¿Puede existir un teléfono imposible de hackear?


Si pensamos en los teléfonos celulares actuales, el poder de cómputo que ahora tiene cualquiera es unas 10 veces más que la mejor supercomputadora de hace unos 20 años. Si pensamos en software, hay millones de líneas de código en nuestros teléfonos.

Hay cientos de apps y más de un millón de programadores, algunos de ellos hackers así como algunos otros incompetentes en lo que se refiere a la seguridad informática. Y tenemos chips en los teléfonos que corren software por demás sofisticado pero ninguno puede presumir se no tener bugs de seguridad.

El problema es la complejidad y por ende, la vulnerabilidad en la seguridad es algo que casi va de la mano. Por lo tanto, pensar que pueda existir un teléfono “inhackeable” o es ingenuo o ignorante. Los problemas de seguridad se seguirán encontrando hoy y en el futuro.

Si los cibercriminales del pasado habían decidido atacar las computadoras de escritorio, los de hoy se enfocan en los teléfonos inteligentes, usando esquemas de phishing y de apps maliciosas, lo que es sin duda una amenaza al consumidor, al los negocios, al mercado completo de los teléfonos móviles. Por ello, se busca una solución a todas estas problemáticas. Gartner llama a esto la defensa de las amenazas móviles.

Hoy en día hay que ser cuidadoso con las apps que se descargan al teléfono. Por ejemplo, hackers han creado versiones de Pokémon GO que contienen spyware. Las víctimas más susceptibles son aquellas que quieren la versión del juego antes que los demás, antes de que salga la versión oficial. Y cabe decirlo, la primera versión de Pokémon Go legítima espiaba muchas de las actividades de los usuarios.

La detección de las apps maliciosas es prácticamente imposible, pues no se tiene acceso al código fuente normalmente. Algunas apps explotan errores del sistema operativo que no han sido corregidas o que alguien acaba de descubrir. Hay también apps que pueden pasar escaneos de programas de seguridad de las tiendas, pero cuando se descargan estas apps, descargan también modificaciones que solamente son vistas ya en el mundo real y que pueden ser maliciosas. Los cibercriminales muchas veces pueden descargar código de tiendas apps que no son las legítimas finalmente.

Los fabricantes que piensan que tienen un teléfono inhackeable, deberían considerar dos veces esto. Se sabe que cada dos meses se descubren unos 100 problemas de seguridad que hay que corregir. Esta tendencia no parece ir a la baja y los dispositivos móviles son el blanco perfecto porque cada vez tienen más opciones y capacidades, por lo que más bugs y problemas de seguridad seguramente se encontrarán.

Por ejemplo, en agosto del 2016 hubo unas 42 vulnerabilidades detectadas en el sistema operativo Android en el hardware del dispositivo Nexus. En julio del 2016 se encontraron unas 54 vulnerabilidades. La tendencia mensual se ha mantenido y no parece disminuir. Puede pues asegurarse que en cada teléfono hay entre 10 y 50 vulnerabilidades que se descubrirán el mes siguiente. Y así mes tras mes.

Hay que decir que cerca de la mitad de las vulnerabilidades descubiertas no son del sistema operativo del teléfono, sino del software que corre dentro de algunos de los chips, el firmware.

Este contiene docenas de bugs de seguridad que se descubren cada mes. Las vulnerabilidades impactan los módems de los teléfonos, las cámaras, el WiFi, el sonido, la pantalla, el Bluetooth, etcétera. La razón no es difícil de entender: muchos componentes vienen de un número de fabricantes alrededor del mundo. Es simplemente imposible asegurarse que todos estos componentes sean seguros. Pero más aún, si el 65% de los dispositivos que se usan en el mundo corren versiones antiguas del sistema operativo, se está expuesto a cientos de bugs ya conocidos.

Hay que decir que el sistema operativo de Apple, iOS, no es inmune a los problemas de seguridad. Por ejemplo, en julio del 2016 se corrigieron 29 vulnerabilidades de iOS. En agosto pasado se supo que hackers y gobiernos estaban infiltrando apps con spyware avanzado para espiar todas las comunicaciones de los usuarios infectados, incluso en el uso de apps encriptadas. Los atacantes parecen venir de una compañía en Israel, llamada NOS, que hace spyware para dispositivos móviles.

Las redes públicas WiFi son otro problema de seguridad. Las vemos en hoteles y aeropuertos. ¿Cómo saber que son seguras? Simplemente no se puede saber. Si piensas que por ejemplo, las redes WiFi del hotel son inseguras, ¿qué esperanza hay de que las que están en los aeropuertos lo sean? Hay que irse con cuidado y no aceptar así nada más las condiciones, o darle clic al botón de “Continuar” sin considerar nada más.

Así pues, creo que el mito del teléfono totalmente seguro debe quedar atrás, porque sí, es solo un mito.