Windows Phone es el sistema operativo móvil más seguro, ¿a qué se debe?

Hoy en día utilizamos nuestros teléfonos móviles para casi todo, ya que diariamente comprobamos nuestras cuentas de correo, entramos en redes sociales donde subimos información personal, o accedemos a la banca online, entre otras cosas. Diariamente controlamos mucha información sensible a través de estos dispositivos, ¿pero tenemos la certeza de que todas nuestras acciones son realmente seguras?

El CEO de Kaspersky, Eugene Kaspersky, dijo durante una conferencia en Australia que actualmente el 97% de los usuarios de smartphones acceden a la banca o realizan actividades de las que sería fácil sacar una contraseña. También mencionó que hoy en día Windows Phone es la plataforma móvil más segura del mercado, por encima de Android y iOS.

Windows es un sistema operativo muy superior que el resto (iOS, OS X y Android) y Microsoft está apretando al máximo para su próxima versión.

A esta declaración añadió que es muy fácil encontrar ingenieros de Windows, pero la cosa cambia radicalmente cuando se busca uno de Mac. Esto se traduce en que llevar a cabo un ataque a iOS u OS X es mucho más costoso, pero no significa que sea más seguro, ya que según sus palabras, los criminales están obsesionados con Apple y hay muchas, muchas vulnerabilidades en él.

De Android dijo que a cada día que pasa, el sistema operativo móvil de Google es más y más inseguro, y que en él se producen millones de ataques brutales. Por último, respecto a Windows Phone añadió que hasta ahora es una plataforma muy limpia.

El peor escenario posible es el de los iPhones. Es menos probable que ocurra porque es difícil desarrollar malware para los iPhones, ya que el sistema operativo está cerrado a programadores ajenos a él, pero cada sistema tiene su vulnerabilidad. Si esto ocurriese (en el peor de los casos, si millones de dispositivos fuesen infectados) no habría ningún antivirus para controlar la infección, ya que las compañías no tienen la posibilidad de desarrollar soluciones reales de seguridad para los usuarios de Apple.

Eugene Kaspersky añadió que hay un modo muy sencillo de conseguir tu teléfono no sea un objetivo más en la lista de posibles ataques, independientemente de la plataforma que utilices: desconéctalo de Internet. Fácil de decir para alguien que utiliza un viejo Sony Ericsson, en lugar de un smartphone, y del cual tiene varios del mismo modelo por si las moscas.

¿A qué se debe este reconocimiento?

Muchos podrán decir que esto es así debido a que Windows Phone no tiene tanta presencia en el mercado como sus otros dos competidores, y que por ello no es objetivo primordial de los hackers. En mi opinión esto no sirve como argumento, ya que aquí no estamos hablando de la cantidad de ataques que recibe una plataforma y cuántos es capaz de resistir, sino del nivel de seguridad de cada una, que no tiene por qué estar directamente relacionado.

Una deducción posible de esto sería que una vez el sistema operativo móvil de Microsoft consiga una mayor cuota de mercado las tornas podrían cambiar, ya que habría más interés en atacar estos dispositivos. Pero la cuestión es que si realmente hoy en día Windows Phone es el sistema operativo móvil más seguro, no debería tener ningún problema en continuar así independientemente de su presencia en el mercado.

Con Windows Phone 8.1 se introdujeron muchos cambios en materia de seguridad gracias a los años de experiencia que Microsoft posee en este campo, ya que muchos de estos también fueron implementados en Windows 8. Con la llegada de Windows 10, tal y como ya mencionaba Eugene, la cosa no hará más que mejorar.

Tal y como se puede leer en el informe de las medidas de seguridad de nivel empresarial con las que cuenta actualmente Windows Phone 8.1, el sistema integra diversas medidas de protección diseñadas específicamente para combatir contra el malware. Una de ellas es el tan conocido Secure Boot que vimos en Windows 8, el cual impide la ejecución de cualquier software no firmado y certificado por el fabricante, por lo que cualquier amenaza que intentara atacar durante el inicio se vería frustrada, pues se detendría el arranque del sistema.

Por otro lado tenemos Trusted Boot, cuya función es proteger el resto del proceso de inicio del sistema, verificando que todos los componentes de inicio tienen un mínimo de integridad y son de confianza. El boot loader verifica la firma digital del kernel de Windows Phone antes de cargarlo, y este a su vez verifica a cada uno del resto de componentes que influyen en el proceso de inicio. En caso de que un archivo haya sido modificado con código malicioso, Trusted Boot protegería al resto de componentes y evitaría su inicio.

A continuación se procedería a cargar los componentes del sistema y cualquier aplicación que deba ser iniciada en el arranque. Esto no se llevará a cabo si una aplicación no contiene la firma que toda aplicación requiere para estar en la tienda Windows Phone, o la firma del grupo de desarrolladores de una gran empresa. Esto hace que sea extremadamente difícil para un hacker ejecutar código malicioso en Windows Phone.

A ello se une el hecho de que Microsoft hace uso del proceso Microsoft Security Development Lifecycle (SDL) a la hora de desarrollar software, del cual también se puede beneficiar cualquier desarrollador. Esto se traduce en aplicaciones que ya desde su propio diseño son realmente seguras y son capaces de eliminar o al menos mitigar riesgos potenciales de seguridad. De hecho, esta característica se mencionaba en el informe CISCO de 2014 como una de las que han marcado la diferencia entre Windows Phone respecto a Android y iOS, tal y como se puede ver en la gráfica del principio de este apartado.

Hay muchas más medidas de seguridad que podéis descubrir en los informes que dejo al final de este artículo, pero en mi opinión la posición de Windows Phone y de Microsoft en general no tiene nada que ver con su cuota de mercado, sino con los años de experiencia que la empresa posee, sobretodo en el ámbito empresarial. No hay que olvidar que en dicho sector es donde se encuentra la mayor parte de su negocio, y ahí con la seguridad no se juega.

CISCO | Informe de seguridad anual (2014)

Microsoft | Introducción a la seguridad de Windows Phone 8.1.

Microsoft | Security Development Lifecycle (SDL)