Video: Cómo activar y desactivar MODO SEGURO en Android (Noviembre 2024)
A medida que los dispositivos móviles han pasado de "cosas para llamar y jugar a Snake" a máquinas informáticas complicadas y potentes, todos hemos disfrutado de la libertad y la facilidad de poder vivir nuestras vidas digitales en cualquier lugar con una recepción decente.
Todos en Android
Principalmente cubro la seguridad y Android, lo cual es fascinante porque estos dos mundos están colisionando con la escala galáctica y la lentitud. Para ser franco, la situación de seguridad para Android es complicada porque Android es complicado. En lugar de ser un sistema operativo único y una línea de dispositivos, hay una gran variedad de combinaciones. Y sin una autoridad central para hacer cumplir las actualizaciones, el problema de la llamada fragmentación de Android persiste.
Según el sitio web de desarrolladores de Google, el 36.1 por ciento de los usuarios de Android que se conectaron a la tienda Google Play están ejecutando una versión de Android 5.0 Lollipop. Alrededor del 34.3 por ciento ejecuta Android 4.4, también conocido como KitKat, y el 22.3 por ciento ejecuta Android Jelly Bean. Solo el 2.3 por ciento ejecuta la última versión, Android 6.0 Marshmallow (en comparación con el 1.2 por ciento de la semana anterior). Eso es casi tanto como el porcentaje de personas que ejecutan Android 2.3, conocido como Gingerbread. Vale la pena señalar que una versión de desarrollador de Android 7.0, actualmente llamada N, ya está fuera.
La situación se ve exacerbada por la variedad diversa pero complicada de dispositivos Android actualmente a la venta. Según el ingeniero principal de Google para Android Security, Adrian Ludwig, alrededor de 2, 000 dispositivos diferentes ejecutaban Lollipop o superior, y están recibiendo actualizaciones de seguridad de Google. En la Conferencia RSA de 2016, señaló que los fabricantes de dispositivos estaban cada vez más al día con el ciclo de actualización de seguridad de Google.
Eso es genial, suponiendo que pueda encontrar uno de esos dispositivos. Recientemente, miré las tiendas en línea de T-Mobile, AT&T y Verizon. Ninguno tenía actualmente teléfonos con Google Nexus, que reciben actualizaciones más frecuentes, a la venta. T-Mobile enumeró el Nexus 6, que se lanzó por primera vez en 2014, pero estaba agotado.
De los teléfonos disponibles en las tres tiendas, los únicos dispositivos que tenían Android 6.0 Marshmallow fuera de la caja eran el Samsung Galaxy S7 y el Galaxy S7 Edge, que llegaron el 11 de marzo y cuestan entre $ 669- $ 694 y $ 779- $ 792, respectivamente.
Otros operadores y OEM han dicho que eventualmente lanzarán la última versión de Android. Por ejemplo, un Samsung Galaxy Note 5 de Verizon recientemente obtuvo Marshmallow, y T-Mobile debería lanzar el sistema operativo para ese teléfono pronto.
Fue mucho más fácil encontrar un dispositivo Lollipop. Veintidós de los 25 dispositivos en la tienda de AT&T funcionaban con 5.0, con 17 de 28 dispositivos en Verizon y 15 de 22 dispositivos en T-Mobile. Curiosamente, Verizon tenía la mayor cantidad de teléfonos con alguna versión de Android 4, con ocho teléfonos de sus 28 ofertas de Android. Me sorprendió descubrir que los teléfonos Lollipop eran muy asequibles con T-Mobile que ofrece el ZTE Avid Plus por tan solo $ 114.
Son los portadores, estúpidos
Para las personas que buscan obtener un teléfono Android con la última y más segura versión del sistema operativo, el analista líder móvil Sascha Segan dijo que las personas deben mirar más allá de los operadores. "Los operadores retrasan las actualizaciones de Android. Molesta a todos en la industria y lo ha hecho durante años", dijo. "Esto pone en peligro la seguridad de las personas".
Todos los dispositivos Nexus están disponibles directamente desde Google, y tras la debacle de Stagefright, la compañía se ha comprometido a realizar actualizaciones de seguridad más periódicas y numerosas. "Los dispositivos Nexus continuarán recibiendo actualizaciones importantes durante al menos dos años y parches de seguridad por más de tres años desde la disponibilidad inicial o 18 meses desde la última venta del dispositivo a través de Google Store", dijo Google en agosto.
Al igual que los dos teléfonos Nexus, el Moto X Pure y el Moto G (tercera generación) ejecutan la última versión de Android, pero carecen de un lector de huellas digitales. Eso es una pérdida, pero con un PIN o patrón de bloqueo suficientemente complicado, su teléfono se puede asegurar bastante bien.
Más que actualizaciones, más que malware
Debería hacer una pausa aquí para decir que, por supuesto, la seguridad móvil tiene más que solo el último sistema operativo y las actualizaciones de seguridad. Ludwig de Google ha mantenido durante años que la fragmentación es en realidad diversidad y que fortalece a Android. Él cree que la gran cantidad de dispositivos e instalaciones de Android hace que sea muy, muy difícil para los atacantes adaptar su malware.
Cuando se trata de aplicaciones maliciosas, la tienda Google Play sirve como un amortiguador entre los atacantes y los usuarios, mientras que Safety Net extiende la protección a las personas que instalan aplicaciones desde fuera del ecosistema de Play. La gran mayoría de las aplicaciones maliciosas provienen de sombreadas tiendas de aplicaciones de terceros, que son populares en países donde Google Play no está disponible y entre los usuarios de Android que desean encontrar versiones gratuitas de aplicaciones de pago. Aunque está lejos de ser infalible, Google ha hecho un trabajo notablemente bueno al establecer un mercado de aplicaciones confiable en Google Play. También ha tratado de controlar más la arquitectura subyacente de Android compartimentando funciones clave que se pueden actualizar a través de Google Play.
Pero Josh Drake, quien descubrió la vulnerabilidad Stagefright, no está de acuerdo con que la gran cantidad de dispositivos Android sea una ventaja.
"La diversidad en el ecosistema complica la investigación, pero no es una barrera para la explotación", dijo en Black Hat 2015. El argumento de Drake es que el código de Android es tan masivo y complejo que su funcionalidad central, universal para muchos dispositivos, podría ser explotable independientemente del dispositivo. Ludwig y otros han señalado, sin embargo, que nadie ha observado aún una explotación Stagefright en la naturaleza.
Más allá de Android
Android puede estar mucho más allá de la plataforma móvil más popular bajo el sol, pero no es la única. Según Apple, el 77 por ciento de los dispositivos que se conectan a la App Store tienen iOS 9 a partir del 22 de febrero. Un 17 por ciento adicional tiene iOS 8. El 7 por ciento final representa todos los dispositivos que utilizan cualquier sistema operativo anterior. Eso significa que la mayoría de los iPhones, iPads e iPod touch están recibiendo las últimas actualizaciones de seguridad.
Además, las versiones del sistema operativo de Apple cubren una amplia gama de dispositivos. Su iOS 9, el más reciente hasta el momento, es compatible con teléfonos que se remontan al iPhone 4s (pero probablemente no sea bueno, si la experiencia es un juez). En la tienda en línea de Apple, por ejemplo, solo puede comprar los dos últimos dispositivos: el iPhone 6s y el iPhone 6s Plus, que cuestan $ 649 y $ 749, respectivamente. El dispositivo iOS más barato que pude encontrar es un iPhone 5c con iOS 7 a la venta desde T-Mobile por $ 349, que se puede actualizar a iOS 9.
Estar en la última versión del sistema operativo significa que los usuarios están protegidos contra vulnerabilidades conocidas y pueden aprovechar las nuevas características de seguridad a medida que se implementan. Pero la seguridad integrada de Apple se remonta bastante. Según la documentación de la compañía, todos los dispositivos de 3GS incluían los chips necesarios para el cifrado de hardware. Como puede atestiguar el FBI, es bastante bueno para mantener a la gente alejada.
¿No te gusta Apple? Siempre puede usar Windows Phone, los dispositivos móviles críticamente amados y comercialmente tibios. Con una suscripción de T-Mobile, el Lumia 550 se puede obtener por solo $ 139. Aunque la cantidad de dispositivos que ejecutan Windows 10 sigue siendo muy baja, Microsoft tiene un control similar al de Apple sobre la producción de Lumia y está impulsando las actualizaciones de los dispositivos móviles y de las computadoras de escritorio que ejecutan el último sistema operativo. Dicho esto, no hemos visto cómo la seguridad se debilitará en Windows 10, y cómo las compañías de antivirus se moverán para proteger la plataforma. Pero Microsoft parece comprometido a garantizar que los dispositivos en la plataforma obtengan las actualizaciones más recientes y seguras.
Necesitamos una mejor seguridad móvil
La industria móvil todavía es relativamente joven, y hasta ahora solo ha tenido ataques limitados. Después de todo, las cajas de Windows todavía se entienden mucho mejor y son mucho más lucrativas para los malos. Pero en el mundo conectado que sabemos está llegando, los dispositivos móviles deberán ser tan seguros, si no más, que otros dispositivos.
Desafortunadamente, los consumidores siguen pagando una prima a los operadores (y, a veces, a los fabricantes de dispositivos) para obtener el software más reciente y seguro. He estado usando la misma tableta Nexus 7 durante tres años, y hasta este mes estaba ejecutando un software más nuevo que cualquier dispositivo Samsung en el mercado. Tenemos que hacerlo mejor que eso y asegurarnos de que la seguridad no se convierta en una característica reservada para los consumidores más ricos.
