Por qué tu iPhone no es tan seguro como parece

Desde el lanzamiento de los 2 sistemas operativos móviles por excelencia, iOS y Android, el número de personas que piensan que iOS es más seguro que Android se ha ido incrementando de manera muy significativa.

Es cierto que existen diversos factores que influyen y determinan directa e indirectamente esta creencia, como podrían ser:

  • Cuota de mercado.
  • Malware dirigido.
  • Posibilidad de instalar aplicaciones desde fuentes no oficiales.
  • Fragmentación de versiones instaladas en los dispositivos.
  • Dispositivo (hardware) sobre el que corre el SO.
  • Proceso de revisión de aplicaciones enviadas a los canales oficiales.

Sin embargo, cuando hablamos de seguridad, la gente que no está relacionada con el sector TI no se basa en este tipo de factores, sino en algo mucho más básico: los iPhone funcionan bien, son bonitos, son caros, son rápidos, por tanto, son mucho más seguros.

Este artículo no pretende ser una comparativa técnica entre ambos sistemas operativos (las hay para todos los gustos en la red), sino algo que viene bien recordar de vez en cuando a nuestros amigos o amigas que acaban de estrenar su nuevo iPhone, ya que los que trabajamos en el sector TI sí que podemos argumentar a favor y en contra de esta absurda creencia.

Analizando los factores comentados anteriormente, y dependiendo del punto de vista, se puede pensar que la balanza se inclina hacia iOS. Lo cierto es que, como decía el gran Iván Ferreiro, “El equilibrio es imposible”, y la balanza se inclina hacia un lado y hacia otro según el momento.

Si nos centramos, por ejemplo, en el número de vulnerabilidades encontradas en ambos sistemas operativos, observamos que el número de vulnerabilidades encontradas en iOS supera al número de vulnerabilidades encontradas en Android. De acuerdo al informe publicado por Symantec “Internet Security Threat Report 2015”, de las 168 vulnerabilidades detectadas en sistemas operativos móviles durante 2014, el 84% de las mismas corresponden a iOS, mientras que Android se queda en un 11%. El resto de la tarta se la reparten entre BlackBerry OS (4%) y Windows Phone (1%).

No obstante, si observamos el nivel de amenaza de los SO comentados, vemos como Android se corona como el gran objetivo de los desarrolladores de malware. Posiblemente, este dato está estrechamente relacionado con la cuota de mercado que mantienen ambos SO. Según IDC, durante el último trimestre de 2014, Android obtuvo un 76,7%, mientras que iOS, que sigue escalando posiciones, obtuvo un 19,7%.

Por tanto, pese a que la tendencia del mercado del malware está actualmente dirigida hacia Android por razones obvias, no hay que olvidar que esta tendencia puede cambiar en cualquier momento. Además, según los datos comentados, un ataque dirigido contra dispositivos iOS es tan factible o más como uno realizado contra dispositivos Android.

Por poner algún ejemplo, estas son 2 vulnerabilidades descubiertas recientemente para iOS:

La primera, conocida como “No-iOS-Zone” es una vulnerabilidad de DoS presentada en la RSA conference 2015 [PDF], que permite realizar denegación de servicio vía WiFi a todos los terminales con iOS 8 instalado, dejando el iPhone inutilizable.

La segunda, relacionada con una vulnerabilidad en una versión concreta de la librería AFNetworking, afecta a cientos de aplicaciones, haciéndolas vulnerables a ataques del tipo Man in the Middle. Pese que la vulnerabilidad se parcheó al poco tiempo, a día de hoy siguen existiendo muchas aplicaciones en la App Store que no se han actualizado y por tanto, siguen siendo vulnerables.

En definitiva, conviene recordar que un dispositivo no es más seguro por ser más bonito, sino que la seguridad depende, en gran medida, de uno mismo.

Sent from my iPhone.

Comments

  1. Javier J. Corrales says

    Claramente iOS es más seguro que Android.
    El hecho de que Apple sea quien proporcione las cuentas a los programadores y que sólo permita la descarga de aplicaciones de la Apple Store proporciona un nivel de seguridad que Android no puede proporcionar.

Trackbacks

  1. […] entrada Por qué tu iPhone no es tan seguro como parece aparece primero en Security Art […]