35 aplicaciones de seguridad para Android sometidas a una prueba de larga duración de 6 meses
El año nuevo volverá a traer consigo un incremento abrupto del número de dispositivos móviles con Android. Esto supondrá también un aumento de los móviles y tabletas vulnerables que funcionan sin una aplicación de seguridad razonable. El laboratorio de AV-TEST ha puesto a prueba durante 6 meses la capacidad de protección, usabilidad y extras de 35 aplicaciones de seguridad.
Según los sondeos actuales, estas navidades volverán a encontrarse bajo el árbol o en los zapatos numerosos móviles y tabletas con Android. Se calcula que con ello el número de dispositivos con Android utilizados en todo el mundo aumentará a 2000 millones. En Alemania, un 80 por ciento de los dispositivos móviles funcionan con una versión de Android.
No es de extrañar que este elevado número de dispositivos haga que los ciberdelincuentes pongan en circulación cada vez más malware para ejecutar ataques cada vez más pérfidos. La cifra calculada por AV-TEST hasta poco antes de finales del año 2014 ascendía ya a 4 millones de muestras de software malicioso, es decir, el doble que el año anterior.
35 aplicaciones para Android sometidas a una prueba de larga duración
Para que los usuarios puedan proteger mejor sus dispositivos, el laboratorio de AV-TEST ha comprobado la capacidad de protección, usabilidad y los extras incluidos de 35 aplicaciones. La prueba duró 6 meses. Durante este tiempo, las aplicaciones tuvieron que superar tres series de pruebas. Todos los resultados fueron protocolizados a continuación y a partir de ellos se calculó la media.
No obstante, no todas las aplicaciones fueron incluidas en todas las partes de la prueba. En total, 26 aplicaciones superaron las tres pruebas. Las 9 restantes participaron en dos o en una sola prueba. Estas aplicaciones aparecen marcadas en la tabla correspondientemente.
Actualmente 7 de las 26 aplicaciones que participaron en todas las rondas de pruebas consiguieron la máxima nota de 13 puntos. Estas provienen de Antiy, Bitdefender, Cheetah Mobile (tres versiones), ESET y Qihoo. Les siguen otras 10 aplicaciones con una puntuación muy buena entre 12,3 y 12,8 puntos.
En el caso de las aplicaciones que solo participaron en una o dos pruebas hay candidatos muy prometedores. BullGuard y PSafe consiguieron ambas la máxima puntuación en dos de las pruebas.
Buena detección y buena protección
En la prueba de capacidad de protección, los vigilantes del sistema Android tuvieron que detectar y eliminar en cada ronda una media de casi 2600 aplicaciones infectadas. El laboratorio había recopilado todas las aplicaciones en Internet poco antes de la prueba y eligió para la misma las más dañinas. El procedimiento se repitió para cada una de las tres pruebas.
El resultado: 8 aplicaciones se impusieron en todas las pruebas al detectar a todos los atacantes. Se trata de las de Antiy, Bitdefender, Cheetah Mobile (3 versiones), ESET, Qihoo y Trend Micro. Otras 5 reconocieron un 99,9 por ciento. En total, 19 de las 26 aplicaciones detectaron, como media, entre un 99 y un 100 por cien de los atacantes en el conjunto de las pruebas.
Las 7 aplicaciones restantes solo alcanzaron en la prueba de larga duración tasas de reconocimiento del 94,8 al 97,9 por ciento. Por desgracia, entre ellas estaban algunas aplicaciones populares.
Usabilidad: el comportamiento diario
Para el laboratorio, el rendimiento en cuanto a la protección no es, por supuesto, el único criterio importante. Una aplicación que proteja bien debería, además, utilizar la menor cantidad de recursos posible y no molestar al usuario con falsos positivos.
Si miramos un año atrás, recordaremos que había aplicaciones que sobrecargaban continuamente el procesador y, por lo tanto, consumían demasiada batería. Además se generaban falsas alarmas al hacer descargas de las tiendas de aplicaciones de Google u otros proveedores seguros. El laboratorio comprobó todos estos puntos en diversos pasos distintos. Por ejemplo, en la prueba relativa a los falsos positivos, todos los programas de protección tenían que detectar casi 3000 aplicaciones "buenas" sin generar una sola falsa alarma.
Las puntuaciones otorgadas por los ejecutores de la prueba demuestran que los fabricantes se han esforzado en este aspecto: 24 de las 26 aplicaciones obtuvieron entre 5 y 6 puntos del máximo de 6. Únicamente las aplicaciones de Symantec y AVG consiguieron solo 4,3 puntos, ya que generaron falsos positivos con mayor frecuencia.
Las 5 aplicaciones que solo participaron en 2 pruebas también consiguieron prometedores 5,8 a 6 puntos.
Extras: deberían contar con protección antirrobo
Algunas aplicaciones, ya sean gratuitas o de pago anual, están plagadas de extras, mientras que otras apenas ofrecen alguna. No obstante, el sentido o falta del mismo de estas funciones es discutible. Por ello, el contar con extras solo fue valorado con un punto adicional.
Las funciones antirrobo no constituyen una obligación para una aplicación, pero sí un bienvenido extra que permite bloquear el dispositivo, localizarlo o borrar el contenido remotamente. Por desgracia, algunas aplicaciones prescinden de ellas, como Antiy, Baidu, DU Apps Studio, Cheetah Mobile (salvo la versión CM Security), TrustLook y White Gate.
Otras funciones como control parental, bloqueo de llamadas, filtros de mensajes, encriptado o navegación segura están presentes en las aplicaciones en un porcentaje muy diverso. Algunas tienen incluso extras como monitores de red, gestión de aplicaciones u opciones de ahorro de batería.
Todas las aplicaciones, tanto si participaron en una, dos o tres pruebas, recibieron un punto por el equipamiento extra.
Algunos de los extras de las aplicaciones de pago solo funcionan durante el periodo de prueba ya que forman parte del equipamiento Premium. Una vez expirado este periodo, los extras solo se pueden volver a utilizar una vez que el usuario adquiere una licencia anual.
Los atacantes solo quieren lo mejor: su dinero
Entretanto, los móviles y las tabletas se utilizan en los hogares a diario con más frecuencia, por ejemplo, que el ordenador o el notebook. Con ellos también se pueden hacer pedidos con rapidez o consultar el saldo. Sin embargo, mientras que en un ordenador un buen programa de seguridad ya es estándar, los móviles a menudo se protegen mal o nada en absoluto. Recuerde que muchos fabricantes le entregan gratis, junto con la licencia para su ordenador, una para un móvil. Utilícela para protegerse mejor.
El resultado de la prueba muestra no solo que hay muchas aplicaciones de seguridad, sino que además algunas ni siquiera cuestan dinero. De las 7 aplicaciones con el máximo de 13 puntos cada una, 5 son gratuitas: Antiy, Cheetah Mobile (3 Versionen) y Qihoo.
Quien prefiera confiar en un producto comprado, cuenta con una buena selección para su sistema con las aplicaciones de seguridad de Bitdefender, ESET y Trend Micro. La versión completa de los productos se puede probar durante 15 o 30 días. Después, la protección continúa, pero se desactivan las demás funciones.
Nuestra sugerencia: Quien todavía esté indeciso en cuanto a la "mejor aplicación de protección" puede comparar con esta la prueba de larga duración anterior que tuvo lugar de enero a junio de 2014. En la cabeza de la tabla coinciden los nombres de algunas aplicaciones:
Opinión de los expertos sobre malware para Android
Director del laboratorio técnico: Hendrik Pilz
El crecimiento actual del malware para Android ya es intranquilizante, pero aún peor es la calidad del nuevo software malicioso para sistemas Android.
Las primeras generaciones de malware para Android se escondían en aplicaciones infectadas, como algunos juegos populares. Mientras la versión completa en Google Play Store costaba algo, se distribuían a través de fuentes dudosas versiones supuestamente gratuitas con código malicioso integrado. Una vez instalada en el móvil, la aplicación enviaba de pronto en segundo plano caros SMS Premium.
Sin embargo, las nuevas generaciones de malware son cada vez más pérfidas. Hace relativamente poco ha surgido el llamado ransomware, que bloquea el correspondiente dispositivo y exige la transferencia de una suma de dinero para desbloquearlo. Por desgracia, algunos usuarios satisfacen esta exigencia, pero el dispositivo, por supuesto, permanece bloqueado y casi siempre se pierden los datos.
Los nuevos bankbots se esconden en aplicaciones y buscan datos de tarjetas de crédito introducidos por el usuario, los roban y los utilizan para hacer compras en Internet.
Muchos usuarios no tienen claro que su dispositivo móvil con Android por lo general está en línea las 24 horas, 7 días a la semana y, por lo tanto, siempre disponible para el atacante. Por ello debería utilizar una buena aplicación de seguridad, instalar solo aplicaciones de fuentes conocidas y prestar atención a los derechos de acceso solicitados por la aplicación; una aplicación de linterna, por ejemplo, no necesita tener acceso a todos sus datos de contacto, el micrófono y la cámara. En caso de duda, prescinda de instalar este tipo de aplicaciones.