difícil, pero no imposible

Cómo usar un 'smartphone' Android antiguo sin que nos coman los virus

Los fabricantes no ofrecen actualizaciones de Android para los dispositivos anticuados, provocando que sean vulnerables. Pese a ello, hay algunas alternativas para que tu vetusto móvil esté más protegido

Foto: (Uncalno Telkno)
(Uncalno Telkno)
Autor
Tiempo de lectura6 min

950 millones de dispositivos Android indefensos ante una vulnerabilidad. Este era el balance de la firma de seguridad Zimperium cuando anunció el descubrimiento de Stagefright, un bug que permite controlar los terminales infectados de forma remota.

Google se apresuró a lanzar un parche para arreglar la vulnerabilidad, que afectaba a todos los smartphones desde la versión 2.2 Froyo. La actualización llegó primero a sus Nexus, y después cada fabricante tuvo que encargarse de adaptar los parches a sus terminales. Sin embargo, solo los móviles más modernos figuran entre los agraciados que han recibido esa necesaria revisión.

No conectarse a wifis públicas para evitar estafas, robo de datos, ataques de 'phishing' o 'spam', es obligatorio si tienes un 'smartphone' antiguo

El 18,1% de los dispositivos que pululan por el mundo utiliza la versión 5.0. o 5.1 Lollipop, mientras el 39,3% sigue funcionando con KitKat, que mantiene su dominio según el último informe de Android. La propia Google margina a ese 42,6% restante: a principios de año decidió dejar de publicar parches para WebView, un componente del sistema que permite a las aplicaciones mostrar contenido web en las versiones anteriores a la 4.4.

Así que, si te encuentras entre los propietarios de un smartphone anticuado y te niegas a comprarte un nuevo, ya sea para manifestar tu descontento con la obsolescencia programada, por cuestiones de dinero o simplemente porque sigues encariñado con tu vetusto terminal; has de saber que tu dispositivo no es seguro. Ahora bien, ¿a qué problemas te expones una vez que has comprobado desde el menú Ajustes que no puedes actualizar tu sistema operativo? ¿Cómo puedes proteger tu móvil o tablet de los ciberatacantes?

Pantallazo de Google Android Developers
Pantallazo de Google Android Developers

Seguridad para los enemigos del cambio

"Todas las versiones antiguas son peligrosas" asegura con rotundidad el experto en seguridad informática Chema Alonso, CEO de Eleven Paths. Aunque puntualiza que nunca vamos a estar tan protegidos contra Stagefright como instalando el parche, nos explica que podemos tomar algunas medidas preventivas, como desactivar la recuperación automática de los mensajes MMS (ya que estos archivos son una de sus puertas de acceso al dispositivo) o fortificar el navegador (puedes usar Qualys BrowserCheck para comprobar su estado actual).

CyanogenMod es un sistema operativo de código abierto para dispositivos Android que incluye actualizaciones para móviles desactualizados

Debes tener en cuenta que Stagefright solo es una de las muchas vulnerabilidades que puede tener tu móvil. Raúl Siles, fundador y analista de Dinosec, nos cuenta que hay diferencias "abismales" de seguridad en cada versión de Android, pero no debemos pensar que por estar casi a la última con una versión KitKat estamos protegidos. "Hay un montón de vulnerabilidades en la versión 4 que no están en la 5 por las que se puede tomar un control completo de tu dispositivo", detalla Siles.

Si tu móvil se ha quedado fuera del universo Lollipop, solo te queda asumir que es vulnerable e intentar minimizar la superficie de exposición. No conectarse a wifis públicas, ya que nos exponemos a estafas, robo de datos, ataques de phishing o spam, es uno de los mandamientos si tienes un smartphone antiguo. Por mucho que su gratuidad nos resulte atractiva, solo debemos conectarnos a redes 3G o 4G o al wifi de nuestro domicilio.

Instalar un antimalware con protección en tiempo real, configurar un firewall para controlar las peticiones salientes, escoger un patrón de desbloqueo para la pantalla o deshabilitar funciones como el Bluetooth son otras de las recomendaciones que podemos seguir.

Logotipo de Android (Rob Buhlman)
Logotipo de Android (Rob Buhlman)

Hay que tener especial cuidado con las apps: solo debemos instalarnos aquellas en las que confiemos. Controlar los permisos de acceso de las aplicaciones y mantenerlas actualizadas también son precauciones que debemos tomar.

De esta forma, en el caso de que el rutinario uso de nuestro terminal se limite a Facebook, WhatsApp y Twitter, estaremos menos expuestos que si nos descargamos la primera app de origen desconocido que nos recomienden. Esto no quiere decir que no seamos vulnerables, sino que se lo estamos poniendo más difícil al ciberatacante. "Si lo utilizas solo para algunas funciones concretas y no está entre ellas navegar por internet o recibir mensajes MMS, que son las formas más actualizadas de atacar dispositivos, estás más o menos tranquilo", explica Alonso.

También estarás más protegido si decides dar una nueva vida a tu viejo teléfono utilizándolo solo como cámara de fotos o como GPS. En ese caso, Siles aconseja deshabilitar el resto de funcionalidades y no guardar información sensible en ese dispositivo.

Pásate a CyanogenMod

Ahora bien, si quieres seguir utilizando tu smartphone o tablet sin renunciar ni a sus ventajas ni a su seguridad, tanto Siles como Alonso recomiendan encarecidamente a los propietarios de móviles antiguos instalarse una ROM personalizada.

Aunque dispones de varias alternativas, CyanogenMod es la más famosa: este sistema operativo de código abierto para dispositivos basados en Android incluye actualizaciones para aquellos teléfonos y tablets por los que ya no se preocupan sus propios fabricantes.

Si te animas a instalarlo, tienes que buscar aquí el modelo de tu antiguo dispositivo, descargarte los archivos necesarios y seguir las instrucciones para conseguirlo. Además de tener tu móvil más actualizado, CyanogenMod ofrece un control de los permisos de aplicaciones más completo que Android.

Cyanogen. (Johan Larsson)
Cyanogen. (Johan Larsson)

Lógicamente, si utilizas un iPhone o un iPad, no hay una ROM personalizada para ti, ya que Apple es un entorno cerrado. Alonso detalla que casi ningún exploit de iPhone es público, por lo que si disponemos de un dispositivo actualizado hasta la última versión, probablemente no tendremos problemas de seguridad.

Los de Cupertino también facilitan las actualizaciones de iOS solo hasta que consideran oportuno: el año pasado, los propietarios del iPhone 4 se quedaron sin poder actualizar sus dispositivos a a iOS 8."La primera versión del iPad hace un par de años, que no se actualiza, te sirve de pisapapeles. Hay cientos de vulnerabilidades", comenta Siles. Por ello, la única alternativa para los amantes de la firma de la manzana mordida es renovar sus dispositivos, un modelo que fomenta la propia compañía.

La primera versión del iPad hace un par de años, que no se actualiza, te sirve de pisapapeles. Hay cientos de vulnerabilidades

Mientras, el gigante de Mountain View ultima el lanzamiento de Android 6.0. Marshmallow y se comienzan a barajar los modelos que dispondrán de esta actualización en un ecosistema cada vez más fragmentado. Según un reciente estudio de OpenSignal, hay ya 24.000 dispositivos de casi 1.300 marcas diferentes.

"Son los fabricantes los que tienen que cambiar la mentalidad o los consumidores los que tienen que demandar un comportamiento a los fabricantes porque el primer paso para que el dispositivo sea seguro es que me proporcionen la última versión", concluye el fundador de Dinosec.

No obstante, si los propios usuarios seguimos empeñados en adquirir los últimos modelos para presumir de nuevo smartphone, muchos dispositivos no podrán disponer de la protección que necesitan pese a que sigan funcionando. 

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios