Antivirus en el móvil, ¿sí o no?

Resulta interesante ver cómo, periódicamente, se repiten situaciones que ya creías superadas, tal como la que viví hace unos meses al leer un artículo en el que se recomendaba a los usuarios no instalar antivirus en sus dispositivos Android debido a su aparente ineficiencia.

Al ser un tema recurrente sobre el cual me han preguntado en numerosas ocasiones, creo conveniente aclarar algunos conceptos para que las personas que tengan dudas acerca de instalar una solución antivirus en su smartphone Android puedan decidir una vez expuestos todos los puntos a tener en cuenta.

Para empezar, hemos de saber que no es posible conseguir un 100% de seguridad, pero que sí podemos acercarnos a este porcentaje lo suficiente como para considerar que nuestros dispositivos están relativamente seguros. Una vez aclarado este punto, podemos analizar el impacto que la instalación de una solución de seguridad puede tener en nuestro smartphone.

El primero de los argumentos esgrimidos por el autor del mencionado artículo es el consumo de recursos. Nada que discutir ahí, a excepción del apunte que se hace considerando este consumo como un desperdicio. Si se tiene en cuenta que el consumo que pueda tener un antivirus bien diseñado en un smartphone actual (incluyendo los de gama baja-media), veremos que este es mínimo y que, la mayoría de las veces, no notaremos siquiera que está instalado. Creo que es un precio barato a pagar por la capa extra de seguridad que aporta.

También suele hablarse acerca de que el uso habitual que se le da a un smartphone Android (entendiendo por habitual la navegación, el uso de redes sociales y alguna aplicación lúdica) no justifica la protección que proporciona un antivirus. Curiosamente, ese uso habitual representa la principal puerta de entrada de las aplicaciones maliciosas en un smartphone, por lo cual no estaría de más protegernos, ¿verdad?

Sin embargo, me parece preocupante que se intente justificar el hecho de que alguien se infecte por no tener los conocimientos necesarios y apelando al sentido común. Llevo suficientes años concientizando y educando a los usuarios como para saber que ese, precisamente, es el menos común de los sentidos, y que la mayoría de los usuarios no es capaz de reconocer una amenaza, no por desidia, sino porque nadie les enseña en el día a día a hacerlo.

Son justamente estas las situaciones en las que un antivirus puede ser de utilidad, detectando y eliminando estas amenazas por nosotros, y eso sin tener en cuenta aquellos casos en los que la interacción con el usuario a la hora de infectar un dispositivo es nula o prácticamente inexistente.

Google al rescate

Uno de los puntos en los que profundiza el mencionado artículo es en la capacidad de Google para detectar todas las amenazas que intentan colarse en dispositivos con su sistema operativo. En ese apartado se menciona a Google Play Protect y a los parches de seguridad que se lanzan periódicamente. Si bien Play Protect ha supuesto un avance a la hora de detectar posibles aplicaciones maliciosas, aún está lejos de ser perfecto, por lo que nunca está de más contar con un antivirus con sus propias herramientas de análisis.

Los parches de seguridad serían de gran ayuda si estos estuvieran disponibles para todos los dispositivos Android. Sin embargo, la fragmentación del sistema provoca que solo un pequeño porcentaje de usuarios puedan aplicar estas actualizaciones, por lo que la mayoría queda expuesta a ataques que se aprovechan de las vulnerabilidades existentes en su versión de Android sin parchear.

Además, el número de aplicaciones potencialmente peligrosas (como las suele denominar Google) que se encuentran en Google Play sigue siendo elevado. La propia compañía desveló hace unas semanas que en 2017 retiraron más de 700.000 aplicaciones de su mercado oficial, entre las que se incluyen apps que se hacen pasar por otras, aquellas con contenido inadecuado y las que directamente son maliciosas.

Según este informe, Google eliminó el 99% de estas aplicaciones antes de que fueran descargadas por algún usuario. Sin embargo, no sabemos cuántas aplicaciones del total de 700.000 pertenecen a la categoría de aplicaciones maliciosas.

Sabiendo que existe una cantidad de amenazas lo suficientemente elevada como para ser tenidas en cuenta, que no todas ellas son eliminadas a tiempo de los repositorios oficiales y que muchos usuarios están utilizando versiones antiguas y vulnerables de Android, ¿por qué dejaríamos de lado la posibilidad de contar con una capa de seguridad adicional?

Conclusión

Aun habiendo expuesto motivos suficientes para demostrar que la instalación de un antivirus de confianza en nuestro smartphone Android es una buena idea, sabemos que seguirán estando aquellos usuarios que preferirán no hacerlo. Y si bien demás está decir que son libres de hacerlo, creemos que añadir capas adicionales de seguridad a las que Google ha ido incorporando a lo largo de los años aporta muchos más beneficios que desventajas.

En cualquier caso, no debemos dejar de seguir algunos consejos de seguridad elementales, como descargar siempre nuestras aplicaciones desde repositorios de confianza, ir con mucho cuidado a la hora de pulsar sobre los enlaces proporcionados a través de e-mails o aplicaciones de mensajería instantánea, y mantener, siempre que sea posible, nuestro dispositivo y nuestras aplicaciones actualizados.

Fuente: We Live Security