1

Los Usuarios son el principal fallo de seguridad de Android

Un informe de seguridad elaborado por Symantec, y en el que se comparan diferentes sistemas operativos móviles, concluye que el iPhone de Apple es más seguro, pero también más cerrado, y que el principal problema de seguridad del robot son los dueños de sus móviles.

Google ha resuelto con Android muchas de las deficiencias de seguridad que se le achacaban a Windows, pero a costa de dar un peligroso poder de decisión a los usuarios, según concluye un estudio de Symantec.

El estudio “A Window into Mobile Device Security” compara la arquitectura de seguridad de Android con la de su principal rival, el iOS de Apple (presente en el iPhone y el iPad), y concluye que, al menos por ahora, la de Apple es más segura que la de Google.

La relativa apertura de Android, la fragmentación de las diferentes versiones, la escasa investigación de antecedentes de cualquier aplicación y el inmaduro uso de encriptación hace que su seguridad sea menor que la de iOS, pero los autores de Symantec se muestran preocupados sobre todo por el hecho de que su modelo de seguridad podría empezar a causar problemas importantes con el tiempo.

El problema de Android (y, hasta cierto punto, de todos los sistemas operativos móviles) es el poder que da a las aplicaciones y a la forma en que los usuarios interactúan con ellas, lo cual deja muy abierta la puerta a los ataques de ingeniería social.

“A primera vista, el sistema de permisos de Android parece ser extremadamente robusto, permite a los proveedores de software limitar una aplicación para utilizar el mínimo de recursos posibles de un dispositivo “, escribe el autor del informe y vicepresidente de Symantec, Carey Nachenberg. “El problema con este enfoque es que, en última instancia, depende de que el usuario tome todas las decisiones correctas y decida si los permisos que pide una aplicación son seguros o no”.

La primera generación de aplicaciones de ataque en Android ha demostrado que las aplicaciones pueden fácilmente hacerse pasar por programas legítimos con el fin de evitar la firma digital de aplicaciones de Google.

El informe no toma en cuenta la plataforma Windows Phone, pero es posible que el sistema operativo de Microsoft pueda disfrutar de una ventaja de seguridad en comparación con Android.

El informe predice que las empresas de seguridad inevitablemente impulsará el modelo tradicional de seguridad antivirus a los usuarios de Android, pero augura que tendrán que luchar para contener los ataques de ingeniería social, que simplemente manipulan a los usuarios para instalar aplicaciones malignas por otros medios.