El tema de *la seguridad y el malware en Android es como un boomerang**: siempre acaba volviendo. Este último retorno del boomerang* ha estado caracterizado por la recomendación por parte de Google de desinstalar Aptoide de nuestros dispositivos, alegando problemas de seguridad con esta aplicación. Lo cierto es que no es el primer problema que tiene Google con el repositorio de aplicaciones, ya que fue retirado de la Google Play Store hace casi dos años.

Este problema recurrente en Android sólo puede ser combatido con la sensatez de los usuarios.Por tanto, y aprovechando esta situación, queremos recordar una vez más lo que debería ser una verdad evidente, pero que para muchos no lo es: Android es seguro siempre y cuando estés dentro de los límites de seguridad. De hecho, Android es más seguro que iOS, pero de nada sirve si esta seguridad que tiene el propio sistema es vulnerada por el punto de entrada más vulnerable, los usuarios. Por supuesto, cada usuario es libre de hacer lo que quiera con su smartphone o tablet, pero cada uno debe de ser responsable de sus propias acciones.

Pongamos un ejemplo: imaginad que estáis es una estación de esquí. La organización encargada de la estación pone unos límites, unos circuitos, en los que puedes circular libremente para minimizar el riesgo. Esto es lo que hace Google con su Play Store, controlando en todo momento las aplicaciones que tiene bajo su abrigo. Sin embargo, si tú decides "esquiar fuera de pista", es decir, descargando aplicaciones piratas de fuentes desconocidas, el riesgo que decides correr es tuyo y sólo tuyo.

Instwogram, una aplicación segura fuera de Google Play. Un oasis en un desierto.
Instwogram, una aplicación segura fuera de Google Play. Un oasis en un desierto.

Por supuesto, existen aplicaciones fuera de Google Play que están bastante bien, pero no nos referimos con eso. Nos referimos a aplicaciones que no han sido verificadas por nadie, que están subidas por fuentes sospechosas y que pueden contener malware, e incluso las aplicaciones del último enlace son susceptibles a correr riesgos, así como las propias de Google Play, pero el riesgo en éstas últimas es infinitamente inferior.

La piratería de aplicaciones en Android no beneficia a nadie: todo el mundo pierde.Como ya dijo mi compañero Antonio Sabán, la piratería en Android está afectando gravemente a los desarrolladores de aplicaciones, pero aún en el caso que no te importe dichos desarrolladores, al piratear aplicaciones el que corres el riesgo eres tú. Ya sea riesgo de lean tus SMS privados, accedan a tu lista de contactos, puedan consultar libremente datos de aplicaciones... Es decir, que al piratear aplicaciones no sólo fastidias a los desarrolladores o a ti mismo, sino a tus propios contactos, los cuales han confiado sus datos personales en tu smartphone.

Llegados a este punto del artículo quizás estés pensando que esto es sólo un truco más para "obligarte a pagar por aplicaciones", y crees que tú sabes más que aquellos que tienen un Android con malware, porque tienes esa página que te recomendó tu amigo en la que siempre encuentras esa aplicación sin pagar un duro, pero piénsalo. En Google Play Store, al igual que en iTunes para iOS o en Windows Store para Windows Phone, hay gente las 24 horas del día analizando aplicaciones con herramientas para detectar si hay algún tipo de malware, mientras que en estas páginas no hay nadie, no hay ningún "policía" que esté controlando la actividad.

¿Serías capaz de analizar cientos de líneas para cada aplicación que instales?
¿Serías capaz de analizar cientos de líneas para cada aplicación que instales?

La única forma en la que podrías detectar si una aplicación descargada por una vía que no sea Play Store es perjudicial o no para tu smartphone o tablet, es analizando línea por línea todo el código que contiene esa aplicación, en la esperanza de encontrar algo que no encaje, y en este caso suponemos que eres un experto en código, algo que la gran mayoría de la gente no es. Asusta muchísimo saber que cualquier persona podría descargar y descompilar una app, añadir una serie de líneas conteniendo malware, volver a compilarla y subirla a una de estas páginas, esperando que las víctimas empiecen a caer.

Instalar un antivirus además consume RAM y recursos. En resumen, no sirven para nada.Y de aquí pasamos al otro extremo de la balanza: las aplicaciones dentro de la propia Google Play y que, por un "módico precio", prometen protegerte de esos mismos virus que han aterrorizado durante años tu ordenador con Windows o OS X. Aunque ya lo dijimos previamente, lo repetiremos otra vez: los antivirus en Android no sirven para nada. Confía en los sistemas de seguridad que tiene Google y no creas que por descargar esa aplicación estás a salvo, porque a final de cuentas, el mejor antivirus posible es la sensatez a la hora de descargar aplicaciones.

Este doble problema de Android quizás venga de su naturaleza como sistema abierto o simplemente por el hecho de que algunas personas sólo buscan el caos, pero eso ya no importa, no cuando Android tiene ese estigma de "libertad" del cual no le conviene desecharlo al 100%. Lo que importa es que Android es seguro como explica Adrian Ludwig, ingeniero jefe de seguridad en Android, pero la verdadera cuestión aquí es si decides permanecer en el jardín de Google o prefieres probar suerte fuera de él. Spoiler Alert: probablemente te vaya peor fuera de él.