Después de que Apple reconociera el ataque de XcodeGhost, es normal que nos hagamos esta pregunta: ¿iOS o Android? En un entorno empresarial, la eterna duda a la hora de comprar un dispositivo móvil va más allá de las características de la cámara o el tipo de aplicaciones que puedes descargarte. La elección puede marcar la diferencia entre mantener a salvo la información corporativa y de los trabajadores de tu empresa o abrir las puertas a los cibercriminales.
Para facilitar la deliberación, Panda Security ha hecho un análisis de las principales vulnerabilidades y puntos fuertes en materia de seguridad de ambos sistemas operativos. Por supuesto, ninguno de los dos es perfecto, pero cada uno de ellos destaca por encima del otro en algunas de sus funcionalidades.
Ventajas e inconvenientes de iOS
Entre las ventajas del retoño de Apple, se incluye el hecho de que es un sistema operativo cerrado y, por tanto, más seguro por defecto (al menos en cierto sentido). Apple ejerce especial control sobre el trabajo de los desarrolladores de aplicaciones: la App Store tiene diferentes mecanismos para verificar las herramientas, su origen y funcionalidades.
En iOS 8, además, los datos que se guardan en el calendario, contactos, notas y recordatorios cuentan con una capa extra de cifrado.
Sin embargo, tampoco es que las medidas de Apple sean la panacea, como se ha demostrado estos días. Ningún sistema puede controlarse al 100% ni ser totalmente cerrado. En cuestiones de privacidad, alcanza solo un aprobado raspado: no son pocas las ocasiones que se ha desvelado la existencia de vulnerabilidades, puertas traseras en sus dispositivos o ataques a las cuentas ID.
Ventajas e inconvenientes de Android
Android, por su parte, ofrece más libertad a sus desarrolladores. Muchos utilizan el lenguaje de programación C++, más complejo que los surgidos posteriormente, y, por tanto, más difícil de modificar por parte de los cibercriminales.
No obstante, la cosa se tuerce cuando usan lenguaje Java en fragmentos sensibles del código de las apps, ya que resulta fácilmente modificable. Los ciberdelincuentes pueden insertar su propio código malicioso sin demasiadas dificultades.
A diferencia de Apple, tus adquisiciones en la tienda de aplicaciones son menos seguras. Existe un menor nivel de exigencia para evitar la aparición de herramientas de origen desconocido y, una vez instaladas, el sistema operativo no avisa de las incertidumbres.
Aunque también tiene sus puntos fuertes: Android permite la aplicación de la tecnología HCE (‘Host Card Emulation’) para realizar pagos seguros a través de los smartphone. Funciona a través de una app que ofrecen los bancos y que se descarga en el teléfono. Cuando realizas un pago en la ‘nube’, la herramienta envía la información del usuario a través de estándares seguros instalados en los chips NFC del dispositivo.
Y, por último, para encontrar su mayor debilidad no es necesario pensar en sofisticadas tecnologías. La popularidad entre los usuarios y la ingente cantidad de teléfonos Android se transforma en una ventaja para los criminales. Si quieren difundir un malware, ¿qué mejor manera de hacerlo que utilizando la plataforma más visitada?
Una estrategia recurrente entre los maleantes es la de servirse de un ataque para hacerse administrador del dispositivo y así ganar permisos de control en los teléfonos. El dueño del smartphone no podrá así eliminar estos derechos, borrar la aplicación o cambiar los ajustes del sistema.
Dada la difusión de Android, la mejor manera de gestionar tu privacidad y la seguridad de tus datos es fijarte en el teléfono en cuestión, ya que depende mucho del fabricante. Y, ya dispongas de un dispositivo iOS o Android, el verdadero encargado de velar por la seguridad de la información eres tú mismo: utiliza contraseñas seguras, cámbialas a menudo y ten mucho ojo con las aplicaciones que descargas.