Hubo un tiempo en que los usuarios de Apple aseguraban –juraban; aún hay quien lo hace– que los teléfonos y demás dispositivos del fabricante de Cupertino eran 100 por ciento inmunes al malware. Pero en realidad, ¿qué tanto tiene eso de cierto? Claro, las probabilidades de sufrir el ataque de un virus en el iPhone son menores, pero es un hecho que las amenazas afectan por igual a todos los dispositivos que se conecten a internet, no importa de qué fabricante sean.
Si bien hay una fuerte percepción de que Android es inseguro, no se escucha mucho sobre iOS. Como dijimos, muchas personas creen que los iPhones de Apple no son vulnerables a virus o malware, pero ¿cuál es la verdad del asunto? ¿Será que los iPhones pueden contraer un virus? Para responder a esta y otras preguntas, hablamos con un experto en tecnología.
«En teoría, sí. Los iPhone pueden contraer un virus», dijo a Digital Trends Maik Morgenstern, Director de Tecnología de AV-Test. “Sin embargo, los obstáculos prácticos son bastante altos y es poco probable que un usuario normal se vea afectado. Pero existen vulnerabilidades que pueden ser explotadas por los atacantes».
Las personas tienden a usar la palabra “virus” para describir cualquier software no deseado, pero técnicamente hablando, el término se refiere al software que primero infecta a un host, se inserta en un programa existente y luego propaga esa infección por autorreplicación. Los virus son solo un pequeño porcentaje de malware (software malicioso, el verdadero término general), y son especialmente raros en los teléfonos inteligentes. Si recibes un mensaje emergente misterioso, o una aplicación registra tus datos y los envía a un servidor remoto, puede que lo interpretes como un virus, aunque probablemente se trate de otro tipo de malware
Lo primero: ¿qué tan seguro es iOS?
Apple ha sido criticada por su enfoque amurallado y porque no permite tanta elección y personalización como algunas de las otras alternativas de la competencia, pero hay algunos beneficios de ser más restrictivo.
“Dado que iOS es un ecosistema cerrado, los usuarios solo pueden instalar aplicaciones de la App Store que Apple revisa previamente a fondo”, explica Morgenstern. «Es poco probable que los creadores de programas maliciosos inserten malware en la tienda de Apple».
Eso no significa que sea imposible, por supuesto, y ha habido incidentes en los que aplicaciones legítimas en la tienda App Store de iOS fueron infectadas con malware. En uno de esos casos, los ciberdelincuentes pudieron engañar a algunos desarrolladores de aplicaciones para que usaran una versión falsificada de una herramienta de de Apple que contenía malware.
«Otro vector de infección podría ser una vulnerabilidad en el sistema operativo, en este caso iOS, que permite a los atacantes infectar tu dispositivo», dijo Morgenstern.
Precisamente, en 2017, WikiLeaks publicó detalles de las herramientas de piratería que utiliza la CIA. El informe incluía algunos métodos que la agencia de inteligencia había utilizado para acceder a los iPhones mediante la explotación de vulnerabilidades en iOS. Apple se apresuró a emitir una declaración que decía que la mayoría de las vulnerabilidades ya habían sido reparadas y que el resto pronto lo estaría. Sin embargo, esto demuestra que es perfectamente plausible que alguien actualmente esté explotando alguna vulnerabilidad en el sistema.
«Es perfectamente plausible que alguien actualmente esté explotando alguna vulnerabilidad en el sistema»
Una de las razones por las que iOS es relativamente seguro en comparación con Android es que los cibercriminales y otros atacantes buscarán primero el camino de menor resistencia. Lo que pasa es que muchas de las vulnerabilidades descubiertas en Android no son parcheadas en todos los dispositivos. Google puede actuar con rapidez, pero las actualizaciones solo llegan a algunos teléfonos cuando el fabricante y el proveedor lo deciden. Apple no tiene este problema, por lo que los parches pueden eliminarse mucho más rápidamente. También hay muchos más usuarios de dispositivos Android, por lo que es un objetivo más grande.
¿Cuáles son las amenazas comunes que existen en todas las plataformas?
Los ataques de phishing o suplantación de identidad, en los que las personas son engañadas para dar información personal o datos confidenciales, son comunes en iOS y Android, porque no necesariamente requieren que las personas instalen ningún a app. A una víctima se le puede presentar lo que parece ser una pantalla legítima de inicio de sesión de cualquier servicio popular, pero que en realidad ha sido creada por hackers, y cuando las personas ingresan sus datos de inicio de sesión, los están entregando a los criminales.
«Plataformas como WhatsApp se han convertido en uno de los más populares objetivos de este tipo de ataques»
También se ha visto un aumento en el smishing, que en realidad es phishing a través de emails o mensajes de texto en diversas plataformas móviles, y WhatsApp se ha convertido en uno de los más populares objetivos de este tipo de ataques y mensajes maliciosos. Las personas pueden recibir lo que parece ser un mensaje regular de una empresa conocida, con un enlace en él y, si hacen clic en este enlace, se les redirige a un sitio web falso (que visualmente se ve legítimo) donde se les pide más información personal o detalles para ingresar a su cuenta, o se activa una descarga de malware de algún tipo. Este tipo de mensajes tienen todo tipo de disfraces, desde reembolsos de impuestos hasta advertencias de seguridad que necesitas para actualizar tus datos bancarios.
Ser engañado por ese tipo de fraudes debería ser fácil de evitar: Simplemente nunca inicies sesión en ninguna de tus cuentas a través de enlaces que te llegan en correos electrónicos, mensajes de texto o mensajes de redes sociales. Lo que debes hacer es escribir la dirección en tu navegador, o iniciar sesión a través de la aplicación oficial y verificada de la compañía.
El malware no es como un ladrón que irrumpe en tu hogar en medio de la noche, sino como alguien que te engaña y toma ventaja de que le abras la puerta: tiene que ser invitado a tu iPhone. Siendo que, de forma predeterminada no puedes instalar aplicaciones desde fuera de la App Store, si es que te llega un mensaje emergente inesperado que intenta instalar algo, no lo invites.
Existe también el riesgo de que aparezcan algunos anuncios o redireccionamientos de páginas web que te molestan con pop-ups que aparecen en tu pantalla, muchas veces diciendo que ganaste algo, o que existe algún problema en tu teléfono que debes arreglar haciendo clic en su enlace. ¡No lo hagas! Si te encuentras lidiando con esta situación, puedes dirigirte en tu iPhone a Configuración> Safari> Borrar Historial y Datos de Sitios Web, y luego de confirmar tu elección, ya no debería aparecer ese tipo de mensajes emergentes.
¿Cómo sabes si tu iPhone tiene un virus?
La respuesta no te gustará: probablemente no tendrás idea si hay malware instalado en tu dispositivo. Las falsas alarmas son mucho más comunes que los problemas reales, pues algunas personas interpretarán como señales de malware una aplicación mal codificada, una configuración que no funciona como debería o una batería obsoleta.
Si te das cuenta que tu iPhone se está comportando de una manera extraña o sospechosa, seguramente querrás investigar la razón. Pero, a menos que hayas desbloqueado tu dispositivo haciéndole un jailbreak y lo hiciste vulnerable, no es probable que eso sea causado por un virus o malware. Intenta hacer una copia de seguridad de tu iPhone y realiza un restablecimiento de fábrica o factory reset (aquí te explicamos cómo hacerlo) para ver si se han resuelto los problemas. Si el funcionamiento extraño persiste, entonces considera visitar una Apple Store.
¿Cómo disminuir el riesgo?
Hay algunas buenas aplicaciones de seguridad para iPhone, pero están realmente enfocadas en tu privacidad más que cualquier otra cosa. En su mayor parte, no tienes que preocuparse por un virus o malware en tu iPhone si te apegas a las opciones de la App Store de Apple.
«A menos que una persona desbloquee su dispositivo, no podrá instalar aplicaciones de terceros que no hayan sido verificadas por Apple», dijo Morgenstern. Entonces, si estás preocupado por mantenerte seguro, la respuesta es simple: «No le hagas un jailbreak al dispositivo e instala siempre las actualizaciones tan pronto como estén disponibles para corregir las vulnerabilidades de seguridad».
*Actualizado el 10 de septiembre de 2020 por Aron Covaliu.