La necesidad de contar con soluciones de seguridad en smartphones y tablets Android

Con la proliferación de todo tipo de dispositivos conectados, y más específicamente smartphones y tabletas, no es extraño que muchos usuarios se pregunten si es necesario contar con algún tipo de protección adicional a la que viene implementada por el proveedor del sistema operativo. Por ese motivo, analizamos cuál es la situación de las amenazas dirigidas a Android, el sistema predominante en dispositivos móviles en España.

El sentido común ayuda, pero no es infalible

A la hora de afrontar la seguridad de nuestros dispositivos Android podemos encontrar varias aproximaciones. Tenemos la más extendida, que consiste en no hacer nada al respecto y confiar en que nada malo nos sucederá, lo que demuestra que aún muchos usuarios no son conscientes del riesgo que corren, por ejemplo, al descargar ciertas apps o pulsar sobre enlaces sin estar seguros de a dónde nos llevan.

También nos encontramos con usuarios que confían en su buen criterio y el sentido común para tratar de averiguar cuándo ese mensaje recibido por SMS o WhatsApp o esa aplicación que pide descargarse desde un sitio no oficial pueden suponer un riesgo para la seguridad de de su dispositivo. En varias ocasiones el instinto puede, efectivamente, ayudarlos a evitar ser víctimas de estafas o de infecciones por malware, pero solo hace falta un despiste o estar con la guardia baja una única vez para que los delincuentes consigan su objetivo.

Las amenazas para smartphones y tablets Android han ido evolucionando con el paso de los años, y si bien muchas de ellas pueden ser identificadas por usuarios con experiencia y entrenamiento, los delincuentes buscan continuamente técnicas para hacernos bajar la guardia y conseguir engañarnos.

Como ejemplo, tenemos las continuas campañas que hemos venido analizando desde finales de 2020 donde se ha estado suplantando la identidad de empresas de logística, haciendo creer al receptor de un mensaje SMS que tenía un paquete en camino y que necesitaba descargar una app para realizar su seguimiento o abonar una pequeña cantidad para finalizar la entrega.

A pesar de tratarse de un engaño fácilmente identificable y que se ha mencionado desde entonces en varios medios de comunicación (alertas lanzadas por fuerzas policiales y un buen número de artículos en blogs como el que estás leyendo), aun a día de hoy siguen cayendo usuarios en este tipo de trampas, lo que demuestra que no siempre se puede confiar en nuestro instinto.

ESET Mobile Security

Mejoras en Google Play, pero aún queda trabajo por hacer

Conocedores de que poseen el sistema operativo móvil más usado en todo el mundo y con una penetración en el mercado español del 87 %, Google ha ido implementando nuevas medidas de seguridad periódicamente para tratar de hacer su ecosistema lo más seguro posible y evitar así que sus usuarios se conviertan en víctimas de los ciberdelincuentes, o al menos no ponérselo tan fácil.

Es por ese motivo que, desde Google, llevan años incluyendo novedades en cada versión de Android para dificultar, por ejemplo, que se puedan instalar aplicaciones maliciosas o que soliciten permisos que pudieran poner en peligro la privacidad de sus usuarios. Esto ha conseguido, entre otros logros, que no haya tantas aplicaciones maliciosas como hace años en Google Play, aunque su número siga siendo importante.

Además, Google también incorporó un mecanismo para tratar de detectar apps maliciosas antes de instalarlas y también entre las que ya estén instaladas en el dispositivo. Conocido como Google Play Protect, este sistema de seguridad ha ido evolucionando con los años, aunque, tras revisar su efectividad en tests recientes, podemos deducir que aún le queda camino por recorrer.

Los principales problemas a los que se enfrenta Android es la fragmentación de su sistema operativo, lo que hace que haya millones de usuarios que siguen utilizando versiones obsoletas e inseguras si las comparamos con las más recientes. Además, permitir que cada fabricante de móviles modifique el sistema operativo hace que no todos los usuarios reciban por igual las actualizaciones que se lanzan periódicamente, y eso suponiendo que reciben alguna actualización.

Dicho esto, ¿debo instalar un antivirus en mi smartphone o Tablet Android?

Sabiendo cómo está la situación actual de las amenazas en dispositivos móviles, lo más sensato sería añadir alguna capa de protección adicional a las que incorpora el propio sistema Android. Sin embargo, todavía se encuentra cierta resistencia a dar este paso por parte de un importante sector de usuarios que alegan que con su sentido común es más que suficiente. Ya hemos indicado que el sentido común ayuda, pero tan solo hace falta que nos relajemos una única vez para que los delincuentes consigan su objetivo.

Además, ni las soluciones existentes en la actualidad ni los móviles son los mismos que había hace años, por lo que otro argumento como es el consumo excesivo de recursos tampoco puede usarse como argumento contra la instalación de soluciones de seguridad.

No obstante, hemos de tener en cuenta que también estas soluciones de seguridad tienen sus limitaciones y no podemos confiar plenamente en que detengan el 100 % de amenazas, pero sí que serán capaces de identificar la mayoría de las veces esa app sospechosa que se ha descargado desde un enlace o un sitio web no oficial, por lo que siempre viene bien tener esta protección a mano.

Por último, tampoco debemos olvidar que los delincuentes son conocedores del interés de muchos usuarios en proteger sus dispositivos de forma más eficaz y no es extraño encontrarnos con aplicaciones fraudulentas que se hacen pasar por apps de seguridad. Por ese motivo es importante descargar solo aquellas apps que cuenten con un reconocido prestigio en forma de número de descargas y puntuación de los usuarios, ya sea desde su sección en Google Play o desde la web del fabricante.

Conclusión

La seguridad de nuestros dispositivos móviles debe ser algo que protejamos por capas, como en muchos otros entornos. Es arriesgado jugárnoslo todo a una sola carta, y concienciación y sentido común deben ir acompañados de una solución de probada eficiencia y que nos ayude a protegernos de las amenazas que acechan a los usuarios de dispositivos Android.

Josep Albors

La importancia de la autenticación multifactor para evitar ser víctima del ransomware