La seguridad informática es una de las mayores preocupaciones tanto de los fabricantes de tecnología como de los propios usuarios. Aunque Android, el sistema operativo más extendido del mundo, ha estado en entredicho desde sus inicios como un coladero de virus.
Alphabet (Google) reconoce que el «malware» se ha reducido en el último año en la tienda de aplicaciones Google Play, aunque las actualizaciones y mejoras de seguridad tan solo llegaron a la mitad de los dispositivos que incluyen esta plataforma.
Así consta en el tercer Informe Anual Android Security Year In Review (PDF, en inglés), un análisis detallado que recoge datos estadísticos sobre los más de 1.400 millones de usuarios que utilizan el ecosistema del gigante de internet de manera habitual.
El estudio pone de manifiesto que se lanzaron actualizaciones en materia de seguridad compatibles para 735 millones de dispositivos procedente de unos 200 fabricantes en 2016, pero se estima que alrededor de la mitad de los usuarios de Android aún no han recibido nuevos e importantes parches de seguridad a lo largo del pasado año, lo que puede poner en riesgo sus dispositivos.
Estos datos cubren el 86.3% de todos los terminales Android activados a partir de la versión 4.4.4 hasta la actual 7.0 Nougat.
Los dispositivos creados en colaboración de otros fabricantes pero que comercializa la propia compañía como la nueva serie Pixel o los antiguos Nexus reciben, sin embargo, actualizaciones de seguridad periodicas, algo que no sucede con la misma asiduidad en otros modelos encontrados del mercado, ya que la capa de personalización utilizada por otros fabricantes (Samsung, Huawei, Xiaomi, LG…) dificulta esta tarea.
«Nuestros partners de operadores y hardware nos han ayudado a ampliar la instalación de estas actualizaciones, distribuyéndolas para más de la mitad de los principales cincuenta dispositivos a escala mundial en el último trimestre de 2016», señalan Adrian Ludwig y Mel Miller, equipo de Seguridad de Android, en un comunicado.
Cada mes, el gigante de internet lanza algunas actualizaciones para mejorar la seguridad del sistema operativo, pero esas mejoras no llegan a todos los modelos de terminales dada la alta fragmentación de Android y sus diferentes versiones. La multinacional americana ha reconocido que en la tienda de aplicaciones Google Play existe «malware», pero su propagación cayó a la mitad respecto al año anterior (2015).
En particular, de las posibles amenazas localizadas, el informe recalca que los «troyanos» tuvieron una escasa repercusión, con el 0.0016% de los casos pero se redujo en un 51,5% en comparación con 2015, mientras que el «malware» o código malicioso encontrado fue del 0.003%, mismo porcentaje destinado al hallazgo de «puertas traseras» (disminuyó un 30,5%), mientras que las aplicaciones que utilizan técnicas de «phishing» o estafa representó el 0.0018%, que disminuyeron un 73,4% en comparación con el año anterior.
La compañía ha advertido, sin embargo, que el existe un gran riesgo de instalar aplicaciones procedentes de otras fuentes ajenas a la tienda virtual Google Play. «Hay más trabajo por hacer en todos los dispositivos, especialmente en aquellos que instalan apps de fuentes diferentes», agregan, al tiempo que reconocen que monitorizan «continuamente las amenazas y mejoramos nuestros sistemas a lo largo del tiempo».
Nuevas medidas de seguridad en la versión Android 7.0 Nougat
1.- Mejoras en cifrado: Google ha informado que la hasta ahora versión más actualizada y disponible ha incorporado un cifrado basado en archivos que permite que cada perfil del usuario en un único dispositivo sea cifrado con una clave única. «Si por ejemplo tienes cuentas personales y laborales en el mismo dispositivo, la clave de una cuenta no puede proporcionar acceso a los datos de la otra», reconocen desde la compañía. .
2.- Nuevas protecciones para audio y vídeo: A partir de ahora el sistema almacenará diferentes componentes de medios en compartimentos individuales, mientras que anteriormente se encontraban juntos. «De esta forma, si un componente se encuentra ahora en peligro, no tiene permisos de forma automática para acceder a otros componentes, lo que ayuda a evitar problemas adicionales», añaden las mismas fuentes.
3.- Más seguridad para usuarios empresariales: La firma americana ha presentado una gran variedad de nuevas prestaciones para seguridad empresarial, incluyendo un VPN -Red Privada Virtual, en español- «siempre activo», que protege tus datos desde el momento en el que se inicia el equipo y garantiza que la información no se traslada de un teléfono de trabajo a tu dispositivo personal a través de una conexión no segura. «También ampliamos nuestro cada vez mayor número de herramientas empresariales, añadiendo transparencia en las políticas de seguridad, registro de procesos, mejora del manejo de certificación wifi y mejoras en certificación de dispositivos cliente», añaden.
Fuente: ABC
