21 aplicaciones de seguridad para Android en una prueba de laboratorio
Aunque Android sea considerado un sistema bastante seguro, según qué versiones presentan agujeros de seguridad que las hacen vulnerables. Por eso es recomendable usar una aplicación de seguridad. El laboratorio de AV-TEST acaba de comprobar la protección que ofrecen 21 aplicaciones, así como su usabilidad y los extras que incluyen.
Quien vea las estadísticas actuales sobre malware para Android, controlará de inmediato la aplicación de seguridad de su dispositivo móvil. Ya hay registrados más de 18 millones de códigos maliciosos. Y no parece que este incremento vaya a disminuir en los próximos tiempos. Cada mes se suman a estos unos 600.000 nuevos malwares, entretanto también ransomware. Este software malicioso codifica los datos del dispositivo y no los libera salvo pago de un rescate.
21 aplicaciones examinadas, más de la mitad excelentes
En la presente prueba, el laboratorio ha comprobado el nivel de protección y la usabilidad de 21 aplicaciones de seguridad. También echó un vistazo a los extras que incluyen. Las primeras dos secciones fueron valoradas con entre 0 y 6 puntos respectivamente. Por los extras relevantes para la seguridad se concedió 1 punto. El resto de los extras no fue tenido en cuenta.
9 aplicaciones consiguieron sumar el máximo de 13 puntos. Estas proceden de AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, Sophos, Symantec y Tencent. Con 12,5 puntos las siguen a corta distancia las aplicaciones de ESET, G Data y McAfee (Intel Security).
21 aplicaciones frente a 6.000 malwares
Dadas las tasas de crecimiento actuales en cuanto a software malicioso para Android es importante que una aplicación de seguridad detecte el malware más reciente y que no olvide el ya conocido. Por eso, el laboratorio lleva a cabo la prueba de protección en dos pasos. En primer lugar, cada aplicación de seguridad tuvo que detectar más de 3.200 códigos maliciosos novedosos ocultos en aplicaciones infectadas. Esta es la llamada prueba en condiciones reales (real-world test). En el segundo paso, tuvieron que detectar más de 2.800 aplicaciones infectadas ya conocidas. Los fabricantes tenían conocimiento de ellas desde hacía unas 4 semanas. Este es el llamado conjunto de referencia.
En esta prueba, las aplicaciones de Sophos y Symantec ofrecieron una detección perfecta. En ambos pasos detectaron los más de 6.000 códigos maliciosos al 100 por cien. Con una cuota mínima de fallos se situaron a continuación las aplicaciones de AhnLab, Antiy, Avast, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, ONE App Limited y Tencent. Todas las aplicaciones mencionadas recibieron la máxima puntuación de 6 en materia de protección.
Servir y proteger
En la prueba referente a la usabilidad se comprueba la cantidad de recursos del sistema que consume la aplicación para prestar sus servicios. Su funcionamiento no debería suponer una carga para el procesador del dispositivo ni consumir mucha batería. Así mismo, el tráfico de datos en segundo plano debe ser bastante reducido. Además de estos aspectos se comprueba el trato dado a aplicaciones normales. Para ello se cargan e instalan de Google Play Store y otras fuentes más de 3.000 aplicaciones sin ningún tipo de malware. Durante el examen "amigo-enemigo", ninguna aplicación debería ser considerada peligrosa.
El resultado es muy bueno para casi todas las aplicaciones de seguridad: 19 de las 21 aplicaciones obtuvieron el máximo de 6 puntos. Únicamente se descontó un punto a las aplicaciones de Avast y Trend Micro, ya que el consumo de batería medido era excesivo.
"¿Desea algún extra?"
Muchas de las aplicaciones incluyen equipamiento más allá de las funciones relevantes para la seguridad. Entre los extras más importantes están las funciones antirrobo. Están presentes en todas las aplicaciones, salvo la de Antiy, Cheetah Mobile Clean Master, NSHC, ONE App Limited y Tencent. Casi todas incluyen también una función de navegación segura. Las únicas aplicaciones que no cuentan con ella son las de Baidu, BullGuard, NSHC y ONE App Limited. En casos concretos incluyen también bloqueos de llamadas, herramientas para codificar datos, funciones de back-up o configuraciones de control parental. Según la aplicación, los extras forman parte de las funciones premium, que solo funcionan con una licencia válida tras la fase de prueba.
Hay buenas aplicaciones de seguridad incluso gratuitas
De las 21 aplicaciones examinadas, muchas son incluso gratuitas. En cuestión de detección de malware, las aplicaciones de Sophos y Symantec alcanzaron siempre la marca del 100 por cien. Ambas consiguieron también 6 puntos en materia de usabilidad, además de estar bien equipadas, con lo cual obtuvieron la máxima puntuación de 13. Mientras que la aplicación de Sophos es gratuita, por la aplicación de Symantec hay que pagar una cuota anual. No obstante, esta ofrece a cambio adicionalmente un analizador de aplicaciones.
Así mismo consiguieron 13 puntos las aplicaciones de AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile (CM Security), Kaspersky Lab y Tencent. No obstante, la aplicación de Baidu solo está disponible en chino. Con una puntuación también muy buena de 12,5 puntos se pueden recomendar asimismo las aplicaciones de ESET, G Data y McAfee (Intel Security).
La prueba muestra que un usuario, que quiera instalar una aplicación de seguridad, no tiene ni que gastarse dinero. Además, las aplicaciones buenas no requieren recursos adicionales del dispositivo, apenas gastan batería e incluyen buenos extras. Pero la mayor ventaja es que las aplicaciones cierran los numerosos agujeros de seguridad de Android frente a los actuales más de 18 millones de códigos maliciosos para Android.
Las vulnerabilidades de Google Android
Marcel Wabersky Jefe de equipo del laboratorio técnico
Google Android es considerado un sistema seguro en general. Pero, especialmente en muchas de las versiones antiguas de Android, cada vez surgen más vulnerabilidades. Actualmente se conocen más de 800.
Muchos expertos e incluso Google hallan una y otra vez puntos débiles en el sistema Android. La mayoría afecta a versiones antiguas de Android, como la 4.4 o anteriores. Pero también las nuevas versiones 6.0 y posteriores presentan vulnerabilidades. Cada una de estas vulnerabilidades conocida oficialmente se registra en una base de datos como CVE (Common Vulnerabilities and Exposures). En la inscripción se describe el tipo de potencial ataque, por ejemplo, code execution, qué versión de Android es vulnerable y qué pasa exactamente. La página web CVE-Details enumera todas las vulnerabilidades conocidas de Android. Actualmente hay registrados un total de 802 puntos débiles. La vista general de la página muestra el número de vulnerabilidades anuales de 2009 a 2017. ¡En enero y febrero de 2017 ya se han detectado 111 nuevas CVE!
Las versiones antiguas de Android son las más vulnerables
No obstante, no todo usuario, por ejemplo de Android 6.0, padece todas las vulnerabilidades enumeradas en la base de datos de CVE. Los fabricantes de dispositivos móviles con Android van tapando los agujeros con sus propias actualizaciones. Pero con frecuencia se trata solo de los dispositivos con versiones de Android actuales. Al cabo de un par de años no suele haber más actualizaciones, sino solo cada vez más vulnerabilidades.
Una pequeña herramienta de control de vulnerabilidades es la aplicación X-Ray para Android. Pero esta no está disponible a través de Google Play Store. La descarga solo es posible a través de la página de X-Ray. Además, la herramienta con frecuencia es considerada erróneamente una aplicación maliciosa puesto que consulta las vulnerabilidades.
Para una vulnerabilidad especialmente conocida existe también la aplicación QuadRoot Scanner de Check Point Labs. Esta está disponible en Google Play Store.
Pero, atención, las herramientas de verificación mencionadas no son una fuente absolutamente fiable para saber si la versión de Android específica contiene más puntos débiles. Por eso es más recomendable utilizar una aplicación de seguridad certificada.