Eric Schmidt, antiguo miembro del comité de dirección de Apple y anterior CEO de Google. Una persona que cree ciegamente en Android y que con el paso del tiempo ha soltado perlas o lindezas que luego han demostrado ser lo que llamaríamos comúnmente “bravuconadas”. Predijo a finales de 2011, por citar una, que en 6 meses los desarrolladores apostarían ciegamente por Android. La realidad casi 2 años después es bien distinta.
Pero ayer hizo unas declaraciones que provocaron la risa de todos los presentes en el Simposio Gartner, también conocido como ITxpo. Cuando un analista le comentó acerca de la poca seguridad que tiene Android, él contestó: “¿No es seguro? Es más seguro que un iPhone”. Esto provocó la risa de los asistentes, pero…
¿Es Android más seguro que iOS?
Pues bien, podría serlo dependiendo de la versión que hablemos. El verdadero problema de Android no es su seguridad o no, es la versión que acompaña al terminal: su fragmentación. Como bien sabemos, eso no es problema en el caso de iOS. Hablemos de cifras:
– Según datos de IDC, Android está instalado en el 79,3% de los smartphones que se venden en el mundo, un total de 187,4 millones. iOS solo está presente en el 13,2% de los mismos, o lo que es lo mismo, en 31,2 millones de dispositivos. – Superada la primera semana desde la publicación de iOS 7, la adopción del mismo supera el 58% del total de dispositivos iOS activos y actualmente se estima que ha superado ya el 65%. En las primeras 12 horas, ya superaba el 12%. – La última versión de Android publicada, la 4.3, está presente (según datos de finales de agosto de 2013) solo en el 1,5% de los dispositivos totales, mientras el 10,6% dispone de la 4.2. La versión más usada es la 4.1 con un 36,5%, seguida con un 28,5% por Android Gingerbread (2.3) con más de 2 años de vida y donde está el verdadero problema de Android.
La seguridad de un dispositivo no habla solo sobre el malware. También habla de agujeros de seguridad que puedan encontrarse en el sistema. De esos no se libra nadie: ni Android, ni iOS, ni Blackberry ni nadie. En este sentido, y atendiendo solamente a cifras en Estados Unidos, el 44% de los smartphones Android tiene Gingerbread 2.3 (el 28% a nivel mundial).
Este sistema, publicado por Google en 2011, tiene muchos y muy conocidos agujeros de seguridad que permiten, por ejemplo, enviar SMS a números de suscripción premium sin el consentimiento del usuario, Rootkits que permiten tomar el control del sistema o el acceso a tiendas Google Play Store falsas engañando al equipo en una modificación de sus servidores DNS, todo sin el consentimiento ni información al usuario. No hablamos de no leerse la pantalla de instalación de Google Play antes de poner una app: hablamos de auténticos agujeros de seguridad. La ironía es que todos estos errores están corregidos en versiones posteriores de Android. De hecho, la última versión 4.3 es tan segura como iOS 7 e incluso parte de los agujeros que explotan el malware o spyware presente en Google Play Store, no funcionan porque Google ha tapado dichos agujeros. Aunque bajáramos la app, no podrían explotar esas vulnerabilidades.
Entonces, ¿tenía razón Schmidt? Sí y no. Android es tan seguro como iOS, pero solo si comparamos las últimas versiones de ambos sistemas. De hecho, es más seguro que iOS si tenemos en cuenta el fallo que se descubrió en la versión 7.0 que permitía pasar la pantalla de bloqueo y acceder a parte del sistema. Pero mientras Apple tardó días en sacar un parche que ya está instalado en más del 90% de los terminales con iOS 7, Android tiene una versión obsoleta presente en casi el 30% de terminales a nivel mundial llena de fallos y agujeros de común conocimiento de los hackers. Versiones que a día de hoy están plenamente operativas y que dada su estructura jamás podrán ser parcheadas para solventar estos problemas.
El objetivo del malware es claramente Android
Esa es la excusa de muchos: como está presente en el 80% de los dispositivos es normal que sean objetivo de la mayoría del malware. Bueno, es cierta y así lo demuestran las cifras pues nos encontramos con que el 79% del total de malware existente para móviles ataca a Android específicamente frente al 0,7% que ataca a iOS (porque a pesar de los controles, a Apple también se le escapa alguna amenaza de vez en cuando en la App Store, sin contar que nadie está a salvo de agujeros de seguridad).
De hecho, la empresa de seguridad Jupiter Networks publicó hace poco que el 92% del total de malware móvil está diseñado para Android, un total de 276.259 apps con amenazas solo para este sistema, con un crecimiento superior al 600% desde 2012. Pero resulta que la última versión 4.3 de Android protege contra los troyanos de SMS, que suponen el 77% del total de malware presente en Android. Por desgracia, a datos de finales de septiembre, ni un 4% de los dispositivos vendidos tienen esta versión y muchos, jamás llegarán a tenerla (a pesar de ser Android 4).
Y esa es la realidad, fuera de opiniones. La verdad es que las últimas versiones de iOS y Android son casi igual de seguras, pero mientras la última de iOS está presente en más del 65% de los dispositivos y cada día su adopción aumenta, Android 4.3 no está presente en más que un discreto 4%, siendo más del 50% de ellos poseedores de una versión de Android que jamás será actualizada por decisión del fabricante. Mientras un agujero de seguridad encontrado en iOS (como el que ya se ha comentado que se encontró hace poco) es solventado en días por Apple y ahora nadie puede instalarse oficialmente iOS 7.0, con Google pueden pasar meses o incluso que jamás llegue ese parche a nuestros equipos.
Algo que demuestra, desde mi punto de vista, que Steve Jobs tenía razón y que si quieres un producto de calidad tienes que controlar el hardware y el software a la vez. Desde luego, Google debería tomarse muy en serio estos problemas antes de poner millones de dispositivos en manos de los usuarios y hacer algo con las actualizaciones y parches de seguridad de su sistema.
[…] tú que piensas? Pásate por ¿Es Android más seguro que iOS? para dejar tu […]
Yo creo que a lo mucho puede aspirar a ser igual de seguro… siempre y cuando los dispositivos no estén rooteados o con jailbreak, y las descargas de aplicaciones se hagan, por lo menos, directamente de las tiendas oficiales y no se bajen los archivos ark o como se llamen.
Quizás un riesgo de Android en cuanto a seguridad son los datos que se guarden en las tarjetas SD.
Compañero Roberto Z,
Esto es comentas es sentido común y algo que todos deberían hacer. Pero los agujeros de seguridad pueden ser explotados simplemente visitando una página web, no solo ejecutando apps. De hecho, 19 de las 500 apps top gratuitas de Google Play Store tienen algún tipo de malware, que no es eliminado hasta que se denuncia. Te aconsejo la instalación de un antivirus para Android (AVG funciona muy bien) que se encarga de escanear las apps cuando se descargan. Y como te decía, los agujeros de seguridad se explotan de múltiples maneras y nadie está a salvo de ellos, ni siquiera iOS. De hecho, ¿recuerdas aquel famoso PDF en iOS que hacía jailbreak del dispositivo con visitar una página web? Así de fácil es explotar un agujero de seguridad en cualquier sistema.
Un saludo y gracias por tu opinión.
AVG es terrible, lo unico que escanea es el nombre de la app, tan solo con cambiar el nombre de la app al que bloqueo avg este entra como si nada.
Compañero jamiro100,
¿Qué otro antivirus recomiendas para Android?
Bueno creo que lo de instalar antivirus no es necesario ya que Google desde hace un tiempo para acá instaló silenciosamente en todos los terminales con PlayStore un icono con una “g” color verde. Cuando entras en el puedes ver varias configuraciones y permisos que Google le otorga o le restringe a las app. Incluso puedes otogarle permisos a Google para escanear y verificar todas las app al momento de ser instaladas. Cuando el malware esta en una app solo el usuario es responsable de leer los permisos, no son tan complicados accesos a wi-fi o redes es normal cuando se trata en especial de juegos o apps que requieran sincronizar pero cuando una apps pide acceso a libreta de contactos o sms o puede modificar ciertas configuraciones sin aviso, es el momento de la alerta incluso la letra deja de ser blanca y cambia a dorada cuando tiene cierta especificación rara.
Compañero Cheryklan,
Aparte que este tipo de controles no sirven para un público general que no sabe para qué sirven. De hecho, la gran mayoría de usuarios no se lee el permiso que le des a la app. Pero el problema va más allá porque los troyanos que explotan agujeros de seguridad NO van a decirte en la pantalla de instalación que acceden a enviar SMS o al teléfono o a datos. Precisamente porque explotan un agujero de seguridad que realiza esto SIN el consentimiento del usuario. Un antivirus, por lo tanto, también busca que alguna app no explota dichos agujeros. Pero está claro que si la gente tuviera más cultura a este respecto las cosas irían de otra forma. Gracias por tu comentario.
La verdad es que esta es prácticamente la misma historia entre Windows y Mac, el hecho es que así tengan el mismo nivel de seguridad los terminales con Android siempre serán mas vulnerables y propensos a un ataque, por el simple hecho de que al estar presente en casi el 80% de los smartphones actualmente, la creación de Malware, virus, etc, estará enfocada principalmente en esa plataforma, de igual forma pasa con windows.
Buen articulo con informacion de primera.
Me hace mucha gracia por que habláis de maleware y DNS y todo el rollo, pero yo con mi teléfono android tengo la seguridad de que lo bloqueo con contraseña y nadie se la puede saltar, que a mi parecer es mucho mas peligroso, ahora bien habláis de fragmentación pero que porcentaje de dispositivos android tiene maleware? No aparece por ningún lado, puede que el sistema este muy fragmentado con muchos agujeros y todo lo que quieras pero ¿si no hay ningún dispositivo afectado? El poder saltarse el bloqueo de ios si que es peligroso. Pero bueno hacer un articulo sobre seguridad sin decir el numero de dispositivos infectados lo dice todo
Compañero Juan,
No has entendido de qué va el artículo. El artículo trata sobre agujeros de seguridad, potencialmente peligrosos y que pueden ser aprovechados sin nuestro consentimiento. El índice de infecciones de dispositivos Android es de un 1% del total de móviles, es decir, 1,8 millones de dispositivos a nivel global. Las principales amenazas son envío de altas a servicios SMS premium, robo de datos, control del terminal remotamente y acceso a sus componentes, etc… Pero lo importante no es eso, lo importante es que Android en su versión 4.3 es muy seguro, tanto como iOS en su versión 7.0.2, pero la política de actualizaciones del sistema de Google expone innecesariamente millones de dispositivos a hackers que saben como aprovechar sus agujeros. Los datos puedes verificarlos en el siguiente informe de KindSight: http://www.kindsight.net/sites/default/files/Kindsight-Q2-2013-Malware-Report.pdf Un saludo
El titulo del articulo es “¿Es android mas seguro que IOS? NO “Agujeros de seguridad, potencialmente peligrosos y que pueden ser aprovechados sin nuestro consentimiento.” Por lo tanto, si en un sistema operativo instalado en unos 700 millones de dispositivos te puedes saltar la pantalla de bloqueo es un fallo de seguridad y de los gordos.
Para saltarse la pantalla de desbloqueo lo primero es que tienen que robarte el teléfono físicamente, no pueden hacer nada con él remotamente. Ahí está lo serio del asunto.
Amigo Juan,
Creo que no hay un concepto más claro de seguridad que los agujeros de la misma. Esa es la verdadera seguridad de un sistema, no que tenga más o menos virus. En algunas cosas Windows 8 es más seguro que OS X, pero hay muchos más virus para este primero. Por lo tanto hablamos de fallos gordos como el que comentas y que mientras en iOS se arreglan en días, en Android el terminal de alguien puede quedar sin dicho arreglo fácilmente. Cualquier agujero de seguridad es malo y en eso, históricamente, iOS gana a Android (en cuanto a número de ellos encontrados desde 2009). Pero la realidad, es que a día de hoy, Android 4.3 e iOS 7.0.2 están más o menos a la par.
Un saludo y gracias por tu opinión.
Julio César Fernández
Esperemos que esta vez no te expulsen como en AppleWeblog por insultar a los usuarios que preguntaban cosas básicas o no tenían los conocimientos tan avanzados como otros.
El problema de android son las compañias que fabrican los dispositivos, que no actualizan los moviles por el mero hecho de que dejan a los usuarios tirados para que estos se cansen y se compren un nuevo.
A excepcion de eso android en sus ultimas versiones es muy seguyro y con mas opciones que ios. Es un digno rival pero el cual esta lastrado por la fragmentacion
Compañero Pascual.q,
No lo habría sintetizado mejor. Gracias por tu comentario.
[…] duda, mantenerse actualizado tiene ventajas, en funcionalidad y seguridad. Que resultan innegables, pero cada uno debe valorar. Temporalmente he tenido que pasar de Android […]
Unos apuntes. Si bien los desarrolladores no apuestan ciegamente por Android, lo cierto es que mínimo se le da la misma relevancia que a ios. Incluso hay muchas aplicaciones exclusivas de Android. Quiza el ratio de ganancias aun sea un poco mayor en ios, pero dinero es dinero, y nadie desperdicia el hecho de que en Android puedes llegar a casi 2000 millones de usuarios, y en ios no. Así que mínimo la mayoría de las apps están en ambos sistemas. En cuanto a seguridad, supongamos que ios es mas seguro. Tengo una cámara nikon con Android, un Galaxy s4, y la tablet Acer iconia A1. ¿Cuantos problemas he tenido con virus o malware? 0. Tengo una laptop con windows 7 y sufrido meses por virus y ya dos veces la he reseteado de fabrica. Y sin embargo vemos windows en el 90 % de los ordenadores. En mi modesta opinión, Android es mucho mas seguro que windows, pero al final seguridad no es el factor mas de peso para el usuario común. Eso explica que Android tenga el 80% de cuota mundial en smartphones y por que es el sistema mas usado a nivel mundial, superando a windows en PC.
[…] que es fan en extremo sobre algo-, me gusta defenderlo cuando es necesario (la que Android “es muy vulnerable a virus” por […]
[…] bien es cierto que iOS es uno de los sistemas operativos más seguros del mercado, sigue siendo vulnerable, así que nos toca ser prudentes y pensar bien que datos vamos a almacenar […]
[…] Applesencia ya planteábamos si era más seguro un sistema que otro y los datos en aquel momento se lo ponían difícil a los dispositivos Android o en Xombit cuando […]
[…] Applesencia ya planteábamos si era más seguro un sistema que otro y los datos en aquel momento se lo ponían difícil a los dispositivos Android o en Xombit cuando […]