21 mayo 2024

Android versus iOS en seguridad de aplicaciones: ¿cuál sale perdiendo?

Los iPhones de Apple gozan de una reputación de ser mucho más seguros que sus contrapartes de Android, y una investigación reciente ha demostrado la considerable diferencia entre ambos sistemas. Sin embargo, a pesar de lograr una victoria aparente, iOS no resultó ser completamente infalible.

Ernestas Naprys, periodista de Cybernews, una publicación en línea que identifica y reporta amenazas y vulnerabilidades de ciberseguridad, llevó a cabo un experimento instalando las 100 aplicaciones más populares de la App Store alemana en un iPhone nuevo y un teléfono Android nuevo. Posteriormente, dejó los dispositivos inactivos y registró la frecuencia con la que se conectaban a servidores extranjeros y la ubicación de estos servidores.

Naprys dejó el teléfono de Apple inactivo durante cinco días y “rastreó cada conexión saliente que el iPhone hacía hacia servidores externos”. Curiosamente, promedió 3,308 solicitudes por día, en comparación con las 2,323 diarias de Android.

Pero si crees que esto hace que Android sea una mejor opción para tu privacidad, piénsalo de nuevo. Aunque envió más solicitudes, el iPhone fue mucho más selectivo respecto a dónde se enviaban estas solicitudes. De hecho, el 60% de las peticiones de iOS fueron a Apple, representando una gran parte de ese tráfico saliente. En Android, solo el 24% de las solicitudes fueron a Google, y la mayoría se dirigieron a aplicaciones de terceros.

Por ejemplo, mientras que iOS se conectó a un servidor ruso en promedio una vez al día, el dispositivo Android lo hizo 13 veces más, con un total de 39 veces en tres días. Y en cuanto a China, el iPhone nunca se conectó a servidores en el país, a pesar de tener instaladas numerosas aplicaciones chinas. En contraste, el teléfono Android contactó servidores chinos un promedio de cinco veces al día.

El dispositivo de Apple también mostró un mejor desempeño en cuanto a servicios que son conocidos por adoptar enfoques cuestionables respecto a la privacidad del usuario. Por ejemplo, el iPhone contactó servidores de Facebook un promedio de 20 veces al día, en comparación con casi 200 veces al día para Android. TikTok fue contactado 36 veces en total en iOS – y aún así, se alcanzó un servidor de ByteDance que no estaba ubicado en China – mientras que el dispositivo Android contactó TikTok casi 800 veces.

¿Qué significa todo esto?

Si una aplicación se está comunicando con un servidor ubicado en un país como Rusia o China, eso podría significar que tus datos son accesibles para las autoridades u otros entes de esas naciones. Una vez que los datos llegan a otro país, pueden potencialmente quedar bajo la jurisdicción de ese estado.