¿Debería plantearme cambiar de móvil si deja de actualizarse?

Los procesos y comprobaciones que llevan a cabo ambas tiendas una vez reciben las apps son realmente exhaustivos ya que, entre otros, se encargan de remover todo tipo de malware (adware, spyware, etc.). Pese a ello, Santiago Figueroa, investigador del Departamento de Análisis de Datos y Gestión de la Información de Ceit, apunta que «el mayor problema no está necesariamente del lado del malware sino del de la privacidad, o incluso en el de la vida útil del dispositivo (por ejemplo, en el desgaste de las baterías por un excesivo consumo de una determinada aplicación)».

La de la seguridad sigue siendo una asignatura pendiente, y eso que tanto iOS como Android nos lo ponen muy fácil gracias a las actualizaciones automáticas (configurables en los Ajustes). De hecho, cada día son detectados y publicados miles de fallos de seguridad –no necesariamente relacionados con móviles–. «Empresas como Google o Microsoft presentan programas de 'bug bounty', dedicados exclusivamente a financiar a investigadores de seguridad dedicados a la detección de vulnerabilidades en sus sistemas. De ahí que la contramedida natural ante un fallo de seguridad sea la actualización al nivel correspondiente», explica.

Pero, ¿hasta qué punto es importante recibir las últimas actualizaciones disponibles? ¿Cuándo deberíamos tomar medidas drásticas? «Cuando un fabricante deja de dar soporte a un tipo de móvil es sin duda un punto de partida para pensar en el cambio de terminal», sugiere.

Tanto la App Store (iOS) como la Play Store (Android) garantizan una gran seguridad en la descarga de sus aplicaciones. El 'problema' llega a la hora de instalar apps de repositorios externos (Aptoide, ApkMirror, etc.), no oficiales, algo que resulta muy sencillo en el ecosistema del robot verde... pero no en iOS. Pero, ¿son seguras? «ApkMirror, por ejemplo, garantiza que todas las apps subidas son examinadas y aprobadas manualmente minimizando los fallos de seguridad. Adicionalmente, se incluyen otros controles basados en las firmas de las aplicaciones instaladas en la Play Store», explica Santiago Figueroa, que también ejerce de profesor colaborador del Máster en Ingeniería de Telecomunicación de Tecnun.

Eso sí, no todos los casos realizan verificaciones tan exhaustivas, de ahí que la recomendación sea usar markets oficiales y, en caso contrario, tirar de una herramienta como VirusTotal para así descartar que la apk ('ejecutable' de la aplicación) descargada está libre de malware.

Es verdad. La réplica de 'código abierto' de la cámara de Google es un caramelo muy goloso. Y es que las fotos que obtenemos con el móvil experimentan una mejora sustancial en un visto y no visto. ¿El problema? Al no estar disponible en la Play Store, toca descargarse la apk de tiendas externas y confiar en los enlaces de webs como los de XDA developers o Celso Azevedo.

Siendo un ejemplo perfecto de las virtudes de la comunidad en la mejora del software, ¿es fiable? «El nivel de apertura de un proyecto a la comunidad es señal de fortaleza. Sin embargo, aunque estuviéramos hablando de un proyecto donde el código fuente está libre para ser consultado, probado y modificado por cualquier desarrollador, el problema se traslada a los datos: este código corriendo sobre un sistema operativo genera información (por ejemplo, imágenes) que a su vez contiene metadatos que pueden ser explotados por terceros fuera de la app que los generó», explica Santiago Figueroa.