Cualquier sistema está expuesto a amenazas que ponen en riesgo la integridad de los datos que almacenan. En un mundo tan conectado, las amenazas de seguridad han crecido exponencialmente y, teniendo en cuenta la alta penetración de los smartphones, éstos no quedan ajenos a estas amenazas. La compañía de seguridad Symantec ha publicado un interesante estudio que se centra, precisamente, en la seguridad de las dos plataformas móviles más importantes del mercado: el iOS de Apple y el Android de Google. Con este estudio, Symantec pone a prueba estas dos plataformas para identificar los riesgos de cada una y que, así, las empresas tengan información con la que evaluar por cual plataforma móvil se deciden y, según parece, iOS sería la más segura.
En el transcurso del estudio realizado por Symantec, terminales Android e iOS (sin piratear) fueron sometidos a las amenazas más comunes: malware, pérdidas de datos, ataques basados en páginas web y en la red, integridad de aplicaciones y del sistema operativo del terminal y ataques basados en ingeniería social para evaluar los controles de acceso, pruebas en las que, en términos generales, ganaron los dispositivos de Apple:
Las características de seguridad del software de Apple, que alimenta el iPhone, el iPad y el iPod están mejor implementados que los de Android, si bien esta última es mucho mejor a la hora de aislar problemas de seguridad cuando éstos aparecen.
La mayor parte de los problemas de seguridad de Android provienen, básicamente, de la adopción de una política abierta sobre las aplicaciones del Android Market. Los desarrolladores de aplicaciones para iOS pagan a Apple una tasa para registrar sus aplicaciones que las revisa y verifica antes de que se pongan a la venta en la App Store, sin embargo, las aplicaciones de Android no pasan por este control de calidad, lo cual puede suponer un gran riesgo para los usuarios corporativos:
Google no parece realizar un análisis riguroso de las aplicaciones publicadas en el Market de Android, por tanto, los autores de malware pueden distribuir aplicaciones maliciosas con una menor probabilidad de ser descubiertos. Aunque la política del veto de Apple no es infalible y puede ser evitada por un atacante, hasta ahora ha demostrado ser un fuerte elemento disuasorio contra ataques de malware que tengan como objetivo la integridad de los datos del usuario o los ataques de denegación de servicio
No obstante, Symantec realiza un matiz que, bajo mi punto de vista, es bastante importante. Que un sistema operativo sea libre no significa que sea mucho más vulnerable. Symantec detectó 200 vulnerabilidades en iOS frente a 18 que fueron detectadas en Android, sin embargo, no se econtró malware que explotase las vulnerabilidades de la plataforma de Apple.
De todas maneras, aunque Symantec se haya decantado por iOS como plataforma más segura, la compañía de seguridad ha querido dejar claro que, hoy en día, un smartphone o una tableta que use iOS o Android son muchísimo más seguros que cualquier PC convencional. Según Carey Nachenberg, responsable del equipo de Tecnología y Respuesta ante incidentes de seguridad de Symantec:
Hoy en día, los dispositivos móviles son mucho más seguros que los PC tradicionales, que siguen siendo vulnerables a la gran mayoría de ataques. Sin embargo, muchos profesionales están usando, con mayor asiduidad, dispositivos móviles (tanto personales como profesionales) para acceder a datos sensibles de sus empresas y, además, los conectan a servicios de terceros que quedan fuera del control de su compañía, exponiendo a posibles ataques los activos de sus compañías.