Mantenerse seguro en un mundo digital puede ser difícil. Puede ser difícil entender cómo evitar las estafas de phishing o si WhatsApp es una opción más segura que Signal o Telegram. Y resulta que la elección del teléfono que tiene puede afectar su seguridad, ya que los teléfonos Android y Apple son susceptibles de piratería, si no en diversos grados.
Es por eso que preguntamos a la estratosfera para averiguar qué piensan los principales expertos en seguridad y qué debe tener en cuenta para que pueda mantener su teléfono fuera de peligro.
¿Son los iPhone más seguros que los teléfonos con Android?
Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy, le dijo a Themelocal que los teléfonos con Android son atacados con más frecuencia que los iPhone, ya que hay más en la naturaleza, lo que los convierte en un objetivo más grande.
“Por lo general, los teléfonos Android son más atacados que los iPhone, debido a su mayor número de instalaciones, por lo que apuntar a los dispositivos Android ofrece una mayor superficie de ataque”, dice Hauk.
“Los iPhones tampoco son tan susceptibles a los ataques como los dispositivos Android, ya que Apple controla tanto los dispositivos como el sistema operativo. Mientras tanto, Android es adaptado por numerosos fabricantes de teléfonos inteligentes, que generalmente personalizan el sistema operativo móvil para los dispositivos que venden, introduciendo posibles fallas de seguridad al instalar su software de terceros”.
Eso no significa que los iPhones sean inmunes a ataques o vulnerabilidades. Recientemente, Apple acaba de reparar dos importantes agujeros de seguridad que podrían haber permitido que aplicaciones de terceros vieran tu ID privado de Apple. De manera similar, se descubrió un error de Safari 15 que podría revelar su historial de navegación reciente desde la aplicación, lo que demuestra que Apple no es invencible, aunque es menos común verlo luchando con grandes vulnerabilidades de seguridad.
El asesor de seguridad de F-Secure, Fennel Aurora, explicó a Themelocal cómo Android está más dirigido, a pesar de que el malware para iPhone es más valioso, ya que requiere trucos más complicados para ingresar al sistema iOS.
“En general, los usuarios de iOS y Mac son objetivos más valiosos y pueden ser más rentables si la empresa criminal puede esforzarse por desarrollar malware más complejo”, señala Aurora.
“Estos objetivos generalmente son rentables, ya sea porque los usuarios generalmente más ricos pagan por ransomware, o porque trabajan para gobiernos y corporaciones con mucho dinero que se comportan de manera criminal para atacar a manifestantes, periodistas, líderes de la oposición, organizadores sindicales, denunciantes y cualquier otra persona inconveniente para su continuación. abusos de poder”.
Aurora continúa diciendo que la mayor debilidad de los teléfonos es que, dado que el software es tan homogéneo, un buen ataque podría piratear todo el sistema.
“Mientras tanto, a medida que Android alcanza gradualmente a iOS en términos de seguridad por diseño, la fragmentación del ecosistema de Android en comparación con un ecosistema muy homogéneo para iOS puede, de alguna manera, hacer que sea más fácil y valioso atacar iOS: un buen ataque puede dar accede a todos los dispositivos, en lugar de tener que desarrollar para cada versión específica de Android”, explicó Aurora.
¿Qué tipo de amenazas afectan más a los consumidores habituales?
El investigador principal de seguridad de Kaspersky, David Emm, explicó a Themelocal cómo el objetivo de muchos programas maliciosos es robar la información personal de las personas.
“La mayoría del malware, para cualquier plataforma, se basa en la ingeniería social, es decir, engañar a alguien para que haga algo que ponga en peligro su seguridad”, comentó Emm.
“De ahí la cantidad de ataques de phishing diseñados para tratar de persuadir a las personas para que hagan clic en enlaces a sitios falsos que alojan malware (esto podría ser adware, un troyano bancario diseñado para robar su dinero, mineros de criptomonedas maliciosos o cualquier otro tipo de malware) o capturar información personal como contraseñas”.
Es importante que mantenga sus contraseñas seguras. Pequeñas medidas preventivas, como usar un administrador de contraseñas o instalar una VPN, dificultarán que los piratas informáticos ingresen a sus cuentas. Además, asegúrese de nunca hacer clic en un enlace que le haya enviado por correo electrónico un contacto desconocido y, si no está seguro de qué hacer, pida consejo.
Hank Schless, gerente sénior de soluciones de seguridad en Lookout, también le dijo a Themelocal que el phishing y el malware malicioso son las principales preocupaciones de los consumidores, siendo Android más vulnerable.
“El phishing móvil y las aplicaciones maliciosas son dos amenazas masivas para el consumidor cotidiano. Los ataques de phishing móvil pueden ocurrir en cualquier plataforma que tenga funcionalidad de mensajería, lo que significa que somos muy vulnerables en estos dispositivos si no están protegidos con una solución de seguridad móvil”, dice Schless.
“El riesgo de aplicaciones maliciosas tiende a ser mayor en Android porque es un sistema operativo más abierto. Es increíblemente difícil descargar una aplicación que no sea de Apple App Store en un dispositivo iOS, lo cual es uno de los beneficios del enfoque de jardín amurallado de la empresa.
“Las aplicaciones móviles maliciosas generalmente parecen inocuas, pero ejecutan un código malicioso en segundo plano que puede espiar al individuo y todo lo que hace en su dispositivo”, continuó Schless.
¿Es uno más seguro que el otro?
Paul Bischoff, defensor de la privacidad en Comparitech, dijo a Themelocal que los iPhone son intrínsecamente más seguros, ya que es más difícil descargar aplicaciones peligrosas, ya que cualquier servicio que quiera vender en la plataforma de Apple debe ser examinado por la App Store.
“Los iPhone son más seguros por defecto. El cifrado del disco está habilitado de forma predeterminada, las aplicaciones de la App Store pasan por un proceso de investigación más estricto y Apple no recopila los datos personales de los usuarios con fines publicitarios”, dice Bischoff.
Dado que es muy difícil descargar aplicaciones en Apple que no están en la App Store, es menos probable que descargue una aplicación maliciosa. El control que Apple tiene sobre su hardware y software hace que sea más difícil para los piratas informáticos ingresar, de manera similar a cómo lucharía un ladrón cuando se enfrenta a una puerta cerrada con un cerrojo. Android todavía tiene una puerta cerrada, pero la falta de un cerrojo facilita que algunos ataques se deslicen.
Schless continuó diciendo que los iPhone manejan mejor las actualizaciones del sistema, con una actualización de iOS que se implementa para cada usuario a la vez, mientras que los parches de seguridad de Android están más escalonados ya que cada teléfono debe probarse.
“La diferencia fundamental entre iOS y Android es que solo un fabricante de dispositivos tiene dispositivos que ejecutan iOS, mientras que hay docenas que construyen dispositivos habilitados para Android”, explica Schless.
“En iOS, los parches de seguridad se pueden enviar a todos los usuarios de iPhone a la vez. Por otro lado, cada fabricante de dispositivos que produce un dispositivo Android tiene que probar las actualizaciones antes de enviarlas a los usuarios móviles”.
Schless dijo que esto es peligroso ya que los usuarios tradicionalmente no toman ni siquiera las medidas básicas para protegerse en el móvil.
“Esto puede crear un retraso significativo entre el momento en que se descubren los problemas de seguridad y el momento en que los usuarios reciben las actualizaciones para protegerse contra ellos. Independientemente del sistema operativo, todos deben proteger sus dispositivos móviles con una solución de seguridad”, dijo Schless a Themelocal.
“Estamos condicionados a ejecutar software antivirus en nuestras PC y laptops, entonces, ¿por qué sería diferente en los dispositivos móviles? Podría decirse que los teléfonos inteligentes y las tabletas ahora tienen más acceso a datos confidenciales que las computadoras, por lo que desde una perspectiva de seguridad personal y empresarial, todos los usuarios móviles deben proteger estos dispositivos”.
¿Qué consejo le daría a ambos usuarios para mantenerse a salvo?
Hauk sugiere que debe evitar hacer clic en enlaces falsos de contactos que no reconoce.
“Nunca haga clic en enlaces en correos electrónicos o mensajes de texto, y no descargue aplicaciones desde fuera de la App Store en el iPhone o Google Play Store en Android. La instalación de prueba puede introducir virus y malware en su dispositivo. Use una VPN cuando esté conectado a puntos de acceso Wi-Fi públicos, ya que son un objetivo favorito para los malos actores del mundo”, concluyó Hauk.
Emm también sugiere que los usuarios deben asegurarse de que sus dispositivos estén actualizados y se vincula con Hauk al afirmar que no debe descargar aplicaciones que no provengan de la tienda dedicada de Apple o Google.
“Aplique actualizaciones a los sistemas operativos y aplicaciones y haga una copia de seguridad de sus datos con regularidad. Piense en PUB: proteja, actualice, haga copias de seguridad. Use solo sitios confiables, use ‘https’ y siempre escriba la dirección usted mismo o use marcadores/favoritos en lugar de hacer clic en los enlaces. Para dispositivos móviles, proteja su dispositivo usando una contraseña única y compleja o datos biométricos, solo descargue aplicaciones de Google Play o App Store y verifique los permisos que solicita una aplicación cuando la instala”, continuó Emm.
También es importante que comprenda cómo funcionan la mayoría de las estafas, ya que cuanto más familiarizado esté con la estafa, es menos probable que caiga en ella, respaldado por Aurora.
“Trate de entender cómo funcionan algunas estafas básicas. Al igual que con el malware, los estafadores en su mayoría reciclan los mismos trucos en papel de regalo ligeramente diferente. Muchas de las estafas que evitan se reducen a tomar un respiro y hacer una pausa cuando se siente presionado o repentinamente emocionado por una oportunidad demasiado buena para ser verdad. Esto se aplica a los sitios web que visita, los correos electrónicos que recibe, los mensajes de texto, las redes sociales, las llamadas telefónicas e incluso cuando está afuera cara a cara. Los estafadores lo encuentran donde está y tratan de usar cosas que le son familiares para ganarse su confianza”, señaló Aurora.
