El nuevo sistema operativo Android 4.4 (KitKat) ha hecho algunas actualizaciones de su diseño; ha mejorado las aplicaciones de contactos y Hangouts; y, por supuesto, ha modificado algunos ajustes de seguridad. Pero… ¿es Android 4.4 realmente más seguro ahora?
Respecto a este último punto, las principales mejorías se dividen en dos categorías: certificados digitales y fortalecimiento del sistema operativo.
Mejor Manejo de Certificados digitales
Android 4.4 avisará al usuario si una Autoridad de Certificación (CA por sus siglas en inglés) se añade al dispositivo, para así identificar fácilmente los ataques man-in-the-middle dentro de las redes locales. Al mismo tiempo, el Google Certificate Pinning hará más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google, ya que propone sólo una lista de certificados SSL admitidos que pueden conectarse a determinados dominios de Google.
Fortalecimiento del sistema operativo
Google ha hecho algunos cambios para reforzar los permisos e impedir los ataques de escalada de privilegios, técnica que utilizan los exploits para obtener acceso root en el dispositivo. De esta forma se hace más difícil para los usuarios de Android 4.4 obtener dicho acceso, pero lo bueno es que también será más complicado para el malware, impidiendo la infección en terminales Android.
En general, estos cambios no suponen una gran diferencia con el sistema operativo anterior y no conllevarán un número inferior de infecciones. Esto se explica en términos de la fuente de infección de Android, que sigue siendo la misma: las aplicaciones no oficiales descargadas de tiendas de terceros. Nada ha cambiado aquí.
Una oportunidad para reducir la fragmentación
Uno de los mayores problemas del ecosistema Android es la gran cantidad de diferentes versiones del sistema operativo, incluyendo aquellas antiguas que aún están funcionando en los dispositivos de los usuarios. Esto se denomina fragmentación de las versiones. Por ejemplo, más del 25% de los usuarios aún tienen Android 2.3 en su smartphone, lanzado hace años. Eso supone un gran reto para la seguridad. En cierta parte, KitKat puede resolver este problema ya que Android 4.4 puede funcionar en dispositivos con solo 512 MB de RAM, sin importar si es antiguo o no.
Lo más preocupante aquí, en verdad, es que la mayoría de los usuarios dependen de los proveedores de hardware para recibir la actualización de Android porque ellos no entienden demasiado sobre técnica de su teléfono. Lamentablemente, muchos fabricantes de telefonía móvil prefieren retener las últimas versiones hasta último momento para impulsar la venta de nuevas terminales. Al mismo tiempo, esto aumenta el riesgo de contagio de toda la base de usuarios de Android. Es una pena que no se estudie este caso en detalle.