Por Spencer E. Ante<\/p>\n
Los programas se propagan m\u00e1s r\u00e1pido que los esfuerzos por combatir software malicioso.<\/p>\n
En momentos en que los tel\u00e9fonos inteligentes y sus aplicaciones ganan tracci\u00f3n, tanto empresas como consumidores comienzan a descubrir el lado oscuro de la web inal\u00e1mbrica.<\/p>\n
Las tiendas en l\u00ednea de Apple Inc., Google Inc. y otras empresas ahora ofrecen m\u00e1s de 250.000 aplicaciones, como juegos y herramientas financieras. Dichos programas han sido determinantes en las ventas de aparatos como el iPhone de Apple. Sin embargo, crece la preocupaci\u00f3n de que los esfuerzos de los investigadores y las autoridades por marginar el software malicioso no avanzan al mismo ritmo vertiginoso que las aplicaciones.<\/p>\n
En diciembre, Google retir\u00f3 una cantidad de aplicaciones bancarias no autorizadas de su tienda Android Market. Las aplicaciones, con un precio de US$1,5 cada una, fueron creadas por un dise\u00f1ador an\u00f3nimo llamado “09Droid” y promet\u00edan acceso a cuentas de muchos de los bancos del mundo. Google afirma que retir\u00f3 las aplicaciones porque infring\u00edan su pol\u00edtica de marca registrada.<\/p>\n
“Cada vez es m\u00e1s f\u00e1cil para los chicos malos usar las tiendas de aplicaciones”, asegura John Hering, presidente ejecutivo de Lookout, un proveedor de seguridad m\u00f3vil.<\/p>\n
A diferencia de Apple o Research In Motion Ltd. (el fabricante del BlackBerry) Google no tiene empleados dedicados a evaluar las propuestas de aplicaciones para su tienda Android. Google afirma que depende mucho de sus usuarios para que lo alerten sobre software da\u00f1ino.<\/p>\n
A medida que m\u00e1s empresas, gobiernos y consumidores utilizan aparatos inal\u00e1mbricos para hacer negocios y compartir informaci\u00f3n privada, los chicos malos de la tecnolog\u00eda comienzan a apuntar contra ellos, seg\u00fan funcionarios e investigadores de seguridad.<\/p>\n
“Los tel\u00e9fonos celulares son una gran fuente de vulnerabilidad” afirm\u00f3 Gordon Snow, asistente del director de la divisi\u00f3n cibern\u00e9tica del FBI. “Sin dudas observamos un aumento en la actividad criminal”.<\/p>\n
Hace poco, dicha divisi\u00f3n comenz\u00f3 a trabajar en varios casos que arm\u00f3 gracias a pistas sobre programas da\u00f1inos en tiendas de aplicaciones, afirma Snow. Los casos involucran aplicaciones dise\u00f1adas para vulnerar funciones bancarias en celulares, as\u00ed como tecnolog\u00eda utilizada para espionaje de otros pa\u00edses. Para proteger sus propias operaciones, el FBI les prohibi\u00f3 a sus empleados que descarguen aplicaciones en tel\u00e9fonos otorgados por la agencia.<\/p>\n
La vulnerabilidad de la inform\u00e1tica m\u00f3vil tambi\u00e9n es una preocupaci\u00f3n para la Fuerza A\u00e9rea de Estados Unidos, que teme por el robo de informaci\u00f3n militar o el uso de datos personales para estafar o extorsionar a pilotos.<\/p>\n
En marzo, la Fuerza A\u00e9rea les prohibi\u00f3 la descarga de aplicaciones en todos los BlackBerrys provistos por la instituci\u00f3n.<\/p>\n
La medida se produjo despu\u00e9s de registrarse un marcado aumento de actividades cuestionables dirigidas a tel\u00e9fonos inteligentes de la Fuerza A\u00e9rea, incluidos ataques con el objeto de explotar los servidores, indic\u00f3 un funcionario militar. Alrededor de un a\u00f1o atr\u00e1s, la Fuerza A\u00e9rea experiment\u00f3 menos de una decena de este tipo de ataques por mes. En mayo, registr\u00f3 m\u00e1s de 500, aunque ninguna de las investigaciones fue exitosa.<\/p>\n
La industria de los servicios financieros afirma que trabaja con los operadores de las tiendas de aplicaciones para asegurarse de que los programas bancarios sean aut\u00e9nticos.<\/p>\n
“Los clientes deber\u00edan poder saber con qui\u00e9n tratan”, afirm\u00f3 Leigh Williams, director general de BITS, una divisi\u00f3n de Financial Services Roundtable, un grupo activista de la industria bancaria.<\/p>\n
Un vocero de Google indic\u00f3 que la empresa estableci\u00f3 medidas de seguridad, como desactivar de forma remota aplicaciones que se comprueba son da\u00f1inas y exigir que los desarrolladores se registren.<\/p>\n
Apple revisa las aplicaciones antes de que aparezcan en su App Store, pero siguen habiendo riesgos. En julio de 2008, Apple retir\u00f3 un popular juego llamado Aurora Feint de su tienda despu\u00e9s de que descubriera que estaba subiendo listas de contactos de los usuarios a los servidores del fabricante del juego. En un caso m\u00e1s reciente, elimin\u00f3 cientos de aplicaciones que, seg\u00fan indic\u00f3, infringu\u00edan sus pol\u00edticas, algunas por temas de seguridad.<\/p>\n
“Los consumidores deben recordar que la seguridad del iPhone est\u00e1 lejos de ser perfecta y que una pieza de software descargada de una App Store podr\u00eda ser da\u00f1ina”, escribi\u00f3 el ingeniero de software Nicolas Seriot en un trabajo de investigaci\u00f3n que detalla las brechas de seguridad del iPhone.<\/p>\n
El presidente ejecutivo de Apple, Steve Jobs, durante la reciente conferencia D: All Things Digital, dijo que los empleados de su compa\u00f1\u00eda son cuidadosos con la tienda.<\/p>\n
“Tenemos ciertas reglas: (las aplicaciones) deben hacer lo que prometen hacer, no deben sufrir interrupciones, no pueden usar API” (las siglas en ingl\u00e9s para interferencias de programaci\u00f3n de aplicaciones), dijo. El ejecutivo agreg\u00f3 que 95% de las propuestas son aprobadas.<\/p>\n
“Apple toma la seguridad muy en serio”, dijo una vocera. “Tenemos un proceso de aprobaci\u00f3n bastante exhaustivo y revisamos cada aplicaci\u00f3n. Tambi\u00e9n revisamos las identidades de cada desarrollador”.<\/p>\n