Google Nexus 4

Sí, los dispositivos Android tienen problemas serios de seguridad. Existe malware para Android como ya todos sabemos, la inmensa mayoría del mismo circulando en ese limbo de tiendas de apps de dudosa reputación que existe más allá de la Google Play Store. El mayor problema de la seguridad de Android es que los dispositivos en su mayoría no reciben actualizaciones de ningún tipo, y los Antivirus no cuentan como una solución a dichos asuntos.

Las empresas de seguridad han estado intentando imponer sus propias soluciones antivirus para Android, especialmente aprovechándose del miedo a Stagefright, algo que les ha funcionado muy bien para vender software enfocado a la seguridad. Sin embargo, los antivirus de Android no van a ayudarte con esto.

¿Cómo funcionan los antivirus?

En primer lugar vamos a hablar de cómo funcionan los antivirus en sistemas de escritorio, por ejemplo Windows. En el sistema operativo de Microsoft estos programas se hacen un hueco en el sistema operativo a bajo nivel. Para ofrecer una protección en tiempo real los antivirus usan lo que podríamos llamar “controladores de filtro del sistema de archivos”, de forma que puedan interceptar peticiones de acceso a archivos y escanear esos ficheros en busca de malware antes de que se les permita ejecutarse o que se conceda acceso a ellos. Si el antivirus detecta un problema, puede bloquear el acceso y usar sus permisos a bajo nivel para borrar el malware o ponerlo en cuarentena.

Los antivirus para PC actúan a bajo nivelLos antivirus para PC actúan a bajo nivel / kerolic editada con licencia CC 2.0

En cambio, en Android la historia es completamente diferente. El sistema operativo de Google no tiene una forma para que los antivirus consigan acceso a bajo nivel, sino que ejecuta todas las apps mediante sandboxing y restringe los permisos que pueden usar.

Ahora bien, ¿qué es eso del sandboxing? En informática, el sandboxing o aislamiento de procesos es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.

Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas “cliente” a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualización.

Volviendo a Android, no hay ninguna manera de que los antivirus puedan conseguir acceso a bajo nivel e impedir que el usuario instale apps maliciosas, o de impedir que una web corrupta o un mensaje con código malintencionado se aprovechen de un agujero de seguridad ejecutando malware en nuestro sistema.

Android utiliza sandboxes para la ejecución de appsAndroid utiliza sandboxes para la ejecución de apps / John Karakatsanis editada con licencia CC 2.0

Cuando el virus se está ejecutando, la sandbox de Android evita que el antivirus interfiera con la aplicación que lo contenía o evita que este la cierre. Si el malware usó un agujero de seguridad para conseguir permisos de root, entonces se está ejecutando con permisos más altos que el propio antivirus.

Esto es fácil de comprobar al instalar un antivirus en Android: en el momento de hacerlo tiene que dar al usuario una lista de los permisos que va a requerir, como cualquier otra app.

Los antivirus Android no son del todo inútiles

Ojo, no estamos diciendo que tener un antivirus en Android sea una pérdida de tiempo, hay cosas que sí pueden hacer. Pueden ver una lista de las aplicaciones que hemos instalado, comprobar sus nombres y compararlos con una lista de aplicaciones infectadas. Ya está, no hay más: las aplicaciones se analizan por medio de sus nombres. Los antivirus de Android no pueden analizar el sistema de archivos en busca de procesos maliciosos, insistimos en ello.

Una aplicación antivirus puede tener una característica de análisis del sistema de archivos, ofreciéndose a escanear tu tarjeta de memoria y tu almacenamiento interno —la parte dedicada para el usuario, al menos— para buscar ficheros potencialmente peligrosos. Lo malo es que a no ser que te hayas descargado las aplicaciones en formato APK y estén guardadas en las memorias del teléfono, esto realmente no sirve para nada. El problema principal es que siguen sin poder entrar en las partes de la memoria dedicadas al sistema donde se almacenan los programas, algo que en Windows sí ocurre.

Los antivirus de Android ofrecen una falsa sensación de seguridadLos antivirus de Android ofrecen una falsa sensación de seguridad

Y sin embargo, los antivirus de Android tienen alguna función útil después de todo. Pueden monitorizar tu actividad de red y analizar el tráfico entrante para evitar que visites páginas web infectadas y que descargues aplicaciones maliciosas. Esta clase de actividad tiene dos efectos posibles: o se ralentiza el teléfono, o la batería dura menos, y son dos consecuencias muy graves para una app que funciona esencialmente como un filtro web.

Estas aplicaciones también incluyen características relacionadas tangencialmente, como un localizador de teléfonos perdidos. Sin embargo, algunos fabricantes como Sony ya incluyen una característica similar de fábrica.

¿Sabías que tu Android tiene un antivirus?

No es broma, tu dispositivo Android tiene funciones antivirus incorporadas. Si sólo descargas aplicaciones desde Google Play, estas son analizadas de forma constante en busca de malware. Si Google encuentra una app infectada en su tienda, entonces la retira y hasta puede eliminarla automáticamente de tu terminal. Los filtros de Google en este aspecto han mejorado mucho, y ya no es necesario andarse con mil ojos para no descargar sin querer algo como la Linterna Molona, una estafa que se destapó en el blog de Chema Alonso.

Si decides habilitar aplicaciones de orígenes desconocidos para instalar una app de forma manual, se te preguntará si quieres permitir a Google escanear esas aplicaciones en busca de malware. Esto hará que Android te avise cada vez que vas a instalar una aplicación externa a Google Play.

Android tiene funciones antivirus incorporadas mejores que las de las appsAndroid tiene funciones antivirus incorporadas mejores que las de las apps

Estas opciones para “verificar aplicaciones” están en los ajustes de Google del dispositivo, en el apartado “Seguridad”. De esta forma se comprueba tu dispositivo regularmente para ver que no hay problemas de seguridad potenciales ni aplicaciones maliciosas.

Este “antivirus integrado” forma parte de los Servicios de Google Play. Al contrario que las aplicaciones antivirus, los Servicios de Google Play tienen mayores privilegios de acceso al sistema y reciben actualizaciones automáticas para parchear agujeros de seguridad sin tener que recurrir a actualizaciones completas del sistema operativo.

Aún hay más. Chrome para Android incluye el modo de navegación segura de las versiones de escritorio, de forma que Chrome pueda analizar el tráfico entrante y advertirte antes de que accedas a una web potencialmente peligrosa o de que descargues una app maliciosa.

¿Antivirus en Android? No, gracias

No estamos diciendo que las protecciones incorporadas en Android sean suficientemente buenas como para confiar en ellas ciegamente: los dispositivos que ejecutan este sistema operativo tienen que recibir actualizaciones de seguridad de forma regular. Por otra parte, un antivirus no ofrece un extra real a esta seguridad. Tu terminal ya tiene características de esta clase más poderosas incorporadas gracias a los Servicios de Google Play.

Se recomienda descargar siempre de fuentes oficialesSe recomienda descargar siempre de fuentes oficiales / Graham Smith editada con licencia CC 2.0

En teoría, si Android ofreciese suficiente acceso a bajo nivel a las aplicaciones antivirus, entonces podrían resultar ser útiles. Sin embargo no es así, así que no vale la pena perder recursos con uno. Añadir suficientes permisos a las aplicaciones antivirus para que funcionen a bajo nivel también abriría nuevos caminos al malware para que se aprovechase de ellos.

Este tipo de apps probablemente empeorarán la vida de tu batería, y si te decides a pagar por ellos sería tirar el dinero. Peor aún, pueden traer consigo un falso sentido de la seguridad para el usuario. Aparte de eso, no son aplicaciones perjudiciales en sí, simplemente no son muy útiles.

Cómo proteger tu smartphone frente al malware

Los antivirus no son importantes para tener un Android seguro. Evita instalar aplicaciones de forma manual si es posible y las tiendas alternativas, si puedes descárgalo todo desde Google Play. La mayoría de apps infectadas vienen desde fuera de la tienda de la empresa del buscador, aunque algunas aplicaciones legítimas, como la tienda de apps de Amazon, se tienen que instalar de forma manual si quieres utilizarlas.

También es importante usar un dispositivo que reciba actualizaciones de seguridad de forma regular. Después del llamado Stagefright scare Google se comprometió a lanzar parches para aumentar la seguridad de los Nexus al menos una vez al mes. Poco después le siguió el resto de fabricantes, si bien es cierto que la mayoría de estas intenciones se quedan sólo en la gama alta. Por desgracia, si realmente te preocupa la seguridad de tu Android lo mejor que puedes hacer es comprar un Nexus.

A modo de conclusión, podemos decir que es comprensible que muchos usuarios de Android, especialmente los que han utilizado Windows en el escritorio durante mucho tiempo, piensen en instalar un antivirus. Después de todo, muchas de estas aplicaciones han sido creadas por los mismos que hacen antivirus para el escritorio. Esperamos que, después de leer este artículo, haya quedado claro que los antivirus en Android no son realmente necesarios.

Relacionados

Opiniones de los usuarios

  • Híjole! Ya he sufrido con los malwares en mi Android! Son terribles! Creo que los antivírus son utiles y me quedo con la aplicacione Psafe en mi móvil que ofrece protección y no tiene costo!

Nos encanta escucharte ¿Nos dejas tu opinión?