Contra: no es invulnerable al malware; depende en gran medida de la práctica de seguridad de Apple. Además, aunque los productos de Apple generalmente tienen un precio superior a los de Android, no garantizan una seguridad total y siguen siendo vulnerables al malware y el pirateo.
- Sugerencia: probablemente la opción más sencilla para una seguridad "bastante buena".
Cada opción de smartphone tiene puntos fuertes y limitaciones de seguridad móvil. Cómo utilizas tu smartphone, y qué nivel de comodidad tienes al ajustar la configuración de seguridad, será importante al decidir cuál es la mejor opción para ti.
No hay duda de que este debate continuará a medida que más dispositivos lleguen al mercado y la importancia de las medidas de seguridad aumente cada vez más.
Cómo proteger tu teléfono
Las actualizaciones del sistema operativo son un punto de debate habitual a la hora de discutir la seguridad de iOS y Android.
En particular, los usuarios de Android tienden a no actualizar sus teléfonos a la última versión del sistema operativo. El sistema operativo Android 9, también llamado Pie, se lanzó en agosto de 2018; hacia fines de 2019, tenía una tasa de adopción de solo el 20 %.
Un contraste con la tasa de adopción del 50 % de iOS 13 de Apple. Esto significa que los usuarios de Android son mucho más vulnerables.
La adopción de actualizaciones también es una situación compleja por el hecho de que los fabricantes de teléfonos y los proveedores de red pueden personalizar el sistema operativo. Estas entidades no pueden publicar actualizaciones de forma tan oportuna como lo hace Google.
Las incompatibilidades con teléfonos de terceros menos conocidos pueden obstaculizar aún más la adopción de nuevas actualizaciones de sistemas operativos.
El malware de Android representó la mayor parte de las amenazas móviles en 2018. Para luchar contra este problema, Google ha comenzado a exigir a los fabricantes de smartphones que implementen parches contra las vulnerabilidades de malware en el software en un plazo 90 días tras detectarlas.
Descargar estas actualizaciones de manera regular en teléfonos Android es una buena manera de prevenir ciberataques.
Pero, en última instancia, elegir una plataforma con un buen soporte garantizará aún más la protección frente a ciberamenazas. Cada decisión hacia la elección de un sistema operativo y hardware telefónico será esencial para definir un esquema de ciberseguridad móvil.
10 consejos para proteger tu teléfono móvil
Aquí tienes una lista de 10 cosas que debes tener en cuenta y algunas medidas que deberías tomar para mantener al día la seguridad de tu dispositivo móvil:
Utiliza solo tiendas de aplicaciones nativas y evita las tiendas de terceros
Como regla general, solo deberías utilizar las tiendas de Apple, Google Play o Microsoft. Incluso en las tiendas oficiales, es importante leer reseñas de aplicaciones y buscar sitios de confianza para obtener más información.
Nunca descargues aplicaciones sin verificar su seguridad primero
La mayoría de los teléfonos tienen configuraciones que permiten verificar cualquier aplicación proveniente de fuentes desconocidas antes de descargarlas. Sin embargo, trata de buscar y leer reseñas para no descargar aplicaciones sospechosas en tu dispositivo.
Actualiza siempre a la última versión del sistema operativo, tan pronto como sea posible
Los parches de seguridad incluidos en estas actualizaciones son fundamentales para la seguridad del teléfono. Este sencillo proceso puede impedir que familias enteras de malware ganen la batalla en la guerra de los datos.
Considera reemplazar el teléfono una vez que ya no es compatible con el SO
Los teléfonos desactualizados están repletos de exploits sin parches de seguridad, que los hackers buscan y utilizan de manera intencional. Adquirir un teléfono nuevo y compatible te ayudará a protegerte de una filtración de datos.
Configura la eliminación remota de datos
Al permitir la eliminación remota de datos, puedes iniciar sesión en un servicio web a través de un navegador de Internet y borrar todos los datos del teléfono. Este es un servicio esencial si pierdes el dispositivo o alguien lo roba.
No deshabilites o evites las protecciones de datos de tus empleadores
En los dispositivos utilizados para propósitos empresariales, es posible que el personal de TI del lugar de trabajo haya instalado protocolos de seguridad para proteger datos confidenciales. Estos pueden ser poco convenientes, pero son esenciales para la seguridad de tanto empleados como empleadores.
Habilita la protección con contraseña en tu sistema operativo, aplicaciones y servicio siempre que sea posible
Toda la información puede utilizarse para poner en riesgo tu seguridad, sin importar cuan insignificante parece. Las contraseñas complejas almacenadas en un administrador de contraseñas te ayudarán a estar protegido.
Habilita la autenticación multifactor
Ya sea que utilices una contraseña junto con datos biométricos, como escaneo de huellas digitales, o ID facial, es importante tener más de una capa de credenciales de cuenta. Las contraseñas por sí solas te exponen a ataques de fuerza bruta y otros.
Ante la duda, siempre elige la seguridad por sobre la conveniencia
Por más molestos que puedan ser algunos métodos de protección, el robo de identidad siempre es peor. Contar con una capa extra de protección puede costarte unos segundos de tu día, pero te ahorra muchísimo tiempo y dinero gastados en reparar el daño generado en tu vida por hackers y otros ciberdelincuentes.
Considera invertir en otras tecnologías que puedan ayudar a proteger tus datos personales y privados
Las redes privadas virtuales (VPN) son una excelente forma de proteger sus dispositivos móviles. Con una conexión VPN segura instalada, puede transmitir información bancaria, datos de tarjetas de crédito y cualquier otra información personal a través de servidores de Internet no seguros con menos preocupación.
En definitiva, la pregunta de qué plataforma escoger tiene que ver con la elección de comprometer la facilidad de uso o la probabilidad de ser el objetivo de un hacker.
No hay una respuesta clara a la pregunta "¿cuál es más seguro: iOS o Android?". Dado que la tecnología siempre tiene alguna debilidad, siempre existe la posibilidad de que seas el objetivo de un ciberdelincuente. Por eso, queda en ti asegurarte de utilizar las mejores prácticas y reevaluar siempre las empresas a las que entregas tus datos.