Tabla de contenido:
- Seguridad al estilo de Apple
- Seguridad a la manera de Android
- Lo que cada uno se equivoca
- Tanto Android como iOS pueden hacerlo mejor
Video: Почему я перешёл с Galaxy на iPhone? Android vs iOS! (Noviembre 2024)
Seguridad al estilo de Apple
Apple generalmente se promociona como el claro ganador en términos de seguridad móvil. Francamente, es difícil discutir con esa evaluación a primera vista. El control sin precedentes de Apple de la experiencia de iPhone e iOS ha significado que la mayoría de las personas reciban e instalen actualizaciones de software y correcciones de seguridad. Eso es crítico, y es un diferenciador importante de Android.
Apple ha logrado mantener un estricto control sobre su cadena de suministro de hardware y también, a través del proceso de verificación de la App Store, mantuvo el control de las aplicaciones de desarrolladores independientes. También es un proceso controvertido, con aplicaciones rechazadas por razones aparentemente arbitrarias, pero que ha mantenido la App Store en gran parte libre de malware.
Seguridad a la manera de Android
Durante mucho tiempo, Google argumentó que era lo suficientemente seguro . No, no detectó todas las aplicaciones maliciosas cargadas en Google Play. Sí, ha habido varias vulnerabilidades importantes en el sistema operativo descubiertas por los investigadores. Sí, la apertura de Android y una base instalada dividida en varias versiones diferentes del sistema operativo Android ha puesto en riesgo a los clientes. Pero los representantes de Google señalarían que de los aproximadamente mil millones de usuarios, solo una pequeña fracción, algo así como el uno por ciento, realmente encontraría algo malicioso. Dicho esto, incluso solo el uno por ciento de mil millones es mucho . Como, 10 millones mucho.
Para su crédito, Google ha cambiado su tono. Las actualizaciones del sistema operativo Android han puesto mayores limitaciones sobre qué información pueden reunir las aplicaciones. La compañía ha abandonado su modelo de permisos de todo o nada a favor de un enfoque con sabor a Apple, según el cual los usuarios pueden aceptar que una aplicación acceda a su cámara pero no a su lista de contactos. Google también se ha movido a una cadencia mucho más rápida para sus actualizaciones de seguridad, empujando más soluciones a más dispositivos.
El mayor cambio de Google ha sido bastante sutil. Google ha trasladado sus esfuerzos de seguridad profundamente dentro de Android a los Servicios de Google Play, que Google puede actualizar independientemente de la versión del sistema operativo que los usuarios estén ejecutando. Eso permite programas como Safety Net, que permite a Google buscar malware en dispositivos, incluso malware que se descargó desde fuera de la tienda Google Play.
A partir de ahí, Google no solo expandió las características de seguridad de Android, sino que también trabajó para convertir los dispositivos Android en dispositivos de seguridad. Google anunció recientemente que los dispositivos Android pueden usarse como dispositivos de autenticación de dos factores FIDO2, proporcionando una de las mejores y más flexibles opciones 2FA para todos los propietarios de Android. Si antes quisieras usar FIDO2, tendrías que gastar entre $ 20 y $ 50 por una llave de hardware de Yubico o Google.
Lo que cada uno se equivoca
Si bien el número real de infecciones de malware es bajo, el uno por ciento de los usuarios de Android que encontraron algo malicioso nunca se distribuyó de manera uniforme entre todos los usuarios de Android. Según las estadísticas de 2015, era predominantemente entre personas que usaban dispositivos de bajo costo, a menudo en países en desarrollo. Esto realmente se me ha quedado grabado desde el día en que lo escuché. El riesgo de estos dispositivos se transfirió desproporcionadamente a aquellos con los medios mínimos para capear una estafa o un ataque.
A pesar de los esfuerzos realizados por Google para limpiar las aplicaciones de Android y Android, el modelo requiere una buena cantidad de aceptación del desarrollador. Google necesita convencer a los desarrolladores para que hagan las cosas de manera diferente y usar las herramientas nuevas y más seguras que ofrece la compañía. Google ha introducido algunos palos y zanahorias para que los desarrolladores se unan, pero con un éxito mixto. Esto se ve agravado por la naturaleza fracturada de Android, con tres versiones distintas, cada una con más del 20 por ciento de la base instalada, e incluso astillas más pequeñas de otras versiones. Eso significa que hay una audiencia considerable que aún no recibe las últimas mejoras del sistema operativo, y los desarrolladores pueden continuar apuntándoles con aplicaciones.
La estrategia de Apple tampoco ha tenido consecuencias que han perjudicado a los usuarios. Su enfoque incremental para las mejoras de seguridad significa que probablemente pasará un tiempo antes de que un iPhone pueda usarse como un autenticador 2FA FIDO2, si es que sucede. Ni siquiera puedo usar mi YubiKey 5 NFC existente con un iPhone porque aún no es compatible con FIDO2 sobre NFC.
Apple también ha tardado en adoptar la integración del administrador de contraseñas, lo que hace más difícil lo mejor que las personas pueden hacer para mantener su información segura.
Sin embargo, el mayor pecado de seguridad de Apple es que su estrategia de "lo que sea necesario" tiene un alto precio en el teléfono. El teléfono más asequible que Apple todavía tiene disponible es el iPhone 7, que cuesta $ 449, aunque se pueden aplicar descuentos de intercambio, al igual que un plan de pago de $ 18.99 por mes. Los nuevos teléfonos Android de buena calidad, por otro lado, se pueden comprar por tan solo $ 220. El alto precio de un dispositivo Apple envía un mensaje bastante claro: si no eres lo suficientemente rico, no puedes tener la seguridad de Apple. Si iOS está fuera del rango de precios de muchos consumidores, Apple no los protege.
Nada de esto incluso aborda el hecho de que las mayores amenazas para los usuarios de iOS y Android son spam, phishing y fraude. Estos pueden venir en forma de publicidad maliciosa, estafas por SMS y correos electrónicos de phishing. Ambas plataformas han tomado medidas para enfrentar el desafío, pero debemos recordar que si bien el spam y el phishing no son tan atractivos como el malware creado por el gobierno, es la verdadera amenaza para los consumidores.
Tanto Android como iOS pueden hacerlo mejor
No solo creo que es una redacción obscena decir que una plataforma es mejor que la otra, sino que realmente creo que hay una brecha enorme entre la forma en que Apple y Google abordan la seguridad móvil. Las compañías tienen diferentes objetivos y modelos de negocio, y han abordado las preocupaciones de seguridad a través de esos lentes.
- Con Android P, Google deja de ponerse al día con la seguridad Con Android P, Google deja de jugar con la seguridad
- Apple iOS 12 Apple iOS 12
- Google Android Pie (9.0) Google Android Pie (9.0)
La verdad es que tanto Apple como Google están teniendo éxito en la seguridad, si lo ves a través de los lentes de sus respectivos modelos de negocio. Google tiene que mantener una alianza masiva e incómoda de desarrolladores de hardware y software, para continuar ejecutando el sistema operativo más popular del planeta. Puede equivocarse algunas cosas, siempre que todas esas relaciones sigan siendo fuertes.
Apple, por otro lado, sabe que su reputación lo es todo. Debido a que las personas se sienten seguras con los iPhones, se sienten seguras para gastar dinero tanto en iPhones como (cada vez más importante) con iPhones. La compañía se mueve muy lenta y deliberadamente para que pueda hacerlo bien la primera vez, lo que a veces los hace lentos para adoptar nuevas tecnologías.
En lugar de elegir un ganador, responsabilicemos a estos dos gigantes tecnológicos por sus defectos. Al final del día, lo más probable es que tenga un dispositivo con toda su información personal de una de estas dos compañías, por lo que ninguno puede darse el lujo de estar satisfecho con logros pasados o mejoras recientes.
