lunes, 30 de abril de 2012

Seguridad y privacidad en dispositivos móviles


Los dispositivos móviles que el usuario medio utiliza, hoy en día, son en realidad ordenadores personales más potentes que los que utilizábamos hace tan sólo algunos años como PC de sobremesa. Los móviles, que usamos diariamente, han dejado de ser simples teléfonos portátiles para convertirse en máquinas con una gran capacidad de procesamiento.

Esta capacidad está explotada y exprimida por un sistema operativo adecuado y de una complejidad mucho mayor que el software de un móvil tradicional. Sin embargo, las ventajas que conllevan estas características también pueden actuar como un inconveniente. Esta potencia puede ser utilizada para abrir brechas de seguridad.

Cómo llega un virus a un móvil

Los primeros móviles eran demasiado sencillos como para alojar un virus tal y como los que estamos viendo hoy en día. Al tratarse de sistemas operativos tan básicos la instalación de software estaba limitada.

Al empezar los primeros dispositivos móviles que podían ser considerados como smartphones, aún no existía software malicioso que funcionara en sus sistemas operativos. Hay que tener en cuenta que quienes “fabrican” este tipo de programas desean obtener algún beneficio de los mismos. Por ello, si no había potenciales víctimas tampoco valía la pena el esfuerzo de crear un virus.

Cuando de verdad la seguridad en los móviles se ha visto amenazada ha sido al empezar a crecer el número de smartphones. Al haber un “mercado” mayor para los virus, éstos comenzaron a proliferar. Ahora, construir un programa malicioso destinado a Android o iOS permite tener la posibilidad de acceder a una gran cantidad de usuarios que utilizan estas plataformas.

No hay que olvidar que un virus es un software instalado en el terminal. En el caso de Android la seguridad debe reforzarse especialmente, si lo comparamos con iOS, ya que la entrada en su tienda de aplicaciones es libre. Ya ha ocurrido en varias ocasiones que Google ha tenido que eliminar apps de su mercado por resultar maliciosas.
 
Amenazas de seguridad para el usuario
El software malicioso instalado en un dispositivo móvil conlleva riesgos importantes. La información contenida en una terminal de este tipo suele ser bastante sensible, como es el caso del listado de contactos o los mensajes guardados.

Además, existen programas capaces de utilizar el servicio que proporciona la operadora sin el consentimiento del usuario. Así, el software podría enviar mensajes a un número que cobra por cada SMS. Incluso podría utilizar la agenda del móvil para mandar un texto a todos los contactos.

También se ha dado el caso de un troyano que grababa las llamadas en dispositivos Android. El usuario no se entera de que esto ocurre y es posible que el programa envíe los archivos a un servidor remoto, también sin su consentimiento.

Esto se une a la posibilidad de acceder a los datos de las tarjeta SD del smartphone y robarlos. Google ya solucionó una vulnerabilidad que permitía que esto pasara, pero esto no quiere decir que sea imposible abrir una nueva brecha de seguridad.

El caso de Android llama la atención. Según los datos obtenidos en noviembre del pasado año por Juniper Networks, la plataforma vio como se incrementaba el malware en un 472% desde el mes de julio. En el verano, la firma de seguridad McAfee publicó un informe que en tres meses habíanaumentado las amenazas para el sistema operativo de Google en un 76%.

El uso de antivirus en los smarpthones es una práctica que no está muy extendida, pero supone una barrera sólida para impedir la entrada de programas maliciosos. Las principales amenazas están relacionadas con el robo de datos y con la estafa económica, que perjudica directamente al usuario.

 Problemas con la privacidad móvil

La privacidad ha sido uno de los caballos de batalla de estos últimos años. En Internet ahora mismo se almacenan una enorme cantidad de datos, muchas veces incluso sin que nosotros lo sepamos. El espectro móvil es otro de los espacios en los que tenemos depositada información importante de carácter privada. 


El número de teléfono, la cuenta personal de correo electrónico, entre otra información, forman parte de nuestra intimidad. Sin embargo, se ha dado el caso de algunas aplicaciones que accedían a datos del usuario sin su permiso. El de Angry Birds fue uno de los más notorios, sobre todo tratándose de una de las aplicaciones más populares en todas las plataformas.

Según una investigación de The Wall Street Journal, Angry Birds y otras aplicaciones, accedían a información sensible del terminal. La ID, el género y la edad del usuario, así como su contraseña, sus contactos y hasta su número de teléfono, estaban al descubierto para algunas de estas apps. La localización era otro de datos accesibles, algo bastante común.

Lo más grave, sin embargo, se ha descubierto recientemente, cuando un desarrollador comprobó cómoun software espía instalado en su terminal era capaz de registrar una gran cantidad de información privada. Todos los movimientos del usuario quedaban guardados, desde los accesos a las aplicaciones hasta los mensajes de texto.

Resultó que el software de monitorización estaba instalado en millones de dispositivos móviles deAndroid, BlackBerry y Nokia. Los movimientos de todos ellos quedaban registrados sin su conocimiento. El responsable de este programa es la compañía Carrier IQ, pero ellos sólo han construido el servicio. Quienes lo introducían en los dispositivos eran presumiblemente las operadoras y los fabricantes.

Lo que mueve a las distintas empresas a hacerse con datos sobre el comportamiento o la identidad de los usuarios, ya sean desarrolladores de aplicaciones, operadoras, fabricantes u otro tipo de compañía, es el interés comercial. Así, se aprovechan los vacíos legales que dejan las nuevas tecnologías.

Apple también ha tenido sus problemas con el robo de datos. La firma de Cupertino fue acusada por este tema, en este caso por permitir que algunas aplicaciones de iPhone y iPad, como Pandora o The Weather Channel, adquirieran información privada para venderla a redes de anunciantes.

Bibliografias:

https://www.centrodeinnovacionbbva.com/contents/4880-seguridad-y-privacidad-en-dispositivos-moviles
http://www.vsantivirus.com/na-seguridad-moviles.htm 

1 comentario: