Android o iOS: ¿qué sistema operativo para celulares es más seguro?

• Confirman que el 88% de los dispositivos Android son inseguros

El 88% de los dispositivos Android son inseguros, dice la Universidad de Cambridge

“El 87,7% de los dispositivos Android está expuesto al menos a una de las 11 vulnerabilidades críticas del sistema”, publica la Universidad de Cambridge. Y señalan al culpable: el problema son las actualizaciones que, por inacción de los fabricantes y las operadoras, tardan mucho tiempo en llegar al usuario. Por eso los Nexus sacan la mejor nota en seguridad.

El artículo lo firma el departamento de ciencias de la computación de la prestigiosa universidad británica. Los autores estuvieron seis meses analizando el ecosistema de Android, y en especial la red de actores que tienen que colaborar entre sí para proveer al usuario de las últimas actualizaciones. Lo que descubrieron no nos sorprende: el cuello de botella de los parches de seguridad son, como decíamos, los fabricantes y las operadoras.

Solo los Nexus aprueban

Para la comparativa elaboraron una fórmula matemática que llaman “la puntuación FUM” y que relaciona tres factores: la proporción de dispositivos libres de vulnerabilidades (f), la proporción de dispositivos actualizados a la última versión de Android (u) y la media de vulnerabilidades importantes que no han sido arregladas (m). La media es de 2,87 sobre 10.

Estas son las puntuaciones más destacadas entre los fabricantes:

• Nexus: 5,17 de 10
• LG: 3,97 de 10
• Motorola: 3,07 de 10
• Samsung: 2,75 de 10
• Sony: 2,63 de 10
• HTC: 2,63 de 10
• ASUS: 2,35 de 10

Y estas son las puntuaciones entre las operadoras analizadas:

• O2: 3,87 de 10
• T-Mobile: 3,81 de 10
• Orange: 3,65 de 10
• Sprint: 3,42 de 10
• Vodafone: 3,17 de 10
• AT&T: 3,13 de 10
• Verizon: 2,84 de 10

Una actualización al año sí hace daño

La proporción de dispositivos que utilizan una versiones de Android “inseguras”, “tal vez seguras” y “seguras” a lo largo del tiempo.

El tiempo es un factor importante que penaliza estas puntuaciones. Los investigadores alertan de pocos dispositivos reciben actualizaciones rápidas: el promedio es de 1,26 actualizaciones al año, lo que deja al terminal sin parches de seguridad durante demasiado tiempo.

Opinión: no exculpemos a Google

Las operadoras y los fabricantes son los culpables de que las actualizaciones de seguridad estén tardando o directamente no estén llegando a ese 88% de dispositivos inseguros, pero ¿podemos eximir a Google del problema?

Si de verdad es imposible centralizar las actualizaciones de un ecosistema tan complejo, entonces al menos habrá que incentivar a los intermediarios para que no descuiden tanto al usuario. Sundar Pichai, tienes trabajo que hacer. Mientras tanto seguirán ocurriendo casos como el de Stagefright, en el que se descubre una vulnerabilidad crítica pero la actualización tarda eones en llegar desde Google hasta el usuario. [Universidad de Cambridge]

Relacionado al Tema

Los dos sistemas, iOS y Android, tienen puntos fuertes y puntos débiles. Dependiendo del uso que des al celular, te resultará más seguro uno o el otro.

¿Android o iOS? Esa es la pregunta que los usuarios de los dos sistemas operativos para celulares más populares se hacen después de que, en los últimos meses, la seguridad de ambos fuera sido comprometida de manera importante.

Google y Apple, propietarias de ambos, han visto cómo los ciberdelincuentes encuentran resquicios en sus sistemas.

A finales de septiembre, la empresa que fabrica los iPhones tuvo que reconocer que un grupo de hackers chinos perpetraron el mayor ataque sufrido por IOS en su historia, infectando con virus a al menos 60 aplicaciones de su App Store.

Image copyrightThinkstock

Image captionEs conveniente utilizar contraseñas seguras y cambiarlas constantemente, pues es imposible conseguir un 100% de seguridad en internet.

Y unos meses antes, salió a la luz el mayor fallo de seguridad detectado en Android, que afectaba a un 95% de sus usuarios. Se trataba de una vulnerabilidad, descubierta por la firma de seguridad Zimperium, que habría permitido a cualquier hacker adentrarse en el teléfono sin necesidad de que el usuario hiciese nada ni se descargase ninguna app.

Entonces, ¿cuál de los dos es más seguro?

La respuesta no es rotunda. Ambos tienen ventajas e inconvenientes, según muestra un reciente informe comparativo realizado por la compañía de seguridad y antivirus Panda Security.

Para saber cuál es el más seguro para ti dependerá del tipo de uso que le des al teléfono.

Ventajas e inconvenientes de iOS

El sistema iOS tiene la ventaja de que es un sistema cerrado, más seguro en principio, ya que "Apple ejerce un especial control sobre el trabajo de los desarrolladores de aplicaciones", explican los expertos de Panda.

Image copyrightGetty

Image captionPor lo general, las apps de iOS son más seguras, aunque su App Store acaba de sufrir el mayor ataque de su historia.

La App Store tiene diferentes mecanismos para verificar las herramientas de las apps y su origen. Aunque ello, como se ha visto, no le haga invulnerable.

Además tiene la ventaja de que los datos que se guardan en las notas, recordatorios, contactos y calendario"cuentan con una capa extra de cifrado".

Sin embargo, el informe pone "un aprobado raspado" a las cuestiones de privacidad.

Allí se alerta de que en muchas ocasiones se han desvelado la existencia de vulnerabilidades, "puertas traseras" en sus dispositivos y ataques a las cuentas ID.

Ventajas e inconvenientes de Android

Android siempre ha estado en el punto de mira de los ciberdelincuentes porque tiene muchos más usuarios que iOS, y por tanto tienen más posibilidades de tener éxito en sus ataques.

Sin embargo, Panda Security asegura que los desarrolladores de Android utilizan el lenguaje de programación C++, "más complejo que los surgidos posteriormente y, por tanto, más difícil de modificar por parte de los criminales".

Image copyrightGetty

Image captionLos desarrolladores de Android han conseguido que sea seguro realizar pagos con sus celulares.

Su principal problema lo tiene en la Play Store, su tienda de apps. El nivel de exigencia para evitar herramientas de origen desconocido es menor y el sistema operativo no da la menor señal de incertidumbres.

El código de sus apps, en lenguaje Java, resulta fácilmente modificable por los criminales, señala el informe.

Pero si para adquirir aplicaciones es menos seguro que su rival, el sistema operativo muestra una gran fortaleza a la hora de realizar pagos seguros a través del celular, apuntan.

La clave está en el uso de la tecnología HCE (Host Card Emulation).

Funciona a través de una app que ofrecen los bancos y que se descarga en el celular.

Cuando realizas un pago, la herramienta envía la información del usuario "a través de estándares seguros" instalados en los chips NFC del dispositivo.

Parece, pues, que es imposible estar 100% seguro cuando utilizas el teléfono e internet.

En este sentido, el informe sostiene que, pese a las fortalezas y debilidades de los sistemas, es muy importante que el usuario utilice contraseñas seguras, que las cambie a menudo y que tenga precaución con las descargas.