Dispositivos móviles

Smartphones, Apps y su seguridad

Una rápida definición para los dispositivos móviles sería: computadoras de bolsillo. Es decir, son equipos que por su tamaño, nos permiten utilizarlos directamente en la palma de nuestras manos. Además cuentan, de la misma manera que las computadoras, con un procesador, sistema operativo y programas destinados a ofrecer soluciones a los usuarios.

Dentro de los dispositivos móviles podemos encontrar los: PDAs (agendas electrónicas de bolsillo), tablets, e-readeres y smartphones.

Un smartphone es un teléfono celular con un alta capacidad de computación y conectividad. En los últimos años estos dispositivos han aumentado considerablemente su potencia de cálculo.

Toda esta potencia en los smartphones sería inútil sin un buen sistema operativo (OS), el cual es un software que provee una interfaz entre los programas, el hardware y el usuario. Lo que sería el equivalente de Windows para una PC.

Podríamos ver al OS como un traductor entre nosotros y el lenguaje electrónico de la computadora, también es posible compararlo con un director de orquesta que coordina las diferentes funciones de los programas y las peticiones del usuario.

Es por esto que los sistemas operativos son una parte muy importante dentro los smartphones, lo que ha resultado en grandes esfuerzos por parte de las compañías líderes en el ramo en ofrecer OS cada vez más robustos, rápidos y amables. Tal es el caso del iOS desarrollado por Apple; Android, por Google; Windows Mobile, por Microsoft; y el BlackBerry OS, por Research In Motion.

Además de un buen sistema operativo, los dispositivos móviles tienen que ofrecer a sus usuarios programas útiles y con funciones específicas. Este tipo de software se denomina apps, que son pequeñas y especializadas aplicaciones.

Tener un smartphone sin apps sería como contar con una PC sólo con Windows, sin ningún programa que le permitiera a los usuarios editar textos, imágenes, datos o escuchar música, por dar algunos ejemplos.

Es en el desarrollo de las apps donde las empresas encuentran una gran oportunidad de crecimiento, ya que estos programas ofrecen a sus usuarios soluciones altamente especializadas.

SEGURIDAD EN LOS SMARTPHONES

Los smartphones están siendo utilizados cada vez más por las compañías; desafortunadamente -a diferencia de los servicios clásicos de internet como el email o las paginas web, las cuales son administradas por la misma empresa o por terceros certificados- muchas de las apps son desarrolladas por compañías prácticamente desconocidas.

Esto ha despertado la preocupación de los expertos en seguridad; imaginemos toda la información que contiene el teléfono de un agente de ventas, el cual tiene que estar conectado por medio de diferentes apps con sus clientes y proveedores, además que, por su trabajo tiene que estar todo el día en la calle, lo que lo obliga a conectarse a diferentes redes Wi-Fi y por supuesto a una 3G; ¿se puede garantizar la integridad de su información?, ¿podemos nosotros utilizar nuestros teléfonos como oficinas móviles, con la confianza de que nuestros datos están seguros?

En un estudio realizado por Symantec en el 2011 se analizaron las principales debilidades del iOS y Android. En éste se informa que los dos sistemas operativos tienen una seguridad muy robusta, y que al haber sido diseñados desde sistemas operativos muy confiables -el iOS a partir del OS X Mac y el Android desde Linux- les
permite ofrecer una alta seguridad, que supera incluso a la de algunos sistemas operativos de escritorio.

No obstante en este mismo informe se revelan las debilidades de los dos sistemas operativos, las cuales se mencionan en la Figura 1.



Figura 1. Principales amenazas hacia los dispositivos móviles.
Fuente: Symantec 2011.

Ambos sistemas operativos, iOS y Android, abordan el tema de la seguridad desde puntos de vista diferentes:

El iOS basa su seguridad en un sistema aislado, es decir el sistema operativo es invisible para el usuario y no le permite hacer muchas modificaciones. Esta política hace que los posibles ataques de software malicioso (malwares) sean más reducidos, además de que le quita la responsabilidad a los usuarios de controlar la seguridad. Por otra parte, existen mayores restricciones para subir una app al repositorio de Apple (Apple Store) que al de Android (Play Store), lo que ha repercutido en menos reportes de seguridad para el iOS.

Sin embargo esta misma política de control cerrado puede ser en sí misma una debilidad de seguridad; con un sistema operativo invisible, los usuarios no pueden saber de manera rápida qué pasa con su información, por lo que sólo el desarrollador del sistema operativo puede llegar a tener control sobre la misma.

Para Android, el sistema de seguridad se basa en una visión de apertura y en el control del usuario. Esto conlleva dos principales riesgos: permite de manera más fácil la entrada de malware en su sistema; por otra parte, su sistema de permisos depende en gran medida del usuario, el cual en muchas ocasiones no está técnicamente capacitado para tomar tales decisiones.

En general el informe de Symantec indica que el iOS tiene implementaciones de seguridad más robustas (Figura 2), aunque el aislamiento de los procesos, que es una característica que ayuda a aumentar la seguridad, es más efectivo en el Android.

En lo que respecta a la resistencia a los ataques, es de nuevo el iOS el que tiene una calificación más alta, sobre todo en: ataques de malware y protección de la integridad de los datos.



Figura 2. Implementación de funciones de segsuridad y resistencia a diferentes tipos de ataques.
Fuente: Symantec 2011.

Como podemos observar en la Figura 2, ninguna de las dos plataformas ofrece protección contra ataques de ingeniería social (práctica de obtener información confidencial a través de la manipulación de usuarios legítimos). Es decir, no protegen contra las actividades de terceros no deseados, que nos pueden engañar para otorgarles información sensible, independientemente del medio que utilicen.

En general tenemos que entender que para los smartphones, como para todos los dispositivos informáticos, el eslabón más débil de la seguridad es el usuario. Una primera recomendación es descargar apps de compañías reconocidas, confiables y de ser posible que cuenten con algún tipo de certificación.

Tal es el caso de la aplicación Cosmos Mobile, la cual, no sólo te ofrece un medio de enlace entre proveedores y compradores, sino que además, te brinda un alto nivel de seguridad y confiabilidad.

También es recomendable verificar las calificaciones que obtienen las apps y revisar los comentarios de los usuarios; es mejor no instalar una aplicación con calificaciones bajas y comentarios negativos.

Otra opción es verificar el sistema de permisos de la app (la información que se nos despliega al instalarla), así como los contratos de privacidad.

Una simple pregunta como: ¿para qué quiere saber mi posición GPS una app que calcula el IVA? nos puede ayudar para determinar la confiabilidad de una aplicación; caso contrario, sería una app que nos ofrece la localización de proveedores, ésta sí necesita usar datos de geolocalizacion.

Es posible que los dispositivos móviles se conviertan en las herramientas de comunicación más útiles. Sin embargo, la confianza que estos dispositivos y sus aplicaciones ofrezcan, será un factor importante al momento de implementarlos en nuestras empresas.

Además, debemos tener en cuenta que la seguridad es un valor compartido entre los fabricantes de los equipos, los desarrolladores de los sistemas operativos y las apps, y sobre todo, nosotros los usuarios, quienes al final del día siempre seremos nuestro más importante filtro de seguridad.