Qué es más seguro, un smartphone Android o iPhone

 -  

diarioabierto.es 

Tradicionalmente, los ciberdelincuentes han dirigido sus ataques contra los ordenadores con Windows frente a los Macinstosh con Mac Os porque la inmensa mayoría de los PC funcionan con este sistema operativo. Pues esto mismo sucede con los smartphones Android, ya que un 80 % de los teléfonos del mercado operan con el software de Google. Eso no quiere decir que no se produzcan ataques a los iPhone, existen millones de programas maliciosos contra ellos, aunque en menor número que Android.  De hecho, justo hace ahora un año salió a la luz el mayor hackeo en la historia de la compañía de la manzana, con más de 300 aplicaciones en la App Store con malware (virus) y programas espía. Hasta el propio Edward Snowden advirtió en abril de un posible ataque masivo a los iPhone, después de que el FBI lograra desbloquear un terminal sin la ayuda del fabricante. El pensamiento de Snowden es que si la agencia estadounidense ha descubierto un agujero de seguridad, los hackers no tardarán mucho en encontrarlo.

“El sistema operativo de Apple está un poquito más depurado y eso hace que sea algo más seguro. Al estar más vigiladas las aplicaciones que suben a la App Store (el control lo hacen más por dinero que por seguridad) hace que tengan menos defectos de programación. Aunque si pones a alguien a buscarlos, salen”, explica Mario García, director ejecutivo de Check Point para España y Portugal. Según este experto, los ciberdelincuentes dirigen la mayoría de los ataques a Android porque “es una pesca masiva, cuantas más, mejor. Sin embargo, también atancan a los iPhone porque son clientes de gama alta, teóricamente con mayor poder adquisitivo”.

Está claro que ninguno de los dos sistemas operativos se libra de ataques. ¿Cómo se gestan? Hay personas que se dedican exclusivamente a buscar vulnerabilidades en los teléfonos y cuando encuentran alguna, van a Apple o Android para cobrar un dinero por ello. “Si no les pagan y no eres honesto, la pueden vender en el mercado de las vulnerabilidades. Si te la compran, luego encargan el malware a un desarrollador y la venden a quien le pueda interesar, ya sea terroristas o delincuentes”, afirma García.

Luego, la distribuyen a través de la descarga de una app, normalmente juegos desarrollados por ellos mismos para ese fin. Por eso siempre hay que sospechar cuando un juego funciona mal (no arranca bien, no guarda los datos, no se conecta…), porque en realidad no está ideado para jugar. Otra pequeña ventaja de iOS frente a Android es que cuando te instalas una app te va preguntado uno a uno si das permiso o no para acceder a tus datos. Sin embargo, en los que tienen el software de Google te pregunta todo de una vez, que es más cómodo, pero das permiso en bloque a todo y si luego quieres denegar el permiso debes ir al icono ajustes y configurarlo. “No es normal, por ejemplo, que una app de linterna te pida tus datos personales. Hay que utilizar el sentido común”, subraya García.

Lo más habitual es que la aplicación sea gratuita y que lo pagues con tus datos personales y de hábitos de consumo, hacen acopio de ellos para utilizarlos como más les convenga. Después, lo más frecuente es el ransomware (secuestran tus contenidos del teléfono, los encriptan y te piden dinero por desencriptarlos). También toman el control de lo que tienes en el móvil y lo utilizan para acceder a la información confidencial de la empresa.

Una forma muy fácil de infectar teléfonos es a través de las redes wifi públicas, las que te conectas en un restaurante, un aeropuerto o un centro comercial. Si los ciberdelincuentes penetran en ellas, lo pueden ver todo, hasta las comunicaciones bancarias que están cifradas, simplemente  interfieren en esa comunicación dándote una clave para hacerse pasar por el banco”, explica el responsable de Check Point.

Aunque las empresas de seguridad informan a las empresas de las vulnerabilidades que encuentran para que las subsanen inmediatamente, a veces no tienen arreglo, la única arma contra ellas es instalar un sistema de seguridad. “El problema es que nadie protege el smartphone como sí se hace con el PC. Algo que no se comprende teniendo en cuenta que con este dispositivo podemos hacer todo o incluso más que con el PC. Hay una falta de concienciación enorme”, señala García.

Para saber si tu smartphone está hackeado, puedes descargarte una aplicación que detecta si tienes vulnerabilidades no solo en tu teléfono también en la red wifi. Por ejemplo, ZoneAlarm Mobile Security, Kaspersky Lab Internet Security, Avast! Mobile Security, CM Security App Lock o Lookout.