26 de septiembre de 2019 | Antivirus para Android
  • Compartir:

Prueba: 20 aplicaciones de seguridad para Android

Los miles de millones de dispositivos Android activos reciben cada vez más ataques a través de enlaces y aplicaciones infectados. Pero las versiones antiguas de Android no son las únicas en el punto de mira de los atacantes. Cada vez aparecen más apps infectadas a pesar de la vigilancia constante en Google Play Store. ¡AV-TEST sabe cuáles son las aplicaciones de seguridad más fiables!

Apps de seguridad para Android a prueba

Detectar peligros que a Google Play Protect se le pasan por alto

zoom

Google afirma continuamente que la seguridad de sus usuarios es un bien preciado. Por eso, según Google, las aplicaciones se controlan constantemente no solo en la Play Store. En los dispositivos de los usuarios, Google Play Protect también está siempre al acecho de cualquier atacante que pudiera esconderse en las aplicaciones instaladas. Sin embargo, Google no puede estar a la altura de sus aspiraciones. En realidad, continuamente se dan a conocer aplicaciones infectadas halladas en la Play Store (ver recuadro). La prueba actual demuestra que uno no debería dejarlo todo en manos de Google. Mientras que 10 de las aplicaciones de seguridad detectaron el 100 por cien de los atacantes en todos los pasos de la prueba, Play Protect solo detectó, en el mejor de los casos, un escaso 55 por ciento de las apps infectadas. Cada usuario puede extraer sus propias conclusiones basándose en los resultados de la prueba.

20 apps de seguridad para Android a examen

En la prueba con Android 8.0 Oreo, 12 aplicaciones de seguridad obtuvieron los 18 puntos máximos

zoom ico
Aplicaciones de seguridad en la prueba de protección

10 de las apps examinadas detectaron a todos los atacantes sin excepción tanto en la prueba en tiempo real como en la comprobación del conjunto de referencia

zoom ico

1

20 apps de seguridad para Android a examen

2

Aplicaciones de seguridad en la prueba de protección

Prueba con 20 apps y un nuevo sistema de puntuación

En los exámenes de los últimos años, el laboratorio otorgaba un máximo de 13 puntos en la prueba relativa a Android. Ahora, el laboratorio ha adaptado la prueba dedicada a las aplicaciones móviles al habitual sistema de evaluación del instituto. Esto quiere decir que todas las aplicaciones son examinadas en las categorías de protección, rendimiento y usabilidad. El laboratorio concede hasta 6 puntos en cada sección, por lo que cada aplicación puede obtener un máximo de 18 puntos. Los extras, valorados hasta ahora con un solo punto, dejan de ser relevantes. Estos se analizarán de vez en cuando, como en este artículo adicional sin valoración.

La prueba rediseñada demuestra también que muchas de las aplicaciones examinadas no solo ofrecen una gran protección, sino que, además, lo hacen sin gastar apenas batería y reconociendo sin fallos las apps seguras. El laboratorio otorgó la máxima puntación de 18 a 12 de las 20 aplicaciones de seguridad. Se trata de las apps de Antiy (dos versiones), Avast, AVG, Avira, Bitdefender, Cheetah Mobile, ESET, G Data, McAfee, Symantec y Trend Micro. Con una muy buena puntuación de 17 les siguieron las soluciones de AhnLab, Ikarus y Kaspersky.

La protección: solas frente a 6.600 apps infectadas

Cada aplicación tuvo que superar dos obstáculos en la prueba para demostrar su capacidad de protección. Primero tuvo que detectar y bloquear 3.300 aplicaciones infectadas recientes. Se trata del llamado real-time-test, la prueba en tiempo real, con apps recopiladas en Internet, algunas con apenas unas horas de antigüedad. En la segunda parte, en el test con el conjunto de referencia, tienen que detectar otras 3.300 aplicaciones. Estos ejemplares especialmente peligrosos, no obstante, ya llevan hasta 4 semanas en circulación. 10 aplicaciones detectaron a todos los atacantes al 100 por cien en las dos partes de la prueba: Antiy, Avast, AVG, Bitdefender, Cheetah Mobile, G Data, Sophos, Symantec, Trend Micro y  ESET. Kaspersky, McAfee, Ikarus, AhnLab, Antiy AVL Sec y Avira cometieron un pequeño fallo o bien en el real-time-test o con el conjunto de referencia, pero aun así consiguieron los 6 puntos máximos. Las demás aplicaciones cometieron más fallos en la detección y sufrieron una deducción de puntos. Google Play Protect obtuvo el peor resultado, con diferencia, en esta sección de la prueba: 44,1 por ciento y 54,7 por ciento, respectivamente.

En total, 16 de las 20 apps obtuvieron la mejor puntuación posible de 6 puntos en la sección relativa a la protección.

ESET Endpoint Security

La aplicación de seguridad obtuvo únicamente resultados sin fallos, valorados con 18 puntos

zoom ico
Bitdefender Mobile Security

Ni un fallo en todos los escaneos y exámenes, por lo que consiguió 18 puntos

zoom ico
Avira Antivirus Security Pro

La variante Pro de la app de seguridad alcanzó la máxima puntuación de 18

zoom ico
Avast Mobile Security

El laboratorio otorgó a la aplicación los 18 puntos máximos

zoom ico
McAfee Mobile Security

Rendimiento sin errores, por el que recibió 18 puntos

zoom ico
Google Play Protect

En último lugar con la peor detección quedó Google Service

zoom ico

1

ESET Endpoint Security

2

Bitdefender Mobile Security

3

Avira Antivirus Security Pro

4

Avast Mobile Security

5

McAfee Mobile Security

6

Google Play Protect

La sobrecarga del sistema: ¿Agota la batería o frena el sistema?

Una aplicación de seguridad, por supuesto, no debe suponer una carga para la CPU, ya que esto reduce la velocidad del sistema y gasta mucha batería. El funcionamiento en segundo plano, por ejemplo un tráfico continuo de datos, también reduce el rendimiento del sistema. El laboratorio analizó cada uno de estos puntos por separado. El resultado es perfecto. Ninguna de las aplicaciones se hizo notar en estos aspectos, ¡por lo que cada una recibió los 6 puntos máximos!

La usabilidad: prueba sobre falsas alarmas

Una buena aplicación de seguridad no solo debería detectar aplicaciones infectadas, sino también reconocer las que no contienen código malicioso. Si una app de seguridad clasifica erróneamente una app no peligrosa y genera una alarma, el usuario puede sentirse inseguro. Evidentemente se debe evitar crear esta sensación. Por eso, en la sección sobre usabilidad, el laboratorio envía al móvil inteligente más de 2.300 apps normales, que el vigilante del sistema debería reconocer como "amigas". Como test adicional, el laboratorio envió al dispositivo casi 700 apps inocuas procedentes de otras fuentes. La mayoría de los vigilantes demostraron tener buenos conocimientos y mucho tacto para reconocer como tales todas las apps "amigas". Las aplicaciones de  AhnLab, Ikarus y Kaspersky generaron una falsa alarma cada una. En el caso de F-Secure, SecuriON y Sophos fueron dos. Google Play Protect clasificó como potenciales agresores 8 aplicaciones no peligrosas.

El club de los buenos vigilantes

Quien busque una mayor seguridad para su dispositivo Android no tardará en encontrar la aplicación de seguridad apropiada mediante la actual prueba. Como muestran los resultados de la misma, la protección ofrecida por Google Protect no basta por sí sola. En total, 12 de las 20 apps examinadas finalizaron la prueba con la máxima puntuación de 18: Antiy AVL, Antiy AVL Sec, Avast, AVG, Avira, Bitdefender, Cheetah Mobile, ESET, G Data, McAfee, Symantec y Trend Micro. Algunas de estas apps son incluso gratuitas, otras exigen una pequeña tasa anual ya que incluyen funciones Premium, como VPN.

Resulta muy interesante que ninguna de las aplicaciones frenara el dispositivo durante la prueba ni gastara más batería de la cuenta, ya que el argumento que esgrimen una y otra vez los críticos de las apps de seguridad es que la protección les cuesta demasiada electricidad.

Incluso Google sabe que no todas las aplicaciones existentes son seguras. De lo contrario, ni existiría Google Protect ni escanearía constantemente la tienda de apps Play Store. Puesto que Google no es lo suficientemente eficiente, todo usuario de Android debería utilizar una aplicación de seguridad, al menos una de las gratuitas.

La Google Play Store engañada de nuevo

Marcel Wabersky
Marcel Wabersky
Jefe de equipo del laboratorio Android

No cabe duda de que la propia Google encuentra periódicamente apps infectadas en su propia tienda, pero con frecuencia suelen ser otros quienes descubren las más peligrosas y comunican el hallazgo.

Así acaba de pasar en agosto de 2019. La aplicación "CamScanner – Phone PDF Creator", que ya había sido instalada 100 millones de veces, resultó ser peligrosa. Algunas apps peligrosas llevan muy poco tiempo en la Play Store cuando son descubiertas, pero esa versión de CamScanner llevaba ya tiempo allí. Si bien la aplicación no contenía ningún código malicioso, sí servía de puerta de descarga de troyanos. Esto no lo descubrió Google, sino Kaspersky. Muchos proveedores de software de seguridad, como ESET, F-Secure o Trend Micro, detectan una y otra vez apps infectadas en Play Store y advierten a los usuarios.  Pero también hay otros investigadores e instituciones especializados en seguridad que descubren y examinan aplicaciones peligrosas.

Google no permite saber cómo ni con qué frecuencia examina las aplicaciones en la práctica. En el caso de CamScanner, al parecer, las versiones anteriores hasta la 3.30 no suponían ningún problema. Solo las versiones posteriores incluían las peligrosas puertas traseras. Puede que Google no sea capaz de detectar este tipo de aplicaciones. Como demuestra la prueba, la mayoría de las aplicaciones de seguridad pueden identificar rápidamente como amigo o enemigo los programas que llegan al dispositivo Android. Sin duda, una buena aplicación de seguridad, como muchas de las incluidas en la prueba, nunca está de más.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.