Llevamos toda la semana oyendo hablar del famoso ransomware WannaCry, y da la sensación de que ahora todo el mundo es experto en seguridad informática. Es por eso que desde la pausa y la perspectiva que me da que haya pasado un poco de tiempo, me gustaría analizar el por qué este malware ha afectado a tantos ordenadores y el por qué nunca sería posible que se propagase de este modo en Android.
¿Por qué WannaCry ha infectado tantos ordenadores?
Es una buena pregunta que muchos se hacen, y la respuesta no es muy complicada. A veces las grandes corporaciones son las que menos actualizan su software. La gente se asombraría de ver la cantidad de estamentos del estado que todavía utilizan sistemas operativos arcaicos como Windows XP o Windows 7. Y este no es un post donde vaya a echarle la culpa a Microsoft, no porque quiera defender a Microsoft, sino porque en esta ocasión no tienen la culpa. Entonces, ¿de quien es la culpa? Muy sencillo, la culpa es de las empresas que no actualizan su software, así de simple. Hoy en día todavía utilizamos cajeros automáticos con sistemas operativos Windows XP y cosas por el estilo, cuando se supone que este tipo de máquinas deberían utilizar software propietario sin fisuras de seguridad. Aún así, Microsoft ha lanzado parches de seguridad para estos sistemas operativos que ya tienen soporte. El problema de utilizar un sistema operativo tan conocido como Windows XP, Vista o Windows 7, es que todo el mundo lo tiene, todo el mundo puede acceder a él y por tanto es muy fácil que un hacker encuentre un exploit en el código y lo utilice. En esta ocasión el problema de seguridad si había sido parcheado por Microsoft, pero no es culpa del gigante de Redmond que los usuarios de dicho software no instalen los parches de seguridad. Y lo raro es que no haya más problemas similares. Muchas empresas o departamentos gubernamentales tienen «capadas» ciertas opciones del sistema operativo, y entre ellas suelen estar las actualizaciones de software. De vez en cuando, y con suerte, el root de turno se encarga de actualizarlo, pero en otras ocasiones el sistema operativo no se toca a menos que falle y no quede más remedio. Teniendo en cuenta el anterior panorama es fácil llegar a la conclusión de por qué la mayoría de afectados por el ransomware WannaCry no han sido personas particulares, sino empresas. Me atrevería a decir que en la mayoría de las empresas la seguridad informática es inferior a la que puede tener cualquier usuario en su casa.
¿Por qué un virus como WannaCry nunca afectará a Android?
Por el tipo de arquitectura de Android, y mal que le pese a algunos desarrolladores que se empecinan en afirmar que ¡Android no es Linux!, Android utiliza un antiguo kernel de Linux como núcleo para su funcionamiento. Esto, además de otorgarle una mayor estabilidad como sistema operativo, también repercute en que el sistema de permisos no tenga nada que ver con el de Windows. En Android para que una aplicación pueda tener el control del sistema operativo necesita tener permisos de root, a lo que solamente se puede llegar de dos formas. Una de ellas sería con un terminal previamente rooteado por el usuario y la otra sería con una aplicación maliciosa que rootease el terminal aprovechando una vulnerabilidad no parcheada. Por otro lado, para que una aplicación maliciosa se instale en un teléfono móvil Android, lo más habitual es que sea el propio usuario quien se salte las restricciones impuestas por el sistema operativo, y habilite la instalación desde orígenes desconocidos en lugar de la Play Store. Y aunque se ha detectado malware en la propia Play Store, no tiene nada que ver con las posibilidades de instalar un ransomware que tiene un usuario en Windows.
¿Estoy totalmente protegido con Android?
Contra el malware definitivamente no, y los ejemplos los puedes ver simplemente echando una ojeada a este blog, pero también es cierto que en Android tú eres quien elige los permisos que le da a una aplicación, ninguna aplicación puede infectar el número y en la mayoría de ocasiones los virus se eliminan simplemente accediendo al modo seguro del teléfono y desinstalando la aplicación maliciosa. Aún así, y eso es una opinión personal, el mayor peligro de Android es que las actualizaciones de seguridad no llegan a todos los teléfonos y hay muchos teléfonos móviles en el mercado que cuentan con versiones no actualizadas y sin parches de seguridad. Mi consejo es que elijas un teléfono móvil donde su compañía se ocupe de mantenerlo actualizado al menos durante un par de años y que además acompañes esto de un buen antivirus que lo proteja en el día a día.
{loadposition bottom-articulos}