Las principales marcas de teléfonos inteligentes se encuentran desde hace tiempo en guardia frente a la avidez con que el malware trata de infiltrarse en sus aplicaciones. La feliz burbuja de seguridad que envolvió estos dispositivos estalló por fin. Estos ordenadores de bolsillo contienen tal cantidad de información confidencial sobre sus usuarios que las alarmas se han activado con fiereza en la red, y los poseedores de smartphones empiezan a exigir garantías de seguridad. Las empresas que comercializan antivirus, por su parte, es esmeran en estimular este miedo.
Especialmente la marca Android, de Google, ha resultado ser la más perjudicada. Líder en ventas, es víctima de ataques desde dos frentes. Deberá ganar la pugna contra los hackers que pretenden lucrarse a costa de sus clientes, pero sufre también la amenaza de la competencia (sobretodo Apple) y de las vendedoras de antivirus que encuentran en el desarrollo del malware una importante fuente de ingresos.
Por el momento la mayoría de informaciones que circulan por la red parecen un tanto polarizadas. Los amantes de Android desacreditan a sus contrarios y consideran que el malware que por el momento puede afectar a sus aplicaciones es prácticamente inofensivo. Apelan sobretodo a la prudencia y al sentido común del usuario de Android a la hora de descargar contenidos, y recomiendan sobretodo fijarse en las fuentes de donde provienen.
¿Es tan grave como dicen?
En cambio, desde otras plataformas y medios de comunicación se habla de virus (que son algo más peligrosos que el malware, puesto que no requieren ningún tipo de consentimiento por parte del usuario, engañado o no, para acceder a los datos) capaces de acceder a datos bancarios, cuentas de correo y redes sociales e incluso, en los dispositivos que cuenten con GPS, a la situación geográfica del usuario.
Lo cierto es que Android ya ha sufrido varios ataques importantes desde el año 2010 y que es algo más lento contra el malware que sus competidores. Esto se debe a que las marcas que compiten con Android presentan sus aplicaciones de una forma hermética, mientras que Google ofrece código abierto y posibilita que desarrolladores externos se registren en su web y cuelguen las suyas propias. Esta forma de trabajar ofrece ventajas significativas, pero dificulta el control de su Android Market. Sin embargo, la empresa ya ha desarrollado una herramienta capaz de rastrear todas las aplicaciones para detectar programas maliciosos: se llama Bouncer y fue presentado el 3 de febrero de este año. En el blog corporativo de Google se anunció en su día que, gracias a Bouncer, se han reducido en un “40% las descargas de material potencialmente dañino en Android Market”. Un artículo publicado por el diario EL PAÍS el pasado 2 de marzo recogía la siguiente denuncia de Chris DiBona, jefe de programas de software libre en Google: “Las empresas de seguridad intentan meter miedo a la gente para venderles protección en Android, RIM o iOS. Son unos charlatanes y unos estafadores, deberían estar avergonzados de sí mismos”. De hecho, compañías de antivirus como Trenc Micro y Security by Default ya han denunciado fallos en la herramienta Bouncer de Google.
Sandbox: fronteras al malware
Por otra parte, los problemas de seguridad que últimamente ha sufrido Android han avivado el debate entre amantes y detractores del software libre: un debate inevitablemente marcado por fuertes conflictos de intereses. A la hora de decantarse por una de las dos alternativas, desde el punto de vista de un usuario medio, la cuestión de la seguridad en Android cobra una importancia distinta si se plantea lo siguiente: ¿estamos hablando sencillamente de malware molesto, o de peligrosos virus a la caza de información confidencial? ¿puedo hacer algo para impedir que entre en mi teléfono?
Existe información que, atendiendo a estas cuestiones, puede aportar algo de luz al asunto. Una de las principales características de Android en lo relativo a su sistema de seguridad es la sandbox o “caja de arena”. Se trata de una técnica que coloca “paredes virtuales” entre las aplicaciones y demás software del smartphone. El uso de la sandbox limita la capacidad de acción del malware en el móvil, ya que este no podrá acceder a los datos de otras partes del dispositivo.
Cabe destacar que el usuario toma parte a la hora de impedir el acceso de malware a su móvil. De hecho, en principio el software malicioso deberá ser visible al usuario, de modo que, para poder acceder a los datos, pedirá permisos. Es probable que, frente a un usuario que desconocía la posibilidad de sufrir este tipo de ataques en su móvil, el malware jugara con ventaja. A partir de ahora, el propietario precavido podrá sospechar ante aplicaciones que pidan el acceso a datos innecesarios.
