Segurmática Seguridad Móvil es una aplicación orientada a la detección de aplicaciones malignas para el sistema operativo Android, que podrán obtener los cubanos a principios del próximo año
No hay dudas de que en nuestro país el uso de teléfonos inteligentes y tabletas ha aumentado considerablemente en los últimos meses, sobre todo por los servicios del correo Nauta y las 50 zonas wifi para la conexión a Internet. Ello hace que circulen una gran cantidad de aplicaciones, la mayoría obtenida fuera de la tienda oficial Google Play, y es conocido que los sitios alternativos para descargas incluyen aplicaciones que han sido modificadas para incorporarles códigos malignos.
Ante esa realidad, la Empresa de Consultoría y Seguridad Informática (Segurmática), desarrolla Segurmática Seguridad Móvil, una aplicación orientada a la detección de aplicaciones malignas para el sistema operativo Android, cuya primera versión estará disponible a principios del próximo año, durante la Convención y Feria Internacional Informática 2016, según trascendió en el recién concluido Encuentro Nacional de Seguridad en las Tecnologías de la Información.
A propósito de la buena nueva, Juventud Rebelde tuvo la oportunidad de dialogar con la ingeniera Ailín de la Caridad Prieto Quiñones y el licenciado Pablo Hernández Valdés, quienes desarrollan la herramienta. Según cuentan los jóvenes profesionales, Android es un sistema operativo desarrollado por Google, cuyo uso llega en la actualidad hasta casi el 70 por ciento de los dispositivos móviles.
«De la misma manera que el uso del sistema operativo crece, también aumenta el interés de los creadores de programas malignos para convertirlo en objetivo de su ataque y en la actualidad casi la totalidad de las aplicaciones malignas móviles están orientadas a Android», explican los especialistas, quienes añaden que en Segurmática se han analizado las aplicaciones que están circulando en el país por diferentes vías, y el número de aplicaciones infectadas que se han encontrado ha crecido considerablemente en los últimos meses.
Precisamente de ese resultado nació la idea de crear Segurmática Seguridad Móvil, pues una aplicación maligna puede provocar robo y/o pérdida de datos personales, envío indiscriminado de mensajes, pérdida del saldo, secuestro o bloqueo del dispositivo móvil, descarga e instalación de aplicaciones no solicitadas, entre otras acciones.
Ilustran tal afectación con la conocida aplicación EtecsaDroyd, que en su versión 4.2.5 fue modificada para incorporarle un código maligno que se queda «leyendo» los SMS que se reciben y cuando el texto del mensaje dice «Cola» se activa el código y entre otras acciones sobrescribe los ficheros que están en la tarjeta de memoria. De esta variante maliciosa se han encontrado hasta diez paquetes de instalación diferentes con el mismo código maligno, una modificación que no fue realizada por el programador original de la aplicación.
Actualmente varios productos diseñados por Segurmática, como Segurmática Antivirus y SAVUnix —que hoy son de gran validez para sistemas operativos como Windows y Linux, respectivamente—, son capaces de analizar los paquetes de instalación de Android (.APK) y detectar aplicaciones infectadas. Aunque estos productos son muy útiles en una PC, tienen la desventaja de que no pueden analizar las aplicaciones ya instaladas en un dispositivo móvil.
Por ello Segurmática se dio a la tarea de crear Segurmática Seguridad Móvil, un producto que le brindará la seguridad que los usuarios necesitan dentro de los dispositivos móviles y que estará al alcance de todos como ha sucedido con el Segurmática Antivirus, que ya hoy lo poseen más de 9 000 cubanos.
Segurmática Seguridad Móvil está diseñada para soportar versiones de Android a partir de la 4.0, y las arquitecturas ARM y x86. Tiene como características el bajo consumo de recursos, que no necesita privilegios de root (raíz) para ejecutarse y que se adecua al idioma del dispositivo. Hasta el momento tiene soporte tanto en inglés como en español.
Entre sus funcionalidades principales se encuentran el análisis automático de las nuevas aplicaciones que se instalen o se actualicen, el análisis en demanda de las aplicaciones instaladas y del almacenamiento, tanto en la memoria interna como en la SD. Además, permite al usuario actualizar la misma tanto desde Internet como desde una carpeta en el dispositivo. A estas funcionalidades el usuario puede acceder a través de cada una de las pantallas de la aplicación mediante un botón de acceso rápido ubicado en la parte superior derecha.
Entre las utilidades de Segurmática Seguridad Móvil también se encuentra visualizar los permisos de las aplicaciones instaladas. En este caso, según explican los elaboradores, se realizó una selección de los permisos más recurrentes dentro de las aplicaciones malignas para Android, de forma tal que el usuario tenga la posibilidad de reconocer qué aplicaciones de las que tiene instaladas en su dispositivo tienen acceso a cada uno de estos permisos.
Pese a ser una funcionalidad meramente informativa es de gran importancia, porque en muchísimas ocasiones a la hora de instalar nuevas aplicaciones no nos detenemos a analizar qué permisos estamos otorgando a las aplicaciones, revelan los especialistas, quienes añaden que trabajan en otras para cuando se presente oficialmente la versión el próximo año.
Aun cuando la aplicación Segurmática Seguridad Móvil supondrá un paso de avance para la protección de los dispositivos cubanos, es válido señalar la importancia de tomar todas las precauciones de confianza y uso al momento de navegar o descargar información proveniente de sitios sin garantías de seguridad, y verificar el origen de las aplicaciones que se instalan, así como el por qué de los permisos que estas requieren.
Los entrevistados exponen que para garantizar el correcto funcionamiento del dispositivo es esencial estar bien informado sobre las ventajas y desventajas de las prestaciones que ofrece. Vale destacar que las conversaciones vía telefónica o por mensajes de texto pueden contener información confidencial y sensitiva, la cual podría ser escuchada o leída por otros a nivel global, cuando el móvil se encuentre conectado a Internet.
Por todo ello, recomiendan las siguientes medidas de seguridad para proteger nuestros dispositivos y la información contenida en él. En primer lugar, señalan que al reciclar un teléfono móvil, debemos asegurarnos de eliminar todo el contenido personal de las memorias, pues así se evita exponer la confidencialidad del usuario y la de sus contactos.
Se debe descargar e instalar aplicaciones y software de páginas oficiales, prestar atención a los permisos que solicita la aplicación, mantener actualizado el antivirus, apagar el bluetooth/wifi cuando no se esté utilizando, asegurarse de que como usuario compartes solo lo que tú quieres, a quien quieres y cuando quieres, y no conectar los dispositivos a equipos o redes desconocidas.
Igualmente, no debes almacenar datos sensibles como números de tarjetas bancarias y contraseñas, entre otras; proporcionar información financiera y personal vía correo electrónico, conversaciones telefónicas o por SMS; o hacer copias de seguridad para restablecer el sistema en caso de fallos o pérdidas de información, así como evitar «rootear» el dispositivo Android, para impedir el acceso a todos los archivos del sistema a cualquier aplicación.