A pesar de lo que pueda dar a entender el título de la entrada, adelantaré que el mejor antivirus para Android es no instalar ninguno. Y a continuación trataré de explicar bien esa postura, que entiendo puede sonar un poco a broma en el contexto de blog sobre ciberseguridad en el que estamos.
Lo primero de todo es ver cómo está el tema de virus en Android, y el panorama no es bueno, según la National Vulnerability Database https://nvd.nist.gov/, Android está en el top de sistemas operativos con más vulnerabilidades (junto a Windows), y para más inri, las actualizaciones en Android, que entre otras cosas sirven para tapar agujeros de seguridad, son en general bastante penosas. De modo que salvo que tengas un gama alta, es posible que jamás veas tu smarphone Android actualizado, o de hacerlo, con updates menores, sin beneficiarnos de un salto de versión en condiciones… el tema de actualizaciones en Android da de hecho para otro artículo, porque además es algo que me quema bastante.
En todo caso, por un lado tenemos un sistema operativo con muchas vulnerabilidades, un número alto entre otras cosas por su altísima tasa de adopción (hay más interés en atacar los OS más extendidos), y con un problema relacionado a mantenerlo actualizado en el tiempo.
Ahora vamos a hablar de las amenazas en Android, estás en principio están relacionadas a 2 frentes:
- Malware: en general apps que instalamos fuera de la PlayStore, de orígenes desconocidos y sin un control de ningún tipo, o incluso apps maliciosas que han conseguido colarse en la PlayStore y pasar sus filtros de seguridad. Más info.
- Phishing: SMS, correos electrónicos o mensajes de whatsapp / telegram consultados desde el smartphone que son maliciosos y tratan de robarnos datos personales a través de ingeniería social. Más info.
Una vez tenemos más o menos claro lo anterior, vamos a ver en qué nos puede ayudar tener instalado un antivirus en Android:
En lo relativo al Malware, el antivirus podrá avisarnos o bloquear por defecto aplicaciones que no vengan de la PlayStore, pero en ese sentido ya por defecto Android posee configurado en el sistema bloquear orígenes desconocidos. Cualquiera debiera saber además, que instalar un apk de origen dudoso es un riesgo, y en cualquier caso es tan sencillo como ceñirnos a la tienda oficial de Google y no cambiar los ajustes de seguridad de Android por defecto, para estar más tranquilos.
Respecto a aplicaciones maliciosas que se hayan colado en la PlayStore, a pesar de los filtros que pone Google, pues las hay, y muchas, pero desgraciadamente en ese sentido tener instalado un antivirus no nos va a ayudar en nada, se lo comerá con patatas. Para evitar estos problemas, lo mejor es tener sentido común, fijarse en lo que vamos a instalar: comentarios y estrellas de la aplicación, nº de descargas, la empresa que ha desarrollado el producto, los permisos que solicita al instalarse, etc.
Resumiendo, el antivirus en general, nos va a servir de poco en lo relativo al apartado de Malware.
Pasamos al apartado de Phishing, recibes por ejemplo un sms, un correo o un mensaje con una URL maliciosa o similar, que trata de robarte datos a través del engaño. En este sentido, si el antivirus posee la URL en su base de datos la cortará manteniéndote seguro. Pero esto conlleva otras cuestiones, por un lado un tema de privacidad, todo lo que visitas en internet lo recopilará el antivirus (y recientemente se han visto cosas feas como el ejemplo de Avast, que vendió la información de sus usuarios a terceros: búsquedas web, clicks, compras online… más info)
Por otro lado está relacionado a las mejores técnicas para combatir el phishing, y en este sentido tal y como indicamos en el apartado del blog correspondiente, lo mejor es igualmente sentido común, si recibes un supuesto e-mail de tu banco solicitando tus datos de acceso, desconfía. Este sentido común, se ve además se ve complementado por otros sistemas complementarios, lo normal es que el servicio de correo electrónico disponga de un sistema antispam, e incluso de revisión de URLs maliciosas, o que a nivel de Firewall corporativo puedan cortarse este tipo de accesos.
Por tanto el protagonismo del Antivirus también se ve un poco entredicho en lo relativo al phishing, puede ayudarte, pero en determinadas circunstancias, que recibas una URL maliciosa, que no la detectes como tal en el contexto, que no haya sido bloqueada por tu sistema antispam o firewall corporativo, y que además se encuentre listada en el antivirus instalado en tu smartphone.
Y ahora, vienen los “peros” del antivirus en Android, porque ojo, antes de continuar hay que dejar claro que no es lo mismo el funcionamiento de un antivirus en Android que en Windows por ejemplo. Por tanto hay que aclarar que lo comentado aquí va relacionado exclusivamente a este OS.
Los contras son por un lado la privacidad que ya comentamos, por otro el rendimiento, tener un antivirus constantemente revisando cosas o comportamientos, y con análisis periódicos programados, va a mermar la capacidad y sobre todo la batería de nuestro smartphone.
Por otro lado, estos antivirus suelen ser muy intrusivos, constantemente con alertas o errores, que la mayor parte de veces no tienen importancia. La mayoría, por el simple hecho de no activar todas sus características ya remiten avisos de seguridad.
También está el tema de permisos, este tipo de aplicaciones requiere un acceso total a tu smartphone, todos los datos y características funcionales deben estar a su disposición, y de no estarlo aparecerán lo avisos anteriormente descritos, desde no estar en las excepciones de uso alto de batería, a tener acceso a tus contactos, datos de red, etc.
Por último, algunos antivirus incluyen funcionalidades extra interesantes, como que ante un robo podamos localizar el dispositivo, realizar una fotografía… pero claro, ya de manera nativa Android permite muchas de estas cuestiones, y pasar por el antivirus conlleva el alta de un usuario en su plataforma, y un acceso total de nuestro dispositivo desde la misma.
Resumiendo todo lo anterior, un antivirus en Android es un extra, que puede ayudarnos en determinadas circunstancias, pero teniendo en cuenta sus contras, y el hecho de que no es una solución definitiva o que aporte algo diferencial respecto a las opciones nativas de Android, creo que lo mejor es pasar de ellos, y tirar de recomendaciones y sentido común.
