Un interesante informe publicado por Apple a finales del año pasado reveló el aumento de amenazas en seguridad y privacidad en dispositivos móviles, derivado de una práctica conocida como «sideloading«. El sideloading puede llevar a la infección de malware y sus derivados: adware, ransomware, spyware, y troyanos ladrones de identidad −o troyanos bancarios− que se camuflan como una aplicación legítima.
El informe cita algunos datos alarmantes, y que involucran a dispositivos Android −en donde actualmente se permite el sideloading−:
- Una agencia de seguridad europea reportó por lo menos 230 mil infecciones de malware al día
- Una empresa de seguridad detectó casi 6 millones de ataques al mes en los dispositivos móviles Android de sus clientes
- En los últimos cuatro años, se ha encontrado que los dispositivos Android reciben entre 15 y 47 veces más infecciones de malware que los iPhones
Pero, ¿qué es sideloading?
Sideloading se refiere a la instalación de aplicaciones por fuera de la App Store. Es decir, descargadas en el celular (o computador) a través de internet o por transferencia de archivos.
Actualmente los dispositivos Apple no permiten el sideloading alegando «mayor privacidad y seguridad» para sus usuarios. Cabe mencionar que para algunas personas la restricción es excesiva e, incluso, podría considerarse lucrativa para la compañía.
Razones de Apple para prohibir el sideloading
En el informe publicado por Apple se afirma que «forzar a soportar el sideloading a través de la descarga directa de apps, o a través de otras tiendas de aplicaciones, debilitaría las capas de seguridad que ofrecemos en los dispositivos, y además expondríamos a los usuarios a nuevos y serios riesgos a la seguridad […] Los investigadores están de acuerdo en que iPhone es el dispositivo móvil más seguro para los consumidores, y es raro que un usuario encuentre malware en aplicaciones de iPhone».
Entre las principales razones de Apple para no soportar el sideloading se encuentran:
- Con el sideloading sería imposible controlar los permisos de acceso a data que solicitan las aplicaciones, lo que facilitaría la manipulación de estos permisos.
- Las aplicaciones externas no contarían con la transparencia y control que sí reciben las aplicaciones de la App Store: análisis de permisos solicitados, legitimidad de dichos permisos (para qué y cómo los usarían), y protección de datos.
- Entorpecería los servicios de calidad de Apple respecto a las aplicaciones. No sería posible ofrecer el control parental para apps. Tampoco reportar problemas en apps y solicitar reembolsos. Mucho menos administrar todas las suscripciones a través de la interfaz central de la App Store.
Recomendaciones para elevar los niveles de seguridad y privacidad en dispositivos Apple y otros
Más allá de estar de acuerdo o no con la prohibición del sideloading de parte de Apple, es importante mantener la seguridad y privacidad en nuestros dispositivos (celulares, computadores o tabletas). Algunas recomendaciones básicas:
- El uso de una VPN evita el rastreo durante la navegación en internet y protege la identidad del usuario cuando utiliza wifis públicas. Existe VPN para Mac, Windows, iOS, Android y otros sistemas operativos.
- El sideloading debe evitarse al máximo. En el caso de empresas, el Departamento de Seguridad Nacional de los Estados Unidos recomienda la prohibición absoluta de esta práctica
- Siempre descargar cualquier aplicación de una tienda legítima (Google Play o Apple Store). Evitar al máximo la descarga de archivos apk.
Pueden hacer clic aquí para leer el informe completo de Apple sobre sideloading.