Cargando...
Tecnología

¿Es recomendable instalar un antivirus en tu teléfono? Experto en ciberseguridad aclara dudas

Misterio resuelto. No solo las computadoras pueden infectarse con malware, los smartphones también podrían estar en peligro. ¿Es necesario descargar un antivirus? Aquí la respuesta.

larepublica.pe
Descargar apps desde sitios externos puede ser peligroso para tu celular. Foto: Showmetech | Descargar apps desde sitios externos puede ser peligroso para tu celular. Foto: Showmetech

Los teléfonos inteligentes, al igual que las computadoras, pueden ser blanco de los cibercriminales que crean programas maliciosos con la finalidad de robar tu información personal. No solo fotografías, videos, entre otro tipo de archivos privados, muchos quieren tener acceso a las contraseñas de nuestras apps financieras y de esa forma vaciar nuestras cuentas bancarias. ¿Los antivirus podrían evitar esta situación?

Para conocer esta y otras preguntas relacionadas con la ciberseguridad, La República se comunicó con Carlos Bonavita, Manager, Systems Engineering | MCA South de Palo Alto Networks. Este especialista nos habló acerca de la importancia de los antivirus en los teléfonos inteligentes y cuáles son todos los riesgos que corremos cuando instalamos apps que no están en tiendas oficiales.

- ¿Qué tan seguras son Play Store y App Store, las tiendas de aplicaciones de Android e iOS, respectivamente? Han habido reportes de apps que están infectadas con virus. ¿Cómo es que los cibercriminales lograron evadir los filtros de seguridad?

Los ciberdelincuentes siempre están buscando nuevas formas de vulnerar los sistemas de protocolos de seguridad y esto incluye la Play Store y la App Store, a pesar de los esfuerzos de ambas por mantener seguras todas las apps que almacenan. Un ejemplo de lo vulnerables que pueden ser ocurrió el año pasado, cuando Google tuvo que retirar más de 60 apps luego que se revelara que estaban infectadas.

Además, Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, ha descubierto un gran número de amenazas asociadas a aplicaciones ubicadas en Play Store o App Store, que se comparten públicamente a los usuarios en nuestro sitio web.

Por ejemplo, la Unidad 42 ha desarrollado una investigación sobre la mala gestión de certificados en Google Play Store. Idealmente, un desarrollador de aplicaciones debería generar una clave privada única para cada aplicación que publique en Google Play Store.  Por desgracia, durante nuestro estudio de las aplicaciones publicadas en Google Play Store recopilamos aproximadamente 246.000 aplicaciones Android, pero solo 11.681 certificados.

Perder el control de la clave privada de un certificado, o utilizar una clave privada insegura, puede tener graves consecuencias para la seguridad. Por ejemplo, si un agresor obtuviera la clave privada de una aplicación, podría crear un archivo APK falso, firmarlo con el mismo certificado que la aplicación legítima y sustituir la aplicación objetivo por una falsa en el dispositivo de forma silenciosa mediante el procedimiento de actualización de aplicaciones.

Los usuarios deben tener muchos cuidado al escoger y descargar aplicaciones. Una forma de prevenir los ciberataques desde apps que podrían ser fraudulentas es no habilitando todos sus permisos, sino sólo aquellos que sean completamente necesarios para su funcionamiento correcto. Por ejemplo, si una app para aprender idiomas pide permiso para acceder a la cámara o a la lista de contactos, las cuales son acciones evidentemente no necesarias para su funcionamiento, puede ser una señal de que tiene una amenaza en su interior. También es fundamental contar con una solución de ciberseguridad.

- ¿Es recomendable descargar nuestras aplicaciones desde sitios de terceros como APK Mirror, APK Pure, entre otros similares?

Siempre será más seguro realizar la descarga desde tiendas oficiales. Entre los riesgos asociados con la descarga de aplicaciones desde sitios de terceros están la posible existencia de aplicaciones falsas, presencia de malware, actualizaciones fraudulentas y apps que no cuentan con actualizaciones, lo cual puede constituir un punto vulnerable.

- ¿Cómo reconocer apps de Play Store potencialmente peligrosas?

Los usuarios deben estar particularmente atentos frente a aplicaciones que:

  • No están alojadas en sitios de descarga oficiales.
  • Solicitan muchos permisos para su instalación, sobre todo permisos no relacionados con las tareas que realiza la app.
  • Cuando no se encuentra información del fabricante.
  • Cuando no tiene reseñas o cuenta con reseñas negativas.
  • Cuando no realiza actualizaciones o las hace después de mucho tiempo.

- ¿Son recomendables los antivirus para celular? ¿Nos pueden servir contra las apps maliciosas que descargamos?

Es fundamental que todos los dispositivos de uso personal y de trabajo cuenten con soluciones de ciberseguridad. Estos pueden detectar y eliminar malware, bloquear sitios web peligrosos, proteger la privacidad (contraseñas y más datos delicados), entre otras acciones.

Ahora bien, contar con antivirus en el celular, no debe impulsar al usuario a bajar aplicaciones que pueden ser riesgosas, es importante siempre tomar todas las medidas de ciberseguridad y prevención posibles.

- ¿Qué señales dará nuestro teléfono si está infectado con un malware?

Aunque no todos los síntomas son definitivos, algunas señales comunes que podrían indicar una posible infección son el bajo rendimiento del sistema, la descarga rápida de la batería, los anuncios emergentes no solicitados, la aparición de aplicaciones que no recuerdas haber instalado, las alertas de seguridad o falsos antivirus, el aumento del consumo de datos, etc.

Otros síntomas ya más graves son los apagados y reinicios repentinos, la imposibilidad de iniciar el sistema operativo o cambios en la configuración.

Finalmente, pueden aparecer solicitudes de pago para recuperar información. Esta modalidad no afecta solo a los usuarios sino que cada vez más se ven casos de ransomware que "secuestran" información empresarial para pedir rescate.