13 de marzo de 2017 | Antivirus para Android
  • Compartir:

21 aplicaciones de seguridad para Android en una prueba de laboratorio

Aunque Android sea considerado un sistema bastante seguro, según qué versiones presentan agujeros de seguridad que las hacen vulnerables. Por eso es recomendable usar una aplicación de seguridad. El laboratorio de AV-TEST acaba de comprobar la protección que ofrecen 21 aplicaciones, así como su usabilidad y los extras que incluyen.

Security-Apps für Android

21 Apps im Sicherheitstest.

zoom

Quien vea las estadísticas actuales sobre malware para Android, controlará de inmediato la aplicación de seguridad de su dispositivo móvil. Ya hay registrados más de 18 millones de códigos maliciosos. Y no parece que este incremento vaya a disminuir en los próximos tiempos. Cada mes se suman a estos unos 600.000 nuevos malwares, entretanto también ransomware. Este software malicioso codifica los datos del dispositivo y no los libera salvo pago de un rescate.

Malware para Android

El número aumenta rápidamente año tras año.

zoom ico
Resultado de la prueba de aplicaciones para Android

De las 21 aplicaciones examinadas, 9 consiguieron la máxima puntuación y otras 3 excelentes 12,5 puntos.

zoom ico
21 aplicaciones participaron en la prueba de detección

La aplicación de Sophos y de Symantec detectaron todo sin fallos y otras 9 aplicaciones tuvieron dificultades mínimas.

zoom ico
Sophos Mobile Security

Además de obtener los 13 puntos máximos, la aplicación no cometió ningún fallo en la prueba de detección.

zoom ico
Symantec Norton Mobile Security

Máxima puntuación, detección perfecta y buenos extras.

zoom ico

1

Malware para Android

2

Resultado de la prueba de aplicaciones para Android

3

21 aplicaciones participaron en la prueba de detección

4

Sophos Mobile Security

5

Symantec Norton Mobile Security

21 aplicaciones examinadas, más de la mitad excelentes

En la presente prueba, el laboratorio ha comprobado el nivel de protección y la usabilidad de 21 aplicaciones de seguridad. También echó un vistazo a los extras que incluyen. Las primeras dos secciones fueron valoradas con entre 0 y 6 puntos respectivamente. Por los extras relevantes para la seguridad se concedió 1 punto. El resto de los extras no fue tenido en cuenta.

9 aplicaciones consiguieron sumar el máximo de 13 puntos. Estas proceden de AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, Sophos, Symantec y Tencent. Con 12,5 puntos las siguen a corta distancia las aplicaciones de ESET, G Data y McAfee (Intel Security).

21 aplicaciones frente a 6.000 malwares

Dadas las tasas de crecimiento actuales en cuanto a software malicioso para Android es importante que una aplicación de seguridad detecte el malware más reciente y que no olvide el ya conocido. Por eso, el laboratorio lleva a cabo la prueba de protección en dos pasos. En primer lugar, cada aplicación de seguridad tuvo que detectar más de 3.200 códigos maliciosos novedosos ocultos en aplicaciones infectadas. Esta es la llamada prueba en condiciones reales (real-world test). En el segundo paso, tuvieron que detectar más de 2.800 aplicaciones infectadas ya conocidas. Los fabricantes tenían conocimiento de ellas desde hacía unas 4 semanas. Este es el llamado conjunto de referencia.

En esta prueba, las aplicaciones de Sophos y Symantec ofrecieron una detección perfecta. En ambos pasos detectaron los más de 6.000 códigos maliciosos al 100 por cien. Con una cuota mínima de fallos se situaron a continuación las aplicaciones de AhnLab, Antiy, Avast, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, ONE App Limited y Tencent. Todas las aplicaciones mencionadas recibieron la máxima puntuación de 6 en materia de protección.

Servir y proteger

En la prueba referente a la usabilidad se comprueba la cantidad de recursos del sistema que consume la aplicación para prestar sus servicios. Su funcionamiento no debería suponer una carga para el procesador del dispositivo ni consumir mucha batería. Así mismo, el tráfico de datos en segundo plano debe ser bastante reducido. Además de estos aspectos se comprueba el trato dado a aplicaciones normales. Para ello se cargan e instalan de Google Play Store y otras fuentes más de 3.000 aplicaciones sin ningún tipo de malware. Durante el examen "amigo-enemigo", ninguna aplicación debería ser considerada peligrosa.

El resultado es muy bueno para casi todas las aplicaciones de seguridad: 19 de las 21 aplicaciones obtuvieron el máximo de 6 puntos. Únicamente se descontó un punto a las aplicaciones de Avast y Trend Micro, ya que el consumo de batería medido era excesivo.

"¿Desea algún extra?"

Muchas de las aplicaciones incluyen equipamiento más allá de las funciones relevantes para la seguridad. Entre los extras más importantes están las funciones antirrobo. Están presentes en todas las aplicaciones, salvo la de Antiy, Cheetah Mobile Clean Master, NSHC, ONE App Limited y Tencent. Casi todas incluyen también una función de navegación segura. Las únicas aplicaciones que no cuentan con ella son las de Baidu, BullGuard, NSHC y ONE App Limited. En casos concretos incluyen también bloqueos de llamadas, herramientas para codificar datos, funciones de back-up o configuraciones de control parental. Según la aplicación, los extras forman parte de las funciones premium, que solo funcionan con una licencia válida tras la fase de prueba.

Hay buenas aplicaciones de seguridad incluso gratuitas

De las 21 aplicaciones examinadas, muchas son incluso gratuitas. En cuestión de detección de malware, las aplicaciones de Sophos y Symantec alcanzaron siempre la marca del 100 por cien. Ambas consiguieron también 6 puntos en materia de usabilidad, además de estar bien equipadas, con lo cual obtuvieron la máxima puntuación de 13. Mientras que la aplicación de Sophos es gratuita, por la aplicación de Symantec hay que pagar una cuota anual. No obstante, esta ofrece a cambio adicionalmente un analizador de aplicaciones.

Así mismo consiguieron 13 puntos las aplicaciones de AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile (CM Security), Kaspersky Lab y Tencent. No obstante, la aplicación de Baidu solo está disponible en chino. Con una puntuación también muy buena de 12,5 puntos se pueden recomendar asimismo las aplicaciones de ESET, G Data y McAfee (Intel Security).

La prueba muestra que un usuario, que quiera instalar una aplicación de seguridad, no tiene ni que gastarse dinero. Además, las aplicaciones buenas no requieren recursos adicionales del dispositivo, apenas gastan batería e incluyen buenos extras. Pero la mayor ventaja es que las aplicaciones cierran los numerosos agujeros de seguridad de Android frente a los actuales más de 18 millones de códigos maliciosos para Android.

Las vulnerabilidades de Google Android

Marcel Wabersky Jefe de equipo del  laboratorio técnico
Marcel Wabersky Jefe de equipo del laboratorio técnico

Google Android es considerado un sistema seguro en general. Pero, especialmente en muchas de las versiones antiguas de Android, cada vez surgen más vulnerabilidades. Actualmente se conocen más de 800.

Muchos expertos e incluso Google hallan una y otra vez puntos débiles en el sistema Android. La mayoría afecta a versiones antiguas de Android, como la 4.4 o anteriores. Pero también las nuevas versiones 6.0 y posteriores presentan vulnerabilidades. Cada una de estas vulnerabilidades conocida oficialmente se registra en una base de datos como CVE (Common Vulnerabilities and Exposures). En la inscripción se describe el tipo de potencial ataque, por ejemplo, code execution, qué versión de Android es vulnerable y qué pasa exactamente. La página web CVE-Details enumera todas las vulnerabilidades conocidas de Android. Actualmente hay registrados un total de 802 puntos débiles. La vista general de la página muestra el número de vulnerabilidades anuales de 2009 a 2017. ¡En enero y febrero de 2017 ya se han detectado 111 nuevas CVE!

Las versiones antiguas de Android son las más vulnerables

No obstante, no todo usuario, por ejemplo de Android 6.0, padece todas las vulnerabilidades enumeradas en la base de datos de CVE. Los fabricantes de dispositivos móviles con Android van tapando los agujeros con sus propias actualizaciones. Pero con frecuencia se trata solo de los dispositivos con versiones de Android actuales. Al cabo de un par de años no suele haber más actualizaciones, sino solo cada vez más vulnerabilidades.

Una pequeña herramienta de control de vulnerabilidades es la aplicación X-Ray para Android. Pero esta no está disponible a través de Google Play Store. La descarga solo es posible a través de la página de X-Ray. Además, la herramienta con frecuencia es considerada erróneamente una aplicación maliciosa puesto que consulta las vulnerabilidades.

Para una vulnerabilidad especialmente conocida existe también la aplicación QuadRoot Scanner de Check Point Labs. Esta está disponible en Google Play Store.

Pero, atención, las herramientas de verificación mencionadas no son una fuente absolutamente fiable para saber si la versión de Android específica contiene más puntos débiles. Por eso es más recomendable utilizar una aplicación de seguridad certificada.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.