La importancia de las actualizaciones de Android para nuestra seguridad

El tema de las actualizaciones de Android es algo que trae de cabeza a más de uno, en algunos casos porque esperan que lleguen a su terminal y en otros casos porque esa dichosa actualización les ha convertido el móvil en un pisapapeles muy caro. Independientemente de que salga mal, bien, o directamente no salgan, las actualizaciones son importantes.

Y no son sólo importantes porque así sentimos que estamos más a la última o nos regalan una característica que llevamos esperando meses, sino que es la seguridad de nuestros datos la que, a menudo, sale beneficiada. No es un novedad que Android, en cada versión, busca ser más seguro, aunque para ello cierta parte de los usuarios quede algo perjudicada (los amantes el root).

Actualizaciones de sistema, ¿cómo son de importantes?

Cada vez que se acerca una nueva versión de Android entramos en modo 'hype' y estamos deseando conocer todos los detalles nuevos que traerá esa nueva versión y, sobre todo, su nuevo nombre, el nuevo dulce que ha elegido Google (muchos deseamos que esta vez toque Oreo) para que identifiquemos a esa nueva versión de Android que tan ansiosamente hemos estado esperando.

Pero más allá de ese dulce nombre que puede gustarnos o no se esconden un montón de cosas que queremos probar cuanto antes. Algunas versiones traen cambios estéticos importantes, mientras que otras apuestan por mejorar el rendimiento del sistema o añadir características que lo harán más maduro e interesante para la gente.

Pero hay algo que siempre trae Android en cada nueva versión: más seguridad. Y es que Google ahora no sólo tiene que centrarse en proporcionar el sistema operativo a los fabricantes de móviles, sino de convencer a otras empresas para que hagan uso de sus servicios, y una de las mayores preocupaciones de éstas es la seguridad.

Una de las primeras cosas que más nos atrae de las futuras versiones de Android es el nombre que recibirá seguido de cerca de las nuevas características que tendrá.

Seguramente estés pensando en lo mismo que yo: en Android Pay. En este caso Google debe demostrar a las entidades bancarias que Android es lo bastante seguro como para merecer su confianza. Pero también la compañía norteamericana hace que rootear los terminales sea más difícil, aunque quedará en el misterio si alguna versión llegará a ser imposible de rootear o siempre habrá algún desarrollador que encuentre un punto débil.

Hasta ahora han conseguido que aplicaciones como Android Pay o Samsung Pay no funcionen si el terminal está rooteado, lo cual le permite tener cierta confianza por parte de las entidades bancarias. Los desarrolladores siempre han tratado de saltarse SafetyNet, el método de detección de Google, pero la empresa de Mountain View siempre se apañaba para actualizarlo y echar por tierra el esfuerzo de los desarrolaldores.

Las actualizaciones no son importantes sólo por temas de seguridad, sino por la llegada de nuevas características como Daydream, de las que muchos querremos disfrutar.

Pero vamos a dejar de lado, al menos durante algunas líneas, el tema de la seguridad, porque, unas más que otras, todas las nuevas versiones traen alguna característica nueva, como en el caso de Android Nougat, que nos trae una serie de funciones como Daydream para los terminales que lo soporten, Vulkan o un mejorado modo Doze.

Si bien algunas de las nuevas características son más un "capricho", otras, como el mencionado Doze mejorado, harán que tengamos que preocuparnos menos por la autonomía de nuestros terminales. En definitiva, Android va madurando y haciéndose más completo. En sólo unos años hemos pasado de hacer llamadas y enviar SMS a poder gestionar casi toda nuestra vida a través de una pantalla.

Los parches de seguridad, ese elemento imprescindible

Desde hace ya bastante más de un año hay algo que trae de cabeza no sólo a los usuarios, sino a Google mismo, como propietario de Android, y es el malware. Obviamente, los de Mountain View no se iban a quedar de brazos cruzados, y decidieron poner en marcha una medida que consistía en lanzar actualizaciones mensuales que contenían parches contra los diferentes tipos de malware.

Google se ha comprometido a actualizar los terminales Nexus y Pixel cada mes con estos parches y a pasárselos a los fabricantes para que hagan lo propio. El problema, previsible a la vez que (extrañamente) sorprendente, es que no todos estarían dispuestos a cumplir con dichas actualizaciones mensuales.

Google se ha comprometido a lanzar actualizaciones mensuales de seguridad para los Nexus y Pixel, pero no todos los fabricantes están dispuestos a seguir ese ejemplo.

Esto sí que considero algo que debería ser obligatorio para absolutamente todos los fabricantes de móviles Android, porque no se trata de una actualización donde el fabricante tenga que adaptar sus chorraditas y bloatware para poder liberarla, sino de algo tan sencillo como aplicar esos parches, sin tener que tocar nada más, y lanzarlos vía OTA.

No estamos hablando de algo que vaya a contener una serie de "pijadas", sino de blindar un poco más los datos que guardamos en nuestros smartphones, que en muchos casos pueden ser muy sensibles, como números de cuenta o contraseñas de nuestras redes sociales y otras apps del estilo. Esto tendrían que pensárselo muy bien todos los fabricantes y ponerse las pilas.

Esto es especialmente importante a raíz de los últimos malwares que han salido en estos meses, que son capaces de robarnos los datos, rootear nuestro dispositivo o borrar archivos de nuestro móvil, como puede ser el caso de GhostCtrl. Ya no se trata de capricho, como hemos dicho, se una cuestión de seguridad y privacidad, que incluso hay algún malware que se cuela una y otra vez en Google Play, véase Ztorg.

La fragmentación de Android, ese problema que no parece poder resolverse

De la fragmentación de Android se lleva hablando años, y es un problema que, durante bastante tiempo, se ha ido agravando más cuantos más fabricantes estaban apareciendo. Cada uno sigue una política de actualizaciones distinta, eso los que tengan política de actualizaciones, porque hay varios fabricantes que se quedan en la versión de fábrica.

Esto ya no es un problema de que muchos se queden sin probar nuevas características, el problema es que esta fragmentación se está convirtiendo en una brecha de seguridad de unas proporciones titánicas. Cierto es que ha día de hoy algunos fabricantes se esfuerzan por dar soporte, pero la fragmentación no se va con el esfuerzo de algunos, sino el de todos.

Los usuarios de Android damos por hecho que la fragmentación está ahí, y seguirá hasta que Google le ponga remedio

Aquellos que somos 'fans' de Android asumimos casi desde el principio que la fragmentación está ahí y la aceptamos como aceptamos los defectos de otras personas, pero la cosa se empieza a poner fea en el momento en el que un alto porcentaje de los usuarios de Android, por la dejadez de varios fabricantes, quedan expuestos a ataques a sus datos personales.

Asumámoslo, hasta que Google no se ponga duro de verdad con los fabricantes, la fragmentación estará a la orden del día. Hasta entonces, lo mejor que podemos hacer es debatir sobre el tema de la importancia de las actualizaciones. ¿Crees que son realmente importantes para un usuario medio avanzado (más frecuente cada vez) o son algo secundario que no debería preocuparnos?

En Xataka Android | Android Nougat no llegará a terminales con Snapdragon 800/801, ¿es siempre el hardware el culpable de la falta de actualizaciones?

Ver todos los comentarios en https://www.xatakandroid.com

VER 9 Comentarios

Portada de Xataka Android