Tecnología > Ciberseguridad
¿Conviene tener un antivirus en el celular?
Hasta el 2017 había más de 7.700 millones de celulares en todo el mundo, según un informe de la Unión Internacional de Telecomunicaciones de la Organización de las Naciones Unidas. Es de esperar que esta cifra haya aumentado y, con ella, el número de programas informáticos maliciosos destinados exclusivamente a atacar esos dispositivos.
Los malware (softwares que generalmente se distribuyen a través de una red, cuyos fines son infiltrarse para robar información, controlar el aparato remotamente sin el consentimiento del dueño y dañar un sistema informático) pueden ser virus, gusanos, troyanos, botnets, spywares, adwares y ransomwares, entre otros más.
En 2015, un estudio de la Universidad de Cambridge concluyó que el 87% de los celulares con Android estaba expuesto a por lo menos una vulnerabilidad crítica de seguridad. Los iPhone tampoco se salvaron, ya que en setiembre de ese año Apple borró más de 300 aplicaciones legítimas de su tienda oficial (App Store) infectadas con el malware XcodeGhost, que previamente había torcido con éxito los sistemas de seguridad de la firma que dirige Tim Cook.
Es correcto pensar que después de cinco años los sistemas de seguridad de Android y iPhone mejoraron, pero sin obviar que también lo hicieron los malwares. En 2019, solo un programa llamado "Agente Smith" infectó a más de 25 millones de celulares. Check Point, la firma de seguridad informática que lo descubrió, explicó en un comunicado que este malware se hacía pasar por una aplicación relacionada de Google a fin de borrar las aplicaciones del celular y sustituirlas por otras que tenían un código malicioso para bombardear al usuario con publicidad.
¿Y los "antivirus"?
"Un antivirus debería disminuir el riesgo de infección, pero no hay un 100% de protección", cuenta José Luis López, director de Eset Uruguay, quien agrega que "el término 'antivirus' está obsoleto porque así se conocía anteriormente a aquellos programas que combatían solamente a los virus" y que, hoy en día, es mejor llamarlos "softwares de seguridad" porque protegen contra más ataques que solo los virus.
Desde Eset explican que el "antivirus" previene ejecuciones que tratan de perjudicar al usuario. "El objetivo final es prevenir que una aplicación o archivo infectado haga cosas que no hemos autorizado", comenta López. Para eso, el software de seguridad tiene varias medidas; entre entre, analizar la aplicación antes de que se instale y cuando ya se está ejecutando para que no acceda a funciones que no fueron previamente autorizadas.
Raúl Lamas, profesor de Seguridad de la Información de la Universidad de Montevideo (UM), agrega que estos programas "buscan compensar aquellas actitudes o falta de precaución del usuario, generándole un ambiente seguro donde use el teléfono. De esta manera, el proveedor de las soluciones de seguridad busca ayudar al usuario para que no tenga que estar constantemente alerta".
Cabe destacar que en el plano de los "antivirus", la principal diferencia entre Android e iOS es que los softwares de seguridad no toman el control del sistema operativo de Apple. De acuerdo con el director de Eset Uruguay, para que un programa de estas características sea efectivo tiene que tener permiso a todo el dispositivo para analizarlo, permiso que Apple no concede a diferencia de Android, desarrollado por Google.
¿Conviene tener uno?
''La respuesta es un gran depende", dice Lamas. Si el usuario tiene el celular para bajar aplicaciones de tiendas oficiales, cuya utilización no comprometa información personal sensible, como por ejemplo datos de cuentas bancarias, entonces la necesidad de descargar un software de seguridad es "relativa". Sin embargo, para quienes usan el dispositivo para pagar facturas, acceder a cuentas bancarias y enviar y recibir información confidencial, es recomendable tener una solución de este tipo.
"El problema de seguridad no se reduce al ataque proveniente del virus o de los demás malwares. El problema que tiene el usuario en la terminal del celular es, entre otros, la pérdida o robo y la seguridad de los datos confidenciales no almacenados cuando los comunica a través de redes. Podemos exponer nuestros datos en las redes de telecomunicaciones públicas", explica el profesor de la UM. Por ejemplo, en un lugar público un ciberdelincuente podría clonar la red de wifi y acceder a toda la información de navegación, tanto de sitios web como de apps, de los usuarios conectados.
¿Cuáles son las mejores prácticas de seguridad?
1) Descargar aplicaciones de tiendas oficiales. Tanto la Google Play Store y la App Store analizan sistemáticamente las apps para asegurarse que no estén infectadas.
2) Tener el sistema operativo y las aplicaciones actualizadas. López enfatiza en su importancia porque las actualizaciones corrigen errores de funcionamiento y baches de seguridad que podrían ser usados por ciberdelincuentes.
3) No hacer clic en los enlaces de acceso, descarga y "ofertas" que aparecen en las redes sociales, correos electrónicos, servicios de mensajería instantánea, sitios web y mensajes de texto. Solamente hacerlo si se trata de un remitente confiable y conocido, ya que de lo contrario podría ser una puerta para robar información y datos personales.
