Android no es inseguro, los usuarios sí lo somos

Android virus

¿Es Android un sistema operativo inseguro? Esa es la pregunta que muchos usuarios se hacen, sobre todo los que menos conocimientos tienen. Incluso se hacen valoraciones sobre si Android es más inseguro que iOS y por ello es mejor elegir el sistema operativo de Apple. Sin embargo, ¿cuán seguro es Android, en realidad? ¿De verdad es más seguro que iOS, como decía Eric Schmidt?

La semana pasada, el que ha sido el CEO de la compañía durante muchos años, y que todavía es Director Ejecutivo de Google, afirmó que Android es más seguro que iPhone. Sin embargo, cuesta difícil creerlo, y más después de la inmensa cantidad de noticias relacionadas con el malware que rodean a Android. No obstante, lo cierto es que podría tener razón. Android es un sistema operativo realmente seguro, y cuenta con una serie de sistemas de seguridad que prácticamente nos permiten saber que nuestro smartphone nunca va a resultar dañador. El principal problema no es Android, son los usuarios.

Capas de seguridad de Android

Android, en realidad, cuenta con toda una serie de capas de seguridad que impiden que una aplicación pueda dañar el dispositivo. En total, se clasifican como unas siete capas. Algunas de ellas no son prácticamente modificables por el usuario, como son los sandboxes, o los permisos de las propias aplicaciones. Con ello, se impide que un determinado servicio se ejecute si no cuenta con el permiso correspondiente. Por esa razón, por ejemplo, no podemos activar algunas funciones si no tenemos un terminal rooteado, porque no tenemos permisos Root. Lo que sabemos es que todos los smartphones Android llegan desrooteados. Un 100% de los Android tienen ese sistema de seguridad. Una primera capa. El mayor problema es cuando el usuario comienza a eliminar capas.

Vamos a ver brevemente varias capas, sin profundizar demasiado en su funcionamiento, pues son cosas más que conocidas. Verify Apps. Este servicio es el que Google ha introducido más recientemente, que se dedica a analizar las aplicaciones instaladas en el smartphone, compararlas con la gran base de datos que tiene de malware, y advertirnos en caso de que estas aplicaciones no sean seguras. Otra de las capas es la de Google Play. Si nos limitamos a instalar aplicaciones desde Google Play, nos aseguramos de que son fuentes de confianza. Esto no significa que no puedan tener malware. Pero si es una app de Google Play, y tenemos Verify Apps, se nos advertirá casi con todas las aplicaciones que sean malware. Más adelante veremos a qué nos referimos con el «casi».

El problema son los usuarios

Acabamos de ver brevemente tres capas de seguridad que tiene Android. Una es la del rooteo, la otra es de la de Verify Apps, y hay una última que es la de Google Play, las fuentes de confianza. Si tenemos todas estas activadas, es decir, si no rooteamos, no desactivamos Verify Apps y no instalamos apps que no conozcamos desde fuentes que no son de confianza, no hay de qué preocuparse, ¿por qué? El siguiente gráfico sirve perfectamente para entenderlo.

Android malware

El 100% de los smartphones no están rooteados de fábrica. Tanto si los rooteamos, como si compramos un terminal que esté rooteado, ya estamos restándole una capa de seguridad que Android lleva. Estamos permitiendo que se puedan tener acceso a las funciones de Superusuario. Una aplicación malware podría ser capaz de modificar el móvil hasta acabar con él completamente, por ejemplo. Pero, ¿qué hay de Verify Apps? Quizá hayamos pensado que no es un sistema efectivo y que tampoco valía tanto la pena activarlo. Si lo desactivamos, estamos quitando otra capa. Actualmente, el sistema Verify Apps está presente en el 95% de los Android. El restante 5% es de versiones del sistema operativo marginales, y esas casi que podemos no tenerlas en cuenta. La mayoría de los Android, además, solo instala aplicaciones desde fuentes de confianza, es decir, Google Play. Con eso, ya sabemos que todas las aplicaciones instaladas pasarán por el filtro de Verify Apps y las compararán con otro malware. De todas las aplicaciones que se instalan, tan solo el 0,5% de estas reciben un aviso de advertencia de seguridad. Es decir, que nosotros podemos detener la instalación al recibir el aviso, y evitar así el malware. La mayoría lo hace, pero un 0,13% no detiene la instalación, sino que decide instalar la app. De nuevo, es por el usuario por el que llega el malware.

Android virus

No obstante, existen apps que son capaces de burlar la seguridad de Android. Concretamente, menos de un 0,001% de las aplicaciones lo consiguen. ¿Cuán inseguro es Android? Pero aun así, no todas esas aplicaciones son maliciosas y dañan el equipo, sino solo algunas de ellas, por lo que la proporción es todavía menor. ¿Qué significa todo esto? Que disponiendo de los sistema de seguridad de Android, no tendremos ningún tipo de problema, o al menos, es casi imposible que lo tengamos.

Claro, alguien podría decir que eso sería perder todo lo que es Android. Pero de lo que hablamos es de que se comparaba la seguridad de iOS con Android. E incluso este último es, como mínimo, tan seguro como el primero, si no se desactivan los sistemas de seguridad. Google permite que se desactiven, para ofrecer una mayor libertad al usuario, pero con la libertad llegan los problemas de malware. No solo es libertad para nosotros, sino también para las apps que instalamos y para los hackers.

Por ello es tan importante evitar desactivar estos sistemas de seguridad si no sabemos perfectamente lo que estamos haciendo, o si no queremos correr los riesgos. Si no nos importan esos riesgos, o los asumimos sabiendo que pueden ocurrir, entonces podemos desactivar los sistemas de seguridad, pero debemos saber que están ahí por algo, y quitarlos conlleva consecuencias.