Es una pregunta muy constante desde que se popularizaron los ordenadores de Apple para uso doméstico, y ha sido tan grande que se ha llevado a los teléfonos móviles: ¿es necesario instalar un antivirus en un iPhone o tablet?

Que son más seguros es cierto, en parte. Pero esto no implica que no sean vulnerables a ataques. Y el hecho de que sean más seguros o no también tiene ciertos matices. Comencemos por analizar cada uno de los sistemas de seguridad de nuestro sistema iOS.

¿Qué hace Apple para protegernos?

De serie incorporan un sistema de seguridad que lo hace más seguro que cualquier otro sistema operativo móvil.

Sandboxing

sandboxing

Lo más importante es el sandboxing. Este sistema aísla las aplicaciones en “burbujas” virtuales que controlan y miden cada una de las solicitudes de la aplicación (solicitudes de hardware como la cámara, el micrófono, etcétera). El sandboxing también lo usa, por ejemplo, Chrome, donde cada una de sus pestañas se encuentra en una ‘caja de arena’ segura. Android es otro de los sistemas que lo usa.

Instalación de aplicaciones

En cuanto a la instalación de aplicaciones, por una parte tenemos que de fábrica solamente podemos instalar aplicaciones de la tienda de aplicaciones (es decir, de la App Store). De este modo lo que se consigue es que el usuario (inexperto) no descargue aplicaciones de Internet (pues podría exponerse sin necesidad ninguna a malware y virus). Las aplicaciones de la App Store están revisadas y (en teoría) no debería colarse ninguna aplicación con código malicioso.

app-store-iphone-6

No obstante, en macOS (no en el caso de iOS) también podemos instalar software aunque no provenga de la tienda de aplicaciones. Esto es, instalar aplicaciones que hemos bajado de Internet, pero con connotaciones. En este caso tampoco estamos expuestos del todo, pues tenemos lo que se conoce como Gatekeeper.

Gatekeeper nos permite saber qué aplicaciones ha podido ser modificadas (gracias a un certificado expedido por la propia Apple). Por supuesto, podemos desactivar este sistema por completo e instalar aplicaciones sin firmar. Pero esto, en términos de seguridad informática es una locura, pues no es necesario hoy en día.

Cifrado de archivos

Cifrar archivos no es algo del otro mundo, es algo muy común, sobre todo si somos usuarios de Android, iOS, Linux, o macOS. Windows, en cambio, tiene un proceso de cifrado muy poco transparente, complicado y poco accesible. Lo que se hace exactamente es encriptar los archivos mediante una clave. Sin esta, no es posible acceder a ellos.

iphone_code-750x479

Hay dos claves: una en nuestra mente y otra en el teléfono. Si estas no coinciden, simplemente el contenido está inaccesible. Cuando queramos eliminar todo el contenido solo tenemos que borrar las claves locales y listo. Esto es útil, por ejemplo, para regalar nuestro dispositivo.

Actualizaciones

Actualizar nuestro dispositivo móvil es la mejor manera de tenerlo a salvo. Cuando una vulnerabilidad es descubierta, lo único que podemos hacer es esperar a que el desarrollador oficial lance una actualización de software para tapar ese agujero.

Semi-restore-iOS-7

Es por ello que siempre las firmas de software insisten tanto en mantener al día nuestro sistema operativo, así como también nuestro sistema operativo.

Entonces no hace falta antivirus, ¿no?

Los iPhone nos proporcionen muchas medidas de seguridad, sí. Pero eso no implican que sean menos vulnerables a ataques que el resto. Y precisamente Apple se corona como el desarrollador de sistemas operativos con más vulnerabilidades.

En 2017, concretamente, Apple pasó del puesto número 9 de desarrolladores con más vulnerabilidades al número 2. macOS, en concreto, tiene más vulnerabilidades que Windows, que se supone que es “menos seguro”; y es que en realidad duplica la tasa de este último. iOS, por su parte, tuvo solamente 4 vulnerabilidades menos que Android, así que la diferencia es marginal (hablamos del orden de casi 200 vulnerabilidades).

touch-id

Las vulnerabilidades son fallos en el código de un producto. Por medio de esta un atacante podría comprometer la seguridad. Pero no solo del programa sobre el que se ejecuta, sino de todo el sistema. Pero las vulnerabilidades por sí solas no son peligrosas, sino que se necesita un ‘exploit‘ para poder aprovechar ese fallo.

Dejando de las vulnerabilidades, podría haber un método por el cual una aplicación pueda, por ejemplo, robar nuestros datos, o incluso una simple aplicación web. Y es que si introducimos datos en un sitio no seguro (que a su vez los envíe a su servidor) no hay antivirus que nos salve, a no ser, claro, que esa web esté calificada como phishing, en cuyo caso el propio Safari nos avisa.

Conclusiones

Así, sabiendo todo esto, podemos concluir que no es necesario tener ningún antivirus en nuestro iPhone o nuestro iPad. Si fuera en el caso del ordenador se podría decir que sí. No así en el caso de un dispositivo móvil, o al menos por el momento.

Pensad si no por qué los antivirus para móviles no se limitan a ser un simple antivirus, sino que intentan colar servicios de optimización o de anti-robo; porque por sí mismo no son nada, pues las posibilidades de infectarnos (y más con la limitación de la App Store) son muy pequeñas. En Android, por ejemplo, el caso es distinto, donde sí se podría concluir que es necesario tener un anti-malware (o tener muchísimo cuidado).

Apple, en 2015, ya se manifestó en contra de los antivirus. Obviamente no van a tirar piedras sobre su propio tejado diciendo que su sistema es inseguro. Pero por ahora lo cierto es que no es necesario.

Noticias relacionadas