Android no destaca principalmente por ser considerado uno de los sistemas operativos más seguros del mundo. De hecho, es uno de los motivos por los que se critica tanto este sistema cuando se compara con iOS. Sin embargo, lo cierto es que, en realidad, podríamos estar hablando de un sistema operativo que es más seguro que el de los de Cupertino.
Eric Schmidt da titular a este artículo. El que ha sido CEO de Google durante sus años dorados, y que ahora ocupa el puesto de Director Ejecutivo, dijo hace una semana que “Android es más seguro que iPhone”. Entre la incredulidad y la sátira llegaron tales declaraciones al público y las medios especializados, que no dudaron en ponerse en contra de las afirmaciones del directivo de Google. Sin embargo, después de realizar un análisis en profundidad, hemos podido llegar a comprobar que, en efecto, Android sí podría ser más seguro que iOS, o al menos, estar al mismo nivel.
Capas de seguridad
En realidad, Android cuenta con varias capas de seguridad, por así decirlo. Una aplicación que daña el smartphone tiene que superar varios procesos, entre los cuales se encuentra con la seguridad del propio terminal y el sentido común de los usuarios. Solo algunas aplicaciones son capaces de saltarse todas las fases de seguridad y dañar el smartphone, pero estamos hablando de un porcentaje tan reducido, que es probable que haya una mayor cantidad de aplicaciones de este tipo en iOS que en Android, aunque de eso hablaremos más tarde.
Todos los dispositivos informáticos, por norma general lleva un sistema de sandbox, o aislamiento de procesos, así como un sistema de permisos, que bloquea que se puedan ejecutar algunas funciones. Y eso también incluye los dispositivos Android. Por ejemplo, esos permisos Root de los que se habla muy frecuentemente, que una vez obtenidos en Android permiten realizar modificaciones que antes eran imposibles, son una medida de seguridad cuando no los tenemos. Los permisos Root son los permisos de Superusuario, y cuando los tenemos, podemos realizar acciones en el terminal que antes no se podían realizar. Esto permite activar algunas funciones interesantes, personalizar el smartphone en mayor medida, o borrar todas las aplicaciones que antes no se podían desinstalar. En realidad, hay muchas cosas positivas. Y podemos decir que su homónimo en el mundo de iOS es el del Jailbreak tan famoso. La diferencia es que en Android es algo legal, pues Google y los fabricantes no lo prohiben. Sin embargo, no hay diferencias con respecto a los riesgos. Cuando ‘rooteamos’ un Android, cuando obtenemos permisos de Superusuario, no solo es para nosotros, sino para cualquier cosa que haya en el móvil. ¿Qué significa esto? Pues que cualquier aplicación maliciosa que hayamos instalado ahora tiene más poder que antes, tiene prácticamente todo el poder sobre nuestro terminal.
Así, esa primera fase de protección que teníamos, la eliminamos cuando obtenemos permisos Root. El 100% de los Android cuenta con el sistema de seguridad de los permisos de usuarios normales, si los ‘rooteamos’ anulamos el sistema de seguridad, al igual que lo hacemos en iOS si hacemos Jailbreak.
Los usuarios son los inseguros
Pero esa es solo una muestra de que la mayoría de las veces, la seguridad de Android está en entredicho no únicamente por Android, sino por los usuarios. Pero veamos más pruebas. Google ha lanzado hace no demasiado tiempo la herramienta Verify Apps, que permite comparar las aplicaciones que instalamos en nuestro smartphone desde Google Play con toda una base de datos de malware que nos permitirá saber si esa app es maliciosa o no. Nos avisa en caso de que así sea por si queremos cancelar la instalación. Esa herramienta está presente en el 95% de los Android, pero de nuevo, se puede desactivar. Es decisión de los usuarios, y si lo hacen, están anulando otra medida de seguridad.
Pero hay más, como el descargar aplicaciones únicamente de fuentes seguras. Nadie que tenga un iPhone sin Jailbreak puede descargar aplicaciones desde otras tiendas que no sean la App Store. Supongamos que en Android tomemos las mismas medidas de seguridad de manera voluntaria, descargar aplicaciones únicamente desde Google Play. La seguridad de nuestro smartphone sería mucho mayor. La mayoría de los smartphones instalan únicamente apps desde fuentes conocidas, Google Play, por lo que la seguridad se mantiene, pues todas esas apps pasan por el sistema de verificación de aplicaciones. De estas, menos del 0,5% reciben avisos de ser peligrosas. ¿Y qué hacen los usuarios ante estos avisos? Menos de un 0,13% de los usuarios instalan la aplicación después de haber recibido un aviso.
Pero claro, siempre hay aplicaciones que consiguen burlar la seguridad, tal y como ocurre con cualquier sistema operativo. En el caso de Android, es menos de un 0,001% de las aplicaciones. Y tampoco hay que preocuparse demasiado, pues de ese porcentaje, habrá aplicaciones que aunque burlen la seguridad no tengan como objetivo dañar el terminal. Por lo que el porcentaje de aplicaciones peligrosas que evade las defensas es todavía inferior. Google se refiere a ello como algo indeterminado. Algo contra lo que, además, luchan en cuanto es localizado.
Cómo hacer que Android sea seguro
La diferencia principal entre iOS y Android, es que este último permite eliminar las medidas de seguridad, o desactivarlas. Mientras que iOS no, en Android es normal, por ejemplo, activar la opción de “Orígenes Desconocidos” para poder instalar aplicaciones que no están en Google Play. Si la app es de confianza, podemos desactivar la seguridad y activarla después, pero ya estamos asumiendo riesgos. Y lo mismo ocurre con los permisos Root, la desactivación de Verify Apps, o la importancia que demos a los avisos de seguridad que aparezcan en nuestros smartphones.
Android se caracteriza precisamente por ser un sistema operativo libre, y ofrecer más posibilidades que iOS, y en realidad es así. Pero eso también conlleva mayores peligros. Al poder realizar modificaciones en un nivel más bajo de programación, también permitimos que una aplicación maliciosa pueda realizar modificaciones con el objetivo de dañar el smartphone.
Menos apps maliciosas en Android que en iOS
Lo más curioso es que, al final, podría haber menos aplicaciones maliciosas en Android que en iOS. Obviamente, no hablamos de malware en general, que sabemos que hay mucho más para Android, sino de aplicaciones que actúan en igualdad de condiciones. Con todos los sistemas de seguridad que nos ofrecen los fabricantes activos, es posible que haya menos aplicaciones capaz de dañar el terminal si se trata de un Android que si es iOS. ¿Por qué? Porque en el caso de Android, es mucho más fácil buscar a aquellos usuarios que han desactivado las medidas de seguridad que tratar de lanzar una app que burle todos los sistemas de seguridad. En el caso de iOS, si se quiere lanzar malware, tiene que ser burlando la seguridad de Apple en casi todos los casos, por lo que es más fácil que en iOS se centren en burlar esa seguridad a que lo hagan en Android, pues en este último pueden atacar a los usuarios sin seguridad.