"Prácticamente a nadie se le ocurriría tener un ordenador sin antivirus, especialmente si utilizamos esta máquina para conectarnos a Internet pero, ¿cuántos de nosotros tenemos una aplicación de seguridad en nuestro teléfono móvil, smartphone (teléfono inteligente) PDA? Seguramente, muy pocos (por no decir ninguno). Aunque pocos y escasamente efectivos o virulentos, ya se conocen casos de virus para este tipo de terminales. ¿Estamos ante la antesala de una nueva forma de romper nuestra seguridad? ¿O, como aseguran algunos, los virus para móviles son sólo una estrategia de marketing de las empresas de seguridad?

Seguridad. Ésa parece ser la palabra clave en los últimos tiempos en el sector de las Tecnologías de la Información. No hay empresa (ni usuario) que se precie al que no le preocupe la posibilidad de perder sus datos, por cualquiera de las múltiples vías posible para ello. De hecho, hay estudios que ya constatan que muchas empresas han aflojado su ritmo de innovación para aumentar la partida destinada a la seguridad.

Pero, pese a todo este clima de preocupación, lo cierto es que los dispositivos móviles, especialmente teléfonos y/o smartphones, siguen siendo un oasis en la infraestructura tecnológica. Nadie se atrevería a conectarse a Internet desde un ordenador si éste no tuviera un antivirus instalado (y actualizado) y, sin embargo, pocos usuarios han dotado a su teléfono móvil de algún tipo de aplicación o sistema de seguridad a su teléfono móvil, incluso aunque lo empleen para acceder también a la Red de las redes. 

los virus llegan al móvil

Mayor inteligencia para todo

Los teléfonos móviles se han convertido en smartphones (teléfonos inteligentes) y, cuanto más “inteligentes” son, mayores son los riesgos de seguridad. Por eso, algunos analistas consideran que la conveniencia de utilizarlos debería ser sopesada con el cada vez mayor riesgo de problemas de seguridad.

No hay que olvidar que las nuevas tendencias en la industria inalámbrica están conllevando que sea más sencillo para los atacantes cometer sus fechorías, según denuncia John Girard, vicepresidente de Gartner. Este experto relata que hace sólo unos años, no había ningún tipo de estandarización entre los dispositivos sin cables: diferentes sistemas operativos, diferentes implementaciones de Java e incluso varias configuraciones entre dispositivos con el mismo sistema operativo hacían muy complicado y difícil escribir un código maligno que fuera capaz de ser efectivo en diversos terminales.

Sin embargo, las cosas han cambio. Y en la medida en que cada vez son más comunes y populares plataformas como Windows Mobile o Symbian, esta estandarización hace que sea más sencillo para los atacantes poder desarrollar un programa maligno que pueda ejecutarse en varios dispositivos. “En la medida en que tu teléfono móvil se parece más a un PC, más probabilidades hay de que albergue un código maligno”, señala Girard, quien además constata que los usuarios “están acostumbrados a mandar código ejecutable”.

Muchos de los ataques que han sido plagas en las máquinas de sobremesa, como el phishing, cada vez serán más frecuentes en plataformas móviles. Además, los usuarios suelen ser más tolerantes con los fallos del sistema cuando se producen en sus móviles, pese a que estos errores suelen ser sintomáticos de haber sido atacados o infectados.

Esta situación se puede volver especialmente problemática cuando las empresas empiecen a instalar aplicaciones empresariales en los teléfonos móviles y, por tanto, sean capaces de almacenar datos de vital importancia para el negocio y muy atractivos para los atacantes, alerta el analista de Gartner. “No hay que perder de vista que nos estamos acercando muy rápidamente al momento en el que la gente va a poder hacer, de verdad, negocio con sus teléfonos móviles inteligentes”, sentencia.

Según Gartner, el robo de identidades inalámbricas y los intentos de phishing en dispositivos inalámbricos será cada vez más frecuente, sobre todo a partir del próximo año. Por eso, las empresas deben asegurarse, antes de comprar todo una flota de dispositivos móviles, que dichos equipos cumplen con unas mínimas especificaciones de seguridad. Éstas pueden ser establecidas mediante la configuración de qué tipo de datos pueden ser gestionados por el dispositivo.

Si el hardware y el software son seguros cuando el equipo llegue a la empresa, será más sencillo de gestionar que si se intenta prepararlo o arreglarlo después de que ya forme parte de la infraestructura, según Girard.

Por eso, este analista desgrana algunos puntos clave en cuanto a la seguridad inalámbrica. Así, recomienda que la información en los dispositivos esté encriptada, que se instalen controles de identidad y acceso efectivos y emplear sistemas de prevención de intrusiones para asegurar que los dispositivos no autorizados accedan a información sensible. 

los virus llegan a los móviles

La amenaza de los virus

Al igual que este analista de Gartner, la mayoría de los expertos de seguridad coinciden en señalar que, aunque poco efectivos (por ahora) los virus para teléfonos móviles sí pueden considerarse como una amenaza real y, sobre todo, futura. Las cifras sobre el número de programas malignos o de usuarios que han padecido sus efectos son diversas. Así, algunas fuentes cifran en 14 de cada 100 los usuarios que ya han experimentado algún tipo de efecto secundario provocado por virus en sus dispositivos móviles.

Sobre el número de virus, algunos apuntan a que existen varias docenas de variantes de virus importantes, aunque en lo que coinciden prácticamente la mayoría es en que este número está aumentando a pasos agigantados. Evidentemente, aún son muy pocos en comparación con las amenazas a las que tenemos que enfrentarnos en un entorno de escritorio. Como muestra, cabe aportar el dato que facilita Symantec, según el cual por cada virus para smartphone existen 450 virus par