Prueba de larga duración con 25 aplicaciones: Las mejores aplicaciones de seguridad para Android
Tras iniciar por primera vez un dispositivo Android, en primer lugar se debería instalar una aplicación de seguridad. AV-TEST ha analizado en su laboratorio 25 aplicaciones mediante su actual prueba de larga duración y puede hacer claras recomendaciones; por supuesto, también para dispositivos móviles antiguos.
Para que una aplicación consiga la puntuación máxima de 13 puntos en el laboratorio tiene que hincar los codos a base de bien. Los expertos comprueban la protección, la usabilidad y los extras que incluyen. Actualmente, 25 aplicaciones intentan alcanzar la mejor marca en la prueba de larga duración del laboratorio. Ahora, transcurridos los primeros 6 meses de análisis, de mayo a septiembre de 2006, AV-TEST hace un primer balance antes de que las aplicaciones superen al menos otros 6 meses de pruebas.
Tras la primera mitad de la prueba de larga duración, 7 aplicaciones tienen la máxima puntuación
Si bien hasta ahora solo 7 de las 25 aplicaciones han podido alcanzar la mejor marca de 13 puntos, otras 7 se quedan a tan solo dos décimas. Esto significa que más del 50 por ciento de todas las aplicaciones analizadas son muy buenas. También es muy bueno que, de las mencionadas 14 aplicaciones, 6 sean productos gratuitos.
Las aplicaciones con 13 puntos proceden de Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec, Tencent y Baidu. No obstante, esta última solo está disponible en chino. Las otras aplicaciones con 12,8 puntos tienen todas una cosa en común: en la prueba de protección se permitieron un diminuto fallo que les costó un caro descuento de puntos. Por eso, solo recibieron 5,8 de los 6 puntos posibles en esta categoría.
Más de 21.000 aplicaciones maliciosas en la prueba
La protección aportada por las aplicaciones se comprobó en dos fases. Primero tuvieron que superar la prueba en tiempo real, en la que tuvieron que detectar y descartar aplicaciones infectadas totalmente nuevas, algunas solo tenían unas horas. En total han sido más de 10.500 aplicaciones. En la segunda sección de la prueba se trataba de detectar y eliminar las aplicaciones maliciosas del conjunto de referencia. Estas aplicaciones con malware son especialmente peligrosas y, al inicio de la respectiva prueba, tenían un máximo de 4 semanas de antigüedad. Los conjuntos incluyen en total otras 10.500 aplicaciones.
Esta sección es la más difícil y se llevan a cabo 3 rondas de pruebas. Aun así lograron superarla sin ningún fallo las aplicaciones de Baidu, Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec y Tencent.
¿Se chupan la batería o desatan falsas alarmas?
El rumor de que las aplicaciones de seguridad agotan la batería es definitivamente falso. Durante las 3 rondas de pruebas se vigiló el consumo de electricidad de las aplicaciones de seguridad. Y el laboratorio puede tranquilizar al respecto: todas las aplicaciones apenas suponen una carga para el procesador de los dispositivos y, por tanto, tampoco para la batería. No es cierto pues que sean "chupabaterías".
Otra buena noticia es que el tráfico de datos creado por los "vigilantes del sistema" es tan reducido que no tiene relevancia ni para los dispositivos con un volumen de datos limitado.
En otra prueba más, las aplicaciones de seguridad tienen que reconocer que otras aplicaciones normales son inocuas y no bloquear su instalación. Para ello, en las tres rondas de pruebas, el laboratorio descargó en total 6.000 aplicaciones de Google Play Store y 3.000 de otras fuentes. El resultado es que solo 5 de las 25 aplicaciones tropezaron alguna que otra vez y clasificaron erróneamente aplicaciones limpias como malware. Si bien fueron solo casos aislados, les costaron a algunas aplicaciones valiosos puntos.
¿Qué extras desea?
En cuestión de extras y demás equipamiento, las aplicaciones se diferencian enormemente. Dado que la mayoría de los extras no son directamente relevantes para la seguridad, el laboratorio solo otorga un punto en esta categoría. Y de este son merecedoras todas las aplicaciones participantes en la prueba de larga duración. No obstante hay un par de funciones básicas que no deberían faltar directamente en la aplicación, como las funciones antirrobo. Estas se hallan en 20 de las 25 aplicaciones. Las 5 aplicaciones que renuncian a estos extras son las de Antiy, Cheetah Clean Master, NSHC, Qihoo 360 y Tencent. También la apreciada función de navegación segura está presente en muchas aplicaciones. Solo falta en la de Baidu, Bullguard, NSHC y Tencent.
Muchas aplicaciones contienen otros extras, como el bloqueo de llamadas, el filtrado de mensajes, funciones de control parental, backup o codificación. Algunas aplicaciones de pago ofrecen una fase de prueba gratuita en la que todos los extras están activados y al final de la cual solo permanece activa la función de seguridad.
Un positivo primer balance
Si bien la prueba de larga duración continuará por lo menos otros 6 meses, el primer balance preliminar es muy positivo. La tabla muestra 7 aplicaciones con una puntuación máxima de 13 y otras 7 aplicaciones con 12,8 puntos. Por tanto, ya hay 14 de las 25 aplicaciones situadas codo con codo a la cabeza de la tabla.
Las aplicaciones con 13 puntos proceden de Baidu, Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec y Tencent. De estas, las aplicaciones de Baidu, Qihoo 360, Sophos y Tencent son incluso gratuitas. Pero la aplicación de Baidu solo está disponible en chino y ni la de Qihoo 360 y ni la de Tencent cuentan con funciones antirrobo. Por tanto, junto con las mejores aplicaciones comerciales de Bitdefender, Kaspersky Lab y Symantec, solo queda como opción gratuita la aplicación de Sophos.
Los próximos 6 meses de prueba van a ser duros para algunas aplicaciones. Ya veremos si al final siguen estando en lo más alto de la tabla.
Google Verify Apps – ¿Seguridad o arrogancia?
Maik Morgenstern, CTO AV-TEST GmbH
Gloogle le cuenta a todo el mundo que protege a los usuarios de Android desde el trasfondo. Todas las aplicaciones de la Google Play Store se han escaneado previamente y Verify Apps protege a los dispositivos móviles cuando realizan instalaciones de fuentes ajenas. ¿Pero entonces por qué acaban en los dispositivos millones y millones de aplicaciones infectadas?
Hay muy pocos meses en los que no se encuentre ninguna aplicación infectada en Googles Play Store. A finales de noviembre fue el fabricante Doctor Web quien encontró infectada con un troyano la aplicación "Multiple Accounts: 2 Accounts". Hasta ese momento, la aplicación ya se había descargado 1 millón de veces en dispositivos Android. De acuerdo con la actual filosofía de Google, esto, en realidad, no debería pasar, puesto que Google escanea todas las aplicaciones de su tienda con su sistema interno Google Bouncer y protege adicionalmente frente a programas de otras fuentes con la función Verify Apps, incrustada en el sistema Android. De acuerdo con su propio Security Report de 2015, Google escanea incluso dispositivos de forma remota. En el informe, Google habla de más de mil millones de dispositivos con Android y una tasa de infección de "solo" un 0,5 por ciento. Solo un 0,15 por ciento de las aplicaciones maliciosas procederían de Google Play Store. En cifras, esto significa: ¡más de 5 millones de dispositivos infectados y más de 1,5 millones de malwares en Google Play Store! Si se toma el hallazgo de Doctor Web como comparación, las cifras de Google resultan incluso bastante bajas.
Google bloquea las pruebas
Muchos usuarios se preguntan cómo es esto posible y solicitan repetidamente al instituto AV-TEST que analice la función de Google en comparación con las aplicaciones de seguridad. Al laboratorio le encantaría hacerlo, pero no puede debido a Google. Y es que Google no quiere que los codificadores de malware puedan comprobar en un dispositivo si sus aplicaciones infectadas son detectadas: Por eso, en cuanto se introducen en un dispositivo muchas aplicaciones con malware, Google deja de decir si son o no maliciosas. Esto hace que al laboratorio le sea imposible analizar la tecnología de Google, puesto que en las pruebas de laboratorio también hay que bombardear los dispositivos con aplicaciones infectadas. Hasta ahora, nuestras solicitudes a los responsables de Google para hallar una posibilidad no han dado fruto.
Mientras Google no muestre sus cartas, los usuarios no podrán evaluar lo bien que están protegidos mediante los mecanismos de seguridad internos. El uso de una aplicación de seguridad para Android sigue siendo, por tanto, una buena recomendación.