¿Es Android un sistema operativo inseguro?

No estamos locos ni vamos a negar la realidad: si tienes un Android y no lo manejas correctamente corres peligro de acabar con un virus en tu teléfono.

El asunto de la seguridad siempre ha sido un tema preocupante en el mundo del robot verde. Todo gracias, en buena parte, a cuatro causas: su liderazgo absoluto en el mercado, la libertad que permite a desarrolladores y usuarios, la fragmentación de versiones y la falta de cuidado de Google en su tienda de aplicaciones.

Exceptuando el primero, el resto de factores se han ido mitigando mientras Android se ha ido puliendo en los últimos años. Pero, aún así, vamos a ir desgranándolos uno a uno

Ser el líder indiscutible implica estar siempre en el punto de mira y, al igual que Windows, los androides se llevan la palma en cuanto a amenazas. Que el 98,05%, según Kaspersky, de programas maliciosos del 2013 hayan estado dirigidos a esta plataforma no le deja en buen lugar pese a su popularidad.

(Gráfico de Kaspersky Lab)

No se libran de ninguna amenaza: troyanos vía SMS, programas espía para robar datos bancarios, infección en el código de webs y apps legítimas...

Muchas veces los usuarios quedan totalmente desprotegidos porque se ataca directamente a las propias vulnerabilidades del sistema. Por mucho que Google se apresure en lanzar un parche, en la mayoría de las ocasiones la actualización queda a merced del fabricante, que tarda en liberarla (para desesperación de los más exigentes).

Esto no quiere decir que la compañía no se preocupe por la seguridad. De hecho, cada vez implementa más protocolos de seguridad para blindar nuestros datos en los servicios de Google y reforzar el acceso a los permisos de las aplicaciones.

Con la próxima versión, Android L, el gigante de Mountain View va a ir más lejos en medidas de control. Por ejemplo, ofrecerá algunas actualizaciones de seguridad directamente desde Google Play Services y también cifrarán los datos laborales que almacenemos en nuestro terminal con Android for Work.

(Foto: Google I/O)

Ojalá esto sirva para acabar con la lentitud innata de Google en atajar los fallos de seguridad y que esto no quede en el mismo lugar que la eterna promesa de acabar con la fragmentación, un asunto que intentan atajar desde hace varias versiones... aunque lo único que han conseguido es que los datos de implantación sigan siendo motivo de mofa por parte de Apple durante cada 'keynote'.

(Gráfico de Android Developpers)

El peligro real de las tiendas de apps de terceros

Que Google no pone tanto celo en controlar todas las aplicaciones de su tienda oficial no es una novedad. No es difícil ver miles de 'fakes' de aplicaciones muy esperadas o que se ponen de moda (BlackBerry Messenger o Flappy Bird), imitando a la perfección a las originales en sus logos, capturas de pantalla y hasta en el nombre del desarrollador.

No está de más repetir el 'mantra' que usamos siempre: cuidado con lo que os instaláis. Leed bien la descripción, los permisos, los comentarios de otros usuarios y, en caso de duda, no instaléis nada de lo que no os fiais.

Pero el lado oscuro del 'malware' en Android no está precisamente en Google Play, sino en tiendas de aplicaciones alternativas en la que se cuela de todo y (casi) nada bueno. Google se ha puesto las pilas y ha reforzado con Verify Apps el escaneo de aplicaciones que nos instalamos fuera de su tienda, algo que podemos bloquear desde los ajustes de seguridad de nuestro dispositivo.

(Foto: Google)

Un tercio de las apps de otras tiendas externas pueden infectar nuestro móvil, según un estudio reciente de la compañía de seguridad Opswat. Así que sé muy cauteloso con estas y otras aplicaciones externas disponibles desde archivos ejecutables (.apk).

Con un poco de cuidado extra por nuestra parte, un smartphone con una versión del sistema operativo reciente podemos vivir tranquilamente con un Android sin ser pasto de los virus.