Informe: Android Jelly Bean es mucho más seguro

Siempre se pone en cuestión la seguridad de Android frente a otros sistemas operativos para dispositivos móviles, en especial con iOS. Y no sin razón, ya que hasta la fecha Google no ha dado con la “tecla” para ofrecer una seguridad que se pueda considerar como plena.

Eso sí, no deja de intentarlo con cada una de las nuevas versiones que lanza y, Jelly Bean no es una excepción. Puede ser, que en esta ocasión, sí que se produzcan mejoras reales en el ámbito de la seguridad ya que Google ha decidido utilizar de forma plena el protocolo de seguridad ASLR, que también formará parte de iOS 6 y diferentes versiones de Windows, incluida la destinada a los teléfonos Windows Phone. Por lo tanto, las mejoras se esperan de forma evidente.

Pero, ¿qué es ASLR y qué tiene de especial para mejorar la seguridad? Las siglas significan exactamente Address Space Layout Randomization (espacio de redireccionamiento aleatorio) y ya dejan más o menos claro lo que permite este protocolo: al redireccionar las acciones del sistema operativo de forma aleatoria, los ataque que se reciben del exterior, incluidos los de malware o en los que se intenta robar información sensible, tienen  mucho más complicado realizar su función. En resumidas cuentas, al ser aleatorio –el sistema operativo sí está capacitado para encontrar rápidamente lo que busca- el proceso de “pirateo” o “exploit” es mucho menos óptimo, por lo que no se realiza o no merece la pena el esfuerzo a realizar.

Un ejemplo: si un ataque busca el encontrar cierto código de ejecución, por ejemplo de alguna librería del sistema, lanza rastreadores tanto para el código fuente como de la pila del sistema, pero al hacerlo de la forma habitual, no tiene retorno alguno, ya que la información que busca esta en una localización que no es habitual. Por lo tanto, resulta ideal para uno de los mayores problemas de Android, que no es otra cosa que aplicaciones no seguras que intentan robar información de los dispositivos al ejecutarse y, el resultado, es un sistema operativo mucho más seguro. Todo ello si ver perjudicado el rendimiento del teléfono o de la tableta.

También Google ha decido incluir otro protocolo de seguridad, denominado DEP (Data Execution Prevention), que tiene como acción positiva el proteger los dispositivos de ataques específicos de los hackers que buscan fallos de memoria -concretamente de los bugs producidos por el uso intensivo- neutralizándolos y dejando si efecto el código correspondiente. Por lo tanto se aumenta la seguridad, aunque en este caso sí que su ejecución si retrasa en algo la comunicación entre procesador y memoria, pero apenas es apreciable.

Jelly Bean ha incluido algunas otras mejoras en lo que a seguridad se refiere, como por ejemplo que el reconocimiento de caras es mejor (aunque, al no ser óptimo, hay que tener mucho cuidado con su uso). Pero, sin duda, esta es menos significativa que cualquiera de las dos anteriores.

Por lo tanto, la mejora respecto a la versión Ice Cream Sandwich es muy grande, y mucho más evidente con las descargas de las aplicaciones de Google Play, por lo que Jelly Bean incluye mejoras que no se han promocionado en exceso, pero que son muy efectivas para los usuarios y que les harán estar mucho más seguro… aunque esto no quiere decir que se deba bajar la guardia frente a los ataques y software malicioso ya que, antes o después, se encontrará alguna forma de saltarse ASLR y tanto Windows, como iOS como Android tendrán que buscar otra forma de defenderse. Pero, hasta ese momento, la seguridad es mejor en Android 4.1 que en 4.0.

Buenos añadidos por parte de Google, pero llega un poco tarde a esta “carrera” que por ahora gana iOS de Apple, que hace casi un año que utiliza ASLR y DEP (y algún otro protocolo como Code Signing technology). De todas formas Android va por buen camino y, no sería de extrañar, que en menos de un año se le pueda considerar totalmente seguro. Si siguen así, eso es seguro.


6 comentarios

  1.   Anónimo dijo

    ¿Y quién puede actualizar a 4.1? ¿Todos los de 4.0?
    ¿O solo generaciones nuevas?

    Gracias.


    1.    Pepe dijo

      Todos los del 4.0 pueden pasarse al 4.1 sin problemas.

      Los del 2.3 al 4.1 según dispositivos. Habria que mirar las especificaciones de cada uno y buscar ROMs cocinadas.


      1.    Anónimo dijo

        Gracias por contestar.
        Mi móvil, un Xperia, está aún en 2.3 y (se supone que en breve) pasará a 4.0. Entiendo pues, que es poco probable que pueda usar 4.1, aunque no imposible, pero sí poco probable.

        Bueno, es lo que hay, tampoco estará tan mal 4.0.


  2.   Demagogia dijo

    ¡¡¡ ES MUCHO MAS SEGURO ¡¡¡ Así, espantando a los que tienen el resto de versiones… o sea, el 90%. Esto parece como los detergentes… «no hay nada más blanco». Gracias que hace tiempo que me quite de Android.


    1.    Emmanuel Jiménez dijo

      Pues oye… Ariel es el más blanco… en serio…


    2.    Jorge dijo

      La verdad es que el título manda guevos. Esto de tener Android, no es más que un quebradero de cabeza con el tema de la seguridad.