¿Quieres saber cual es el celular movil mas seguro en el mercado? Sera un Android o un iPhone?
Es conocimiento general que si comparamos un celular Android y un celular iPhone en relación a la privacidad que ofrece al usuario o usuaria, casi siempre un iPhone gana esta batalla.
Existen muchas causas, entre ellas, que Google Play es mucho mas flexible a permitir que aplicaciones inseguras sean ofrecidas a los usuarios.
Otra razón, la naturaleza de código-abierto (open source) de Android facilita la búsqueda de huecos de seguridad.
Una razón que no tiene nada que ver con Google, es la falta de responsabilidad por parte de los usuarios para mantener su sistema operativo actualizado.
Apple, mientras tanto, pone en primer lugar la privacidad del usuario.
Las reglas que existen en App Store niegan la presencia de aplicaciones inseguras, y sus continuas auditorias, remueven aquellas aplicaciones que no protegen los datos personales del usuario.
Además, si bien es cierto que su sistema de actualización es muy bueno, sus usuarios están siempre listos para actualizar el sistema operativo iOS ni bien esta lista una nueva versión.
Incluso su aplicación de mensajería, iMessage, esta encriptada de origen a final, y el color azul de sus conversaciones entre usuarios del iPhone, un símbolo de estatus para los demás.
Sumando a su fama, al iPhone le ayuda las noticias que aparecen cada cierto tiempo de como la policía no puede entrar a un celular iPhone bloqueado, y Apple tampoco se esmera en ayudarlos.
Pero parece ser que las cosas están cambiando un poco en cuanto a cual es el celular movil mas seguro en la actualidad.El Mercado de Vulnerabilidades de Día Cero
Se llama día cero a aquellas vulnerabilidades en un programa software o hardware que han sido descubiertas pero que todavía no se han parchado.
La importancia de estas vulnerabilidades es que pueden ser explotadas en este mismo momento para robar información personal, hacer de troyanos, o tomar control del celular móvil.
Así como existen vulnerabilidades de día cero, también existe un mercado de estas vulnerabilidades («exploits»).
Este mercado se basa en la oferta y la demanda. Un aumento en la oferta de vulnerabilidades de día cero para alguna plataforma significa que la seguridad es muy mala, y cuando eso ocurre, el precio disminuye por la cantidad de problemas de seguridad.
¿Es posible decir con certeza que solo siguiendo el mercado de día cero se puede afirmar que una plataforma Android o IPhone es más segura? Por supuesto que no, pero si es una pieza importante que no se puede ignorar.
Cabe mencionar antes de continuar, que estos exploit o vulnerabilidades no forman parte de una aplicación espía, por ejemplo, para rastrear un celular por GPS. Esas son aplicaciones independientes que se instalan con permisos de administrador para poder acceder a archivos y datos del usuario o usuaria.
Los Cambios en los Precios de los Días Cero para iOS y Android
Históricamente, las vulnerabilidades («exploits de dia cero«) de iOS (iPhone) siempre han sido mas costosas por lo mismo que son más difíciles de encontrar.
Algunos ejemplos para que tengas una idea del precio de estos exploits:
- En enero de 2019, se ofreció hasta 2 millones de dólares por un exploit que permitía realizar un jailbreak sin ninguna interacción del usuario (cero clics).
- También se ofrecía un exploit que solo requería un clic por un precio cercano a los 1.5 millones de dólares.
- El máximo pago por un exploit de Android… 500,000 dólares.
Sin embargo, hace unos días, este mercado se dio vuelta.
Ahora se esta pagando hasta 2.5 millones de dólares por un exploit de Android.¿Significa esto que el Android se está volviendo en el celular movil mas seguro y sus exploits más difíciles de encontrar?
¿O existe una oferta combinada de vulnerabilidades de iOS en el mercado de estos últimos años que han reducido sus precios?
La verdad es que la seguridad del sistema operativo Android está mejorando cada día más, mientras que, al mismo tiempo, parece aumentar el numero de exploits de iPhone.
Parece ser que ambas plataformas han cambiado lugares en la oferta de vulnerabilidades.
También es cierto que debido a su alto numero de usuarios, un exploit de Android (sobre todo con cero clics) es bastante lucrativo.
Otro punto de diferencia son lo navegadores web. Hoy en día es más fácil encontrar faltas de seguridad en el Safari de iPhone que en el Chrome de Android.
Y las mejoras de seguridad y parches en el código del sistema operativo Android ha hecho que los exploits de cero clics sean aún más difíciles de encontrar.
Poco a poco, la compañía Google ha ido convirtiendo en el celular movil mas seguro en el mercado de telefonos, en parte gracias a cambios como estos:
- Agregando cifrados basados en archivos.
- Modificando el acceso a recursos internos.
- Haciendo más difícil hackear Android con exploits de día cero.
Este video de Narayan Kamath (Ingeniero de Software Principal de la Plataforma Android) muestra los avances en privacidad en la nueva versión de Android, 11.
La idea principal de Narayan es ofrecer a los usuarios más control acerca de cómo sus archivos personales son usados y hacer que el uso de estos datos por las aplicaciones sea más transparente.Por ejemplo, una nueva opción para dar permiso temporalmente («mientras esta en uso«) a las aplicaciones restringe el acceso a archivos cuando la aplicación no está en uso. Este permiso permanece valido siempre y cuando la aplicación tenga el foco principal de atención.
Es un secreto entre los que siguen las actualizaciones del iOS que muchas de las vulnerabilidades no se repararon correctamente, y en realidad existen muchas mas vulnerabilidades de lo que la gente se imagina.
Por ejemplo, investigadores encontraron exploits muy peligrosos que se pueden ejecutar sin ningún problema en diferentes versiones de iOS (del 10 al 12). Algo que no deja la importancia en la seguridad de parte de Apple en un buen lugar.
Algunos de estos exploits forman parte de aplicaciones para realizar jailbreak en iPhone y así poder espiar un iPhone remotamente, por ejemplo.
La Falta de Seguridad en iCloud
Un tema negativo en la seguridad de Apple sigue siendo la falta de protección en iCloud.
No estoy seguro si sabias esto o no, pero el iCloud que utiliza Apple para almacenar archivos y copias de seguridad del iPhone y iPad no cuenta con cifrado de extremo a extremo.
Así que cuando Apple dice que no va a cooperar con la policía porque no puede descifrar los archivos contenidos en el teléfono móvil iPhone, cuando la FBI le solicita las copias de seguridad en iCloud de una persona, Apple esta requerido a entregarlos ya que si tiene la capacidad de descifrar estos archivos.
A diferencia del iCloud, los últimos celulares móviles Android son capaces de encriptar por completo sus copias de seguridad, haciendo más difícil cualquier acceso no autorizado.
Cual es el Celular Movil mas Seguro
La negación de Apple a colaborar con las autoridades a dado luz a compañías que utilizan exploits de día cero para desbloquear y extraer archivos personales de celulares móviles protegidos con contraseña por el usuario o usuaria.
Estas empresas aprovechan los exploits de día cero para ignorar las limitaciones en el numero de intentos permitidos para acertar con la contraseña y así intentar diferentes combinaciones de códigos de acceso sin bloquear el iPhone.
Existe información que esa sería la ruta usual que toma el FBI cuando se trata de desbloquear celulares iPhone.
A modo de comparación, se usó una compañía para acceder la información de un iPhone X, incluidos los datos de coordenadas GPS, el registro de llamadas, la lista de contactos y los mensajes de texto.
El resultado fue un éxito, además de los datos mencionados anteriormente, se pudo extraer datos personales de otras aplicaciones como Snapchat, Instagram y Twitter.
Sin embargo, cuando se intentó con los últimos teléfonos móviles Android, el resultado no fue el mismo. La compañía no pudo extraer los archivos personales en celulares Google Pixel, Samsung Galaxy S9 y Huawei P20 Pro.
Hace un año no se podía extraer información personal en un iPhone, pero si de cualquier Android. En la actualidad, no se puede ingresar a muchos celulares Android modernos.
A mi parecer, esto demuestra que los celulares modernos Android es el celular movil mas seguro hoy mismo.El celular movil mas seguro protege mejor tu privacidad.
Para las empresas que ofrecen este nuevo servicio de hackeo móvil, la barrera digital la presenta los celulares con sistema Android y ya no aquellos con iOS (iPhone).
Conclusión
Si parece ser que el Android es ahora el celular móvil mas seguro en el mercado, la mayoría de mejoras de seguridad están presentes solamente en las ultimas versiones de Android y celulares inteligentes.
Es decir, depende de los usuarios actualizar sus teléfonos móviles y su sistema Android para gozar de las ultimas protecciones de seguridad y privacidad.
La diferencia es abismal. Solo el 10% de usuarios de Android actualizan su sistema, comparado con casi el 70% de usuarios iPhone.
Y cuando se descubre un exploit de día cero y se lanza una actualización al mercado, es más fácil para usuarios del iPhone actualizar sus dispositivos en comparación con los usuarios de Android.
Aunque Google ya esta trabajando en mejorar su sistema de actualización.
Mientras tanto depende de cada usuario de Android mantener su dispositivo actualizado.