Es por ello que hemos querido profundizar en el tema, comentar algunos de los motivos por los que puede (o no) cobrar sentido a la hora de instalar una de estas soluciones, así como consultar con expertos para que nos ofrezcan su punto de vista acerca de la utilidad de dichos antivirus.
Más tasa de adopción, más propenso a ser atacado
Como solemos hacer, vamos a echar un vistazo a los números para, en primer lugar, hacernos una idea de cómo está el escenario Android a nivel de seguridad. Si miramos los datos de StatCounter se indica una tasa de adopción del 38,9% de Android a nivel de todos los sistemas operativos, por encima de Windows y doblando las cifras de iOS. No hay una correlación exacta entre ser popular y ser atacado pero los datos apuntan que así es.
De hecho, recientemente publicamos que Android encabeza la lista de los sistemas operativos más vulnerables de los últimos 20 años junto a Windows. Casualmente, los dos sistemas operativos más utilizados en el mundo. Los casos de ataque en Android son constantes, pese a las medidas adicionales que proporciona Google.
Tenemos ejemplos recientes en apps maliciosas relacionadas con el coronavirus, en CamScanner, aplicación que fue retirada de Play Store tras detectarse un troyano en una de sus últimas actualizaciones, malware que se reinstala de forma automática, etc. Del mismo modo, los ataques no tratan solo de aplicaciones. El phishing es más común de lo que nos gustaría, con casos sonados como el del falso SMS de Correos o supuesta información de Movistar que realmente es phishing.
El resumen es claro: Google está luchando contra el malware y los ataques, pero sigue habiendo casos. Con este punto sobre la mesa, cabe plantearse si recurrir a software de terceros para ir más allá de lo que logra Google puede tener o no sentido, por lo que hemos consultado a expertos de este sector para que aporten su visión.
El antivirus está para sumar, según las propias compañías
Del mismo modo, nos recalca la dificultad de Google de cara a controlar las actualizaciones de las aplicaciones. Una vez que la aplicación ha pasado el filtro de Play Protect no es tan sencillo comprobar su comportamiento en las consecutivas actualizaciones.
Cuenta también el caso de los usuarios más avanzados, los que instalan sin miedo aplicaciones de repositorios externos. Esta práctica no tiene por qué traducirse en que acabemos descargando archivos maliciosos, pero apunta que este tipo de usuario es más propenso a ser infectado, ya que estas aplicaciones no siempre son comprobadas como es debido.
Desde Kaspersky afirman que apostar por el antivirus tiene sentido ya que es una medida extra de seguridad respecto a lo que aporta Google Play Protect.
Para proteger en caso de campañas de phishing (detección de enlaces maliciosos), comprobar archivos descargados fuera de Play Store, proteger las conexiones para evitar que se filtren nuestros datos (caso de su VPN), etc. Nos recalca también algo que nos ha llamado la atención: asegura que los análisis del antivirus se realizan a "horas no invasivas", de cara a minimizar el impacto en los recursos del terminal, un punto temido a la hora de usar estas herramientas.
Hemos consultado también a Josep Albors, Jefe de Conciencia e Investigación de ESET, para conocer otro punto de vista. Nos cuenta de nuevo que los antivirus están para sumar y que aportan un plus respecto a las medidas de seguridad de Google.
Albors cuenta que el análisis de Play Protect analiza el código de la app en el instante en el que esta se sube. En el caso de los antivirus, se analizan sus actualizaciones y las conexiones que realiza, entre otros. "Digamos que el análisis de Google es más estático y el de los antivirus más dinámico". En otras palabras, el antivirus tiene un papel más activo respecto a la detección constante de amenazas, mientras que las medidas de seguridad de Google actuan como un primer filtro. También pueden aportar seguridad de cara al phishing, avisar de páginas fraudulentas, etc.
Algo que llama la atención en el punto de vista de ESET es el aspecto del soporte técnico. Nos cuenta Albors que, "si algo falla en tu Android, ¿a quién llamas?" Un antivirus va respaldado por un servicio de soporte técnico, bien sea por email o teléfono, aportando ese extra respecto a las medidas de seguridad de Google.
En resumidas cuentas, nos cuenta que un antivirus aporta mayor capacidad de análisis y posibilidades, ya que vienen a manos de empresas especializadas en la detección de amenazas.
El punto de vista desde el desarrollo de apps
Aparte de con expertos del campo de los antivirus, hemos querido hablar con Linuxct, colaborador de XDA Developers e ingeniero. Él nos puede aportar también un punto de vista distinto y bastante especializado acerca del uso de los antivirus en Android. Linuxct nos cuenta que, desde un punto de vista técnico, el mayor problema que ve es que estos programas antivirus sean de código cerrado, lo cual impide que otras personas puedan validar que las acciones que están tomando sean las adecuadas.
Concluye que así que el punto principal está en pensar acerca de que es probable que los datos de uso pueden ser usados por el fabricante del software antivirus para sus propios intereses o para venderlos si así lo permiten sus términos y condiciones de uso. Como alternativa, propone alternativas Open Source de repositorios como F-Droid, en el que hay aplicaciones que suplen las necesidades de un antivirus (como monitorizar la red WiFi, prevenir phishing telefónico, hacer limpieza de archivos residuales, etc.).
Probando los antivirus populares
Visto el punto de vista de los expertos, hemos probado algunos de los antivirus más populares de Google Play para ofrecer nuestra visión y reflexionar acerca de los mismos. Todos los que hemos descargado son gratuitos y los hemos estado usando durante una semana.- Avast Mobile
- AVG Antivirus
- Kaspersky Mobile
- ESET Security
- Avira
En el caso de Avast Mobile y AVG encontramos exactamente la misma aplicación por duplicado. A nivel de funcionamiento, en nuestra opinión, dejan algo que desear. Es especialmente molesto que muestren avisos de problemas cuando no pasa absolutamente nada, sin embargo, si llevamos unos días sin realizar el análisis o si no activamos las protecciones que nos indican, saldrá un aviso en rojo avisando de que estamos en peligro. Ambas apps prometen proteger de ransomware, aplicaciones falsas, troyanos de SMS, spyware, adware y demás por lo que, a nivel de seguridad, parecen apps completas.
Resultan interesantes también las funciones para localizar el dispositivo de forma remota, aunque todo debe hacerse desde nuestra cuenta de AVG o Avast desde la web, dando los pertinentes permisos (todos) a la aplicación para que pueda localizar el dispositivo y disparar con la cámara delantera de forma remota.
Respecto al antivirus de Kaspersky, encontramos una experiencia algo mejor. Sigue habiendo avisos por no tenerlo todo activo, aunque a nivel de análisis es bastante más personalizable. Podemos hacer un análisis rápido de apps, uno completo o uno solo de las carpetas que queramos, un buen detalle. Podemos del mismo modo activar filtros para llamadas y habilitar funciones de antirrobo, al igual que Avast y AVG. Del mismo modo, podemos seleccionar qué hacer con los archivos que detecte como peligrosos, establecer análisis solo para archivos comprimidos, etc. La app promete proteger contra todo tipo de malware.
La aplicación de ESET tiene como punto positivo la transparencia en los informes que ofrece. Se nos detalla a qué hora se ha realizado cada análisis, cuándo se ha actualizado la base de datos y, un punto importante, analiza las aplicaciones cuando se actualizan. Es decir, si ya ha analizado X app pero esta se actualiza, se vuelve a realizar el análisis de forma automática. Del mismo modo, cuenta con una interesante función de análisis de la red doméstica, para saber qué dispositivos hay conectados en todo momento a nuestra red WiFi. Tampoco faltan los bloqueos de aplicaciones y supervisión constante del dispositivo.
El antivirus de Avira se suma a los avisos que no debería estar mandando. Si no tenemos activadas todas las opciones, entre ellas "optimizadores de rendimiento", manda notificaciones diciendo que ha detectado problemas. Su análisis aglutina tanto las aplicaciones como los archivos del dispositivo, pudiendo configurar algunas de las categorías en las que analiza, pero no la hora ni los días. También tenemos la opción de bloqueo de aplicaciones y control remoto del dispositivo desde nuestra cuenta de Avira.
El antivirus es una opción más, pero no es necesario
En nuestro caso, tras consultar con expertos y estar unas semanas utilizando varios antivirus, podemos sacar la conclusión de que están para sumar, sobre todo a nivel de protección de conexiones, phishing y bloqueo remoto del teléfono. Respecto a la protección a nivel de aplicaciones, es cierto que suponen una capa extra de seguridad, aunque si descargamos apps directamente desde la tienda de aplicaciones de Google podemos estar relativamente seguros de que la aplicación no tiene problemas.
Resulta especialmente molesto lo intrusivos que pueden llegar a ser algunos antivirus, bombardeando con notificaciones si no realizamos los análisis y mostrándonos como problemas de seguridad el no activar todas sus opciones.
Se ha de tener asimismo en cuenta el punto de vista de desarrolladores como Linuxct, que contaban bien la cantidad de datos que pueden recibir los antivirus sobre nosotros, ya que la cantidad de permisos que les otorgamos no es poca. En otras palabras, no es necesario instalar un antivirus si queremos estar seguros, aunque no hay problema alguno si queremos usarlos como capa adicional.
EmoticonEmoticon