0,00 MXN

No hay productos en el carrito.

English English Español Español
0,00 MXN

No hay productos en el carrito.

Las brechas de seguridad en mobile commerce

El mobile commerce no es sólo una moda, según el estudio Consumos de medios y dispositivos entre internautas mexicanos 2014 del IAB México. El 62% de los encuestados se conecta a Internet desde su smartphone y un 35% más lo hace también desde una tablet.
Ante este panorama, es evidente que las transacciones desde dispositivos móviles van en aumento. El mobile commerce podría ser el futuro del comercio electrónico en línea debido a las ventajas que ofrece un smartphone o una tablet: nunca se apagan, conectarlos a Internet es más fácil y económico que conectar una computadora y los llevamos a todos lados. Pero también hay factores que frenan este desarrollo —por ejemplo, la inseguridad a la que están expuestas las terminales.
En 2013, según reporta Kaspersky en su boletín Amenazas para dispositivos móviles, los delincuentes usaron cerca de 4 millones de paquetes de instalación para propagar malware móvil. Esto ha crecido de tal manera que en 2015, dentro de la lista de 10 familias de malware más usadas para atacar a los clientes de banca en línea del Kaspersky Security Bulletin, aparecieron dos troyanos bancarios móviles.

Los 10 virus bancarios más empleados en 2015.  Fuente: Kaspersky.
Los 10 virus bancarios más empleados en 2015.
Fuente: Kaspersky.

Muchos de estos virus informáticos ingresan a través de aplicaciones descargadas en los celulares y roban la información de los usuarios para después emplearla en fraudes y saqueos de cuentas. Cuando una persona es víctima de un engaño durante una compra, es muy difícil que vuelva a confiar en Internet para adquirir bienes y servicios… y el ecommerce pierde un cliente.

Android, tienes que cuidarte

Ante el problema que representa el robo de datos bancarios, ¿quién es el más vulnerable? Según Kaspersky, Android. Casi un 85% del mercado de dispositivos móviles en la segunda mitad de 2014 pertenecía a Android. Lo que también significa que sus terminales atraen más la atención de los cibercriminales que están creando y distribuyendo programas maliciosos para infectarlos. En 2013, el 98.05% de los programas maliciosos para móvil estaban dirigidos a atacar al androide.
Eso no quiere decir que Apple sea inmaculado. En realidad, por lo que Symantec reveló en 2012, iOS tiene muchas más vulnerabilidades que Android. Microsoft tampoco se salva. A ellos incluso les tocó quitar de su tienda las copias falsas de la Windows Store.

Distribución de amenazas para móviles en 2013. Fuente: Kaspersky.
Distribución de amenazas para móviles en 2013.
Fuente: Kaspersky.

Gran culpa de la vulnerabilidad la tiene la brecha de seguridad existente en los dispositivos de Android que a) permite a los usuarios instalar aplicaciones descargadas desde cualquier sitio y b) no examina exhaustivamente las apps que son subidas por desarrolladores a su market, con lo que es posible encontrar programas con software malicioso que engañan al usuario aparentando ser otras aplicaciones o, incluso, fingiendo ser la propia Google Play Store. Problema que no representa una gran amenaza para sistemas operativos móviles como el iOS de Apple o el Windows Phone de Microsoft, porque estos, revisan y aprueban (o descartan) las apps que se suben a sus tiendas antes siquiera de que ingresen al mercado mobile.

Android no se queda de brazos cruzados

Desde junio de 2014, con el lanzamiento del Android 5.0 Lollipop, se implementaron medidas de seguridad como el cifrado de fábrica de los datos (que ya existía, pero que requería ser activado por el usuario) y se agregó SELinux, un módulo que obliga a las aplicaciones a ejecutarse en su propio contexto, evitando que tengan la posibilidad de dañar otra parte del sistema. Aunado a eso, siempre han existido antivirus para los Android —no así la práctica de instalarlos, por lo visto.
Pero aquí nos enfrentamos a otro lío: la gran cantidad de terminales de gama baja, media y alta. Que exista diversidad que permita a todos, según sus posibilidades adquisitivas, tener un smartphone podría parecer algo bueno, pero no en el tema de seguridad. Las terminales de gama baja frecuentemente son objeto de quejas por lentitud del procesador y falta de memoria para ejecutar y almacenar aplicaciones. Es por ello que montones de usuarios no pueden permitirse instalar antivirus ni, mucho menos, actualizar a la última versión del sistema operativo (tema que en iOS, en cambio, entusiasma a muchos) para mantenerse seguros.

Sí hay soluciones

Para dejar de ser atacado, la respuesta podría orientarse a imitar los protocolos de seguridad de la competencia: realizar una inspección minuciosa de cada aplicación que se ofrezca en su tienda y no permitir al usuario instalar apps desde fuera de ésta. Sin embargo esto implicaría, a nivel de costos, pagar a personal que revise los contenidos que se suben a la plataforma y, quizás, aumentar el precio de su licencia de desarrollador (que actualmente cuesta US$25 de forma vitalicia), como lo hace Apple que cobra US$99 anualmente para publicar en la AppStore. Como consecuencia, es probable que se reduzca el número de aplicaciones en su store, pero también que la cantidad de malware propagado sea mínima.

Para dejar de ser atacado, Android podría imitar los protocolos de seguridad de la competencia.

Los antivirus probablemente se sigan necesitando pues los troyanos puedes ser descargados por el usuario incluso desde un correo electrónico (y dudamos mucho que Android le apueste a un SO cerrado cuando su esencia es open source). Así que no sería mala idea aligerar el peso del sistema operativo más reciente para que la mayoría de las terminales, aun siendo de gama baja o media, puedan actualizar y ofrecer antivirus de pocos requerimientos técnicos para que todos tengan uno.
No hay de otra, en vista de que no se le puede exigir a los delincuentes cibernéticos que sean honestos. Android tiene que ponerse estricto en pro de un mundo y un mobile commerce más feliz.
¿Es más seguro Android o iOS? Android es inseguro. Troyanos para Android.

Comentarios

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Artículos relacionados

3,179FansLike
90FollowersFollow
223FollowersFollow

Últimos artículos