Los dispositivos móviles se han convertido en las últimas décadas en poco más que una extensión de nuestro propio cuerpo y de nuestra mente. No solo son un elemento imprescindible para la comunicación y una parte inseparable de nuestras relaciones personales y laborales, si no que han pasado a ser todo un centro de operaciones desde el que organizamos una gran diversidad ámbitos de nuestra vida. Desde nuestros móviles contactamos con nuestros seres queridos, escribimos cómo nos sentimos y lo que necesitamos, operamos con nuestras cuentas, accedemos a datos personales, etc. Y ahora con la llegada del Internet de las Cosas, además, cada vez más dispositivos adicionales estarán conectados y dependerán de nuestros teléfonos inteligentes. Todo esto pone de manifiesto la importancia de estos aparatos y explica por qué son uno de los principales objetivos al que dirigen sus miras los delincuentes informáticos.
La aparición de Android extendió el uso de los Smartphones hasta generalizarlo, e hizo posible que la posibilidad de tener acceso a este tipo de tecnología no estuviera restringida a una minoría con mayor capacidad adquisitiva. Hay más de 2.500 dispositivos Android a día de hoy en el mundo, dato que nos ayuda a comprender la relevancia de este sistema operativo, y con ello la importancia de sus avances y sus ventajas, así como también de sus riesgos y vulnerabilidades.
Lo primero que hay que mencionar en relación a esto último es el notable descenso de las vulnerabilidades que han afectado a Android en los últimos tiempos y la tendencia a la baja de las mismas. Sin embargo, no todo son buenas noticias. Lo cierto es que el riesgo no está ni mucho menos erradicado por completo ya que aún siguen reportándose numerosos casos de fallos de seguridad. De hecho, un alto porcentaje de las amenazas del malware destinado a dispositivos móviles afecta precisamente a Android. Además, muchos de los fallos (alrededor del 70%) que se reportaron durante el año pasado son fallos críticos o de alto riesgo en los que, por ejemplo, se permite la ejecución de un código malicioso.
Esto indica, por un lado, que los esfuerzos de Google por identificar y evitar la propagación de estos males están dando resultado: las detecciones de malware son cada vez menores y el número de variantes de códigos maliciosos también disminuye. Por otro lado, deja claro que hay determinados ámbitos que siguen siendo especialmente vulnerables. Uno de ellos, sin duda, es el mercado de las criptomonedas. Más del 70% de la actividad de los ciberdelincuentes está dirigida a el cobro de dinero (por ej. a través de mensajes de texto a servicios de pago). Además, cada vez es más común que los ataques busquen recabar información personal sensible del usuario, ya sea a través del robo de credenciales de acceso a billeteras online (por ej. utilizando troyanos ocultos en Google Play Store); o bien obteniendo de manera fraudulenta información personal del usuario, como contraseñas bancarias, patrones de navegación o datos de localización.
Para reducir el riesgo de ser víctima de estas intromisiones es recomendable seguir una serie de pautas que pueden ayudarnos a blindarnos contra este tipo de ataques. Algunas de ellas son cosas como asegurarse siempre de actualizar el software de seguridad del móvil, evitar los sitios de descargas de terceros y tomarse un tiempo para comprobar la sección de permisos de las aplicaciones que descargamos, evitar en la medida de lo posible las redes wifi abiertas y gratuitas o proteger nuestro dispositivo instalando alguna solución de seguridad como puede ser un antivirus o antimalware.
En este sentido, cabe mencionar las importantes mejoras en términos de seguridad que ofrece el nuevo Android Pie, ya que el 90% de los dispositivos que mostraron vulnerabilidades contaba con una versión anterior a esta nueva actualización. Esta nueva versión del OS de Google parece haber depurado gran parte de los riesgos relacionados con la seguridad y la privacidad que venían afectado a las anteriores versiones. Una de las novedades, por ejemplo, es el uso por defecto del protocolo HTTPS (que utiliza el cifrado de comunicaciones especial TLS) o un nuevo sistema para la protección de las comunicaciones DNS. En relación con las apps, Android Pie incorpora el llamado API de BiometricPrompt, que incluye mejoras en la autentificación de aplicaciones. Además, utilizando una nueva tecnología, el sistema ahora aísla la información y los recursos de cada aplicación después de identificarla, lo que facilita la identificación de ataques y evita que afecte a otras aplicaciones. Otra novedad es la nueva forma que ofrece para realizar transacciones seguras incluso desde aplicaciones de terceros a través del llamado Android Protected Confirmation; o el Control Flow Integrity, que permite reducir el riesgo relacionado con las intromisiones en el flujo de control original de los sistemas, que puede afectar a la seguridad del acceso a la memoria del dispositivo. A esto hay que sumarle mejoras en el cifrado y en las copias de seguridad, lo que hace de este sistema un verdadero portento en comparación con sus predecesores (al menos en lo que a seguridad y protección de datos se refiere). Podemos complementar todo esto con el uso de una VPN, sobre todo teniendo en cuenta que muchas de ellas ofrecen periodos de prueba gratis, para asegurarnos de que todas las comunicaciones están debidamente encriptadas.
Como vemos, la seguridad de nuestro Smartphone y en concreto de nuestro Smartphone Android es un tema al que hay prestar atención, tanto por la elevada incidencia de brechas de seguridad por las que aún podemos vernos afectados, como por la magnitud y la importancia que pueden tener esos ataques habida cuenta de la cantidad y la sensibilidad de la información que manejamos en nuestros dispositivos móviles. A pesar de ello, esto no quiere decir que tenga que cundir el pánico, simplemente convendrá estar pendiente de seguir las recomendaciones de seguridad pertinentes y decantarnos cuanto antes por la utilización de sistemas operativos más modernos y seguros como puede ser el caso del nuevo Android Pie.