Las estafas por SMS han triunfado en España gracias al funcionamiento de Android. ¿Por qué no sucede lo mismo en el iPhone?
Las estafas a través de SMS, y en general también a través de correo electrónico u otros medios, persiguen básicamente dos objetivos. Por un lado, intentan hacerse con información financiera o información que pueda derivar en información financiera (como contraseñas de correo electrónico). en el otro intente instalar algún tipo de aplicación en el dispositivo. Es en este último donde las estafas por SMS han triunfado en España en Android, pero no en iPhone.
Más seguridad es mejor, no menos
Hace tiempo que las campañas publicitarias de «Hola soy Mac» nos recordaban que no hay virus para Mac, que nuestros dispositivos Apple están menos expuestos a amenazas. Lo cierto es que ahora mismo la situación sigue siendo exactamente esta. Por supuesto que hay ataques contra las plataformas de Apple, pero ni de lejos, ni de lejos, están a la altura de los que encontramos en Android.
Es muy probable que en los últimos meses hayamos recibido un SMS de, supuestamente, Correos, diciendo que tenemos que instalar una aplicación para rastrear el envío de un paquete. Lo cierto es que en los iPhone, tocando el enlace, la web del atacante no nos recomienda instalar nada, pero sí pagar unos gastos de aduana. ¿Por qué? Por cómo funciona Android.
Como nos cuentan nuestros compañeros de Genbeta, Las estafas por SMS han triunfado en España gracias al funcionamiento de Android y ahora Google quiere solucionarlo. La solución de Google a estos ataques radica en que las apps, siempre instaladas desde fuera de la Play Store, solicitar acceso al control total del dispositivo. Si se proporciona, la aplicación puede moverse libremente para hacer prácticamente lo que le plazca en el sistema.
«La carga lateral destruye la seguridad y pone en riesgo al usuario» —Craig Federighi
Lo que propone Google a partir de Android 13 es evitar que las aplicaciones instaladas desde fuera de su tienda de aplicaciones soliciten este permiso. Esto hará que los ataques que buscan instalar una determinada aplicación pierdan gran parte de su significado. Un sentido, como hemos visto más o menos, del que ya carecen los iPhone.
En el iPhone no es posible instalar aplicaciones desde fuera de la App Store. todos ellos pasan revisión manual por parte de Apple que asegura que no son maliciosos. Además, tampoco existe el «Control total» en el iPhone. Lo máximo que puede pasar cuando instalamos una app en el iPhone es que sin darnos cuenta demos acceso a nuestra ubicación o a nuestras fotos o contactos, por ejemplo, pero siempre podemos eliminarla rápidamente en Ajustes > Privacidad.
En un momento cuando la unión europea quiere obligar que podamos instalar cualquier aplicación en nuestro iPhone, y viendo el gran éxito que están teniendo las estafas por SMS en España, más de un usuario de iPhone está intranquilo. Como ya dijo Craig Federighi, «La carga lateral destruye la seguridad y pone en riesgo al usuario».
Es cierto que los lectores de Applesfera tendrán los conocimientos suficientes para determinar qué instalar y qué no. Pero el iPhone lo usan adultos, niños y millones de personas en todo el mundo. Gente que no tienen que saber determinar que una app es fraudulenta.
En un momento en que Google tiene, por seguridad, por necesidad, retirar los permisos a las aplicaciones instaladas desde fuentes externas, plantear el iPhone como objetivo de ataques similares tal vez no sea la mejor idea. Esto es lo que podría pasar si Apple permitiera la instalación de aplicaciones desde fuera de la App Store. En cualquier caso, independientemente de los SMS que recibamos, siempre debemos tener cuidado, lo mejor es ser prudentes.