Llevo suficiente tiempo en la industria de la seguridad informática (empecé en abril de 2005) como para haber adquirido una base lo suficientemente sólida y poder hablar con cierta perspectiva. Aun así, siempre existen formas de seguir sorprendiéndome. Obviamente, aprender cosas nuevas continuamente es uno de los mayores encantos de mi trabajo, pero no deja de ser curioso ver cómo hay ciertas tendencias que se repiten de forma cíclica.
Antivirus en el móvil, ¿sí o no?
Resulta interesante ver cómo, periódicamente, se repiten situaciones que ya creías superadas, tal como la que viví hace unos meses al leer un artículo en el que se recomendaba a los usuarios no instalar antivirus en sus dispositivos Android debido a su aparente ineficiencia.
Se podría pensar que, al trabajar en una empresa de seguridad que desarrolla soluciones antivirus para diversas plataformas, entre las que se incluye Android, mi opinión está influenciada por la empresa que me da de comer. Pero considero que si algo me caracteriza es la capacidad de escuchar opiniones de todo tipo, para así poder enriquecer mi conocimiento y/o rebatir aquellas con argumentos válidos.
Al ser un tema recurrente sobre el cual me han preguntado en numerosas ocasiones, creo conveniente aclarar algunos conceptos para que las personas que tengan dudas acerca de instalar una solución antivirus en su smartphone Android puedan decidir una vez expuestos todos los puntos a tener en cuenta.
Para empezar, hemos de saber que no es posible conseguir un 100% de seguridad, pero que sí podemos acercarnos a este porcentaje lo suficiente como para considerar que nuestros dispositivos están relativamente seguros. Una vez aclarado este punto, podemos analizar el impacto que la instalación de una solución de seguridad puede tener en nuestro smartphone.
El primero de los argumentos esgrimidos por el autor del mencionado artículo es el consumo de recursos. Nada que discutir ahí, a excepción del apunte que se hace considerando este consumo como un desperdicio. Si se tiene en cuenta que el consumo que pueda tener un antivirus bien diseñado en un smartphone actual (incluyendo los de gama baja-media), veremos que este es mínimo y que, la mayoría de las veces, no notaremos siquiera que está instalado. Creo que es un precio barato a pagar por la capa extra de seguridad que aporta.
También suele hablarse acerca de que el uso habitual que se le da a un smartphone Android (entendiendo por habitual la navegación, el uso de redes sociales y alguna aplicación lúdica) no justifica la protección que proporciona un antivirus. Curiosamente, ese uso habitual representa la principal puerta de entrada de las aplicaciones maliciosas en un Smartphone, por lo cual no estaría de más protegernos, ¿verdad?
Sin embargo, me parece preocupante que se intente justificar el hecho de que alguien se infecte por no tener los conocimientos necesarios y apelando al sentido común. Como ya he dicho, llevo suficientes años concientizando y educando a los usuarios como para saber que ese, precisamente, es el menos común de los sentidos, y que la mayoría de los usuarios no es capaz de reconocer una amenaza, no por desidia, sino porque nadie les enseña en el día a día a hacerlo.
Son justamente estas las situaciones en las que un antivirus puede ser de utilidad, detectando y eliminando estas amenazas por nosotros, y eso sin tener en cuenta aquellos casos en los que la interacción con el usuario a la hora de infectar un dispositivo es nula o prácticamente inexistente.
Google al rescate
Uno de los puntos en los que profundiza el mencionado artículo es en la capacidad de Google para detectar todas las amenazas que intentan colarse en dispositivos con su sistema operativo. En ese apartado se menciona a Google Play Protect y a los parches de seguridad que se lanzan periódicamente. Si bien Play Protect ha supuesto un avance a la hora de detectar posibles aplicaciones maliciosas, aún está lejos de ser perfecto, por lo que nunca está de más contar con un antivirus con sus propias herramientas de análisis.
Los parches de seguridad serían de gran ayuda si estos estuvieran disponibles para todos los dispositivos Android. Sin embargo, la fragmentación del sistema provoca que solo un pequeño porcentaje de usuarios puedan aplicar estas actualizaciones, por lo que la mayoría queda expuesta a ataques que se aprovechan de las vulnerabilidades existentes en su versión de Android sin parchear.
Además, el número de aplicaciones potencialmente peligrosas (como las suele denominar Google) que se encuentran en Google Play sigue siendo elevado. La propia compañía desveló hace unas semanas que en 2017 retiraron más de 700.000 aplicaciones de su mercado oficial, entre las que se incluyen apps que se hacen pasar por otras, aquellas con contenido inadecuado y las que directamente son maliciosas.
Según este informe, Google eliminó el 99% de estas aplicaciones antes de que fueran descargadas por algún usuario. Sin embargo, no sabemos cuántas aplicaciones del total de 700.000 pertenecen a la categoría de aplicaciones maliciosas, por lo que hemos de volver sobre los datos recopilados mediante el servicio de inteligencia de ESET.
Gracias a estos datos y al buen hacer de nuestra experta en seguridad y análisis de amenazas en dispositivos móviles, Denise Giusto, podemos consultar el informe publicado en el que se hacía balance de las amenazas para dispositivos móviles analizadas durante 2017. En este informe podemos observar que se detectaron alrededor de 300 nuevas variantes de malware para dispositivos Android al mes. Esto supone una cantidad aproximada de 3400 aplicaciones maliciosas capaces de comprometer la seguridad de nuestro dispositivo, una cifra nada despreciable.
La unión hace la fuerza
Sabiendo que existe una cantidad de amenazas lo suficientemente elevada como para ser tenidas en cuenta, que no todas ellas son eliminadas a tiempo de los repositorios oficiales y que muchos usuarios están utilizando versiones antiguas y vulnerables de Android, ¿por qué dejaríamos de lado la posibilidad de contar con una capa de seguridad adicional?
De hecho, ESET y Google están aliados en la lucha contra el malware a través de la protección que la tecnología de ESET aporta al navegador Chrome. Esta alianza demuestra que Google se toma muy en serio la seguridad de sus productos y sabe de la existencia de amenazas, por lo que intenta proteger a sus usuarios de la mejor forma posible.
Además, hemos de tener en cuenta que sigue existiendo la posibilidad de instalar aplicaciones desde fuentes que no son de tal confianza como la de Google Play, lo que aumenta notablemente las probabilidades de instalar aplicaciones maliciosas. Incluso, en ESET hemos analizado casos en los que todas las aplicaciones de una de estas tiendas no oficiales estaban infectadas por un malware y, aunque esto no signifique que todas las aplicaciones que se instalen desde repositorios no oficiales supongan una amenaza, sí debemos tenerlo en cuenta y tomar las precauciones necesarias.
Tampoco podemos olvidar las funcionalidades adicionales que una solución de seguridad como ESET Mobile Security ofrece a sus usuarios. No solo protege de las amenazas que tienen como objetivo a los smartphone Android, sino que también incluye una función antirrobo, permite localización en caso de pérdida o robo, hace sonar una sirena en su intento por localizarlo, toma fotografías a distancia y pone al dueño en contacto con la persona que lo haya encontrado. En última instancia siempre podrá borrarse el contenido personal almacenado en el dispositivo para evitar que personas no autorizadas puedan husmear en él.
Conclusión
Aun habiendo expuesto motivos suficientes para demostrar que la instalación de un antivirus de confianza en nuestro smartphone Android es una buena idea, sabemos que seguirán estando aquellos usuarios que preferirán no hacerlo. Y si bien demás está decir que son libres de hacerlo, creemos que añadir capas adicionales de seguridad a las que Google ha ido incorporando a lo largo de los años aporta muchos más beneficios que desventajas.
En cualquier caso, no debemos dejar de seguir algunos consejos de seguridad elementales, como descargar siempre nuestras aplicaciones desde repositorios de confianza, ir con mucho cuidado a la hora de pulsar sobre los enlaces proporcionados a través de e-mails o aplicaciones de mensajería instantánea, y mantener, siempre que sea posible, nuestro dispositivo y nuestras aplicaciones actualizados.