Un cambio de paradigma
Gratuidad
El éxito de Android fueron los bajísimos precios de los teléfonos ya que Google no cobraba licencia por el OS –en contra parte iPhone y Windows Phone cuestan sus licencias ($25 US por licencia de Windows Phone) porque el negocio NO es el usuario, es el servicio.
Sin embargo esa gratuidad del OS no es tal, pues los usuarios “pagan” por ella con ellos mismos. Citando la justificación del costo de WhatsApp (según su propia página) en la sección “Por qué no vendemos publicidad”http://blog.whatsapp.com/index.php/2012/06/why-we-dont-sell-ads/ afirman acertadamente:
Tienes que acordarte de que en el negocio de los anuncios, tú, el usuario, eres el producto.
Y si los usuarios de Android leyeran la política de privacidadhttp://www.google.com/intl/es/policies/privacy/ que vienen en sus dispositivos, verían que Google no engaña a sus usuarios, estos simplemente no leen o en algunos casos no les interesa; pues su política de privacidad dice explícitamente ahí dice:
Datos recogidos por Google (política de privacidad)
La recogida de datos se realiza para mejorar el servicio que ofrecemos a todos nuestros usuarios (desde aspectos básicos como deducir el idioma que hablan hasta aspectos más complejos como determinar qué anuncios les puedan resultar más útiles o qué usuarios son más importantes para ellos en la Web).
La recogida de datos se lleva a cabo de dos formas:
- Información que nos facilitas. Por ejemplo, para usar muchos servicios debes registrarte para obtener una cuenta de Google. Durante este proceso te pediremos determinados datos personales como, por ejemplo, tu nombre, dirección de correo electrónico, número de teléfono o los datos de tu tarjeta de crédito. Para aprovechar al máximo las funciones de compartir que te ofrecemos, es posible que también te pidamos que crees un perfil de Google público, que podrá incluir tu nombre y fotografía.
- Datos que obtenemos a través de la utilización de nuestros servicios. Podremos recoger datos acerca de qué servicios utilizas y de cómo los utilizas, por ejemplo, cuando visites una página web que emplee nuestros servicios publicitarios o cuando visualices nuestros anuncios y nuestro contenido e interactúes con ellos. Estos datos incluyen:
- Datos sobre el dispositivo
Podremos recoger datos específicos sobre tu dispositivo (como, por ejemplo, el modelo de equipo, la versión del sistema operativo, los identificadores únicos y los datos sobre la red móvil, incluyendo el número de teléfono). Google podrá asociar los identificadores de tu dispositivo o tu número de teléfono con tu cuenta de Google.
Cada vez que uses nuestros servicios o que consultes nuestro contenido, es posible que obtengamos y que almacenemos determinada información en los registros del servidor de forma automática. Estos datos podrán incluir:
- información detallada sobre cómo utilizas nuestro servicio (por ejemplo, tus consultas de búsqueda),
- datos telefónicos como, por ejemplo, tu número de teléfono, el número de la persona que realiza la llamada, los números de desvío, la hora y fecha de las llamadas, la duración de las llamadas, información sobre el enrutamiento de mensajes SMS y tipos de llamadas, * la dirección IP,
- información relativa a tu dispositivo como, por ejemplo, fallos, actividad del sistema, ajustes del hardware, tipo de navegador, idioma del navegador, fecha y hora de tu solicitud y URL de referencia,
- cookies, que permitirán identificar tu navegador o tu cuenta de Google.
- Datos sobre tu ubicación física
Al utilizar un servicio de Google que pueda registrar tu ubicación física, podremos llevar a cabo la recogida y el tratamiento de datos acerca de tu ubicación real como, por ejemplo, las señales de GPS enviadas por un dispositivo móvil. También podremos utilizar diferentes tecnologías para determinar la ubicación, como los datos de los sensores del dispositivo que proporcionen, por ejemplo, información sobre los puntos de acceso Wi-Fi y las antenas de telefonía móvil más cercanos.
- Números exclusivos de aplicación
Algunos servicios incluyen un número exclusivo de aplicación. Este número y la información sobre la instalación (por ejemplo, el tipo de sistema operativo o el número de versión de la aplicación) se pueden enviar a Google al instalar o desinstalar este servicio o cuando el servicio establece contacto con los servidores de forma periódica para, por ejemplo, buscar actualizaciones automáticas.
Podremos recoger y almacenar datos (incluyendo datos de carácter personal) de forma local en el dispositivo utilizando mecanismos, como el almacenamiento web del navegador (incluyendo HTML 5) y memorias caché de datos de aplicaciones.
- Cookies e identificadores anónimos
Utilizamos diferentes tecnologías para recoger y almacenar datos cuando accedes a un servicio de Google, incluyendo el envío de una o varias cookies o de identificadores anónimos a tu dispositivo. También utilizamos las cookies y los identificadores anónimos cuando interactúas con los servicios que ofrecemos a nuestros partners, como los servicios de publicidad o las funciones de Google que pueden aparecer en otras páginas web.
Piratería
Al ser código abierto, Google ha facilitado indirectamente la proliferación de la piratería en su sistema operativo, ya que para ahorrase $10 – $30 pesos que cueste una App o jueguito, es tan simple como activar el modo “desarrollador” e instalar cualquier App pirata que descarguemos.
Esto además de ser dañino a los desarrolladores, crea hoyos de seguridad en el dispositivo pues perdemos la certeza que esa App pirata no venga modificada con código espía, zombi, o en general cualquier malware.
La piratería además ha mermado el desarrollo de las Apps, por eso en Android la mayoría de las Apps se han vuelto gratuitas, a cambio vemos continuamente publicidad lo que consume nuestro plan de datos y a la postre terminamos pagando más por esa App mediante el consumo indirecto de Internet que lo que habríamos pagado directamente.
Mucha de esa publicidad tiende a ser fishing, es decir publicidad engañoza que valiéndose de la política de privacidad de Android expuesta anteriormente puede tener acceso a nuestra información privada o usar sitios falsos para que nosotros le demos información bancaria; teóricamente Google “filtra” esa publicidad, aun así sigue apareciendo.
El caso Fifa
El año pasado EA Sports, decidió no sacar Fifa 13 para Android, y solo lo sacó para iPhone y Windows Phone, el motivo: la piratería. Obviamente al ser el OS más utilizado EA recibió infinidad de quejas por parte los usuarios a lo que EA tuvo que buscar adaptarse a un nuevo modelo de consumo: “Purchase in App”, es decir compras dentro de la App, de esta forma el Fifa 14 sale en la tienda gratuitamente, pero para poder avanzar debes comprar que el equipo, el estado, la mejora, etc. Hay opiniones encontradas en cuanto a este modelo, que no es más que una derivación de las antiguas maquinitas de videojuegos (o tragamonedas como algunos las conocen). Para mí es molesto ese tipo de cobros, pero
el lado positivo es que al ser “gratuita” evita la “necesidad” de instalar Apps piratas y con posibles modificaciones de malware.
Virus, Malware, Spyware, “Zombilización”….
Por años hemos conocido el término Virus informático, el cual se entiende como un programa que altera el funcionamiento de la computadora sin permiso o conocimiento del usuario.
La proliferación de virus ha brincado de la PC (dominada por Windows) a los móviles (dominados por Androide), se estima que actualmente el 70% de los ataques son dirigidos y recibidos en Android, contra el 30% en Windows.
En el caso de los malware, se han clasificado de distintas formas, pues el objetivo es infiltrarse en el sistema operativo principalmente para robar la información o usar su capacidad de procesamiento, mensajería, etc. para operar redes fraudulentas a nivel mundial. Los más populares son:
- Backdoors
- Métodos para eludir los procedimientos
- Drive-by Downloads
- Páginas o Apps que instalan Spyware
- Rootkits
- Modifica la raíz del sistema para permitir más malware y que este no sea detectado
- Troyanos
- Permite a manipular el sistema remotamente sin que el usuario lo note
Por otro lado tenemos los Spywares, si bien Android por si mismo se le puede clasificar como un Spyware “autorizado”, iPhone y Windows Phone tienen algunas prácticas similares con el rastreo de la Geoposición del dispositivo, identificador del mismo y dueño; pero no al grado que lo hace Google según su propia política de privacidad.
Los Spywares son creados para recopilar información sobre las actividades realizadas por el usuario y se distribuyen a agencias de publicidad u organizaciones interesadas; también pueden inyectarse Spyware para lograr detectar información privada (principalmente financiera) para robos y/o fraudes anónimos.
Cuando hablamos de Zombilización es el uso de los dispositivos para realizar tareas sin consentimiento del usuario, por ejemplo:
o Usa el teléfono para realizar llamadas o enviar SMS usando el crédito del cliente
o Es de los más comunes en Android
o Los dispositivos infectados con este tipo de malware son utilizados para realizar tareas controladas por individuos o robots remotos, por eso se le llama zombilización, ya sea para cálculos masivos alrededor del mundo o (mayormente) para enviar correo spam, lanzar ataques a sitios o empresas, de tal forma que al realizar la investigación del ataque se inculpe al dispositivo y no al origen real
o Monitorizan las pulsaciones de teclado y las almacenan para después enviarlas al creador
o Esto nos lleva nuevamente al robo de información privada
Estadísticas de infección
El año pasado comenzó a dispararse las infecciones en dispositivos Android, por los temas mensionados anteriormente, sin embargo también hubo varios casos donde las infecciones se realizaron con Apps descargadas de la tienda.
NQ Mobile –empresa fundada en 2005 es la empresa más popular a nivel mundial de seguridad móvil, ha mostrado varios estudios de infecciones según sus estadísticas enhttp://ir.nq.com/phoenix.zhtml?c=243152&p=irol-reportsother vemos como las infecciones en Android han ido en aumento desde el 2009:
Es en el 2013 donde las estadísticas de malware comenzaron a elevarse aceleradamente:
Según las estadísticas de Acatel-Licent alrededor del 60% de los Android terminaron 2013 infectados por algún malware (virus, spyware, etc)http://www.tweaktown.com/news/35288/mobile-threats-affected-11-6m-devices-in-2013-alcatel-lucent-says/index.html
Por otro lado McAfee reportó que Android terminó el 2013 con cerca de 700,000 nuevos malwares http://www.mobilenewscwp.co.uk/2013/11/21/mcafee-reports-30pc-increase-in-android-based-malware/
Sin embargo Karpesky encontró en Agosto del 2013; 1,000,000 diferentes instaladores OpFake (Apps piratas alteradas) que pudieron explotar los servicios de mensajería en la nube de Google: http://www.mobilesecuritythreat.com/page/7/
Los tipos de infecciones más comunes según Symantec son:
¿Qué hay del resto de las plataformas?
Pues la comparación inevitable es frente a Windows, que si bien no hablo del Windows Phone (por el momento), si al sistema operativo más usado en las PCs (así como Android lo es en los móviles), esto nos arroja un decremento de infecciones en Windows:
Mientras que si lo comparamos con los otros sistemas operativos móviles más populares, nos topamos con iPhone y con Windows Phone. Si buscamos encontraremos que la última App infectada para iPhone existió por allá del 2008http://www.eweek.com/c/a/Security/Malware-Poses-as-iPhone-Game/ aún no se ha encontrado una App infectada para Windows Phone, aunque para Windows Phone 7 (la versión anterior) por ahí del 2011 tuvo un agujero de seguridad al recibir un SMS con una serie de caracteres que bloqueaba el dispositivo.
Donde sí podemos ver ahorasría el reporte de Cisco, el cual indica que el 99% del malware del 2013 se dirigía a Android, el 1% era para el resto.http://www.todaysiphone.com/2014/01/99-mobile-malware-targets-android/ Aun así Cisco logró encontrar dispositivos infectados con malware en:
* 71% de los Androides
* 14% de los iPhone (no por Apps, si no por entrar a sitios Web)
* Y en niveles menores al 2% de los usuarios de otras plataformas Windows Phone
La perspectiva
Hace años cuando daba conferencias, tenía una series de cuestionamientos similares a los planteamientos que acabo de exponer, pero referente a Windows, y siempre les decía que teníamos que poner los datos en perspectiva, pues si colocamos 10 vasos marcando dos con el logo de Windows Phone uno con el de iPhone y 7 con el marcianito de Android (tratando de simular las estadísticas del IDC en México del año pasado) y aventamos una piedra al azar… ¿qué pasaría? La probabilidad nos indica que romper un vaso con una etiqueta de Android es mayor ¿cierto?
Bueno por otro lado la realidad es que como programadores de Apps para móviles uno tiene (tarde que temprano) subir nuestras creaciones a las respectivas tiendas – iTunes, Windows Store, Google Play… Y el proceso de validación y certificación por parte de Apple y Microsoft respectivamente, con lo que estas plataformas son mejores protegidas de Spyware, Malware, virus además de mantener un standard de calidad y de usabilidad. En contraparte en la tienda de Google Play cualquiera (que pague sus $25 US anuales) puede publicar aplicaciones sin necesidad de un proceso de “certificación” tan exhaustivo como en las otras plataformas. Esto no quiere decir que Google se quede de manos cruzada, si tiene robots de detección o remueven las Apps maliciosas; pero esa falta de control de calidad hace a la plataforma más propensa a infecciones. http://news.cnet.com/8301-1035_3-57557684-94/should-malware-risks-factor-into-the-iphone-vs-android-debate/
¿Qué hacer?
Platicábamos en un principio las políticas de privacidad de los dispositivos; y si algo nos falta en México –y creo que en muchas partes del mundo- es leer, leer los acuerdos de privacidad y si estás de acuerdo en la actitud del proveedor usa el dispositivo, de lo contrario mejor busca otras opciones.
Compra las Apps, además de ser un tema de una justa remuneración a los programadores –es tiempo, estudios, esfuerzo, gasto de anualidad de la tienda, etc.- el usar Apps originales reduce la posibilidad de infecciones en Androide o incluso desaparecen como en iPhone o Windows Phone.
Las cifras nos muestran una realidad, Android es el sistema más vulnerable y por mucho que otros; y pese a esto muchos usuarios lo prefieran, por lo tanto hay que comenzar a protegernos:
* Veamos ya nuestro Smartphone como una computadora y no solo como un teléfono
o Bajo esa perspectiva nos permitirá tomar mayores precauciones que si lo vemos como un simple aparato de hacer llamadas
* Usa Apps legítimas de la tienda de Google, Amazon, Samsung y solo proveedores de confianza
* Asegúrate que no sea una App falsa
o El mensajero de Blackberry antes de su lanzamiento es un clásico ejemplo, mucha gente por querer tenerla antes bajó la falsa, nunca se tomaron la molestia de ver quien publicó la App o de ir al sitio oficial para ser re direccionado a la App oficial, y eso ocasionó que miles de usuarios fueran víctimas de fraude.
* Evita la piratería
o Fuera de la cuestión ética que involucre, recuerda que las Apps piratas generalmente vienen modificadas con malware
* Cambia la configuración
o Nunca actives el modo desarrollador de tu Androide al menos que realmente lo seas, pues este modo desbloquea el dispositivo y lo hace más vulnerable
o En la sección de seguridad deja activa la opción de verificación de Apps, con lo que permites que el OS revise las firmas de autentificación de la App (no dejará instalar Apps piratas)
* Activa las actualizaciones
o Algunos bloquean las actualizaciones por que han “modificado” o “rooteado” su dispositivo, pero en general las actualizaciones son correcciones en los problemas de seguridad del sistema operativo –además de posiblemente algunas mejoras-
o Ya no le creas a los “expertos” que te dicen: “la versión anterior es mejor”, el desarrollo de cualquier sistema (Windows, iOS, Android) tiene múltiples procesos de mejora continua, podemos confiar en usar las últimas versiones; con sus respectivas pruebas por compatibilidad de terceros.
* Antivirus
o Ni iPhone ni Windows Phone necesitan un Antivirus por la estructura de sus respectivos sistemas
* Como anécdota: Kaspersky a mediados del 2012 le reclamaba a Apple por no permitir un antivirus en iPhone, a lo que estos le respondieron: “si necesitamos un antivirus, ¿dónde están los virus?”
o En el caso de Android si se llega a necesitar, tomando en cuenta unos puntos importantes:
* Desempeño
* Ten en cuenta que en cuanto instales un antivirus el desempeño de tu Android disminuirá –y si es de gama baja aún más-
* Los antivirus de Android no son iguales a los de las PCs
* Cierto es que ambos bloquean URLS y escanean descargas
* Pero en caso de que el antivirus detecte una App con malware/virus, el usuario debe manualmente desinstalar la App
o Esto es por políticas de usabilidad en todos los sistemas móviles: “solo el usuario puede desinstalar Apps”
Conclusión
Usa el OS que más te agrade, lee, estudia y prueba todas las posibilidades, es mejor probar que guiarte por los “expertos”.
Importantísimo: lee los acuerdos de privacidad, tu información es tuya, no la uses como moneda de cambio.
Investiga las estadísticas y vulnerabilidades de todos, decide cuál te convence más.
Usa Apps legales, apoya a los desarrolladores, protege tu equipo.
No tengas miedo:
“Usuario informado, difícilmente será infectado.”
