La nueva arma de Apple contra Android: la seguridad

David Pérez

Ya sabemos la mayoría que a Apple le va la marcha, ya sea con declaraciones incendiarias de sus representantes o simplemente con sus acciones. De momento toca hablar sobre una de las cabezas pensantes de Apple, Phil Schiller, ya que al parecer no tiene ningún problema en usar su Twitter a tal efecto…

Hoy toca analizar con detenimiento las palabras de Phil Schiller, una de las figuras de Apple, quien no ha dudado en lanzar un pequeño toque a Android vía su Twitter. Analizaremos todo lo que tenemos e intentaremos sacar algo en claro de todo esto ;)

¿De donde surge toda la polémica?

Todo esto surge a raiz de un tweet publicado por el propio Phil. A simple vista ~~(lo que llaman stalkeo)~~ podemos comprobar cómo no suele utilizar esta red social muy a menudo (aunque lo haya hecho anteriormente con propósitos parecidos), y el último tweet en la Timeline (a la hora de escribir estas líneas) es el siguiente:

O traducido al español:

Ten cuidado ahí fuera: [link]

Un mensaje bastante claro y conciso: una especie de advertencia a los usuarios de Android, aunque no aparezca citado textualmente (es bastante obvio, de todas formas). Si seguimos el link, llegamos a un informe de F-Secure, una conocida compañía especializada en suites de seguridad hecho público el 7 de marzo.

¿Y que es lo que dice el informe?

En resumidas cuentas, es un informe sobre las últimas amenazas en el mundo de la telefonía móvil, aunque en concreto se basan en Android y Symbian en la mayor parte (si no es completamente) de este informe. Y en el se llegan a conclusiones como que en Android se han detectado 96 nuevas familias y variantes de malware en el último cuarto del año 2012, lo que a primera vista resulta alarmante.

Pero, si analizamos el informe con más detenimiento, vemos que sólo se dedican a hablar de Android y en menor medida de Symbian, pero dejan al resto de plataformas completamente aparte en la mayoría del informe. Y luego, si comprobamos sus soluciones en su sitio web, podemos ver como los sistemas que soporta su antivirus para dispositivos móviles son Android y Symbian…

Esto, combinado con las palabras de Google de que las compañías de este tipo sólo buscan aumentar las ventas de sus productos a base de asustar al usuario con este tipo de técnicas (scamming), nos hace pensar que lo único que quieren es vender más licencias del antivirus de turno.*

La nueva estrategia de Apple: ¿seguridad?

Todos los aquí presentes sabemos que, en comparación con Android, iOS es muy cerrado de cara al usuario (y al desarrollador). Esto, aunque nos traiga bastantes inconvenientes, también aporta ventajas, principalmente en materias de seguridad: Apple controla por completo iOS, y al ser tan cerrado es mucho más complicado penetrar sus sistemas. Como he dicho antes, esto tiene sus ventajas y sus inconvenientes, y tiene que ser el usuario final el que valore con que se queda.

¿Y si deciden, de manera oficial, usar esto como arma contra Android? Estamos viendo como mes a mes Apple se va quedando sin un buen cacho del mercado, principalmente por culpa de Android y de las compañías que operan con el (Samsung, Sony, HTC…), y empezar a promocionar su sistema como el más seguro, poniendo en evidencia de esta forma al sistema inmediatamente rival, se plantea como una buena forma de aumentar la base de usuarios. Si a esto le combinamos el potente departamento de marketing que tienen por Cupertino… ~~(dicen las malas lenguas que conseguirían vender hielo en el Polo Norte y arena en el Sahara)~~

Aunque esto también es un arma de doble filo si nos paramos a pensarlo: teniendo en cuenta detalles como los numerosos intentos de parar el Jailbreak sin ningún éxito, o el bug que nos permite acceder a un dispositivo iOS bloqueado con contraseña, no parece que sean los más indicados para dar ejemplo en esta materia. Aunque recordemos que todo esto no sale de la especulación: no sabemos a ciencia cierta si esta va a ser la estrategia de Apple a seguir en un futuro, por lo que tenemos que coger estas afirmaciones con pinzas.

¿Como me protejo de ese malware, a todo esto?

Está más que probado que, usando el sentido común, un usuario de Android nunca va a llegar a conocer estas amenazas personalmente. La mayoría de estos ataques se producen dando permisos que nunca deberíamos dar a la aplicación o juego de turno (o descargando aplicaciones de repositorios de muy dudosa confianza, que también es otra). Una vez leí en alguna parte que el problema en la informática está situado enfrente de la pantalla, y no podría estar más de acuerdo con esa afirmación.

Personalmente, creo que la solución nunca va a estar en un antivirus (he llegado a ver a personas con dos o más antivirus funcionando a la vez en su Android), sino en que el usuario aprenda de verdad como tiene que manejar Android a un nivel algo más profundo. Y en verdad, la mayoría de eso se resume a estos simples consejos (y que no es la primera vez que los ponemos) que todo usuario de Android debería de tener en mente:

Protege tu Android de accesos no autorizados con un método de seguridad como Face Unlock, un patrón de desbloqueo o una contraseña.
Descargar aplicaciones de los canales oficiales y contrastados, como Play Store o Amazon AppStore. Desconfía de las demás fuentes.
¿Que reputación tiene el desarrollador? ¿Y la aplicación? Comprueba todo esto antes de descargar cualquier app
Importante: mira los permisos de cada aplicación dos veces antes de instalar, y si no estas seguro no la instales. No es razonable que un juego nos pida permiso para acceder a servicios por los que tienes que pagar, por ejemplo.
Una suite de seguridad es opcional o completamente inutil: esto funciona a gusto del usuario (por ejemplo, como podréis deducir, no me gustan absolutamente nada). Eso sí, aquí dejamos a un lado las aplicaciones que cumplen la función de localizar nuestro teléfono y etcétera como Cerberus.
Y el más importante de todos: Sentido común. Con esto no necesitamos más medidas de seguridad.

¿Qué opináis sobre el polémico twit? ¿Cual creéis que va a ser la futura estrategia de marketing de la compañía de la manzana mordida? ¿Es de fiar el informe de F-Secure? Podéis comentar todo esto y más abajo, en los comentarios ;)

*Recuerdo que todas las opiniones aquí escritas son del propio redactor, y no necesariamente del resto del equipo