Aplicaciones de seguridad dudosas: ¿engaño o mala calidad?

El análisis de ESET acerca de apps dudosas que pretenden ser de seguridad o funcionar como “antivirus” y que fueron descubiertas en Google Play dejó algunas interrogantes sin respuesta. Es por eso que Lukáš Štefanko, quién realizó la investigación, habla un poco más sobre las consecuencias en esta entrevista.

En tu artículo, te refieres a “aplicaciones dudosas” que se hacen pasar por software de seguridad… estamos acostumbrados a referirnos a ese tipo de aplicaciones como “falsas”. ¿Qué te llevó a emplear este término a la hora de describir las aplicaciones en cuestión?

En primer lugar, ninguna de esas apps se merece el rótulo de aplicación de seguridad. Su funcionalidad como tal está cerca de ser nula, considerando los falsos positivos que generan y también al hecho de que crean un falso sentido de la seguridad en las víctimas, ya que la funcionalidad protectora de este tipo de aplicaciones es negativa.

Sin embargo, sí contienen algunas funciones que podrían ser catalogadas como propias de las aplicaciones de seguridad ─si no fuesen tan rudimentarias y/o con tan pobre implementación. En mi opinión, estas funcionalidades no son diseñadas teniendo en cuenta la seguridad. Claramente, el objetivo del desarrollador es prevenir que cataloguemos a sus aplicaciones como “falsas”. Y, más importante aún, evitar que sean rápidamente eliminadas de Google Play.

Sus esfuerzos dieron sus frutos solo de forma parcial, ya que el equipo de seguridad de Google Play no fue lo rápido que suele ser para remover este tipo de apps de la tienda ─aunque en la actualidad ninguna de esas aplicaciones está disponible.

Quizás el equipo de seguridad de Google no considere tan rudimentario o tan mal implementado…

Bueno… Yo investigué las aplicaciones en profundidad y estoy bastante seguro de que ningún experto en seguridad que sea razonable podría considerarlas útiles en algún punto.

En mi opinión, se trata más bien de una cuestión de capacidad y de prioridad del lado de Google. Por un lado, estas aplicaciones dudosas claramente engañan a los usuarios, ya que tanto su nombre como su descripción prometen seguridad, cuando en realidad lo único que hacen es mostrar publicidad. Por otro lado, algunas veces sucede que incluso apps peligrosas se las arreglan para sortear los mecanismos de defensa de Google y logran publicarse en Google Play durante un tiempo antes de que su verdadera naturaleza se descubra y terminen siendo removidas.

En cuanto a sus capacidades de seguridad, estas aplicaciones cuestionables simulan en un primer momento trabajar con listas blancas y negras. Si bien en principio no hay nada malo con el uso de esta técnica, su efecto en el mejor de los casos es nulo. Esos pocos paquetes de nombres incluidos en las listas terminan por incluirse en las listas negras para siempre y, más importante aún, no pueden agregarse nuevos elementos. Asimismo, estas aplicaciones no tienen mecanismos de actualización, lo cual quiere decir que no pueden detectar nuevas amenazas.

¿Puedes imaginarte una solución de seguridad que funcione de manera completamente estática, sin acceso a los últimos hallazgos sobre amenazas?

Francamente, esto es exactamente lo que la próxima generación de proveedores de seguridad consideran que es su mayor ventaja sobre los proveedores de seguridad establecidos…

Bueno, un tema aparte son los claims exagerados que generan los proveedores y que apuntan más a la parte emocional como estrategia de marketing. Y por cierto, incluso quienes utilizan estas técnicas necesitan actualizarse de tanto en tanto.

Lo que es importante con esta clase de aplicaciones de las que estamos hablando es que se basan en listas rudimentarias de lo que es bueno y lo que es malo. Y estas listas contienen apenas una docena de ítems a comparación de los cientos o incluso miles que tienen las soluciones desarrolladas por verdaderos proveedores de seguridad ─productos que cuentan con motores de detección reales. Y no pueden ser actualizadas, mientras que las verdaderas firmas de seguridad actualizan su base de datos incluso varias veces en el mismo día ─sin mencionar la seguridad basada en la nube que trabaja casi en tiempo real, tal como ofrecen la mayoría de las empresas de seguridad más reconocidas.

Para resumir, la realidad es que estas aplicaciones de naturaleza sospechosa no aportan ningún beneficio para los usuarios de Android y deberían evitarse.

En su lugar, utiliza una solución de seguridad de una marca confiable ─preferentemente, elige una solución que presente buen rendimiento en los test independientes. Por ejemplo, el que realiza la respetable organización llamada AV-Comparatives, quien publicó recientemente un reporte en seguridad móvil. En mi opinión, vale la pena leer el informe. Falso o no falso – esa es la cuestión.