Android se lanzó en 2008 y en menos de 5 años se convirtió en el sistema operativo para dispositivos móviles más utilizado del mundo. La mayoría de los fabricantes lo han adoptado por ser de código abierto, esto les ha permitido ahorrar dinero en licencias y adaptarlo completamente a sus necesidades.
La siguiente gráfica muestra las estadísticas mundiales de Statcounter, un servicio de analítica que se utiliza en millones de sitios, los datos corresponden al último año siendo Android el que lidera la lista con más del 30% del mercado:
Android y la seguridad:
El hecho de ser el sistema móvil más utilizado ha llamado la atención de los ciberdelincuentes que ven una gran oportunidad para crear malware y ganar dinero de diferentes formas. Pero el atractivo para ellos no sólo pasa por la cantidad de usuarios, sino también por la falta de actualizaciones que hay en millones de estos dispositivos.
En la siguiente gráfica se pueden ver estadísticas oficiales que Google comparte en su página sobre las distintas versiones de Android:
Una de las versiones más utilizadas es la 2.3.x, también conocida como Gingerbread. Se encuentra en el 38% de los dispositivos, hace casi 2 años que no se actualiza y de hecho durante el 2012 fue la versión de Android más atacada.
Como en cualquier sistema operativo, las actualizaciones no sólo agregan nuevas funcionalidades sino que también corrigen problemas de seguridad que vuelven más seguros a los equipos. Pero ¿por qué los usuarios no actualizan sus móviles?
Lo que sucede desde que Android apareció en el mercado es que los usuarios no reciben las actualizaciones directamente desde Google, sino que primero son enviadas a los fabricantes y estos a su vez las envían a las operadoras.
Este complejo proceso se encuentra muy bien representado en la siguiente imagen de Trend Micro:
Cuando la actualización final llega al usuario generalmente ya pasaron varios meses desde que fue lanzada por Google. Esto ocurre porque las empresas necesitan testear el software para cada modelo, adaptarlo y personalizarlo según sus necesidades.
A este tema se le ha estado buscando una solución, en 2012 se hablaba de una alianza entre Google y los fabricantes para agilizar el lanzamiento de las actualizaciones pero al día de hoy las cosas siguen prácticamente iguales. Muchos comentan que no es negocio para las empresas invertir recursos en la actualización del software y que simplemente se trata de una estrategia para vender nuevos equipos con Android actualizado (el famoso recambio).
En algunos casos puede que esto sea verdad, pero también hay una realidad y es que en muchos dispositivos las limitaciones del hardware realmente no permiten instalar las versiones más recientes de Android.
Muchos equipos que corren versiones 2.3 simplemente no funcionarían con la versión 4 dado que requiere de mayores recursos y a decir verdad algunos a duras penas funcionan con la versión 2.3. Esto se ha visto potenciado por el hecho de que Google en los inicios no le ponía limitaciones o exigencias a los fabricantes para realizar buenas implementaciones de Andorid.
En otras palabras, lo metían en todos los dispositivos que podían incluyendo los menos potentes con el objetivo de vender más. Era algo que le servía a las empresas y también a Google para dar a conocer su nuevo sistema operativo.
Actualmente Android 2.3 tiende a utilizarse cada vez menos, mientras que las versiones 4.x han ganado mucho terreno. Esto ocurre principalmente porque cualquier dispositivo fabricado en el último año al menos viene con una versión 4 de Android.
Algunos consejos de seguridad:
La mayoría del malware para Android actualmente se propaga mediante aplicaciones, así que en líneas generales hay que tener cuidado con las que se instalan.
Hay que evitar los markets secundarios y cualquier descarga que se realice de forma directa, lo mejor es acudir siempre a Google Play que es el market oficial y por lo tanto el más confiable dado que cada aplicación es analizada por Google.
Pero tampoco hay que aventurarse a descargar todo lo que se encuentra en el market ya que las aplicaciones maliciosas también se pueden colar… por ello es bueno leer los comentarios de otros usuarios, tener en cuenta las valoraciones, la cantidad de +1 (los +1 de los amigos también pueden servirnos como un indicador) y buscar un poco de información del programador o desarrollador (los más conocidos suelen tener una marca distintiva).
Básicamente es cuestión de tener sentido común, como a la hora de instalar programas en la PC.
Otro aspecto importante es prestar atención a todos los permisos que requieren las aplicaciones a la hora de instalarse, por ejemplo si nos bajamos una aplicación que funciona como diccionario no tendría sentido que nos solicite permisos para enviar mensajes de texto. Al menos sería un poco extraño o sospechoso.
¿Y los antivirus? Si el hardware lo soporta (tenemos RAM de sobra, etc) sería bueno utilizar uno para tener una segunda opinión sobre las aplicaciones que instalamos, las páginas que visitamos, etc.
Ahora, si el dispositivo se encuentra limitado a nivel recursos, instalarle un antivirus seguramente lo deje funcionando un poco lento y para utilizar algo que se «arrastre» -por decirlo de alguna manera- no vale la pena siempre y cuando tengamos cuidado con las aplicaciones que instalamos.
Por último, es bueno considerar el uso alguna aplicación de acceso remoto que permita localizar, borrar o bloquear el móvil en caso de robo o extravío. Hay muchas disponibles como por ejemplo Prey, incluso algunos antivirus ya vienen con estas opciones incluidas.
Espero que esta información resulte útil, la idea del artículo era plantear el panorama de Android de forma general y comentar algunos consejos básicos de seguridad para tener en cuenta.
Hola Alejandro, de verdad quería decirles que en Google Play Store hay aplicaciones confiables y otras que son no confiables y por eso antes de instalarlo en tu Android tienes que revisar que clase de aplicación porque no se sabe si es un virus de verdad o como el Android Defender que supuestamente se hace llamar »Antivirus».
Saludos
Alejandro, Buena y clara la nota.
Con respecto de las actualizaciones podes ver un articulo que preparé hace un tiempo, critico de ese mecanismo más complejo. Salio en ese boletin http://www.segu-info.com.ar/boletin/boletin-172-110522.htm
Saludos
Gracias por compartirlo Raúl.
Recién lo he leído… muy bueno el artículo con la participación de @simubucks (autor del libro Ethical Hacking). Muy completo.
Buen punto, pero lamentablente los usuarios novatos seguirán cayendo en estas trampas. Mil alertas de «este editor no tiene una buena reputación» no servirán de mucho. Solo mirar las estadísticas de programas y antivirus falsos dice mucho.
Ahora que mencionas eso, otro buen consejo podría ser… utilizar antivirus de marcas conocidas (Avast, AVG, Sophos, Kaspersky, etc), no importa cuál, pero que sea conocido.
Sí, aunque los novatos que no llevan ni un día en internet son los más vulnerables si no fuera por el hecho de las recomendaciones de los amigos. Antivirus.com redirige a Trend Micro, por dicha. Prefiero Avast aunque AVG y Avira y otros legítimos son aceptables, pero Panda, Norton y McAfee llevan una reputación manchada (pre-instalación a veces no deseada y general lentitud) y esos los cambió a Avast si puedo. Tengo una conocida que anda con un Norton expirado…ya verá.
Postdata:Prime!