Una batalla común entre fans del robot verde y los de la manzana mordida es saber qué sistema operativo es más seguro. La buena noticia es que hoy en día tenemos “datos duros” para realizar esta comparación, estos datos son los CVE, “Common Vulnerabilities and Exposures” que corresponden a reportes que aparecen cada vez que se descubre una nueva vulnerabilidad en algún programa en general. En estos reportes se incluyen las versiones afectadas, las medidas para protegerse y otros datos adicionales.
Vamos a los datos duros
Basado en la cantidad de CVE tenemos que iOS, desde el año 2007 tiene 1275 CVE publicados, mientras que Android por su parte lo sobrepasa con 1308 publicados desde el año 2008. Vamos a entrar un poco más en detalle: Android desde que se comenzó a utilizar en 2009 ha tenido menos vulnerabilidades que Apple hasta el año 2015, en 2016 los papeles se invierten drásticamente, Android se dispara en vulnerabilidades descubiertas entre 2016 y 2017.
Hasta aquí, gana iOS.
Vamos a desglosar estos datos por tipo de vulnerabilidades. Viendo la gráfica podemos verificar que iOS sobrepasa a Android en casi todos los tipos de vulnerabilidades exceptuando el escalamiento de privilegios, estas vulnerabilidades se ocupan para el root en Android y el Jailbreak en iOS, es decir quienes las explotan somos nosotros mismos, los usuarios.
Sin embargo hasta la fecha solo se han descubierto vulnerabilidades para los sistemas operativos previos a los actuales Android 8.0 e iOS 11. Esto nos deja, a los usuarios de Android, relativamente expuestos debido a los problemas de actualizaciones que mencionábamos meses atrás. En Apple, gracias al excelente sistema de actualizaciones y por ser solo un fabricante están relativamente a salvo, puesto que la mayoría de los usuarios de iPhone ya se encuentran operando en iOS11.
Conclusiones y recomendaciones
Para terminar y aterrizar el tema, podemos ver que ambos S.O móviles presentan prácticamente la misma cantidad de vulnerabilidades, pero es Android el que tiene un gran problema: la fragmentación, la cantidad de fabricantes y su lento proceso de actualización lo hace quedar en desventaja respecto a Apple.
Pero finalmente somos los propios usuarios quienes debemos velar por la seguridad de nuestros datos ¿por qué digo esto? porque somos nosotros mismos los que ponemos en riesgo nuestra seguridad ya sea navegando en sitios de mala reputación, instalando aplicaciones fuera de las tiendas oficiales y un largo etcétera.
Mi recomendación, como lo he mencionado ya en varias oportunidades es que no instales aplicaciones fuera de las tiendas oficiales o en su defecto, asegúrate con un antivirus externo que el archivo que vas a instalar no es malicioso.
Fuente: CVE Details
