Qué hacer con la seguridad de Android

Gabolonte Blasfemus

Owneame el droide

image¿Qué mes polémico para Android, no? No es que antes no se supiera de la existencia de malware capaz de infectar un androide, pero 50 aplicaciones infectadas disponibles para instalar desde el mismo Android Market que tomaban el control de tu teléfono es algo que no se puede pasar por alto, tanto que Google se vio obligada a tomar medidas drásticas que fueron más allá de bloquear a estas aplicaciones y las cuentas a las que pertenecían, sino también a borrarlas remotamente en todas las terminales donde se instalaron, así como también instalar un parche de seguridad que busca y elimina el malware que estas aplicaciones maliciosas hayan metido en el sistema por su propia cuenta; y todo automáticamente y sin intervención del usuario. Justo ahora que la NASA quiere hacer satélites usando smartphones.

Pero lo que este mediano escándalo también produjo fue principalmente toda una serie de argumentos, polarizados por supuesto de acuerdo a su fuente. Los sitios pro-Apple automáticamente tuvieron el regalo perfecto para, a costa de hacer leña del árbol caído, defender y vender nuevamente el modelo tirano-dictatorial de aprobación de aplicaciones en la Steve Apple Store bajo la falacia argumentativa de la falsa dicotomía. Traer agua para su molino es que le dicen, una frase con la que parece que están familiarizados muchos blogstars que viven en contante miedo de que se lo hagan mientras al mismo tiempo ellos se lo pasan haciéndolo a los demás.

Y mientras muchos están reclamando por más control y seguridad en el Android Market casi con la misma insistencia que se le pidió a USA que de vuelta medio oriente cuanto le tumbaron las gemelas, hasta una compañía de antivirus de la talla de Kaspersky salió a criticar la forma en la que Google se encargó de manejar el asunto, y no por acusarla de haber hecho poco, sino por afirmar que la forma de remover las aplicaciones maliciosas e instalar la herramienta de seguridad sin consultar ni notificar al usuario es un comportamiento idéntico al del malware. Y es entendible que digan esto los muchachos de Kaspersky, no quieren competencia. Todo antivirus encierra comportamientos digno del más dañino de los virus en pos de intentar frenar y ganarles a estos, y es evidente que acá lo que molesta es el precedente de que Google se haya metido a resolver su problema sin pedir ayuda a los expertos en seguridad, como ellos.

imageMuchos ya están dibujando paralelismos entre lo que fue la historia de Windows en la PC y lo que ahora sucede con Android ahora, y tal vez es hora de hacer un par de reflexiones al respecto.

Android no es intrínsecamente inferior en seguridad a otras plataformas de smartphones que existentes y pasadas. De hecho, comparado con sistemas como Windows Mobile por ejemplo, posee una seguridad mejorada, ya que por cada aplicación que se quiere instalar, ya sea del Android Market o de cualquier otra fuente, siempre muestra los niveles de acceso que se solicitan, los cuales deben ser aprobados por el usuario. Esto quiere decir básicamente que por cada vez que se instaló una aplicación maliciosa en un teléfono Android existió un usuario de la generación del siguiente que aprobó los exagerados permisos solicitados sin mirarlos, bajándose ciegamente los pantalones sólo por el placer compulsivo de instalar algo gratis. La diferencia que hace a Android más peligroso en materia de seguridad con respecto a otros sistemas no es entonces su diseño, sino el hecho de que, como le pasó a Windows, es demasiado exitoso, y es obvio entonces que todos los cybercriminales van a apuntarle.

Querido Google, por favor implementa esto

imageLa única solución más o menos viable de momento para mantener mayormente segura una plataforma muy popular es el método restrictivo de Apple, el que ya parece que muchos usuarios le sugieren a Google que implemente en su Market. Pero antes de pedir enceguecidos que se le entregue el poder total al emperador Palpatine para que nos cuide de los malos malosos, deberíamos analizar muy bien lo que queremos. A mi juicio, el abordaje de Apple tiene una alta eficacia para frenar el malware, pero a un costo demasiado alto: La libertad de elegir lo que queremos hacer con nuestro equipo. Porque nosotros pagamos por el, es nuestro, ¿se acuerdan? De hecho cualquier análisis apenas por encima de la superficie concluye que la mejor seguridad obtenida gracias a las políticas del Apple Store no son el objetivo, sino más bien un agradable efecto colateral de las mismas; el verdadero objetivo es tener todo el control, decidir qué puede y qué no puede estar en los dispositivos que Apple fabricó y que sigue viendo como de su propiedad a pesar de que los vende y no los regala. Sobran los casos de injusticias para determinar que el principal objetivo de las restricciones son defender los desmedidos y posesivos intereses de una compañía y no la seguridad de los usuarios en primer lugar.

Ahora bien, ¿pero qué se puede hacer con el problema real que tiene Google en su Android Market? Sabemos de siempre que no podemos confiar la seguridad en los propios usuarios, otro argumento que justamente gana adeptos al iPhone ya que libera en teoría a su usuario de cualquier preocupación al respecto, ya que papi Steve los cuida. Tal vez es un sueño loco, pero pienso que la mejor solución sería tener lo mejor de ambos mundos en simultáneo: Un modo Google me cuida, en el cual el gigante se encargaría, en lo posible sin que le afloren los mismos abusivos intereses que a su competidor, de no aprobar ninguna aplicación que se vea potencialmente maliciosa. Google es el dios de los algoritmos, no dudo que si se pone a eso en en serio puede hacer uno que detecte con una buena taza de aciertos aplicaciones maliciosas de manera heurística y bloquearlas incluso antes de que lleguen a publicarse. El otro modo sería algo así como el modo macho o soy geek y quiero hacer lo que quiera, el cual sería bastante parecido a lo que es ahora, con el agregado de que se debería permitir el acceso root para que sea como realmente se debe; básicamente similar a lo que es hoy el GeeksPhone, un smartphone con Android que ya viene pre-rooteado y que tiene todas las facilidades para flashear con el mod que se nos plazca.

imageLas terminales vendrían de fábrica por defecto en el primer modo restrictivo, presumiendo acertadamente que en la mayoría de los casos acabarían en las manos de usuarios que quieren simplemente usarlo sin preocuparse de ningún detalle técnico. El cambio al otro modo se realizaría ingresando en un apartado específico de la configuración del sistema, no sin antes hacerle aprobar el mismo al usuario escribiendo en un campo de texto algo como “entendí todo y me hago responsable si meto la pata”, aunque este modo no debería invalidar de ninguna forma la garantía del equipo, al menos en lo que a hardware se refiere. Este segundo modo debería estar disponible en toda terminal, y Google debería asegurarse de que ningún Motorola fabricante caprichoso la quite o anule para ahorrarse obligaciones de soporte o por pura guachada.

Así Android podría tener contentos a dos tipos de usuarios importantísimos para el éxito de cualquier plataforma: Los que son importantes por su cantidad, y los que lo son por su poder de evangelización y desarrollo de aplicaciones.

¿Qué ideas propondrían ustedes?


Comments are closed.