a seguridad móvil debería ser una de las mayores prioridades para cualquier usuario de smartphones. Los teléfonos evolucionaron rápidamente durante los últimos años y ahora permiten almacenar y compartir nuestros datos más confidenciales.
Ya sea que los usemos para administrar nuestras finanzas, vida social o información empresarial, estos dispositivos contienen datos valiosos que los actores maliciosos pueden usar para obtener una ganancia. Para mantenerte a salvo, tendrás que elegir dispositivos y aplicaciones que se enfoquen en la seguridad.
Muchos usuarios no están preparados para los riesgos que conlleva el uso de smartphones como un punto de contacto central para todos sus datos importantes. Si bien una gran parte del peso cae sobre los usuarios que se comportan de manera segura, los productores de dispositivos móviles y software también comparten la responsabilidad de diseñar plataformas seguras.
En este artículo, explicaremos la seguridad de smartphones en los principales sistemas operativos móviles.
El alcance de las amenazas de seguridad móvil
La importancia de la seguridad móvil sigue aumentando cada año que pasa. Y este aumento responde principalmente al Internet de las cosas (IoT), que conecta todos nuestros dispositivos, desde billeteras hasta sistemas de seguridad del hogar y teléfonos.
El aumento de la tecnología centrada en los teléfonos expone a todos los usuarios de endpoints y empresas a muchos peligros. Estas son algunas de las amenazas más habituales a las que se enfrentan los usuarios:
- Ataques de malware: como troyanos, spyware y virus.
- Estafas cibernéticas: como phishing y estafas en redes sociales.
- Filtraciones de datos maliciosas: a través de ataques de fuerza bruta, actores internos maliciosos, etc.
- Usuarios con carencia o falta de funciones de seguridad: como contraseñas y ajustes de seguridad.
- Software o hardware con carencias de seguridad: como vulnerabilidades de día cero.
Malware troyano en dispositivos móviles
Los troyanos son las amenazas móviles más predominantes; en concreto, representan más del 95 % del malware móvil. Más del 98 % de los ataques a la banca móvil son dirigidos a dispositivos Android, lo que no es de extrañar. Android es la plataforma móvil más popular en el mundo (posee más del 80 % del mercado global de smartphones). Asimismo, Android es la única plataforma móvil popular que permite a los usuarios descargar software de terceros.
Los peligros de priorizar la comodidad por sobre la seguridad
Por supuesto, las amenazas van mucho más allá del malware troyano. Pero como sucedió en el incidente del troyano Sberbank, muchas de estas amenazas pasan desapercibidas frente a los usuarios. Lo que es peor, los usuarios no priorizan la seguridad de los smartphones como deberían.
Muchos usuarios eligen enfocarse en la comodidad de uso y la facilidad de acceso, en lugar de en la privacidad y la seguridad.
A medida que cada vez más usuarios comienzan a trabajar desde el hogar y la brecha entre los dispositivos personales y laborales se cierra, la preocupación respecto de los dispositivos en riesgo crece. En especial con la autorización de uso del propio teléfono (BYOP) para limitar los costos en el lugar de trabajo, los dispositivos no protegidos les dan a los delincuentes una puerta de acceso sencilla a información altamente confidencial.
A pesar de los riesgos de seguridad que plantea la comodidad, la tecnología moderna sigue confiando en los teléfonos como el punto de contacto central para los datos y la conectividad.
Por fortuna, los desarrolladores de smartphones están ayudando a mejorar la seguridad de este espacio para todas las partes involucradas.
Comparación de seguridad móvil: iOS vs Android
Elegir una plataforma móvil segura es el primer paso para mejorar la protección de tu smartphone. Pero ¿qué tan segura es cada plataforma móvil?
Los dispositivos móviles se han convertido en un componente integral y omnipresente en la vida de las personas. Por este motivo, atraen el interés de hackers criminales ansiosos por robar tu información vital.
Si eres como la mayoría de los usuarios, es probable que tengas uno de estos dos sistemas operativos en tu smartphone: Android de Google o iPhone iOS de Apple. Los usuarios de estos dos tipos de teléfono suelen debatir acerca de cuál es mejor.
En general, de acuerdo a Statista, la gran mayoría de los usuarios compra y usa teléfonos Android: el 71% del mercado tiene este sistema operativo en los dispositivos. Los teléfonos de Apple constituyen alrededor del 28% del mercado mundial.
Los usuarios suelen preguntarse cuál es más seguro: ¿Android o iOS? La verdad es un poco más compleja que una simple declaración de superioridad de una marca por sobre la otra.
La pregunta también deja de lado toda una sección del mercado de teléfonos que debería tenerse en cuenta cuando se consideran las plataformas móviles seguras.
Algunos usuarios prefieren características de diseño y facilidad de uso, mientras que otros se enfocan en el costo y la seguridad. En una comparación de seguridad entre iOS y Android, es importante considerar qué es lo que hace que una plataforma móvil sea segura.
Seguridad de los teléfonos con sistema operativo Android
La seguridad de Android tiene una reputación cuestionable, en particular porque no tiene propietario. En otras palabras, nadie regula lo que se puede y no se puede ofrecer como aplicación para Android o incluso qué puede venderse como un teléfono Android.
Dado que el desarrollo de sistemas operativos y hardware se realiza en un aislamiento relativo, pareciera que solo los principales dispositivos del mercado de teléfonos Android reciben una vida útil razonable de actualizaciones de sistema operativo. En el caso de los modelos menos conocidos, la compatibilidad del sistema operativo puede ser mucho más breve.
Por asociación, la compatibilidad de las aplicaciones suele llegar a su fin por un sistema operativo desactualizado. Los riesgos de seguridad también acompañan la mayor porción del mercado y el sistema operativo de código abierto que ofrece Android.
Estos les dan a los hackers las herramientas y recompensas potenciales para atacar sistemas Android.
Por suerte, Google trabaja de forma constante para brindar seguridad a usuarios de Android. Lo que es más importante, los usuarios pueden tener un control total sobre su propia privacidad y seguridad al personalizar sus dispositivos Android.
La mayoría de los usuarios pueden proteger sus teléfonos Android manteniéndolos actualizados o evitando la descarga de aplicaciones de orígenes desconocidos o dudosos.
Asimismo, elegir dispositivos Android más populares aumenta la posibilidad de permanecer en el ciclo de compatibilidad del sistema operativo. Como una precaución adicional, los productos como Kaspersky Antivirus para Android brindan protección frente al malware para teléfonos.
Del lado empresarial, los dispositivos Android más recientes admiten Android for Work de Google, una solución diseñada para proteger las aplicaciones y su uso en un entorno de trabajo.
Además, los dispositivos Android recientes de Samsung también admiten la tecnología de seguridad Knox de Samsung.
Seguridad de los teléfonos Apple con iOS
El sistema operativo móvil iOS de Apple es rigurosamente controlado por Apple, que también controla de cerca las aplicaciones disponibles en Apple App Store. Este control permite a los dispositivos Apple ofrecer un buen nivel de seguridad "inmediata" con sujeción a ciertas restricciones de usuario.
Por ejemplo, iOS solo permite realizar una copia de una aplicación en cada dispositivo. De esta forma, si un usuario tiene una copia de una aplicación suministrada por la empresa y con restricciones de seguridad, no podrá instalar una versión sin restricciones de la misma aplicación para uso personal.
La personalización también está más restringida con iOS, ya que todo, desde el aspecto del teléfono hasta la funcionalidad de la aplicación, tiene que adecuarse a las reglas de diseño de Apple.
Los usuarios de iOS solo pueden utilizar dispositivos y aplicaciones aprobados por Apple, lo que resulta positivo para la mejora de la seguridad. Al haber pocos puntos de contacto en todo el ecosistema, Apple puede brindar soporte para cada uno de sus dispositivos durante un ciclo de vida más extenso, a diferencia de plataformas con fragmentación entre hardware y sistema operativo.
Al tener una plataforma más pequeña, incluso los teléfonos más antiguos de Apple pueden ejecutar las aplicaciones y el sistema operativo más recientes, y aprovechar todos los beneficios de las nuevas actualizaciones de seguridad en el proceso. En consecuencia, el iPhone desarrolló la reputación de ser "más seguro" entre los usuarios.
Además, el ecosistema cerrado solo admite aplicaciones que no accedan al código raíz del teléfono, lo que reduce la necesidad de contar con un antivirus para iOS y, al mismo tiempo, hace que sea imposible la creación de un antivirus para iOS que cuente con la aprobación de App Store.
Sin embargo, iOS no es invencible frente a ataques de malware. Si Apple pasa por alto alguna vulnerabilidad o elige ciertos enfoques no deseados de seguridad, tendrás un control muy limitado o nulo de la situación.
Pros y contras de los sistemas operativos móviles
No existe un solo dispositivo ni sistema operativo que sea definitivamente el "mejor" en lo que se refiere a seguridad. El nivel de seguridad de tu teléfono depende de tus necesidades personales o profesionales y de tu nivel de dominio tecnológico.
Aquí te presentamos un desglose de los pros y los contras de cada tipo de dispositivo, junto con algunos factores que debes considerar a la hora de tomar una decisión:
Teléfonos Android
- Pro: es altamente configurable y te permite controlar por completo tu configuración de privacidad.
- Contra: la carencia de estandarización conlleva una seguridad "inmediata" es débil.
- Sugerencia: es la mejor opción si prefieres ajustar las configuraciones y herramientas de seguridad.
Teléfonos Apple (iOS)
- Pro: homogeneidad y confiabilidad; sabes lo que estás comprando.
- Contra: no es invulnerable al malware; depende en gran medida de la práctica de seguridad de Apple. Además, aunque los productos Apple tienen un precio mayor que los Android, no garantizan una seguridad total y siguen siendo vulnerables al malware y a los ataques de hackers.
- Sugerencia: quizás sea la opción más simple para obtener un nivel de seguridad "bastante bueno".
Cómo proteger tu teléfono
Las actualizaciones del sistema operativo son un punto de debate habitual a la hora de discutir la seguridad de iOS y Android.
En particular, los usuarios de Android tienden a no actualizar sus teléfonos a la última versión del sistema operativo. El sistema operativo Android 9, también llamado Pie, se lanzó en agosto de 2018; hacia fines de 2019, tenía una tasa de adopción de apenas 20%.
En comparación con la tasa de adopción del 50 % de iOS 13 de Apple. Esto hace que los usuarios de Android sean mucho más vulnerables.
La adopción de actualizaciones también es una situación compleja por el hecho de que los fabricantes de teléfonos y los proveedores de red pueden personalizar el sistema operativo. Estas entidades no pueden lanzar actualizaciones de manera oportuna, como en el caso de Google.
Las incompatibilidades con teléfonos de terceros menos conocidos pueden obstaculizar aún más la adopción de nuevas actualizaciones de sistemas operativos.
El malware de Android constituyó la mayor porción de las amenazas móviles en 2018. Para combatir este problema, Google comenzó a exigir que los fabricantes de smartphones solucionaran vulnerabilidades de malware en softwares en un plazo de 90 días desde su detección.
Descargar estas actualizaciones de manera regular en teléfonos Android es una buena manera de prevenir ciberataques.
Pero, en última instancia, elegir una plataforma con un buen soporte garantizará aún más la protección frente a ciberamenazas. Cada decisión que tomes en la elección de un sistema operativo y hardware telefónico es esencial para definir un esquema de ciberseguridad móvil.
10 consejos para proteger tu teléfono móvil
Aquí tienes una lista de 10 cosas que debes tener en cuenta y algunas medidas que deberías tomar para mantener al día la seguridad de tu dispositivo móvil:
Utiliza solo tiendas de aplicaciones nativas y evita las tiendas de terceros
Como regla general, solo deberías utilizar las tiendas de Apple, Google Play o Microsoft.
Incluso en las tiendas oficiales, es importante leer reseñas de aplicaciones y buscar sitios de confianza para obtener más información.
Nunca descargues aplicaciones sin verificar su seguridad primero
La mayoría de los teléfonos tienen ajustes que permiten verificar cualquier aplicación proveniente de fuentes desconocidas antes de descargarlas.
Sin embargo, trata siempre de buscar y leer reseñas para no descargar aplicaciones sospechosas en tu dispositivo.
Actualiza siempre a la última versión del sistema operativo tan pronto como sea posible
Los parches de seguridad incluidos en estas actualizaciones son fundamentales para la seguridad del teléfono.
Este simple proceso puede detener a familias enteras de malware que intentan acceder a tus datos.
Considera reemplazar el teléfono una vez que ya no es compatible con el SO
Los teléfonos desactualizados están repletos de exploits sin parches de seguridad que los hackers buscan y utilizan de manera intencional.
Adquirir un teléfono nuevo y compatible te ayudará a protegerte de una filtración de datos.
Configura la eliminación remota de datos
Al permitir la eliminación remota de datos, puedes iniciar sesión en un servicio web a través de un navegador de Internet y borrar todos los datos del teléfono.
Este es un servicio esencial si pierdes el dispositivo o alguien lo roba.
No deshabilites ni evites las protecciones de datos de tus empleadores
En los dispositivos utilizados para propósitos empresariales, es posible que el personal de TI del lugar de trabajo haya instalado protocolos de seguridad para proteger datos confidenciales.
Estos pueden ser poco convenientes, pero son esenciales para la seguridad tanto de empleados como de empleadores.
Habilita la protección con contraseña en tu sistema operativo, aplicaciones y servicio siempre que sea posible
Toda la información puede utilizarse para poner en riesgo tu seguridad, independientemente de lo insignificante que parezca. Las contraseñas complejas almacenadas en un administrador de contraseñas te ayudarán a estar a salvo.
Habilita la autenticación multifactor
Ya sea que utilices una contraseña junto con datos biométricos, como escaneo de huellas digitales, o ID facial, es importante tener más de una capa de credenciales de cuenta. Las contraseñas por sí solas te exponen a ataques de fuerza bruta, entre otros.
Ante la duda, siempre elige la seguridad por sobre la conveniencia
Por más molestos que puedan ser algunos métodos de protección, el robo de identidad siempre es peor.
Contar con una capa adicional de protección puede costarte unos segundos de tu día, pero te ahorra muchísimo tiempo y dinero en reparar el daño generado en tu vida por hackers y otros ciberdelincuentes.
Considera invertir en otras tecnologías que puedan ayudar a proteger tus datos personales y privados
Las redes privadas virtuales (VPN) son una forma excelente de proteger tus dispositivos móviles. Si instalas una conexión VPN segura, podrás transmitir, sin preocupaciones, información bancaria, datos de tarjetas de crédito y otros datos personales a través de servidores de Internet no seguros.
En definitiva, la pregunta de qué plataforma elegir tiene que ver con la elección de comprometer la facilidad de uso o la probabilidad de ser el objetivo de un hacker.
No hay una respuesta clara a la pregunta "¿qué sistema es más seguro: iOS o Android?". Dado que la tecnología siempre tiene alguna debilidad, siempre existe la posibilidad de que seas el objetivo de un ciberdelincuente.
Por eso, queda en ti asegurarte de utilizar las mejores prácticas y reevaluar siempre las empresas a las que entregas tus datos.