¿Crees que iOS es más seguro que Android? Piénsalo otra vez
Constantemente nos bombardean noticias o declaraciones de fanboys sobre la "gran" seguridad en iOS. No voy a decir que sea un sistema inseguro, ni mucho menos, pero no creo que se merezca la fama que tiene. En mi opinión es un sistema igual de seguro que lo puede ser cualquier otro, como Android o Windows.
Las aplicaciones de Android son más seguras que las de iOS
AppSec-Labs y Checkmarx realizaron un estudio exhaustivo, publicado a finales de 2015, sobre el estado de la seguridad dentro de las aplicaciones móviles de ambos sistemas operativos. La conclusión es que las aplicaciones de iOS tienen más vulnerabilidades que las de Android.
Esto se debe, según AppSec-Labs y Checkmarx, a un aumento en el porcentaje de vulnerabilidades de alto riesgo y críticas encontradas en las aplicaciones desarrolladas para iOS. El desglose es: un 15% de las vulnerabilidades encontradas en iOS son críticas frente al 11% en Android y un 32% de las vulnerabilidades tienen un riesgo mínimo en iOS frente al 39% en Android.
En el estudio se han probado cientos de aplicaciones tanto de Android como de iOS y se han encontrado más de 9.000 vulnerabilidades. Por suerte más de la mitad no suponen un gran riesgo.
Como es normal, en un smartphone no solo se ejecuta el software del sistema operativo, también se ejecuta el código de las aplicaciones. Son estas la que también pueden en riesgo todo el sistema y por ello siempre se aconseja no instalar aplicaciones que vengan de fuera de los markets oficiales.
Apple en este sentido tiene una política férrea con respecto a las aplicaciones pero se les está escapando algo. En App Store no se puede publicar una app sin que los de Cupertino la revisen, en Android se hace a posteriori. Pero el peligro real se encuentra en el desarrollo de la aplicación.
Las soluciones para evitar las vulnerabilidades en las aplicaciones son claras. Lo primero es tener una buena formación de código seguro para los desarrolladores de aplicaciones (algo que parece que en Android está mejor conseguido). Tener una guía de buenas prácticas en el código. No apoyar el desarrollo de la aplicación en mecanismos externos de seguridad cuando se puede hacer bien desde el propio núcleo de la aplicación. Y lo más importante es auditar el código de la aplicación antes de que sea muy tarde o muy caro para cambiarlo.
La polémica de los fallos de seguridad
La mayoría de los usuarios tiene la impresión o el prejuicio de que los dispositivos de la manzana son más seguros que el resto.
Esto se puede deber a las campañas publicitarias que Apple tenía a finales de los 90 principios de los 2000 en los que alardeaba de no tener virus. Publicidad que las autoridades estadounidenses le obligaron a retirar por ser un caso claro de publicidad engañosa.
Otra causa por la que da la impresión de inseguridad en Android son las constantes noticias sobre fallos de seguridad, pero esto en realidad es una buena señal. Cuando un fallo de seguridad se descubre tiene los días contados. Todos estos descubrimientos mejoran la calidad y salud del sistema.
En Android tardan poco en conocerse porque se trata de un sistema abierto y mucha gente puede ayudar a tapar el fallo, en iOS por lo general es difícil que sea público ya que solo Apple controla el código que corre en sus dispositivos.
La verdad es que todos los sistemas operativos comparten la misma preocupación por el tema y generalmente alcanzan los mismos logros. Es cierto que iOS tiene una buena encriptación del sistema, pero Android también, la única diferencia es que en Android puedes elegir hacerla o no.
Apple mantiene un control fuerte para que las aplicaciones no contengan malware antes de colocarlas en el App Store para su descarga pero no comprueban si las aplicaciones tiene vulnerabilidades. En Google Play también se controla el malware y tampoco se comprueba las vulnerabilidades de las aplicaciones.
Así que en definitiva a pesar de que los sistemas sean seguros, las aplicaciones de terceros también deben serlas, de lo contrario también ponen en peligro nuestra seguridad. Por otro lado los servicios que usamos también deben ser seguros ya que a diario movemos muchos datos personales por la red sin darnos cuenta y lo último que queremos es que publiquen nuestros usuarios, contraseñas o datos de pagos como les pasó a los 225.000 usuarios de iPhone y iPad en septiembre de 2015 o el famoso Celebgate de iCloud de hace unos años.
Me gustaría dejaros un pequeño vídeo del gran hacker español Maligno Alonso, especialista en seguridad informática, en el que nos ilustra un poco más sobre la seguridad en iOS y en los smartphones en general.
¿Crees ahora que es más inseguro Android es inseguro?
Iphone no sólo es más inseguro, sino que directamente su estructura de funcionamiento se comporta como una sangijuela (y un peligro en sí mismo) por defecto todos los datos del usuario van a la nube, no hay tarjeta SD para guardar o no los datos a nuestro antojo porno hablar de otros temas como la imposibilidad de instalar aplicaciones por fuera de la tienda oficial. Esto es un peligro se mire por donde se lo mire, pero qué importa la verdad en estos tiempos, no? Lo importante es la apariencia y el simulacro!...
El autor de la nota afirma: "En mi opinión es un sistema igual de seguro que lo puede ser cualquier otro, como Android o Windows." y yo lo corrijo con una breve pero importante aclaración: Windows e Iphone son sistemas muy inseguros, no lo digo yo, lo dicen los hackers, los dicen los expertos serios en seguridad... no por nada muchas agencias e instituciones de todo tipo que valoran la seguridad usan GNU/Linux y no Windows.
Richard Stallman va más lejos y asegura que Windows e Iphone son directamente malware, por su estructura y su forma de funcionamiento ya que al ser código cerrado no se sabe a ciencia cierta qué tipo de información o de qué forma ésta se filtra hacia las empresas dueñas de esos sistemas operativos.
Yo despues de probar telefonos y telefonos, y aunque me gusta la liberdad de android, sigo odiando esa necesidad de hardware bestial para moverse bien, de que las actualizaciones llegen tan tarde que suene a chiste ( vease como Nougat se presento antes que otras versiones) y aqui estamos en febrero casi, 6 meses despues, esperando a que telefonos y telefonos se actualicen de una vez. En mayo vuelve la conferencia de Google y ya mostraran la siguiente version de Android, y a continuar la fragmentacion.
Nooo, Android puede ser más frágil pero eso es culpa del usuario que se mete donde no debe.
Yo no cambio la Libertad de Android por nada, pero claro, sin pasarme de los límites.
Hola Luis
Por lo que yo sé. Es propaganda pura y dura la que quiere hacernos creer que IOS es más seguro y mejor. Es que la "Manzana" es la manzana nada más
Pero esto data desde hace muchísimos años. Siempre han querido desprestigiar a Android. ¡Ojo! que más que la empresa son sus "Fans". Para ponerse ellos en cabeza como si fueran los mejores en todo y no es así. Un saludo amigo
Una Donostiarra 😉