Seguridad, pánico e irresponsabilidad, una historia sobre Antivirus
Sí, sí, sé que el título puede sonar raro de narices, pero espero que a lo largo de unas líneas os lo deje un poquito más claro.
Cuando escribes en medios online relativamente serios empiezas a recibir de forma habitual notas de prensa por parte de las compañías relevantes en el sector que operes. Incomprensiblemente a nosotros nos han tenido en cuenta como medio serio y claro, eso nos permite disfrutar de notas de prensa asaltando de forma inmisericorde nuestras bandejas de correo regularmente. Sin embargo, no todo son noticias rigurosas o publicidad del propio fabricante. En ocasiones nos encontramos estudios “sesudos” acerca de elementos interesantes.
En este caso Kaspersky Lab, fabricantes del excelente antivirus para PC, nos mandaron el pasado día 14 una nota de prensa indicando los enormes riesgos de liberar nuestros móviles vía software.
Por un lado aseguran que al hacerlo exponemos sí o sí a nuestros teléfonos a enormes riesgos de seguridad, ya que al burlar ciertos protocolos de seguridad (por lo visto ahora la restricción de operador en nuestro dispositivo es un protocolo de seguridad) dejamos el teléfono indefenso, pero es que además, al usar software de terceros, asumimos un riesgo enorme por ello y nuestro teléfono se vuelve vulnerable a hackers.
Analicemos primero esta información inicial:
- Burlar los protocolos de seguridad del dispositivo nos deja indefensos. Es bastante ridículo pensar que nuestro operador aplica una restricción a las tarjetas SIM por NUESTRO bien. Me parece perfectamente lógico que apliquen una restricción, pero no lo hacen por nuestro bien sino por nuestro dinero. Les conviene que los dispositivos que utilizan sus usuarios les permitan trabajar solamente en su propio entorno, pues de esa forma los tienen atados y están obligados a trabajar con ellos sí o sí.
- La utilización de software de terceros es un riesgo. Hombre, pues sí, igual que utilizar tu tarjeta de crédito para pagar en una tienda o restaurante. Desde el momento en que no controlas todo el código de la aplicación que vas a usar, es muy obvio que te la pueden colar. Pero vamos, descargar cualquier cosa de la tienda de aplicaciones de tu movil (Windows Marketplace, Google Play, Apple Appstore, Amazon Market o Blackberry World) implica que estás autorizando a tu dispositivo a utilizar software de algún tercero (salvo que sea del propio fabricante) por lo que tampoco es especialmente útil esta información. Quizá quieren precisar que el software de terceros que escapan al control del fabricante es más peligroso (lo cual es cierto), sin embargo a la velocidad que fluyen ciertas noticias en internet es bastante probable que si encuentras un software en un foro y es una amenaza de seguridad, dos posts después encuentres gente indicando eso.
Como véis, de momento no es nada especialmente útil desde el punto de vista de la seguridad. Es decir, nos han contado una mentira y una media verdad. Aún así, por desgracia, esta es la parte más seria de la nota de prensa.
El remate viene en una hilarante segunda parte en la que indican (cito textualmente):
Además, una vez desbloqueado el terminal, es bastante improbable que el sistema operativo se
actualice con la última versión, ya que esto conlleva volver “encerrar entre rejas” el dispositivo. Sin
embargo, las actualizaciones de los sistemas operativos incluyen parches de seguridad y sin
ellos, los teléfonos están indefensos ante un gran número de amenazas informáticas.
Si señor y nos lo mandan dos semanas antes del día de los inocentes…
Ahora resulta que los teléfonos (en España al menos) se actualizan a buen ritmo y que si los desbloqueamos nos lo perdemos. Pero no sólo eso, sino que parece que las actualizaciones son mérito del operador y no del fabricante. Porque como todo el mundo sabe, las operadoras en España y su manía de personalizar los teléfonos (llenándolos de software propio y poniendo un par de fondos de pantalla más bien feotes y un tono de llamada que estamos hartos de ver en anuncios…) no hace sino favorecer que las actualizaciones fluyan rápido y suavemente hacia nuestros dispositivos. Además, por si nos olvidábamos de la seguridad. Todas las actualizaciones incluyen parches de seguridad importantes.
El problema es que, como los operadores retrasan las actualizaciones (en el mejor de los casos…), si quieres tener el sistema actualizado y ponerle un parche de seguridad reciente, no te queda más remedio que sustituir el propio software del fabricante por una ROM cocinada que incluya los beneficios de las últimas versiones. Así que resulta que al final, por seguridad, tampoco es tan conveniente quedarse con el software que tu operador te proporciona en su querido (y capado) teléfono. Y claro, si ya no puedes confiar en el software de tu operador, ¿qué más te da tener el teléfono libre que bloqueado con él? Mejor liberado, así que acabas pasando de esa recomendación y liberando.
En fin, como veis, un despropósito por parte de Kaspersky Labs, que parece que haya sido redactado palabra por palabra por los responsables de prensa de las principales operadoras para incluir algo de publicidad en los medios a los que antes no llegaban, los boletines de noticias de las empresas de seguridad. La verdad es que me parece muy poco ético por parte de una empresa seria de seguridad hacer una publicidad tan burda y con tantas vaguedades (cuando no mentiras) que sólo sirve para confundir al público en general.