Por Spencer E. Ante
Los programas se propagan más rápido que los esfuerzos por combatir software malicioso.
En momentos en que los teléfonos inteligentes y sus aplicaciones ganan tracción, tanto empresas como consumidores comienzan a descubrir el lado oscuro de la web inalámbrica.
Las tiendas en línea de Apple Inc., Google Inc. y otras empresas ahora ofrecen más de 250.000 aplicaciones, como juegos y herramientas financieras. Dichos programas han sido determinantes en las ventas de aparatos como el iPhone de Apple. Sin embargo, crece la preocupación de que los esfuerzos de los investigadores y las autoridades por marginar el software malicioso no avanzan al mismo ritmo vertiginoso que las aplicaciones.
En diciembre, Google retiró una cantidad de aplicaciones bancarias no autorizadas de su tienda Android Market. Las aplicaciones, con un precio de US$1,5 cada una, fueron creadas por un diseñador anónimo llamado “09Droid” y prometían acceso a cuentas de muchos de los bancos del mundo. Google afirma que retiró las aplicaciones porque infringían su política de marca registrada.
“Cada vez es más fácil para los chicos malos usar las tiendas de aplicaciones”, asegura John Hering, presidente ejecutivo de Lookout, un proveedor de seguridad móvil.
A diferencia de Apple o Research In Motion Ltd. (el fabricante del BlackBerry) Google no tiene empleados dedicados a evaluar las propuestas de aplicaciones para su tienda Android. Google afirma que depende mucho de sus usuarios para que lo alerten sobre software dañino.
A medida que más empresas, gobiernos y consumidores utilizan aparatos inalámbricos para hacer negocios y compartir información privada, los chicos malos de la tecnología comienzan a apuntar contra ellos, según funcionarios e investigadores de seguridad.
“Los teléfonos celulares son una gran fuente de vulnerabilidad” afirmó Gordon Snow, asistente del director de la división cibernética del FBI. “Sin dudas observamos un aumento en la actividad criminal”.
Hace poco, dicha división comenzó a trabajar en varios casos que armó gracias a pistas sobre programas dañinos en tiendas de aplicaciones, afirma Snow. Los casos involucran aplicaciones diseñadas para vulnerar funciones bancarias en celulares, así como tecnología utilizada para espionaje de otros países. Para proteger sus propias operaciones, el FBI les prohibió a sus empleados que descarguen aplicaciones en teléfonos otorgados por la agencia.
La vulnerabilidad de la informática móvil también es una preocupación para la Fuerza Aérea de Estados Unidos, que teme por el robo de información militar o el uso de datos personales para estafar o extorsionar a pilotos.
En marzo, la Fuerza Aérea les prohibió la descarga de aplicaciones en todos los BlackBerrys provistos por la institución.
La medida se produjo después de registrarse un marcado aumento de actividades cuestionables dirigidas a teléfonos inteligentes de la Fuerza Aérea, incluidos ataques con el objeto de explotar los servidores, indicó un funcionario militar. Alrededor de un año atrás, la Fuerza Aérea experimentó menos de una decena de este tipo de ataques por mes. En mayo, registró más de 500, aunque ninguna de las investigaciones fue exitosa.
La industria de los servicios financieros afirma que trabaja con los operadores de las tiendas de aplicaciones para asegurarse de que los programas bancarios sean auténticos.
“Los clientes deberían poder saber con quién tratan”, afirmó Leigh Williams, director general de BITS, una división de Financial Services Roundtable, un grupo activista de la industria bancaria.
Un vocero de Google indicó que la empresa estableció medidas de seguridad, como desactivar de forma remota aplicaciones que se comprueba son dañinas y exigir que los desarrolladores se registren.
Apple revisa las aplicaciones antes de que aparezcan en su App Store, pero siguen habiendo riesgos. En julio de 2008, Apple retiró un popular juego llamado Aurora Feint de su tienda después de que descubriera que estaba subiendo listas de contactos de los usuarios a los servidores del fabricante del juego. En un caso más reciente, eliminó cientos de aplicaciones que, según indicó, infringuían sus políticas, algunas por temas de seguridad.
“Los consumidores deben recordar que la seguridad del iPhone está lejos de ser perfecta y que una pieza de software descargada de una App Store podría ser dañina”, escribió el ingeniero de software Nicolas Seriot en un trabajo de investigación que detalla las brechas de seguridad del iPhone.
El presidente ejecutivo de Apple, Steve Jobs, durante la reciente conferencia D: All Things Digital, dijo que los empleados de su compañía son cuidadosos con la tienda.
“Tenemos ciertas reglas: (las aplicaciones) deben hacer lo que prometen hacer, no deben sufrir interrupciones, no pueden usar API” (las siglas en inglés para interferencias de programación de aplicaciones), dijo. El ejecutivo agregó que 95% de las propuestas son aprobadas.
“Apple toma la seguridad muy en serio”, dijo una vocera. “Tenemos un proceso de aprobación bastante exhaustivo y revisamos cada aplicación. También revisamos las identidades de cada desarrollador”.
Fuente: Wall Street Journal y Segu-Info