Diferentes formas de proteger un ecosistema diverso: Informe Anual Android Security Year In Review de 2016

Damos a conocer el tercer Informe Anual Android Security Year In Review, un análisis detallado sobre el trabajo que realizamos para proteger a más de 1.400 millones de usuarios y sus datos.

Nuestro objetivo es sencillo: mantener seguros a nuestros usuarios. En 2016, mejoramos nuestras capacidades para eliminar las apps peligrosas, además de incorporar nuevas prestaciones de seguridad en Android 7.0 Nougat y colaborar con fabricantes de dispositivos, investigadores y con otros miembros del ecosistema de Android. Para más información, consulta el informe completo Year in Review o consulta nuestro webinar.

Protegiéndote de las PHA

Es esencial mantener a las personas seguras frente a las aplicaciones potencialmente dañinas (Potentially Harmful Apps, PHAs), que pueden hacer que tus datos o dispositivos corran algún riesgo. Nuestro trabajo permanente en este campo nos facilita la búsqueda de mecanismos para realizar un seguimiento y eliminar las PHA existentes, además de anticipar las nuevas que puedan crearse y que no han surgido aún.

A lo largo de los años, hemos creado una amplia variedad de sistemas para ocuparnos de estas amenazas, como los analizadores de aplicaciones – que examinan constantemente las apps para detectar comportamientos inseguros – y el Verify Apps – que comprueba de forma periódica los dispositivos de los usuarios para buscar PHA. Estas prestaciones nos permiten avisar a los usuarios, sugerir que se lo piensen dos veces antes de descargar una app determinada o incluso eliminar totalmente apps peligrosas de sus dispositivos.

Monitorizamos continuamente las amenazas y mejoramos nuestros sistemas a lo largo del tiempo. Los datos del año pasado indicaron estas mejoras: Verify Apps realizó 750 millones de comprobaciones diarias en 2016, un incremento desde los 450 millones del año anterior, algo que nos ha permitido reducir la tasa de instalación de PHA en los principales 50 países que más utilizan Android.

Google Play sigue siendo el lugar más seguro donde los usuarios de Android pueden descargar sus apps. Las instalaciones de PHA en Google Play disminuyeron en casi todas las categorías:

  • Los troyanos (ahora el 0,016 % de las instalaciones) disminuyeron un 51,5% en comparación con 2015 
  • Los descargadores hostiles (ahora el 0,003 % de las instalaciones) disminuyeron un 54,6% en comparación con 2015 
  • Las puertas traseras (ahora el 0,003 % de las instalaciones) disminuyeron un 30,5% en comparación con 2015 
  • Las apps para phishing (ahora el 0,018 % de las instalaciones) disminuyeron un 73,4% en comparación con 2015

A finales de 2016, solo el 0,05 % de los dispositivos que descargaron apps exclusivamente de Play contenían una PHA, una disminución desde el 0,15 % en 2015.

Pero hay más trabajo por hacer en todos los dispositivos, especialmente en aquellos que instalan apps de fuentes diferentes. Aunque solo el 0,71 % de todos los dispositivos Android tenían PHS instaladas a finales de 2016, esto supuso un ligero aumento desde un 0,5 % a principios de 2015. Con el uso de herramientas mejoradas y con el conocimiento que obtuvimos en 2016, pienso que vamos a poder reducir el número de dispositivos afectados por PHA en 2017, independientemente del lugar donde los usuarios adquieran sus apps.

Nuevas medidas de seguridad en Nougat

El año pasado, presentamos una amplia variedad de nuevas protecciones en Nougat y continuamos realizando trabajos permanentes para fortalecer la seguridad de Linux Kernel.

  • Mejoras en cifrado: En Nougat, presentamos un cifrado basado en archivos que permite que cada perfil del usuario en un único dispositivo sea cifrado con una clave única. Si, por ejemplo, tienes cuentas personales y laborales en el mismo dispositivo, la clave de una cuenta no puede proporcionar acceso a los datos de la otra. El cifrado de datos del usuario se ha proporcionado para dispositivos equipados con Android desde finales de 2014, pero ahora vemos esta prestación habilitada en más del 80% de dispositivos Android Nougat. 
  • Nuevas protecciones para audio y vídeo: Realizamos un trabajo importante para mejorar la seguridad y para rediseñar cómo se ocupa Android de los medios de audio y vídeo. Un ejemplo: ahora almacenamos diferentes componentes de medios en compartimentos individuales, mientras que anteriormente se encontraban juntos. De esta forma, si un componente se encuentra ahora en peligro, no tiene permisos de forma automática para acceder a otros componentes, lo que ayuda a evitar problemas adicionales. 
  • Más seguridad para usuarios empresariales: Presentamos una gran variedad de nuevas prestaciones para seguridad empresarial, incluyendo un VPN “siempre activo”, que protege tus datos desde el momento en el que se inicia el equipo y garantiza que la información no se traslada de un teléfono de trabajo a tu dispositivo personal a través de una conexión no segura. También ampliamos nuestro cada vez mayor número de herramientas empresariales, añadiendo transparencia en las políticas de seguridad, registro de procesos, mejora del manejo de certificación wifi y mejoras en certificación de dispositivos cliente.

Trabajando juntos para garantizar la seguridad del ecosistema Android Compartir información sobre las amenazas a la seguridad entre Google y los fabricantes de dispositivos, la comunidad dedicada a las investigaciones y otras partes, sirve de ayuda para mantener seguros a todos los usuarios de Android. En 2016, nuestras mayores colaboraciones se realizaron a través de los programas mensuales de actualizaciones de seguridad y mediante nuestras alianzas permanentes con la comunidad dedicada a los estudios sobre seguridad.

Las actualizaciones de seguridad de destacan habitualmente como unas piezas esenciales de la seguridad móvil – y con toda la razón. Pusimos en marcha nuestro programa mensual de actualizaciones de seguridad en el año 2015, después del descubrimiento de un fallo en Stagefright, para acelerar los parches a las vulnerabilidades de la seguridad en diferentes dispositivos de diversos fabricantes de dispositivos. Este programa se amplió en gran medida en el año 2016:

  • Más de 735 millones de dispositivos de más de 200 fabricantes recibieron una actualización de seguridad de la plataforma en 2016. 
  • Lanzamos todos los meses actualizaciones de seguridad para Android durante los 12 meses del año para los dispositivos que utilizan Android 4.4.4 y versiones posteriores, lo que representa el 86,3% de todos los dispositivos activos equipados con Android en el mundo. 
  • Nuestros partners de operadores y hardware nos han ayudado a ampliar la instalación de estas actualizaciones, distribuyéndolas para más de la mitad de los principales 50 dispositivos a escala mundial en el último trimestre de 2016.

Proporcionamos actualizaciones mensuales de seguridad a todos los dispositivos Pixel y Nexus soportados a lo largo de 2016, y estamos asombrados de ver que nuestros partners realizan grandes inversiones para recibir de forma periódica las actualizaciones. Sin embargo aún tenemos mucho por hacer. Cerca de la mitad de los dispositivos en uso a finales de 2016 no recibieron actualizaciones de seguridad de la plataforma el año anterior y estamos trabajando para incrementar las actualizaciones de seguridad de los dispositivos, simplificando nuestro programa de actualizaciones de seguridad para facilitar a los fabricantes la instalación de parches de seguridad y lanzando las actualizaciones A/B para hacer más sencillo para los usuarios el proceso de aplicación de estos parches.

En cuanto a las investigaciones, nuestro programa Android Security Rewards ha crecido rápidamente: hemos proporcionado a los investigadores cerca de $1 millón de dólares para la elaboración de informes en 2016. Al mismo tiempo, colaboramos estrechamente con varias empresas dedicadas a la seguridad para identificar y solucionar rápidamente los problemas que pueden suponer algún riesgo a nuestros usuarios.

Agradecemos todo el trabajo duro realizado por los partners de Android, los investigadores y los equipos de Google que han hecho posible el avance del ecosistema en 2016 en cuanto a seguridad se refiere. Mantener seguros a los usuarios requiere una vigilancia y unos esfuerzos constantes. Estamos deseando ver los nuevos conocimientos y los progresos realizados en 2017 e incluso más adelante.
<!– INSTRUCTIONS Enter info below to be used in google.com/about site blog syndication. Leave elements empty if there is no valid data. Example: http://1.bp.blogspot.com/-mX0dxJxp8dg/Vo8MSdxypWI/AAAAAAAARsI/EjaFhvgAEgc/s1600/Beutler_Google_Giftwrap_-v2TW.png –>
Source: Google Oficial