(P) Hugo Napoli, 2020.-
Alguien - "No es necesario un antivirus para el teléfono."Jackie Chan - "Eh... Disculpa... Creo que no escuché bien... ¿Qué?"El mismo alguien - "Que un antivirus es innecesario e inútil en tu teléfono."Jackie Chan - "¿¡¿Qué?!?"
Todo surgió porque quise comprar un nuevo teléfono (Xiaomi), tras haber tirado mi dinero a la calle al comprar el que estaba usando hasta este momento (Nokia). He escrito un par de artículos refiriéndome al tema, los cuales se pueden encontrar en estos mismos blogs, si tienes curiosidad por leer más sobre lo mismo.
Decidí hacer 3 consultas concretas en el espacio de Facebook del vendedor (ANTEL):
I) ¿Se puede desinstalar el limpiador de archivos incorporado -si es que existe uno- para poner CCleaner en su lugar?ANTEL: No sabemos eso. Solo podemos informarte sobre las características generales del teléfono, las cuales son las que figuran en nuestra página web. Pregunta en Xiaomi.
II) ¿Se puede desinstalar el antivirus incorporado -si es que existe uno- para poner al antivirus Kaspersky en su lugar?
III) Ya que Xiaomi utiliza una función de preservación de la batería (muy similar a la que utiliza Nokia, la cual no permite que el teléfono esté protegido por un antivirus): ¿me va a pasar lo mismo que en el teléfono Nokia, en el cual se me cerraban constantemente Kaspersky y CCleaner?
YO: Eh... Disculpa... Creo que no escuché bien... ¿Qué?
XIAOMI: Nosotros no vendemos los teléfonos. Pregunta en ANTEL. Es probable que no se pueda desinstalar el limpiador integrado, ni deshabilitar ni desinstalar el antivirus integrado. No sabemos si Kaspersky podría funcionar bien en nuestros teléfonos. Pregunta en Kaspersky.
YO: ¿¡¿Qué?!?
Otra razón que conspiró para que escribiera este artículo, fue la cantidad de veces que escuché frases del tipo "yo nunca puse un antivirus en mi iPhone/Android y jamás tuve problemas", "los antivirus en los teléfonos no sirven para nada/generan muchas notificaciones/enlentecen el funcionamiento del teléfono", etc.
Y la última, fue la discusión sobre teléfonos con mi primo - Carlos Napoli -, a quien quiero mucho y a quien también dedico de corazón este post.
Vayamos al grano.
A continuación, intentaré refutar todos los argumentos que me han dicho las personas que han discutido conmigo sobre este tema, pero, ampliando aún más el margen, también intentaré refutar los que he buscado y encontrado en Internet, los cuales esgrimen quienes creen que usar antivirus en Android no es recomendable.
I) Android no es Windows // Android es Linux.
Esta afirmación, si bien le hace justicia a Android en materia de seguridad (Windows es el sistema más inseguro y Android deriva de Linux -el sistema más seguro, hablando en general-), no significa lo que parecería querer significar.
No basta con utilizar Linux en tu teléfono para que te sientas protegido.
A través de tu teléfono fluyen datos vitales para tu seguridad personal, en todo sentido. Piensa por unos instantes en...
- las inseguras y/o desconocidas redes wifi abiertas a las que permanentemente nos
estamos conectando sin siquiera tener consciencia de ello,
- las tarjetas de crédito internacionales que tenemos registradas en el teléfono, las cuales solo con unas pulsaciones de botones ya pueden transaccionar,
- todas las redes sociales que tenemos abiertas en el teléfono (una o varias
cuentas de correo, uno o más servicios de WhatsApp, Instagram, una o más
cuentas de Facebook, Twitter, MercadoLibre, LinkedIn y redes de esos tipos, redes para conocer gente como Badoo y Tinder, aplicaciones
para revisar saldo y mover fondos desde y hacia el Banco, aplicaciones
de financieras, etc.),
- alguien intentando reconfigurar permisos en Android, intentando
vulnerarlo, instalando algo (incluso desde fuera de Play Store) a
nuestras espaldas,
- alguien espiándonos el teléfono,
- la pérdida o el robo de nuestro teléfono...
¿No crees que es razonable confiar en una empresa de seguridad que vele por nosotros? ¿O es que nos creemos más inteligentes y con más experiencia que las empresas que desarrollan antivirus desde hace décadas?
III) No es necesario un antivirus si tienes cuidado con lo que haces con tu teléfono.
La mayoría de las páginas web se sostienen en base a publicidad para poder subsistir. Para ello, insertan espacios para anunciantes, no anuncios.
Es decir que las páginas web poseen áreas delimitadas por su creador para que otros coloquen allí contenidos publicitarios.
Estos contenidos publicitarios no son controlados por el creador de artículos de la página, ni por su editor. En esos espacios, puede aparecer cualquier tipo de anuncio en cualquier momento, y de hecho, eso es lo que sucede.
Para que el anuncio tenga sentido, debe permitir que, al hacérsele clic encima (o tocarlo, en el caso del teléfono) este te redirija a otra página web, la cual, normalmente es la página web del anunciante que en ese momento tuvo la suerte de que tú vieras su anuncio en esa página web.
Ahora, bien: esos anuncios ejecutan código "javascript" en tu navegador e incluso en tu teléfono, dándole a los mismos ciertas órdenes como las siguientes: "ve a tal web", "muestra tal contenido"... Pero también puede usarse javascript para llevar a cabo otro tipo de acciones que ya caen dentro de lo que se conoce como "Cross Site Scripting": "abre 14 pestañas con contenido basura así gano dinero a costillas tuyas", "roba todas las cookies de este teléfono y tráemelas, que voy a analizarlas para vulnerar a esa persona", "lleva a este usuario a mi página web que es igual a la de facebook y pídele que ingrese su usuario y contraseña, así me las quedo yo".
Entonces, ¿qué es "tener cuidado con tu teléfono"? ¿Aún no queda claro que un simple anuncio puede infectar nuestra vida digital, y con ello, traernos problemas graves en nuestra vida real?
IV) Un jefe de seguridad de Google dijo que usar antivirus era un error en el 99% de los casos.
En primer lugar: ¿quién dijo eso?
Suponiendo que haya sido Adrian Ludwig, él estaría defendiendo su trabajo y a la empresa para la cual trabaja. No ataca a las empresas creadoras de antivirus, ni dice que no utilices sus productos en sentido literal.
Suponiendo que haya sido Adrian Ludwig, él estaría defendiendo su trabajo y a la empresa para la cual trabaja. No ataca a las empresas creadoras de antivirus, ni dice que no utilices sus productos en sentido literal.
No es fácilmente comprobable que ese tal Ludwig haya dicho eso.
Lo que sí son fáciles de encontrar, son artículos en Internet que "dicen que Ludwig dijo":
Parafraseando al famoso bolero: "No
sé tú, pero yo..." no pude encontrar siquiera un solo periódico internacional de verdadero
peso y que generase credibilidad, que dijera que Ludwig existe y que "dijo que… (etc., etc.)".
En segundo lugar: ¿qué significa ese 1%? ¿Quiénes se hallan allí?
V) A las empresas que desarrollan antivirus les conviene que utilicemos sus productos, pese a que esto no es necesario. Por eso mismo es que nos lo hacen creer.
Por supuesto que esto es así.
¿Sorprendido?
Continúa leyendo y luego hablamos.
Por supuesto que a los desarrolladores de sistemas de seguridad les sirve que utilicemos sus productos. De no ser así, ¿quién los utilizaría?
Acerca de que "por eso es que nos hacen creer que los antivirus son necesarios", contesto: ¡menos mal que hay gente que se encarga de generar conciencia acerca de lo expuestos que estamos!
Deberíamos agradecer a los expertos en seguridad, los cuales no solamente crean herramientas gratuitas, fácilmente instalables, y confiables, tales como Kaspersky, Panda, Quihoo 360, etc.
Sobre "pese a que esto no es necesario"... Ya está aclarada la necesidad de los antivirus al principio del artículo.
VI) Google analiza todo lo que instalas desde su Play Store, por lo tanto, si ellos no encuentran amenazas allí, tú tampoco las encontrarás con tu antivirus.
Este tipo de afirmación es similar a decirle a un amigo: "vente a donde yo vivo, que puedes andar en ropa interior por las madrugadas y entre los matorrales, porque este es un buen barrio".
Por supuesto que es casi imposible encontrar infecciones en aplicaciones descargadas desde Play Store, y esto se debe a las más que restrictivas y cuidadosas políticas que Google le impone a los desarrolladores de aplicaciones que luego terminan en Play Store.
Además, Google ha dotado a Android de "Google Play Protect", una herramienta que vigila por la integridad de las aplicaciones y la seguridad de los usuarios.
Aún así, se han encontrado virus más de una vez en algunas aplicaciones que logran saltarse algunos procesos de seguridad, entonces, ¿no te parece conveniente tener una última línea de defensa en tu teléfono, independiente de Google? ¿O es que piensas que Google es un gran oráculo que todo lo sabe? Si es así, date cuemta que no. Google misma ha admitido que aparecen a veces aplicaciones infectadas en su Play Store. Eso, bajo los esquemas técnico-comerciales de Google, es inevitable. Para evitar esto, tendrían que trabajar como se trabaja en las comunidades Linux, y ese no es el "norte" de Google.
Hay algo más que agregar en este punto: pensemos en las diferencias entre
aplicaciones para Linux desarrolladas por la comunidad y su perdurancia
en el tiempo, frente a lo cambiante que es el mundo Android, en donde
los programadores se cuentan por millones y muchísimos de ellos ni siquiera se sabe quiénes son con exactitud más o menos precisa.
VII) “Si descargas tus apps de (...) repositorios oficiales como la tienda de Amazon el riesgo de infectarse es mínimo. (1)
¿Comenzamos a ver cómo los "orígenes del software" (lugar o lugares desde donde el usuario descarga programas) ya no solo se limitan a la "Play Store" de Google?
Tal vez no sea tu caso, tal vez sí. Pero has de saber, en cualquier caso, que hay gente que no solamente descarga aplicaciones desde Play Store.
Amazon posee tablets, sistemas de audio y video, ordenadores, dispositivos multimedia, de telecomunicaciones, y varios otros del tipo "smart", y para ello utiliza su propia tienda. Tiene "su propio Play Store", llamada "Amazon AppStore".
Esta tienda posee software compatible con Android, ya que el sistema operativo que utilizan los anteriormente citados productos de Amazon (dispositivos tipo "Kindle" o "Fire") funcionan con "FireOS", el cual es desarrollado por Amazon y deriva de Android.
La ventaja para los usuarios de Android, es que las aplicaciones realizadas por Amazon -o bien las desarrolladas para Amazon- funcionan bien en dispositivos que posean este sistema operativo, entonces, hay gente que instala software desde la Amazon AppStore.
Entonces, a quien no posee antivirus "porque la Play Store es segura", habría que decirle una de estas 2 cosas:
- tienes prohibido terminantemente descargar software desde la Amazon AppStore, ya que confías en los sistemas de seguridad de Google y no en un antivirus, o...
- puedes instalar software desde la Play Store, pero admitiendo que ni Amazon AppStore ni Play Store poseen virus... ¡lo cual es falso!
VIII) Google bloquea de forma predeterminada el acceso en Android de las apps con ‘Orígenes desconocidos’, y deja al usuario que tome el riesgo de hacerlo o no (2)
Y el usuario, ¿está preparado técnicamente para “tomar el riesgo”? Y
estando preparados técnicamente, ¿cómo haríamos para confiar en un
programa si no tenemos una aplicación que nos ayude en esto? Y... si quisiéramos ver su código
interno, para ver cómo está diseñada la aplicación, ¿podríamos? Y... pudiendo ver su código interno... ¿sabríamos interpretarlo?
Y... aún sabiendo interpretarlo o teniendo gente que se encargue de hacerlo por nosotros... ¿estaríamos dispuestos a volver a revisarlo al 100% cada vez que cada aplicación se actualice?
IX) “(…) los antivirus no suelen detectar [al adware] como peligro, por lo que no son efectivos para combatirlos.” (3)
Esto generalmente es cierto... siempre que el antivirus no posea función "anti adware".
Hoy en día, los antivirus no son solo antivirus. Son anti (casi) todo. Y, aunque no tuvieras la función "anti adware" en tu antivirus, sucede que el adware busca... instalar virus en tu equipo.
En el peor de los casos, te infectarías con adware (software publicitario engañoso), pero no con otros programas más dañinos.
X) “(…) en Android, para poder infectarte debes ejecutar tú manualmente la aplicación infectada, no puede hacerlo ella sola, por sí misma. Por tanto, se reducen al mínimo las posibilidades de ser expuesto(s) a este tipo de riesgo” (4).
Esto es cierto, pero... Otra vez... Habiendo leído todo lo anteriormente citado, ¿cómo hacer para saber -si no tenemos un antivirus-, si la aplicación que quiero instalar está infectada o no?
XI) “La mejor forma de no contraer ningún malware en Android es el sentido común. Si has dado permiso a la instalación de programas fuera de la Play Store desde los Ajustes, vigila lo que instalas en él.” (5)
¿Sentido común?
¿Hemos leído bien?
¿¡¿Sentido común?!?
¿Vigilar lo que instalo en el teléfono? Otra vez: ¿cómo?
Una cosa es comprar una cocina:
- ¿Funciona bien el horno?
- Sí.
- ¿Funcionan bien sus hornallas?
- Sí.
- Una última cosa: ¿tiene luz en el horno?
- Sí.
- Bien, me la llevo.
Otra cosa es instalar software:
- ¿Puedo saber a ciencia cierta si una aplicación que he instalado roba mis contraseñas de wifi, del Banco, de mis redes sociales?
- Supongo que no lo hace, pero... No, no puedo saberlo.
- Se hará cargo alguien de los datos míos que se filtren o se pierdan, en caso que ello suceda?
- Creo que no...
- ¿Puedo confiar en que como la aplicación fue realizada por la empresa "x" (Microsoft, Logitech, Google, hp, etc.) porque es muy conocida "no haría algo así porque se terminaría sabiendo" o "porque son buena gente"?
- ¡No!
- Se hará cargo alguien de los datos míos que se filtren o se pierdan, en caso que ello suceda?
- Creo que no...
- ¿Puedo confiar en que como la aplicación fue realizada por la empresa "x" (Microsoft, Logitech, Google, hp, etc.) porque es muy conocida "no haría algo así porque se terminaría sabiendo" o "porque son buena gente"?
- ¡No!
XII) “Todo aquello que se baja de manera automática tras abrirse una página repleta de publicidad, las APK gratuitas de aplicaciones de pago en muchos casos o “herramientas mágicas” (como espiar el WhatsApp de alguien desde tu móvil) son un hervidero de malware, por lo que mejor que puedes hacer es ignorar todos esos anuncios.” (6)
Si el antivirus, que es quien puede cuidar que no se abran páginas web repletas de peligrosa publicidad basura no está, entonces, ¿quién me protege para que ignore todos esos anuncios?
¿Resulta razonable, dado el bajo nivel de conocimiento sobre el funcionamiento de la tecnología en general -en especial sobre procesos relacionados con la seguridad informática- promover la ausencia de herramientas de seguridad como los antivirus, justamente en nuestros teléfonos?
XIII) “Vigila los permisos que te piden las apps al descargarlas. Es sumamente sospechoso que una aplicación de linterna te pida permiso para mandar SMS o realizar llamadas. Así que prueba con otra que no tenga esos accesos” (7)
Totalmente comprensible, pero...
Y si el 99,9% de mis aplicaciones no son para encender la linterna y son para comunicarme con los demás y resolver situaciones del trabajo y de mi vida personal y sí me piden todos esos permisos: ¿debería dárselos, solamente porque no son una linterna?
XIV) “no creo que el 99% de los usuarios necesiten el beneficio de un antivirus. Si debido a mi trabajo necesitara un extra de protección tendría sentido hacerlo. Pero, ¿el usuario medio de Android necesita instalar un antivirus? Absolutamente no”. (8)
¿Que el… usuario… medio… de Android... "absolutamente no"... necesita instalar... un antivirus?
Craso e imperdonable error: es el sistema operativo el que lo necesita, no el usuario.
XV) “Yo soy usuario root desde el 2011 y nunca he infectado el móvil. Descargo apps desde cualquier sitio. Probablemente alguna vez llegue a tiempo, pero bueno siempre está la posibilidad de hacer wipe data y restaurar la copia de seguridad con titanium. Asique en el peor de los casos tampoco sería tan grave. Con aosp se puede arrancar en modo seguro y borrar el virus desde ahí. Otros mobiles con una combinación de teclas te hacen un wipe data.” (9)
¿Y a los efectos que causaron los virus que ya pasaron por ese teléfono (robos de contraseñas, compras hechas sin el consentimiento del usuario, etc.), también los arreglamos con un "wipe data"? ¡Ojalá fuese tan fácil!
Además... aquí se habla de "titanium", "modo seguro", "aosp", "borrar el virus" (manualmente), "wipe data"... ¿Todo eso hay que conocer y saber hacer cuando los virus se adueñaron de tu teléfono? ¿Qué porcentaje de usuarios -del total de usuarios de Android- domina esta terminología? ¿Hay que dominar esta terminología?
De nuevo, ¿en serio no es más fácil y necesario utilizar un antivirus?
XVI) “Nvegando por paginas web normales no se se te descargan malwares y apks
osea no se que tipo de webs visitas tu. Pero bueno al ver que empezaste
en android en 2014, eso demuestra que aun erea novato en los temas de
Android. Pero lo que dices no es cierto, no hace falta nada para navegar
en android, y menos 3 programas como tu tienes.” (10)
Bueno, aquí he tenido que corregir varios errores del texto. Puesto que
al parecer se trata de un erudito, experto e iluminado en temas que involucren a Android (según sus propias palabras: "empezaste
en android en 2014, eso demuestra que aun eres novato"), no
sé cómo pudo haber escrito un texto tan incorrectamente…
Texto corregido:
Navegando por páginas web normales, no se se te descargan malwares y
"apks"; o sea, no sé qué tipo de webs visitas tú. Pero, bueno... Al ver
que empezaste en Android en 2014, eso demuestra que aún eres novato en
los temas de Android. Pero lo que dices no es cierto: no hace falta nada
para navegar en Android, y menos, 3 programas como tú tienes.
Señor erudito: no existen las "páginas web normales". O, mejor dicho: todas son "páginas web normales". Las páginas web son "lugares" en Internet, ubicables mediante una URL o dirección IP, con contenido "alojado" y disponible para sus visitantes.
La gente visita tanto Youtube y Wikipedia, como también páginas para mirar películas en línea.
Tanto derecho hay de visualizar contenido educativo, como de "otro tipo". A no hacernos los angelitos, santos o castos, que somos pocos y los conocemos.
Además de haber refutado todo lo anterior, reafirmo el uso de antivirus por lo siguiente:
El antivirus es más una solución integral de seguridad que un antivirus.
Es más, ¿alguien conoce algún antivirus que sean solo eso, hoy en día?
Conozco solamente uno: ClamWin. El resto, son todos anti-"casi toda amenaza", no solo
anti-"solo virus".
Si es tan innecesario un antivirus, ¿por qué hay teléfonos que vienen de fábrica con uno, que ni siquiera se puede desinstalar?
Obsérvese qué bien expresado que está este fragmento de texto:
“Puede que en ambos SO se
pueda aprovechar una misma vulnerabilidad del kernel, pero en la mayoría
del malware que hay para Android se usan vulnerabilidades propias de
Android, que no afectan en nada a un Linux de escritorio.
Por lo tanto no es comparable la necesidad o no de un antivirus en Android y en una distro Linux.”
Por lo tanto no es comparable la necesidad o no de un antivirus en Android y en una distro Linux.”
Palabras de "Tony_GPR".
Este artículo no debería ser necesario, y demuestra lo expuesta que
está la sociedad global en materia de seguridad
informática: es increíble que haya que perder tiempo y realizar esfuerzo
en comunicar algo tan lógico como inherente a cualquier dispositivo
computacional capaz de recibir datos por cualquier via. En lugar de
dudar sobre si sería bueno robustecer nuestra vulnerable puerta de
entrada para complicarle un poco más las cosas a los intrusos, dudamos
acerca de si sería conveniente quitarla, basándonos en que, tanto
nosotros como quienes nos rodean, somos, en principio, buenas personas.
Hoy en día, basta con inventar cualquier teoría o acción carente de
responsabilidad, fuerte autocrítica y fundamentos necesarios, para que
sea el otro quien haga el esfuerzo y, si puede, demuestre quién está
realmente equivocado. Sabias palabras impresas en la letra del tango
'Cambalache', de Enrique Santos Discépolo:
Vivimos revolca'os en un merengue,
y en el mismo lodo: todos manosea'os.
Hoy resulta que es lo mismo ser derecho, que traidor,
ignorante, sabio, chorro (*), generoso, estafador.
¡Todo es igual! ¡Nada es mejor!
¡Lo mismo un burro, que un gran profesor!
No hay aplaza'os ni escalafón: los ignorantes nos han iguala'o.
Si uno vive en la impostura y otro roba, en su ambición:
da lo mismo que sea cura, colchonero, rey de bastos (**), caradura o polizón.
y en el mismo lodo: todos manosea'os.
Hoy resulta que es lo mismo ser derecho, que traidor,
ignorante, sabio, chorro (*), generoso, estafador.
¡Todo es igual! ¡Nada es mejor!
¡Lo mismo un burro, que un gran profesor!
No hay aplaza'os ni escalafón: los ignorantes nos han iguala'o.
Si uno vive en la impostura y otro roba, en su ambición:
da lo mismo que sea cura, colchonero, rey de bastos (**), caradura o polizón.
(*) Ladrón.
(**) Uno de los naipes en el juego de barajas españolas.
Espero que este artículo -el cual me llevó muchas semanas preparar, analizar, escribir y corregir- haya sido de utilidad para ti, y te haya convencido sobre el nivel de desprotección por desconocimiento o inconsciencia de muchísima gente. Si eres uno de ellos, en este mismo instante puedes cambiar tu punto de vista y proceder a proteger tu vida en línea, empezando ya mismo por tu teléfono.
Te invito a ver el enlace en el espacio de ANTEL en Facebook de la discusión inaudita con mi propio primo sobre la preocupación por la libre elección de un antivirus serio y probadamente confiable al comprar un teléfono:
Artículo dedicado a mi querido primo, Carlos Napoli, quien me introdujo
en la computación regalándome primero un TV Game, luego una consola de
videojuegos Atari 2600 y luego una computadora Commodore 64 (¡mira qué
buen estudiante que fui, y cómo saqué provecho a tus obsequios!) y a
ANTEL y su desconocimiento e irresponsabilidad sobre productos que vende
masivamente y sin mucho control ni orden.
Última actualización: 8/3/2021
Fuentes consultadas:
(1), (2), (3), (4), (5), (6), (7), (8), (9): https://www.techadvisor.co.uk/how-to/google-android/antivirus-android-3668607/
