:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/GDYOV2KIP5GD7FFNLGWUQGEISM.jpg)
Perfil del policía acusado de descuartizar joven en Comas: anterior víctima revela las atrocidades que cometió
En la actualidad existen dos sistemas operativos sobre los cuales operan la mayoría de celulares del mercado: Android y iOS. El primero ha sido diseñado por Google y el segundo por Apple para sus modelos iPhone. Al estar tan polarizado el mundo entre ambos, es común escuchar a usuarios defender las ventajas de uno u otro sistema. Y si bien todos podemos tener nuestra preferencia, algo que parece ser más o menos aceptado es que el sistema operativo de la firma de la manzana mordida es más seguro.
De hecho, la misma compañía tecnológica explota este atributo como parte de su estrategia de marketing. Por otro lado, si miramos cifras, nos topamos con que la gran mayoría de ciberataques se dan contra el sistema operativo de Google. Entonces, ¿es realmente cierto que el sistema del iPhone es más seguro?
MIRA: “Perdí más de 10 mil dólares al caer en la estafa de un perfil falso en Facebook”
Un circuito cerrado vs. uno abierto
Lo primero que hay que entender es que los dos sistemas operativos se diferencian fundamentalmente en que uno es abierto (Android) y el otro cerrado (iOS). Aquí hay que entender que ser de una u otra manera no lo hace mejor necesariamente, sino que le brinda diferentes beneficios y también desventajas.
Android, al ser abierto, puede servir de base para que cualquier persona o empresa trabaje sobre su código fuente e, incluso, haga modificaciones. De hecho, la mayoría de compañías de celulares crean sus propios sistemas operativos sobre esta base. Así por ejemplo, Xiaomi tiene MIU y Oppo cuenta con ColorOS, ambos construidos sobre la arquitectura de Android. La desventaja es que no hay un control tan riguroso sobre todo lo que se crea en torno a este sistema y la seguridad dependerá, en gran medida, de cada desarrollador.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/YE5BXDA4SVDOXEKQNZMQZHQFWM.jpg)
Android 13 es la última versión del sistema operativo de Google.
Por su lado, al ser iOS un circuito cerrado, es posible controlar de una forma mucho más precisa todo lo que pasa en el sistema e impedir –como veremos más adelante– que aplicaciones de terceros tengan accesos más allá de su propio entorno. La desventaja aquí es que no es tan fácil trabajar sobre este sistema. Claro que la compañía utiliza esa exclusividad como una forma de promocionar su producto.
Hace un momento dijimos que se detectan muchas más intrusiones contra dispositivos Android, pero esa no es una causa inequívoca de debilidad. En realidad, este sistema operativo es más atacado por la simple razón de que su adopción en el mundo es muchísimo mayor. De acuerdo a algunas estadísticas, un 74,13 % de usuarios de smartphones a nivel global utilizan Android. Si los papeles se invirtieran y iPhone fuera el celular más vendido en el mundo, probablemente, sería más atacado. Los ciberdelincuentes, por lo general, prefieren atacar masivamente.
MIRA: No es lo mismo un virus que un malware, troyano, ransomware o gusano. ¿En qué se diferencian?
Arquitectura compleja
Los iPhone, según explica la misma compañía, basan su seguridad tanto en el software como en el hardware.
Por un lado, cuentan con un sistema de ficheros cifrado, tanto la partición del sistema operativo como la del usuario.
Además –y esta es una de sus características más populares–, las aplicaciones se ejecutan en un sandbox propio, que prohíbe el acceso a los datos de otra aplicación, lo que elimina la posibilidad de interacción entre apps.
En informática, un sandbox es un entorno de pruebas; es decir, es una máquina virtual aislada en la que se puede ejecutar un código de software –sobre todo si se considera potencialmente inseguro– sin afectar a los recursos de red o a las aplicaciones locales. Los investigadores de ciberseguridad emplean esta tecnología para ejecutar códigos sospechosos provenientes de archivos adjuntos y URL desconocidos, y observar su comportamiento.
En iOS, este tipo de sandbox permanecerá en la partición del usuario, haciendo que los datos de esta región estén sujetos a los algoritmos de cifrado.
Por último, en cuanto al hardware, Apple también ha diseñado en su sistema una compleja arquitectura que, mediante certificaciones y cifrados, permite autentificar y validar distintos procesos.
Nada es 100 % seguro
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/WKW5L4DT25C4ZCVH4ZQDPRX454.jpg)
Perú es el país con más detecciones de phishing en la región.
/ PixabayTodas estas características han hecho de iOS una especie de jaula con muchas puertas que son abiertas únicamente si se posee la llave adecuada. No obstante, ningún sistema desarrollado por el hombre, por muy bueno que sea, puede ser perfecto.
“De plano, no hay sistema operativo que sea 100% seguro. Si bien el núcleo de iOS tiene una mayor protección, sí existen vulnerabilidades. Hay que descartar la idea de que sea imposible que un iPhone se infecte”, comenta a El Comercio Luis Acosta, coordinador de la carrera de Informática en la Universidad Científica del Sur.
Acosta advierte que, pese a los controles que puedan tener los sistemas operativos, el usuario tiene una gran responsabilidad en la seguridad de su equipo. “Hay muchas vías que utilizan los ciberdelincuentes para ingresar a nuestras cuentas, sin importar el sistema operativo. Imagina que tienes la casa más lujosa, pero si dejas la puerta abierta, cualquiera puede entrar. Entonces, haciendo una analogía, si nosotros no tenemos una protección como usuarios, por ejemplo, abrir archivos que sean desconocidos o estar expuesto a situaciones inusuales, quedamos expuestos a ataques”, señala el experto.
Efectivamente, no todas las amenazas cibernéticas llegan por vulnerabilidades en el sistema o aplicaciones infestadas de malwares. El phishing sigue siendo en la región uno de los métodos preferidos por los delincuentes cibernéticos. De hecho, hace poco contamos cómo en apenas un año esta modalidad se ha quintuplicado en el país. Cuando hablamos de phishing nos referimos a un tipo de ataque en el que se roban datos sensibles de las víctimas –mayormente usuarios y contraseñas bancarias–, mediante correos o mensajes –por aplicaciones de mensajerías o redes sociales– suplantando la identidad de una persona o entidad conocida.
Si te interesa conocer más sobre los tipos de amenazas más comunes que rondan en la red, te invito a visitar la siguiente nota:
MIRA: Así actúa el cibercrimen en Perú: los ataques de phishing se quintuplicaron en un año
Parches de seguridad
Una peculiaridad de Apple que sí hay que aplaudir es lo rápido que lanza parches en sus sistemas operativos. En el mundo de la informática es bien sabido que para estar protegido es vital mantener los softwares actualizados, ya que las empresas siempre sacan parches que solucionan inconvenientes que se detectan en el camino.
Aquí los datos son interesantes. En junio, antes de la llega de la versión iOS 16, Apple reveló las cifras de distribución de su software, con números espectaculares de adopción: iOS 15 estaba en el 82 % de todos los iPhone del mundo. Mientras que en mayo solo el 6,2 % de los usuarios de Android tenían la última versión de aquel entonces (Android 12).
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/QO5RPHPBXBHA3F4U62662VWM4M.jpeg)
"El lanzamiento de parches de seguridad ocurre para todos los iPhone", señala Azahuanche.
Interrogado sobre la seguridad de iOS, Sergio Azahuanche, consultor senior de ciberseguridad de Marsh Advisory Perú, señala: “En realidad es un mito [que iOS sea más seguro que Android], porque ambos pueden ser inseguros. Lo que sí, iOS es más seguro en relación a que es un código cerrado, a diferencia de Android, donde existen muchas versiones, por ejemplo, la de Samsung, Xiaomi, etc. El lanzamiento de parches de seguridad ocurre para todos los iPhone, mientras que en Android no pasa lo mismo. Los parches son menos frecuentes en el sistema de Google; que, además, al ser un código abierto, existen formas de deshabilitar configuraciones de seguridad que permitirían instalar programas maliciosos”.
“Sin embargo, ambos son inseguros si no se utilizan prácticas recomendadas (como contraseñas complejas, por ejemplo), no se instalan parches de seguridad o no se instala VPN y antimalware”, añade el especialista.
mira: Síndrome de Diógenes digital: cuando almacenar archivos perjudica nuestra tranquilidad mental y al medioambiente
Recomendaciones para el usuario
Al margen del tipo de sistema que se utilice, ambos especialistas aconsejan tener en cuenta ciertas pautas para mantener la seguridad en ellos.
En la actualidad, la mayoría de personas tiene claro que una computadora necesita un software de seguridad informática, no pasa lo mismo con los celulares. Es curioso, pues muchas veces tenemos más información sensible en nuestros dispositivos móviles, como aplicaciones bancarias, fotos, documentos de trabajo, entre otros. Por eso, los dos especialistas consultados para esta nota recomiendan contar con alguna solución de seguridad que sea confiable (lo que se conoce comúnmente como antivirus).
Otro consejo es no utilizar contraseñas con poca complejidad y, menos aún, repetirlas en distintas cuentas. En este caso, el uso de gestores de contraseñas es una buena opción. De igual manera, si es que nos conectamos a una red WiFi pública o de riesgo, hay que hacerlo a través de una VPN. Y claro, de más está incidir en la necesidad de mantener siempre los sistemas (incluyendo aplicaciones) actualizados.
