lunes, 21 de marzo de 2016
La seguridad en la revolución móvil
Estamos en medio de una revolución móvil. Muchos de nosotros usamos dispositivos móviles para mucho de lo que hacemos. De hecho, es muy probable que estés leyendo este artículo en un smartphone o una tableta en este momento. Aún más, lo que llamamos “teléfonos” son realmente computadoras poderosas que siempre están en la red.
La seguridad de nuestros dispositivos móviles es a la vez importante y difícil de entender. Estamos siendo bombardeados por mensajes acerca de qué tan mala es la seguridad móvil, cuando de hecho lo contrario es cierto: los dispositivos móviles son, al menos, tan seguros como nuestros dispositivos de escritorio.
Los sistemas operativos móviles más usados: Android, iOS y Windows Phone son descendientes de sus padres de escritorio y servidores, Linux, Mac OS X y Windows. Estos fortalecen las barreras que las apps tienen entre ellas. Usan firmas digitales para evitar que corran aplicaciones modificadas, haciendo que sea mucho más difícil escribir malware. Una vulnerabilidad en su momento de Android requería 12 bugs encadenados para hacer que funcionara, lo cual es una gran mejora en contraste con lo que sucedía antes.
Lo que llamamos “virus” en sistemas de escritorio esencialmente no existen en móvil. El malware en dispositivos móviles casi siempre viene en forma de una app que no deberías de haber instalado. Esto cambia la naturaleza del malware de manera dramática.
Las compañías que están manejando las tiendas de apps están respondiendo a esto al administrarlas mejor. Apple inició esta tendencia, al requerir que todas las apps pasaran a través de un sistema de revisión. Microsoft continuó con ella, y Google está añadiendo esto a su tienda también. Desde luego, esto no es perfecto. Ha habido fallos de alto perfil en estos sistemas de revisión, pero son una manera valiosa de filtrar los problemas y hacer que el malware sea más difícil de construir y distribuir.
De manera más importante, los sistemas operativos móviles están construidos para ser actualizados al momento. Por defecto, las apps se actualizan en el fondo. Esto quiere decir que cuando un bug se arregla, la vasta mayoría de la gente obtendrá la actualización en pocos días. Los desarrolladores de apps también pueden esperar que la gente use estas versiones recientes de sus apps en días o en semanas. El día de hoy, el código de legado tiene menos de un año de antigüedad. Contrasta esto con el estado continuo de la seguridad en el escritorio, donde los sistemas operativos de 10 años de antigüedad no han sido reemplazados.
Lee: Cero privacidad, el precio de tener un wearable
Mientras que la situación de seguridad móvil aún no es ideal, ha habido un verdadero progreso. Las nuevas versiones de sistemas operativos móviles llegan cada año, y cada versión ha sido una mejora sobre la anterior. La situación con iOS de Apple es la mejor, pues su actualización de versiones anteriores es rápida y fuerte.
En el mundo de Android, las dificultades son mayores. El problema tradicional es la fragmentación - muchas versiones de un sistema operativo - así como una falta de compromiso de proveedores y fabricantes de actualizar el Sistema Operativo de una manera adecuada y veloz. En Silent Circle, nos enfocamos en que nuestro Blackphone2 atienda y resuelva esta necesidad.
Blackphone2 está desbloqueado, y podemos actualizar el sistema operativo rápidamente. Nuestra meta es arreglar los bugs más serios en una semana. En un número de casos, nuestra relación con los investigadores de seguridad, a través de nuestro programa de Caza de Bugs y de relacionamiento, nos ha permitido lanzar versiones actualizadas de Silent OS, nuestro Sistema Operativo basado en Android, antes del anuncio de un problema.
Un sistema operativo endurecido con actualizaciones veloces asegura que los dispositivos móviles sean seguros. En el futuro, donde los dispositivos del internet de las cosas estén en todos lados, la respuesta rápida del fabricante no es sólo importante: es esencial para tener sociedades e individuos con mayor seguridad y privacidad.
*Nota del editor: Jon Callas es científico en Jefe y cofundador de Silent Circle. Las opiniones recabadas en el texto son exclusivamente del autor. Sigue a la firma en @silentcircle, así como en Facebook y www.silentcircle.com/es
No hay comentarios:
Publicar un comentario