Cómo funcionan los parches de seguridad en Android
Los parches de seguridad en Android son un aspecto clave en la protección de los teléfonos, aunque la forma en la que funcionan es poco conocida.
17 mayo, 2020 16:31En agosto de 2015, Google comenzaba a lanzar informes mensuales sobre la seguridad en Android, informando además sobre nuevas amenazas o vulnerabilidades que fueron descubiertas. Al mismo tiempo, se lanzaban mensualmente parches de seguridad, de manera que los teléfonos en el sistema operativo vayan a estar protegidos. Unos parches que se siguen lanzando actualmente.
El despliegue de estos parches de seguridad en Android es algo que sigue generando comentarios, y que en el pasado ha obligado a Google a tomar medidas. Por suerte, es algo que está mejorando de manera clara actualmente. Pese a que escuchamos hablar sobre estos parches de manera habitual, su funcionamiento exacto no está del todo claro.
Dos tipos de parches
Un primer aspecto que puede generar confusión es que hay realmente dos parches de seguridad cada mes. El formato en ambos casos suele seguir la fecha de año y mes, con dos cifras al final del mismo. Suelen terminar o en 01 o en 05, que no hacen referencia al día del mes en el que se lanza dicho parche, sino que indican que son dos tipos de parches diferentes, dos niveles diferentes.
El parche que termina en 01 contiene correcciones para el framework de Android, aunque no lanza parches para proveedores o para el kernel de Linux. Mientras que en el caso del parche que termina en 05, nos encontramos con estos parches para proveedores, además de los parches para el kernel de Linux. Este aspecto es la única diferencia que hay entre estos dos tipos o niveles de parches.
¿Qué hay en un parche de seguridad?
Un parche de seguridad es solo una actualización, aunque generalmente más pequeña, ya que pesa menos, con cambios en marcos individuales y módulos del sistema en lugar de mejoras o cambios para todo el sistema operativo. Cada mes, Google proporciona a los fabricantes de dispositivos un archivo zip que contiene parches para todas las versiones principales de Android que todavía tienen soporte actualmente.
Además, también se proporciona un conjunto de pruebas. Este conjunto de pruebas ayuda a los fabricantes a detectar lagunas en los parches de seguridad, para garantizar que no se pierdan nada y que los parches se hayan integrado adecuadamente. A medida que avanza el mes, Google puede realizar revisiones menores, como decidir que un parche específico es opcional, especialmente en el caso de que haya problemas para implementarlo.
Cuánto tardan en llegar a los teléfonos
Este es uno de los campos donde más se está mejorando en Android, la distribución de los parches de seguridad. Recientemente se mostraba un estudio que mencionaba que se había reducido el tiempo desde que un parche se lanzaba hasta que llegaba a los teléfonos. En 2018 se tardaba de media 44 días en tener dichos parches y esta cifra se ha reducido ahora a 38 días.
Aunque sigue habiendo grandes diferencias entre las marcas. Marcas como Google, Nokia, Sony o incluso Essential, suelen tener dichos parches de seguridad el mismo día de su lanzamiento. Mientras que hay otras marcas que suelen tardar un mes en lanzar dicho parche para sus teléfonos. Una de las claves en estas diferencias está en que hay marcas que son las llamadas Android Partner, y así obtienen dicho parche con mayor velocidad.
Por eso, en función de la marca de tu teléfono, vas a tener que esperar más o menos tiempo a la hora de recibir parches de seguridad. Ya que si tienes un dispositivo de una de estas marcas conocidas como Android Partner, se lanzará con mayor rapidez, normalmente de inmediato. Mientras que otras marcas van a tener que esperar más tiempo para obtener este parche.
¿Qué significa ser Android Partner?
No todas las marcas pueden o son Android Partner o socio de Android. Aquellas firmas que son socios tienen una licencia para usar la marca Android en sus campañas publicitarias y márketing. Además de tener acceso a los parches con mayor rapidez, ya que los parches que se lanzan para el framework de Android suelen estar disponibles para ellos un par de días antes de ser publicados, que es ya un aspecto clave.
Además, reciben notificaciones e información sobre los problemas que hay en el sistema operativo hasta 30 días antes de que se hagan públicos. Google también proporciona parches de seguridad antes, ya que un parche de seguridad de un mes concreto, como el de mayo de 2020, puede haber sido probado ya por las marcas dentro de este programa Android Partner en marzo. Tienen tiempo adicional para probar esos parches y comprobar que no generan fallos.
¿Por qué tardan tanto en llegar los parches de seguridad?
Como se muestra en la tabla en el anterior apartado, las diferencias entre marcas son notables. El ser una marca Android Partner tiene clara influencia en este sentido, a la hora de recibir dichos parches de seguridad con mayor rapidez. Aunque hay otra serie de aspectos que tienen también influencia, más allá de ser socios o no. Estos son algunos de los aspectos que pueden influir en el tiempo que tardan en llegar:
- La certificación del operador tarda en llegar.
- Los manufacturadores tienen que realizar grandes cambios técnicos para acomodar dicho parche de seguridad, porque podría generar problemas con el código actual.
- Algunas empresas no quieren lanzar una actualización de seguridad que no vaya asociada a alguna actualización del teléfono (sistema operativo o interfaz).
- El proveedor tarda en proporcionar el código fuente de la actualización para los componentes de código cerrado.
Estas son algunas de las razones que influyen en el tiempo que tarda en llegar a los teléfonos. Aunque hay veces que los usuarios no dan demasiada importancia a estos parches de seguridad, ni el tiempo que tardan en obtenerlos, si bien te interesa mantener tu teléfono actualizado en este sentido también.
Cómo saber si tienes todos los parches de seguridad
Para poder averiguar si has recibido los parches de seguridad de Android en tu teléfono, hay dos métodos disponibles. En el primero podemos comprobar en los ajustes del teléfono cuál es el parche más reciente que hemos recibido, que al menos nos da una idea sobre la frecuencia con la que recibimos dichas parches. También hay una app que podemos usar que nos mencionará los parches que tenemos.
Ajustes del teléfono
En los ajustes de Android podemos ver un apartado donde se muestra el parche de seguridad más reciente y si estamos bien protegidos, lo que quiere decir si hemos recibido ya las actualizaciones más recientes. Los pasos para poder ver esto son los siguientes:
- Abre los ajustes de tu teléfono.
- Entra en Sistema.
- Acude a Acerca del teléfono (en algunos teléfonos es un apartado independiente, no está dentro de sistema).
- Busca el apartado Parche de seguridad de Android.
- Comprueba qué parche es el más reciente que has recibido.
SnoopSnitch
Esta aplicación se encarga de hacer un test en tu teléfono, para mostrar entonces los parches que has recibido en el mismo a lo largo del tiempo. Además, hay un apartado llamado Patch missing, donde podemos ver si nos faltan parches, que podría significar que el fabricante se ha saltado algunos parches, siempre y cuando la cifra que se muestra en este apartado sea superior a 0. Dicho test tarda varios minutos, pero proporciona información de utilidad.
SnoopSnitch se puede descargar en Android de manera gratuita. Además, en el interior de la aplicación no hay ni compras ni anuncios de ninguna clase.