Panda Security ha realizado un análisis de las principales vulnerabilidades y puntos fuertes en materia de seguridad de ambos sistemas operativos. Por supuesto, ninguno de los dos es perfecto, pero cada uno de ellos destaca por encima del otro en algunas de sus funcionalidades.
VENTAJAS E INCONVENIENTES DE IOS
Entre las ventajas del Sistema Operativo de Apple, se incluye el hecho de que es un sistema operativo cerrado y, por tanto, más seguro por defecto (al menos en cierto sentido). Apple ejerce especial control sobre el trabajo de los desarrolladores de aplicaciones: la App Store tiene diferentes mecanismos para verificar las herramientas, su origen y funcionalidades.
En iOS 8, además, los datos que se guardan en el calendario, contactos, notas y recordatorios cuentan con una capa extra de cifrado.
Sin embargo, tampoco es que las medidas de Apple sean la panacea, como se ha demostrado estos días. Ningún sistema puede controlarse al 100% ni ser totalmente cerrado. En cuestiones de privacidad, alcanza solo un aprobado raspado: no son pocas las ocasiones que se ha desvelado la existencia de vulnerabilidades, puertas traseras en sus dispositivos o ataques a las cuentas ID.
VENTAJAS E INCONVENIENTES DE ANDROID
Android, por su parte, ofrece más libertad a sus desarrolladores. Muchos utilizan el lenguaje de programación C++, más complejo que los surgidos posteriormente, y, por tanto, más difícil de modificar por parte de los cibercriminales.
No obstante, la cosa se tuerce cuando usan lenguaje Java en fragmentos sensibles del código de las apps, ya que resulta fácilmente modificable. Los ciberdelincuentes pueden insertar su propio código malicioso sin demasiadas dificultades.
A diferencia de Apple, las adquisiciones en la tienda de aplicaciones son menos seguras. Existe un menor nivel de exigencia para evitar la aparición de herramientas de origen desconocido y, una vez instaladas, el sistema operativo no avisa de las incertidumbres.
Aunque también tiene sus puntos fuertes: Android permite la aplicación de la tecnología HCE (‘Host Card Emulation’) para realizar pagos seguros a través de los smartphone. Funciona a través de una app que ofrecen los bancos y que se descarga en el teléfono. Cuando se realiza un pago en la ‘nube’, la herramienta envía la información del usuario a través de estándares seguros instalados en los chips NFC del dispositivo.
Y, por último, para encontrar su mayor debilidad no es necesario pensar en sofisticadas tecnologías. La popularidad entre los usuarios y la ingente cantidad de teléfonos Android se transforma en una ventaja para los criminales. Si quieren difundir un malware, ¿qué mejor manera de hacerlo que utilizando la plataforma más visitada?
Una estrategia recurrente entre los maleantes es la de servirse de un ataque para hacerse administrador del dispositivo y así ganar permisos de control en los teléfonos. El dueño del smartphone no podrá así eliminar estos derechos, borrar la aplicación o cambiar los ajustes del sistema.
Dada la difusión de Android, la mejor manera de gestionar la privacidad y la seguridad de los datos es fijarse en el teléfono en cuestión, ya que depende mucho del fabricante.
