Antivirus en Android: qué dice Google, riesgos reales y cuándo (no) usar uno

  • Play Protect y los permisos de Android ya ofrecen una barrera sólida; el mayor riesgo llega al instalar APKs externos y por phishing.
  • Un antivirus puede sumar en casos concretos (sideloading, banca, Wi‑Fi públicas, usuarios inexpertos), pero no es imprescindible.
  • Gratis vs de pago: más funciones no siempre significan más seguridad; evalúa impacto, falsos positivos y privacidad.
  • Buenas prácticas (actualizaciones, revisar permisos, fuentes confiables) previenen más que cualquier app.
Emmanuel JiménezActualizado el

5 minutos

Antivirus en Android

Ha sido nada más y nada menos que el jefe de seguridad de Android el que ha hablado sobre los antivirus, sobre la inutilidad de los mismos, e incluso, ha afirmado que pueden llegar a ser un engaño, o una estafa, por parte de los desarrolladores. Es lo mismo que nosotros ya afirmamos hace unos meses, que los antivirus son inútiles, e incluso un engaño.

Adrian Ludwig, el jefe de seguridad de Android, tiene muy claro que los smartphones y tablets Android no necesitan un antivirus. Para él, el 99% de los usuarios no hallarán beneficio en instalar un antivirus en un smartphone o un tablet Android. El sistema operativo de Google ya cuenta con diferentes sistemas de seguridad que hacen que instalar un antivirus sea innecesario. Uno de estos sistemas es la propia tienda de aplicaciones Google Play. Las aplicaciones que podemos instalar desde Google Play no cuentan con virus en prácticamente la totalidad de los casos. Google Play cuenta con un sistema que analiza las aplicaciones en busca de virus, y no permite la publicación de aquellas que sí cuenta con virus, por lo que es casi imposible instalar una aplicación con virus desde Google Play. Obviamente, siempre existe la posibilidad de que alguna de las aplicaciones haya conseguido superar los sistemas de seguridad. No obstante, ¿esperamos que un antivirus que no ha sido creado por Google sea mejor que los sistemas de seguridad de Google?

Android logo

Sin embargo, Adrian Ludwig también afirma que Android cuenta con dos sistemas de seguridad activa adicionales que se encargan de analizar las aplicaciones que instalamos. En principio, tampoco son necesarios, pero han sido creados para que disuadir a los desarrolladores de lanzar virus.

En lo que respecta a los antivirus, el jefe de seguridad de Android indica incluso que son un «engaño» por parte de los desarrolladores. Los antivirus de pago se benefician de los usuarios, haciéndoles creer que de verdad es necesario contar con un antivirus, cuando no es así. Es exactamente lo mismo que nosotros afirmábamos hace unos meses. En definitiva, instalar antivirus hoy en día es inútil. Si aun así decidís instalar alguno, tened presente que no es inteligente descargar un antivirus de pago.

¿Hace falta un antivirus en Android? Lo que sí y lo que no

Android es el sistema más popular y, por ello, un objetivo frecuente de campañas maliciosas. Google combate el malware con Play Protect, que analiza apps durante la instalación y periódicamente, puede bloquear y desinstalar aplicaciones peligrosas y actúa como primera barrera. Aun así, la industria ha documentado casos puntuales de apps maliciosas o con comportamientos abusivos (ejemplos mediáticos como apps falsas relacionadas con temas sanitarios o el conocido caso de CamScanner). La lectura correcta es equilibrada: existe riesgo, pero está acotado si usas el teléfono con buenas prácticas.

Seguridad en Android

Dónde están los riesgos reales

La mayoría de problemas no viene de “virus” clásicos, sino de troyanos, spyware y phishing. El vector más común es instalar APKs de fuera de Google Play; los usuarios avanzados que descargan de repositorios externos están más expuestos si no validan la procedencia. También hay riesgo en SMS y correos de suplantación (banca, paquetería), que roban credenciales sin “infectar” el móvil.

Otro punto delicado son las actualizaciones de apps: aunque una app pase el primer filtro, una actualización posterior puede introducir conducta maliciosa. Play Protect mejora constantemente, pero es imposible revisar en tiempo real todo el ecosistema. Además, redes Wi‑Fi públicas y la concesión de permisos excesivos elevan la superficie de ataque.

Cuándo sí puede tener sentido instalar uno

  • Descargas APK con frecuencia, haces root o pruebas ROMs: un antivirus aporta una segunda opinión, filtros web y revisión de archivos externos.
  • Gestionas banca móvil o datos sensibles y quieres capas adicionales: antiphishing, bloqueo de URLs, auditoría de conexiones y funciones antirrobo.
  • Para familiares con poca experiencia digital: soporte y monitorización menos intrusiva pueden ayudar a prevenir errores.
  • Necesitas soporte técnico y asesoría centralizada: algunos proveedores ofrecen ayuda directa y análisis más dinámico de actualizaciones.

Ojo al rendimiento: muchos productos prometen análisis en “horas no invasivas”, pero conviene probarlos porque algunos generan notificaciones insistentes o falsos positivos.

Gratis vs de pago, y privacidad

Los antivirus gratuitos suelen cubrir lo básico (malware, análisis de APK, avisos de configuración) y a veces incluyen publicidad o funciones de “optimización”. Los de pago suelen añadir antiphishing, VPN, bloqueo de apps, control parental y alertas por filtraciones de datos. No obstante, no son infalibles y algunos pueden ser intrusivos.

Valora la privacidad: muchas soluciones son de código cerrado y podrían recolectar datos de uso; si no pagas, es posible que el modelo sea la monetización por datos o anuncios. Para necesidades específicas, puedes optar por apps Open Source (p. ej., monitorización de red o bloqueadores anti-phishing) desde repositorios confiables como F‑Droid.

Buenas prácticas de seguridad Android

Buenas prácticas que valen más que un antivirus

  • Activa y mantén Play Protect; instala desde Google Play y evita fuentes no fiables. Si necesitas APK, usa sitios reputados y verifica firmas.
  • Revisa permisos y coherencia: una linterna no necesita llamadas o SMS. Comprueba desarrollador, opiniones y descargas.
  • Mantén Android y parches al día; habilita 2FA en tus cuentas y desinstala apps que no uses.
  • Desconfía de banners de “tu móvil tiene virus” o “aceleradores milagro”; suelen ser engaños o adware.

Qué hacer si sospechas de malware

  • Desinstala la app sospechosa y pasa el análisis de Play Protect; si quieres, contrasta con un antivirus reputado.
  • Reinicia en modo seguro para eliminar apps rebeldes; si persiste, realiza un restablecimiento de fábrica (y restaura solo lo necesario).
  • Revisa suscripciones SMS, banca y cambia contraseñas; activa avisos de inicio de sesión.

La protección nativa de Android y un uso prudente cubren a la gran mayoría. Un antivirus de terceros puede sumar en escenarios concretos, pero no sustituye a buenas prácticas ni a la seguridad integrada del sistema; si decides instalar uno, prioriza proveedores confiables y evita adquirir productos por miedo o marketing alarmista.

Fuente: SMH.