menu MENÚ
MALDITA TECNOLOGÍA

Antivirus, imágenes que infectan móviles por WhatsApp y aplicaciones obsoletas: el consultorio sobre seguridad informática

Publicado
Comparte
Etiquetas

¡Hola, malditas y malditos! Hoy tenemos un consultorio plagado de dudas sobre los móviles: que si es necesario tener un antivirus o no, que si es posible que nos hackeen el teléfono si nos descargamos una imagen por WhatsApp... Hemos preguntado a especialistas en ciberseguridad y en programación de móviles para poder desgranar esas preguntas y que no nos la cuelen tampoco al usar nuestros teléfonos inteligentes.

Para el resto de preguntas (sean sobre el tema que sean), ya sabéis que tenéis todos nuestros canales abiertos: nos podéis escribir a través del correo [email protected], a nuestro Twitter, Facebook o directamente a través de este formulario. ¡Vamos allá!

¿Son necesarios a día de hoy los antivirus o más bien meten miedo en el cuerpo? ¿En los smartphones también?

La respuesta, según los especialistas en ciberseguridad y telefonía móvil a los que hemos preguntado, es un sí rotundo. Según qué sistema operativo utilicemos en el ordenador y el uso que le demos a nuestro smartphone, es verdad que las menciones a los antivirus han ido decayendo y parece que ya no son tan necesarios. Sin embargo, en algunos casos es bastante conveniente tener uno instalado en nuestros dispositivos.

Un antivirus se encarga de vigilar qué entra en un teléfono móvil a través de sus distintas conexiones: ya sea por wifi, bluetooth, conexión de datos… Si detecta que en un archivo entrante o a través de una red desconocida penetra en el teléfono algún tipo de código malicioso, se encargará de detenerlo y avisarnos de ello (si es de calidad, claro está).

Fernando de la Cuadra, desarrollador especializado en virus y antivirus y divulgación sobre seguridad informática, recuerda que los smartphones de hoy en día “no son teléfonos, sino ordenadores completos con mucha más capacidad de conexión, cálculo, memoria y almacenamiento que todo un señor ordenador de sobremesa de hace cinco o diez años”.

A pesar de que parezca obvio que la tecnología móvil ha avanzado mucho en los últimos años, de la Cuadra cree conveniente recordarlo porque los riesgos que podrían poner en jaque un ordenador de mesa son ahora los que afectan también a nuestros móviles. Con ellos nos pasamos el día viendo cosas online, en redes sociales, intercambiando conversaciones con contactos, descargando archivos, etc.

Fuente: Giphy.

Eso por no contar con la cantidad de páginas cuestionables con las que interactuamos pensando que no tiene por qué pasar nada por que lo hagamos. Y sí, hablamos de sitios web de pornografía, de descargas de películas, de tiendas no oficiales... 

“Evidentemente, no son infalibles, pero son una capa más de seguridad que todos deberíamos tener. Al final, se trata de ir poniendo capas de seguridad a nuestros equipos para que, si falla una, tengamos otra”, expone José Carlos García Gamero, analista de ciberseguridad en EY y maldito que nos ha prestado sus superpoderes.

¿Para los móviles también son necesarios? “Al final es un mini ordenador que llevamos en nuestro bolsillo a todos lados, en el que tenemos información personal; no solo la que nosotros hayamos introducido, sino la que genera el propio smartphone, con lo que tiene que estar igualmente protegido”, precisa Gamero.

Marta Beltrán, profesora e investigadora de Ciberseguridad en la Universidad Rey Juan Carlos, coincide en que hay mucho malware en los móviles, sobre todo en Android, a raíz de no mantener el sistema operativo actualizado, descargar aplicaciones no demasiado fiables, abrir en ellos muchos archivos y multimedia virales, etc. 

¿Y de pago o basta con uno gratuito? Aquí hay discrepancias sobre la eficacia que puede alcanzar cada uno. Beltrán señala que es cierto que es difícil diseñar un buen “antimalware” que no consuma muchos recursos del teléfono, por eso incide en que podemos elegir tener uno instalado en el móvil o no (ella opta por que sea de pago), pero hay que acompañarlo sí o sí de buenas prácticas: mantener los sistemas siempre actualizados, revisar bien los permisos, tener cuidado con lo que recibimos por mensajería instantánea...

“Un antivirus de pago nos va a proteger de otro tipo de cosas, no solo de malware, como puede ser el robo del teléfono móvil, poder realizar un borrado en remoto de toda la información del dispositivo etc.”, añade Gamero.

Fuente: Giphy.

Ricardo Fuente, ingeniero de telecomunicaciones y desarrollador de software y maldito que nos presta sus superpoderes opina lo mismo sobre los antivirus en los móviles: “Para tener una verdadera protección es necesario que el antivirus chequee continuamente cualquier archivo del terminal” y que no se coma toda la batería o el rendimiento del móvil.

“Yo nunca he tenido antivirus en el teléfono móvil, si bien es cierto que no descargo juegos ni aplicaciones fuera de la tienda oficial, algo que sería el principal vector de peligrosidad en un móvil. También indicar que la principal línea de defensa ante estos ataques es el propio usuario: por ejemplo, me pareció muy bien cuando mi padre instaló un antivirus en su móvil”, indica este especialista.

“Siempre se ha considerado que las empresas antivirus han intentado exagerar y meter miedo para aumentar las ventas. Yo, por lo menos,en toda mi carrera profesional en estas empresas siempre he intentado informar, nunca meter miedo, aunque muchas otras sí han optado por esa estrategia. Hay que enseñar a protegerse, no asustar porque te infectas”, concluye de la Cuadra.

Una última cosa: ojo a la hora de descargar o contratar un antivirus, ya que otro de los peligros relacionados con este tipo de programa es que en un intento de buscar protección para nuestro dispositivo acabemos metiendo una aplicación o un programa malicioso que se hace pasar por antivirus o antimalware. Para evitarlo, descargar siempre de tiendas oficiales las aplicaciones y buscar información sobre el programa: ¿es de una empresa conocida? ¿Ha sufrido brechas de seguridad antes? ¿Qué dicen el resto de usuarios sobre el programa?

¿Por qué algunas aplicaciones como WhatsApp dejan de funcionar cada cierto tiempo en determinados móviles?

Esta pregunta nos ha llegado debido a que WhatsApp vuelve a actualizarse y se puede quedar inservible en algunos teléfonos con sistemas operativos más antiguos. No es que las aplicaciones dejen de funcionar cuando esto pasa, sino que no se pueden actualizar a las últimas versiones. ¿Tiene algo que ver esto con la obsolescencia programada?

Nuestro maldito Ricardo Fuente nos explica que en un móvil de hace más años se podría seguir utilizando WhatsApp (por usar este ejemplo, aunque aplica a muchas otras aplicaciones), lo que pasa es que no incorporaría las funciones y los arreglos de la última versión que haya sacado el fabricante. Estos son los que deciden cuántas actualizaciones generales de un sistema operativo puede tener un terminal.

Su móvil Samsung, por ejemplo, traía la versión Android 8 de fábrica y acepta bien la versión 9, pero no así Android 10. Entre medias de las actualizaciones major hay otras sub-versiones que van incorporando funciones y hacen ajustes. “Esto es porque alguien lo decide así, no porque no sea posible debido a limitaciones de hardware”, precisa Fuente. 

“Tendrían que pasar bastantes años para que un móvil de los de hoy en día se quedara anticuado en cuanto a hardware. Y ese es el problema (para los fabricantes): ya estamos llegando a un punto de la curva en que es complicado aumentar la potencia hardware de los terminales, por tanto, para que se siga consumiendo es necesario limitarlos con estas tácticas poco honestas”, explica este especialista.

Fuente: Xataka/Giphy.

José Carlos García Gamero incide en que las aplicaciones como WhatsApp se desarrollan para determinadas versiones del sistema operativo del teléfono porque puede haber incompatibilidades con las nuevas versiones, pero también porque son las empresas quienes deciden si cuentan con un público suficientemente amplio como para seguir desarrollando aplicaciones compatibles con versiones antiguas.

Según Marta Beltrán, este fenómeno también está relacionado con la obsolescencia, tanto la relativa a las estrategias de márketing que siguen las empresas desarrolladoras como a la que tiene que ver con la propia tecnología. En este caso, explica que por como están diseñados los sistemas operativos, un simple cambio en las conexiones que hacen las aplicaciones con el sistema o en las librerías de servicios las dejan obsoletas.

Sobre la obsolescencia relacionada con el negocio en sí, Beltrán detalla que las aplicaciones se vuelven inservibles o limitadas porque así se ha decidido “por un tema de beneficio económico o para forzar a los usuarios a pagar o a moverse a otra aplicación”. “El problema viene si queremos estar a la última y eso sí que tiene mucho que ver con la obsolescencia programada”, resume Fuente.

Como conclusión, este especialista nos explica que a los ritmos actuales de desarrollo es “materialmente imposible” conseguir que una aplicación sea compatible con muchas versiones atrás. Además, indica que “son los fabricantes los que condicionan esta obsolescencia no actualizando terminales de más de x años a las últimas versiones del sistema operativo”.

¿Es posible que infecten nuestro teléfono enviando un archivo como una foto a través de WhatsApp?

Este es un tema que recurrentemente nos llega a Maldita.es en forma de bulos: en alguna ocasión os hemos explicado que un archivo llamado "Argentina lo está logrando" no te hackea tu teléfono en 10 segundos ni tampoco lo hacen unas fotos del volcán Chillán de Chile. Se trata de cadenas que van mutando y se vuelven a viralizar. Eso sí, eso no significa que este tipo de ciberataque no exista. Os lo explicamos.

Para infectar un teléfono móvil a través de una imagen enviada por WhatsApp hace falta encontrar una vulnerabilidad en la aplicación que permita esconder un código informático malicioso en el archivo que vamos a enviar. De modo que cuando tú abras la aplicación y vayas a descargarlo, este ejecute ese código desde tu teléfono.

Marta Beltrán explica que es un tipo de virus común llamado “estegomalware”: “Se oculta con técnicas de esteganografía un archivo ejecutable en una imagen o archivo multimedia: cuando la abres, el archivo se ejecuta sin que tú lo sepas”. La esteganografía sigue una serie de técnicas para esconder en líneas de texto o en píxeles de fotos instrucciones concretas que se activan cuando interactuamos con el archivo.

Suele instalar un malware en el dispositivo o secuestrar alguna aplicación, por ejemplo robando la contraseña de acceso que usamos. Por poner un ejemplo, la Oficina de Seguridad del Internauta (OSI) emitió una alerta en 2019 sobre una vulnerabilidad que sufrió WhatsApp y que permitía a ciberatacantes colar código malicioso en un teléfono solo con descargar un GIF. Cuando se abría la galería desde la app, se ejecutaba para que la persona al otro lado pudiera acceder a otras aplicaciones del teléfono.

Fuente: Giphy.

Cuando hablamos de amenazas, no hay cosas imposibles, cuenta José García Gamero. Señala que en 2019, Google tuvo que solucionar una vulnerabilidad del sistema operativo Android por la cual un atacante podía ejecutar código arbitrario en el dispositivo a través de una imagen PNG que tenía que llegar al móvil.

Tanto en el ejemplo de WhatsApp como en este ejemplo concreto de Google, la solución pasa por mantener actualizadas en su última versión tanto las aplicaciones que usamos como el sistema operativo de nuestro teléfono. Fernando de la Cuadra reconoce que estos ataques no suelen ser comunes y que las empresas suelen tener laboratorios funcionando continuamente para poner “parches” a esos fallos de seguridad, pero que pueden ocurrir y por eso hay que tener cuidado de no abrir cualquier archivo que nos mandan personas desconocidas o que se distribuyen por cadenas virales.

Beltrán explica que evitar este tipo de ataque no pasa por una sola medida, sino por aplicar un conjunto de buenas prácticas: evitar abrir cualquier archivo de forma automática (WhatsApp nos permite configurar la descarga automática de imágenes, vídeos y otros archivos), configurar las aplicaciones de manera segura y mantenerlas actualizadas… Y para este caso concreto, un buen antivirus también puede servir.

“Los sistemas de protección más avanzados disponen de sistemas de detección de código malicioso basado en el comportamiento del código. Si algo que llega a nuestro smartphone intenta llevar a cabo una serie de acciones extrañas, el propio antivirus debe detectarlo y, sin saber exactamente qué es, detenerlo y evitar un problema”, expone de la Cuadra.

En este artículo ha colaborado con sus superpoderes los malditos Ricardo Fuente, José Carlos García Gamero y Fernando de la Cuadra.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Primera fecha de publicación de este artículo: 27/10/2020.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.