Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Mobile World Congress: el iPhone no es seguro

Mobile World Congress vive las últimas horas de una feria de la que habrá tiempo para hacer valoraciones más exhaustivas pero que , a bote pronto, deja buenas sensaciones tanto en expositores como en visitantes. Uno de los elementos que está cobrando especial importancia en el mundo del smartphone y de la movilidad es el referente a la seguridad. Como si de la fábula de Pedro y el lobo se tratara, los tradicionales fabricantes de soluciones de seguridad para ordenadores y servidores venían advirtiendo desde hace tiempo de los peligros que entrañaban estos nuevos ordenadores de bolsillo. En realidad, los usuarios nunca les prestaron demasiada atención cuando hablaban de PCs como para prestársela cuando hablaban de seguridad en dispositivos móviles. A fin, de cuentas a nadie se le colgaba nunca un móvil y si lo hacía con quitar la batería y volvérsela a poner se solucionaba el asunto. El caso es que, como ha asegurado durante un evento sobre seguridad realizado en el marco del MWC, Rick Ferguson, director de invetigación de seguridad EMEA de Trend Micro, «el malware en estos dispositivos ya está aquí y lo ha hecho para quedarse».

 

Pantalón vaquero, tatuajes indescriptibles en ambos brazos, chaleco negro sobre camisa blanca ceñida y larga melena heavie al más puro estilo Iron Maiden, Ferguson se ha convertido en un avezado hacker y ha hecho ver a los asistentes a su conferencia, con un iPhone y un Android, los peligros a los que se enfrenta el usuario de smartphones. En apenas diez minutos ha empezado a saquear dinero de la cuenta de uno de los teléfonos, instalado aplicaciones de SMS Premium desde un terminal al otro, ha capturado toda la información y los datos del teléfono Android e incluso le ha instalado,desde el iPhone un programa de grabación de conversaciones. Tal y como ha asegurado «muchas aplicaciones están orientadas a consegiuir dinero mediante la instalación de aplicaciones tipo SMS Premium. Pero los peligros no se centran sólo en este tipo de Apps. El hacker no es selectivo a la hora de distinguir los datos de un dispositivo móvil. Se lleva todo, lo que implica, además inseguridad en la empresa. El móvil se ha convertido en una plataforma excelente para entrar en las entrañas de la empresa». Y para certificar lo que vimos en directo, lo afianzó con números: sólo en marzo de 2011, se crearon 58 apps maliciosas que afectaron a 250.000 usuarios. Y por poner un ejemplo más reciente, en este pasado mes de febrero, 37 fan apps robaron información personal de los usuarios.

 

El mito del iPhone seguro

 

Como si de una leyenda urbana se tratara, los usuarios del teléfono de la manzana se encuentran plenamente confiados en que su terminal es el más seguro del mercado. La realidad no es así tal y como expuso el rockero de la seguridad el numero de vulnerabilidades en Android y en iOS es prácticamente la misma. En realidad, el comentario de Ferguson es conocido por buena parte del mercado, pero la leyenda urbana entre los usuarios se ha extendido procedente de los antiguos Macs, cuando efectivamente sí eran más seguros que los PCs Windows, pero sólo por un hecho relevante: la base instalada Windows era infinotamente superior a la de Apple con lo que las posibilidades de infectar uno de estos ordenadores también era infinitamente menor y por tanto no resultaba rentable «fabricar» virus para Macs. Con el móvil no ocurre lo mismo y la base instalada de iPhones es muy elevada, con lo que el malware está también ahí para estos smartphones. Eso sí, Ferguson afirmó que «el mayor crecimiento de malware se producirá en dispositivos Android». Evidente, si aplicamos el mismo silogismo anterior: Se espera que el crecimiento de Android sea muy superior a del resto de plataformas.

 

Eugene Kaspersky

 

Otro gurú de la seguridad como el ruso Eugene Kaspersky también estuvo presente en la presente edición del MWC. Menos espectacular que Ferguson, el matemático del este presentó un panorama desolador. Los tiempos de la guerra fría han pasado pero escuchándole parece que nos encontramos en una auténtica guerra mundial que tiene como campo de batalla el mundo virtual. Algo así como la película  «Juegos de Guerra» pero a lo bestia. Como elementos clave coincidió con Ferguson en que el acceso a los datos es algo clave y por ahí se está enfocando el desarrollo del malware. En su caso, cree además que Android es el sistema que puede tener un mayor número de problemas de seguridad.  No sólo eso: sólo en 2011 se registró más malware en dispositivos móviles que en todo el periodo que abarca entre 2004-2010.

Parece claro pues que nos tendremos que empezar a acostumbrar a convivir con el malware en todos los dispositivos móviles de la misma manera en que nos acostumbramos a convivir con él en los ordenadores. No parece que sea el fin del mundo para los usuarios a no ser que los usuarios se sigan sin tomar en serio las soluciones de seguridad y sobre todo, no apliquen el sentido común.

 

Y ahora, de «manifa»

 

Los estudiantes provocaron ayer otro imprevisto en el MWC. Si como comentábamos ayer, los organizadores se plantearon muy seriamente volver a organizar el MWC en la ciudad condal por la huelga en el transporte público, la manifestación estudiantil que se produjo en la Plaza de España no favorece en nada la imagen de la ciudad y no por los estudiantes y profesorado, sino por el excesivo celo policial que hacía que la Fira pareciera un bunker de guerra para proteger a los asistentes de los  jovenes de secundaria y universitarios. Parece más lógico pensar en otro tipo de soluciones, aunque claro está, al igual que ocurrió con la huelga de transportes, si se piensan sólo con unas horas de antelación la solución, con toda seguridad no será la adecuada.

Sigue la info en twitter: @manuelnavarrorz @byte_ti



Deja un comentario

Scroll al inicio