Página principal » cómo » ¿Por qué los iPhones son más seguros que los teléfonos Android?

    ¿Por qué los iPhones son más seguros que los teléfonos Android?

    Aquí hay un secreto sucio: la mayoría de los dispositivos Android nunca reciben actualizaciones de seguridad. El noventa y cinco por ciento de los dispositivos Android ahora pueden verse comprometidos a través de un mensaje MMS, y ese es el error más prominente. Google no tiene forma de aplicar parches de seguridad a estos dispositivos, y a los fabricantes y operadores simplemente no les importa.

    El ecosistema de Android se está convirtiendo en un infierno tóxico de dispositivos no parcheados plagados de agujeros de seguridad. A modo de comparación, cuando el iOS de Apple tiene un agujero de seguridad, Apple puede actualizar todos los iPhones compatibles con una nueva versión. Incluso los teléfonos con Windows son mejores que Android aquí.

    No se garantiza que los teléfonos Android obtengan actualizaciones de seguridad

    El reciente error de Stagefright MMS nos da un buen estudio de caso, demostrando lo que sucede cuando alguien descubre un agujero de seguridad en Android. Google crea parches y los aplica al código principal del proyecto de código abierto de Android. Luego, Google envía estos parches a los fabricantes de hardware: Samsung, HTC, Sony, LG, Motorola, Lenovo y otros. La participación de Google termina aquí. No pueden obligar a los fabricantes a lanzar estos parches. Esto a menudo parece ser donde termina el proceso..

    Si un fabricante desea aplicar estos parches, debe aplicarlos al código de Android de un dispositivo y crear una nueva versión de Android para ese dispositivo. Este es un proceso separado para cada teléfono y tableta que admite el fabricante. Luego, cada fabricante tiene que ponerse en contacto con el operador a través del cual vendió los teléfonos y proporcionar cada parche individual específico para cada dispositivo a todo el mundo. La participación del fabricante termina aquí. Incluso si se vuelven locos y parchean todos los dispositivos que siguen soportando, es muy poco probable que no puedan obligar a los operadores a aplicar estos parches.

    Los operadores pueden optar por enviar la nueva versión parcheada de Android a sus dispositivos, o no. Si lo hacen, existe la posibilidad de que, después de un extenso período de prueba, los agujeros de seguridad continúen. Incluso si un operador desea hacer esto, hay una buena probabilidad de que solo quieran probar la actualización en unos pocos teléfonos emblemáticos, y no en dispositivos más antiguos.

    En la práctica, la mayoría de los dispositivos Android simplemente no reciben actualizaciones de seguridad y quedan vulnerables. Google no ha optado por hacer cumplir la entrega de actualizaciones de seguridad, como lo hacen con otras cosas en los contratos con los fabricantes. Los fabricantes crean muchos, muchos dispositivos diferentes y no quieren hacer el trabajo de actualizarlos todos. Los transportistas envían muchos, muchos dispositivos diferentes y no quieren molestarse en probarlos. En lugar de entregar actualizaciones y mantener teléfonos viejos, ellos prefieren empujar a los clientes a comprar nuevos dispositivos. Esos agujeros de seguridad se repararon en las últimas versiones de Android, por lo que un nuevo dispositivo será seguro, al menos hasta que se encuentren más agujeros y no estén parchados.

    Sí, la función "buscar actualizaciones" en su dispositivo Android solo verifica si hay actualizaciones aprobadas por el fabricante y el proveedor. No es una forma confiable de asegurarte de tener actualizaciones de seguridad.

    iPhones están garantizados actualizaciones de seguridad oportunas

    El modelo de actualización de Android está horriblemente roto. No se trata solo de recibir las últimas y mejores características. En cambio, no hay forma de garantizar que tiene los parches de seguridad actuales. Realmente no hay manera de saber exactamente qué agujeros de seguridad se han reparado en su dispositivo, ya que depende del fabricante que agregue el parche a su compilación personalizada de Android y la extienda a su dispositivo.

    Google ha intentado evitar esto con Google Play Services, que se actualiza automáticamente en todos los dispositivos Android. Pero solo se puede hacer mucho. Todos los dispositivos Android con Android 4.4.4 y versiones anteriores, es decir, la mayoría de los dispositivos Android, actualmente tienen un navegador web lleno de agujeros de seguridad porque Google no puede actualizarlo. Y ahora, casi todos los dispositivos Android ahora se pueden comprometer con un MMS.

    Realmente, esto es terrible. Imagínese si las computadoras portátiles de Windows nunca recibieron actualizaciones de seguridad de Microsoft. En su lugar, Microsoft emitiría parches a Dell, Lenovo, HP y otros fabricantes. El fabricante podría optar por parchearlo o no, y si eligiera parchearlo, ese parche tendría que ser aprobado por la tienda donde compró el portátil antes de que le llegara. Microsoft tendría razón en registrar los carbones para esto. En su lugar, Microsoft lanza un parche y se proporciona a los usuarios de todos los modelos de PC con Windows a través de Windows Update. Incluso el propio Chrome OS de Google funciona de esta manera sin que los fabricantes se interpongan en el camino..

    ¿Quiere una garantía real de actualizaciones de seguridad para su teléfono inteligente? Casi tienes que comprar un iPhone, aunque incluso los teléfonos con Windows de Microsoft están por delante de Android aquí. Cuando se descubre un agujero de seguridad en un iPhone, Apple puede lanzar un parche a todos los usuarios de iPhone a la vez, incluso los operadores no se interponen en el camino..

    Los permisos y los controles de privacidad también son mejores en iOS

    Los permisos de las aplicaciones son otro caso en el que iPhones ataca a los teléfonos Android. Android comenzó con fuerza, ofreciendo "permisos de aplicación": puede ver lo que requiere una aplicación antes de instalarla y elegir no instalarla. Los iPhones ahora tienen un sistema de permisos mejorado en el que realmente puedes elegir a qué datos puede acceder una aplicación. ¿Necesita usar una aplicación, pero no quiere darle acceso a sus contactos u otros datos confidenciales? Puedes hacer esto en iOS.

    En Android, los permisos de las aplicaciones son más como demandas: tómalo o déjalo. Las aplicaciones a menudo solicitan muchos más permisos de los que realmente necesitan para funcionar, y nunca se sabe realmente si el juego que instaló está cargando su lista de contactos a un servidor remoto. Google está trabajando para agregar un control de permisos a futuras versiones de Android, pero eso es muy poco, demasiado tarde. Actualmente, dichas funciones solo están disponibles en ROM personalizadas de terceros después de que Google haya eliminado el administrador de permisos oculto de Android.

    Los iPhones realmente te dan control sobre lo que las aplicaciones pueden hacer en tu teléfono, exponiendo los permisos de las aplicaciones como controles de privacidad útiles que cualquier persona puede entender. Esto ayuda a mantener sus datos privados seguros. En Android, realmente depende de la aplicación, solo puedes controlar si usas esa aplicación o no..

    La tienda de aplicaciones bloqueada de Apple se ha excedido en prohibir tipos específicos de contenido, pero solo permitir aplicaciones de una fuente aprobada brinda cierta seguridad adicional contra el malware. La mayoría del malware en Android proviene de fuera de Google Play, a menudo cuando un usuario descarga una aplicación pirateada y la instala. Esto no es posible sin jailbreaking un iPhone. El proceso de aprobación de la tienda de aplicaciones iOS también es un poco más riguroso, involucrando a una persona que realmente prueba la aplicación en lugar de un algoritmo automatizado.


    Google necesita arreglar esta situación. Es inaceptable que la mayoría de los dispositivos Android nunca reciban actualizaciones de seguridad y sean vulnerables a una cantidad incontable de agujeros de seguridad. Muchos dispositivos incluso tienen bloqueadores de arranque bloqueados, lo que evitaría que solucione el problema usted mismo instalando una ROM personalizada.

    Sí, Android es una plataforma abierta con muchos fabricantes involucrados, pero también lo es Windows. Google necesita poner su plataforma en orden. Seguiremos viendo los cada vez mayores brotes de seguridad en Android hasta que todo el ecosistema de Android comience a preocuparse por la seguridad y sea capaz de solucionar los problemas de seguridad de manera oportuna y coherente, como cualquier otro sistema operativo moderno.

    Crédito de la imagen: Indi Samarajiva en Flickr