Los engaños a través de SMS, y en general también a través del correo electrónico u otras vías, buscan, básicamente, dos objetivos. Por una parte, intentan hacerse con información financiera o con información que les pueda llevar a información financiera (como las claves de acceso al correo). Por la otra intentan que se instale algún tipo de aplicación en el dispositivo. Es en este último donde las estafas por SMS han triunfado en España en Android, pero no en el iPhone.
Es mejor más seguridad, no menos
Ha llovido mucho desde que las campañas publicitarias de "Hello I am a Mac" nos recordaban que no hay virus para el Mac, que nuestros dispositivos Apple son menos blanco de amenazas. Lo cierto es que ahora mismo la situación sigue siendo exactamente esta. Claro que hay ataques contra las plataformas de Apple, pero ni de lejos, ni de muy muy lejos, están a la altura de las que encontramos en Android.
Es muy probable que en los últimos meses hayamos recibido algún SMS de, supuestamente, Correos, diciendo que tenemos que instalar una aplicación para seguir el envío de algún paquete. Lo cierto es que en los iPhone, tocando el enlace, el sitio web de del atacante no nos recomienda instalar nada, sino pagar algunas tasas de aduanas. ¿Por qué? Por como funciona Android.
Tal como nos cuentan nuestros compañeros de Genbeta, las estafas SMS han triunfado en España gracias a cómo funciona Android y ahora Google quiere arreglarlo. La solución de Google ante estos ataques radica en que las apps, instaladas siempre desde fuera de la Play Store, piden el acceso al control total del dispositivo. De dárselo, la aplicación puede campar a sus anchas para hacer prácticamente lo que le plazca en el sistema.
Lo que Google plantea a partir de Android 13 es impedir que las apps instaladas desde fuera de su tienda de aplicaciones puedan solicitar este permiso. Esto significará que los ataques que buscan que se instale cierta app, perderán gran parte del sentido. Un sentido, como más o menos hemos visto, del que ya carecen en el iPhone.
En el iPhone no es posible instalar aplicaciones desde fuera del App Store. Todas ellas pasan por una revisión manual de Apple que se asegura de que no sean maliciosas. Además, en el iPhone tampoco existe algo como el "Control total". Lo máximo que puede ocurrir cuando instalamos una app en el iPhone es que demos despistadamente el acceso a nuestra ubicación o a nuestras fotos o contactos, por ejemplo, pero siempre podemos retirarlo rápidamente en Ajustes > Privacidad.
En un momento en el que la Unión Europea quiere forzar que podamos instalar cualquier aplicación en nuestro iPhone, y viendo el gran éxito que las estafas por SMS están teniendo en España, más de un usuario de iPhone estamos intranquilos. Como ya dijo Craig Federighi "El sideloading destruye la seguridad y pone al usuario en riesgo".
Cierto es que los lectores de Applesfera, tendremos conocimientos suficientes para determinar qué instalar y qué no. Pero el iPhone se utiliza por mayores, por niños y por millones de personas alrededor del mundo. Personas que no tienen por qué saber determinar que una app es fraudulenta.
En un momento en el que Google tiene, por seguridad, por necesidad, retirar permisos a las apps instaladas de fuentes externas, plantear que el iPhone pueda ser blanco de ataques similares quizá no es la mejor idea. Esto es lo que podría pasar si Apple permitiera la instalación de aplicaciones desde fuera del App Store. En todo caso, recibamos el SMS que recibamos, tengamos siempre cuidado, lo mejor es ser prudentes.
Ver 8 comentarios