Seguridad en Android, claves de la preocupación y su situación actual

Seguridad en Android

Seguridad en Android, claves de la preocupación y su situación actual - ¿Todavía hay problemas de seguridad en Android? Parece que Google quiere que creamos que no, que todo va bien, que podemos estar tranquilos, ser felices y comer perdices. Somos entusiastas de Android y a fans del sistema operativo móvil de Google no nos gana nadie. Pero de ahí a creernos todo con los ojos cerrados y a pensar que no hay problemas ni agujeros de seguridad… hay un buen trecho. Por eso es importante dar respuesta a las declaraciones de ciertos ejecutivos de la compañía y concentrarnos de vez en cuando en ver que las cosas no son tan de color de rosa como se nos quiere hacer creer.

Seguridad en Android, mucho camino por recorrer

Toda la polémica se ha generado en la conferencia RSA que se ha celebrado en San Francisco, donde Adrian Ludwig, director de seguridad de Android ha querido restar hierro a uno de los peores problemas de seguridad vividos por su sistema en los últimos años: el Stagefright. Esta vulnerabilidad se descubrió en el año 2015 y no tardó en dar la vuelta al mundo por sus posibles consecuencias. Sí, golpeó a Android donde más le dolía y nos dejaba a todos preocupados, pero en cierta medida pensamos que Google actuaría y que lo resolvería en un tiempo récord, como suele hacer cuando se ve con la soga al cuello. Más o menos, así fue.

Ahora dice Ludwig dos cosas graves y relevantes por sí mismas. La primera es que no se han confirmado infecciones por efecto de esta vulnerabilidad. La segunda es que el malware en Android no existe. Mucho ojo a esto último. El señor Ludwig asegura que el malware no existe en el sistema operativo de Google. Así, de sopetón y de forma contundente. El malware con el cual nos hemos encontrado en muchas ocasiones debe ser producto de nuestra imaginación, fantasía o cualquier otra cosa que no acaba de tener mucha explicación. Por lo tanto ¿cuál es el problema entonces? No podemos creer que Android sea un sistema tan seguro cuando la propia Google tiene un equipazo de expertos protegiéndolo día y noche, cuando de forma frecuente les avisan usuarios de vulnerabilidades encontradas en el código o cuando se producen tantos incidentes por problemas de seguridad. Hay algo que no cuadra por mucho que el señor Ludwig viva en un mundo de fantasía e ilusión (porque llega un momento en el cual no podemos denominarlo de otra manera).

Hablemos de Stagefright

Parece que Google le ha querido sacar punta al tema de Stagefright porque tienen datos que indudablemente les dan la razón si los vemos a través de su punto de vista. En cierto modo hay momentos en los que todo depende de cómo miremos algo para pensemos que está bien o está mal dependiendo de la situación. Ellos dicen que no hay ninguna infección que haya sido confirmada debido a esta vulnerabilidad utilizando el sistema de detección de malware que tienen los servicios de Google Play. Lo interesante en este sentido es plantearnos si esos datos que nos están proponiendo utilizar son los que deberíamos considerar como definitivos. Porque fiarnos de los servicios de Google Play suena muy bien, ¿pero no nos estamos olvidando de que Google Play no está disponible en varios países donde este tipo de infecciones son frecuentes? Pongamos, por ejemplo, así por decir uno al azar (sarcasmo), China. China no tiene acceso a Google Play y ha sufrido daños por la vulnerabilidad. Es un poco conveniente ver que los datos dejan sus estadísticas al margen.

Calves de Android

El problema de dejar de lado voluntariamente o involuntariamente un país como China en una afirmación como esta radica en que estamos hablando del sistema operativo más usado en el mundo entero. No es moco de pavo cometer un error de este calibre. Si es un error o un despiste de Ludwig es bastante terrible y si están ocultando la información tampoco se están librando de una buena reprimenda. En ambos casos habría que estirarle de las orejas tanto a él como a su equipo.

No estamos tan a salvo

Nos gusta la forma en la que Ludwig juega con la semántica. A veces las declaraciones de un ejecutivo se condensan en eso: en saber usar las palabras. Cuando dice específicamente que no se han registrado vulnerabilidades dice que no se han confirmado que existan casos nacidos de este problema. Pero con esa afirmación no está descartando que no pueda existir y que ellos no se hayan enterado de que haya ocurrido. Es más, nos da la sensación de que saben perfectamente que si tuvieran una bola de cristal y preguntaran por incidentes relacionados con Stagefright algo acabarían viendo en su pantalla. En parte creemos esto por una cosa: ¿alguna vez el detector de malware de Google ha sido exacto al 100% en una situación de riesgo o en algún desplante de la seguridad de Android? Sabemos que no y que por eso han sido muchos usuarios independientes, expertos de la plataforma, los que han tenido que denunciar ciertas vulnerabilidades encontradas.

Hay otros peligros

Toda la argumentación de Ludwig no hace menos dañino el estado de la seguridad en la plataforma de Google. Su punto de vista lleva a que los usuarios no tienen que estar preocupados por los hackeos basados en problemas similares a Stagefright porque es más posible que antes sufran un ataque debido a un error que ellos mismos hayan cometido. Es una declaración bastante inquietante, dado que fomenta el pensamiento de que no tenemos solución en cuanto a nuestro plan de mantener a salvo nuestro móvil. Para Ludwig es más posible que suframos una infección de adware o phishing que estemos cerca de tener un problema por una vulnerabilidad. Es decir, si fuera un médico nos estaría diciendo (sacando el asunto de contexto) que podemos fumar todo lo que queramos porque viviendo en una gran ciudad es más posible que muramos atropellados por un coche que debido al cáncer de pulmón. ¿Tendría eso alguna lógica? ¿seguiríamos fumando solo por esa posibilidad? ¿y si al final no nos atropella un coche y terminamos muriendo de cáncer? Eso mismo es lo que nos está planteando Ludwig intentando que desviemos nuestra atención de los posibles problemas de seguridad de Android.

Android marshmallow

Precedentes importantes

Que nadie se fía de la seguridad en los móviles Android es una realidad que Google no quiere reconocer. Pensemos primero en cómo hace unos años a los políticos del gobierno norteamericano se les impedía usar móviles con este sistema. Posteriormente sí se aceptó, pero para ello tenían que eliminar una buena parte de los servicios precargados en los móviles con la marca de Google. ¿Por qué pensáis que sería eso? ¿por capricho? Evidentemente había un riesgo que hoy día sigue existiendo y al cual no se le debería restar importancia. Lo peor de todo es que Google no es una empresa que acepte las críticas ni las correcciones. Insistimos en nuestro amor por Android, por ese robot verde al que tanto adoramos, pero sus papás son un tanto insoportables en algunas ocasiones.

El problema con las vulnerabilidades de un sistema como Android es que van más allá de poner en juego la estabilidad de un móvil. Google tiene que entender que el mundo entero, una gran parte del mismo, utiliza teléfonos basados en Android. Es posible que haya grupos de personas que intentan cambiar el mundo, derrocar tiranos, luchadores contra la injusticia o incluso doctores y otros individuos de bien, que utilizan móviles con Android. Y el inconveniente no es que alguien borre sus aplicaciones, sino que esas personas que están en su contra puedan beneficiarse del acceso a sus móviles con problemas de vulnerabilidad para frenar el trabajo que realizan y con el cual ayudan al mundo. Eso es lo que Google tiene que entender, que el uso de sus móviles va más allá de unas cuantas personas que los usan para hablar, chatear en WhatsApp y jugar al último juego de King.

Siempre con los ojos abiertos

Por eso recomendamos tener un ojo siempre abierto o incluso los dos, porque las vulnerabilidades de Android nos pueden afectar a todos por igual antes o después. También apoyamos y aplaudimos el trabajo que realizan esos investigadores y expertos en Android que no están en la nómina de Google y que ya llevan años ocupándose de encontrar los problemas de seguridad de la plataforma. A ellos les decimos que posiblemente algún día Google vea que lo que hacen no lo hacen por dañarles, sino por ayudarles. Para nosotros está tan claro que resulta frustrante ver que en las oficinas de Android siguen prefiriendo concentrarse en disimular, en echar arena sobre las heridas y en intentar que nadie crea que hay problemas de vulnerabilidad.

contraseñas seguras

¿Llegará el día en el cual la seguridad de Android ya no sea un problema o un factor a tener en cuenta cuando usamos el móvil? No hay duda de que versión a versión es algo que está mejorando, pero la excesiva fragmentación de la que siempre hablamos y que no existan unos controles más exhaustivos del código del sistema operativo siempre nos van a mantener dentro del mismo campo de peligro. Al menos de momento, porque quién sabe si llegará el día en el cual Google verá la situación de manera realista y se pondrá a trabajar manos a la obra para que todo cambie. Hasta entonces nadie nos va a quitar la ilusión de seguir disfrutando de Android, pero lo haremos de manera segura y escuchando las advertencias de los expertos que trabajan en su exploración. Porque la seguridad en Android es tan importante como que el sistema siga recibiendo novedades técnicas para ser cada vez más funcional.

Compartir en Google Plus

Acerca de Alulus

  • WordPress Comentarios
  • Facebook Comentarios