Android se lanzó en 2008 y en menos de 5 años se convirtió en el sistema operativo para dispositivos móviles más utilizado del mundo. La mayoría de los fabricantes lo han adoptado por ser de código abierto, esto les ha permitido ahorrar dinero en licencias y adaptarlo completamente a sus necesidades.
La siguiente gráfica muestra las estadísticas mundiales de Statcounter, un servicio de analítica que se utiliza en millones de sitios, los datos corresponden al último año siendo Android el que lidera la lista con más del 30% del mercado:
Android y la seguridad:
El hecho de ser el sistema móvil más utilizado ha llamado la atención de los ciberdelincuentes que ven una gran oportunidad para crear malware y ganar dinero de diferentes formas. Pero el atractivo para ellos no sólo pasa por la cantidad de usuarios, sino también por la falta de actualizaciones que hay en millones de estos dispositivos.
En la siguiente gráfica se pueden ver estadísticas oficiales que Google comparte en su página sobre las distintas versiones de Android:
Una de las versiones más utilizadas es la 2.3.x, también conocida como Gingerbread. Se encuentra en el 38% de los dispositivos, hace casi 2 años que no se actualiza y de hecho durante el 2012 fue la versión de Android más atacada.
Como en cualquier sistema operativo, las actualizaciones no sólo agregan nuevas funcionalidades sino que también corrigen problemas de seguridad que vuelven más seguros a los equipos. Pero ¿por qué los usuarios no actualizan sus móviles?
Lo que sucede desde que Android apareció en el mercado es que los usuarios no reciben las actualizaciones directamente desde Google, sino que primero son enviadas a los fabricantes y estos a su vez las envían a las operadoras.
Este complejo proceso se encuentra muy bien representado en la siguiente imagen de Trend Micro:
Cuando la actualización final llega al usuario generalmente ya pasaron varios meses desde que fue lanzada por Google. Esto ocurre porque las empresas necesitan testear el software para cada modelo, adaptarlo y personalizarlo según sus necesidades.
A este tema se le ha estado buscando una solución, en 2012 se hablaba de una alianza entre Google y los fabricantes para agilizar el lanzamiento de las actualizaciones pero al día de hoy las cosas siguen prácticamente iguales. Muchos comentan que no es negocio para las empresas invertir recursos en la actualización del software y que simplemente se trata de una estrategia para vender nuevos equipos con Android actualizado (el famoso recambio).
En algunos casos puede que esto sea verdad, pero también hay una realidad y es que en muchos dispositivos las limitaciones del hardware realmente no permiten instalar las versiones más recientes de Android.
Muchos equipos que corren versiones 2.3 simplemente no funcionarían con la versión 4 dado que requiere de mayores recursos y a decir verdad algunos a duras penas funcionan con la versión 2.3. Esto se ha visto potenciado por el hecho de que Google en los inicios no le ponía limitaciones o exigencias a los fabricantes para realizar buenas implementaciones de Andorid.
En otras palabras, lo metían en todos los dispositivos que podían incluyendo los menos potentes con el objetivo de vender más. Era algo que le servía a las empresas y también a Google para dar a conocer su nuevo sistema operativo.
Actualmente Android 2.3 tiende a utilizarse cada vez menos, mientras que las versiones 4.x han ganado mucho terreno. Esto ocurre principalmente porque cualquier dispositivo fabricado en el último año al menos viene con una versión 4 de Android.
Algunos consejos de seguridad:
La mayoría del malware para Android actualmente se propaga mediante aplicaciones, así que en líneas generales hay que tener cuidado con las que se instalan.
Hay que evitar los markets secundarios y cualquier descarga que se realice de forma directa, lo mejor es acudir siempre a Google Play que es el market oficial y por lo tanto el más confiable dado que cada aplicación es analizada por Google.
Pero tampoco hay que aventurarse a descargar todo lo que se encuentra en el market ya que las aplicaciones maliciosas también se pueden colar… por ello es bueno leer los comentarios de otros usuarios, tener en cuenta las valoraciones, la cantidad de +1 (los +1 de los amigos también pueden servirnos como un indicador) y buscar un poco de información del programador o desarrollador (los más conocidos suelen tener una marca distintiva).
Básicamente es cuestión de tener sentido común, como a la hora de instalar programas en la PC.
Otro aspecto importante es prestar atención a todos los permisos que requieren las aplicaciones a la hora de instalarse, por ejemplo si nos bajamos una aplicación que funciona como diccionario no tendría sentido que nos solicite permisos para enviar mensajes de texto. Al menos sería un poco extraño o sospechoso.
¿Y los antivirus? Si el hardware lo soporta (tenemos RAM de sobra, etc) sería bueno utilizar uno para tener una segunda opinión sobre las aplicaciones que instalamos, las páginas que visitamos, etc.
Ahora, si el dispositivo se encuentra limitado a nivel recursos, instalarle un antivirus seguramente lo deje funcionando un poco lento y para utilizar algo que se «arrastre» -por decirlo de alguna manera- no vale la pena siempre y cuando tengamos cuidado con las aplicaciones que instalamos.
Por último, es bueno considerar el uso alguna aplicación de acceso remoto que permita localizar, borrar o bloquear el móvil en caso de robo o extravío. Hay muchas disponibles como por ejemplo Prey, incluso algunos antivirus ya vienen con estas opciones incluidas.
Espero que esta información resulte útil, la idea del artículo era plantear el panorama de Android de forma general y comentar algunos consejos básicos de seguridad para tener en cuenta.