📱  iOS vs Android

Cada vez que sale un nuevo iPhone pasa lo mismo: empiezan las comparaciones con Android, las discusiones sobre quién es más seguro, y más de uno se plantea cambiarse “porque Apple es más seguro”.
Pero un análisis de ESET, publicado en Revista Cloud Computing, pone los pies en la tierra: ni iOS es perfecto, ni Android es un desastre absoluto. La realidad es más matizada… y mucho más interesante para cualquiera que use un smartphone a diario.

🕵️‍♂️ iOS bajo la lupa: Pegasus y las vulnerabilidades silenciosas 🍏

Tras la llegada del iPhone 13, muchos asumían que el ecosistema Apple estaba en otra liga en materia de seguridad. Sin embargo, los últimos años han sido especialmente duros para esa narrativa:

  • Investigadores vinculados a Amnistía Internacional descubrieron cómo el spyware Pegasus logró comprometer teléfonos de periodistas, activistas, empresarios y políticos de todo el mundo.
  • Lo más preocupante: incluso iPhones totalmente actualizados fueron vulnerables, y los atacantes podían infectar el dispositivo sin que el usuario hiciera nada, solo con el envío de un mensaje.
  • A este caso se suman numerosas vulnerabilidades descubiertas en iOS en el mismo año, lo que rompió la idea del “iPhone blindado” frente a cualquier ataque.

ESET matiza algo clave:

  • Casi todas estas vulnerabilidades en iOS se han usado contra objetivos muy específicos y de alto perfil, no en campañas masivas contra usuarios corrientes.
  • Es decir, son armas “de precisión”, muy caras de desarrollar, que los atacantes reservan para casos puntuales.

Incluso el mercado de vulnerabilidades refleja esta realidad:

  • Empresas como Zerodium pagan hasta 2,5 millones de dólares por una cadena de explotación completa en Android (con persistencia y sin interacción del usuario) y hasta 2 millones por una equivalente en iOS.
  • No es que una plataforma sea “un colador” y la otra no; es que estamos en un juego de alto nivel donde ambos sistemas son objetivo de actores muy potentes.

🤖 Android: el sistema más atacado… por pura matemática 📊

En el mundo del ciberdelito “común”, la motivación principal sigue siendo el dinero. Y ahí Android es el blanco favorito por varios motivos:

  • Android concentra casi tres cuartas partes de los usuarios móviles a nivel mundial. En países como España —y en buena parte de Latinoamérica— la cuota es aún mayor.
  • Hay miles de millones de dispositivos Android con un problema crónico:
    • Versiones muy antiguas del sistema operativo.
    • Sin posibilidad de actualizarse porque el fabricante dejó de dar soporte.
  • Muchos fabricantes solo garantizan actualizaciones durante un tiempo limitado, y luego el dispositivo queda “congelado” y expuesto a vulnerabilidades conocidas.

En cuanto al ecosistema de apps:

  • Apple apuesta por una tienda cerrada, que aunque no es invulnerable, sí complica la propagación masiva de aplicaciones maliciosas.
  • Google ha reforzado mucho la seguridad de Google Play, pero permite instalar apps desde orígenes desconocidos.
    • Esto abre la puerta a que los delincuentes engañen a los usuarios para instalar malware, algo que se ha visto repetidamente en campañas de troyanos bancarios dirigidos a usuarios de Android.

Conclusión de ESET:

Los usuarios de Apple suelen sufrir menos incidentes de seguridad que los de Android, pero ninguno de los dos sistemas es invulnerable. Y ataques como el phishing siguen funcionando igual, uses el móvil que uses.

🧯 Señales de alerta: mitos peligrosos sobre la seguridad móvil 🚨

Algunos errores de mentalidad que conviene desterrar ya:

  • “Tengo iPhone, así que no me pueden hackear”
    • Falso. iOS tiene menos malware masivo, pero es objetivo de ataques muy sofisticados.
  • “Mi Android nunca se actualiza y no pasa nada”
    • Un sistema sin parches es oro puro para atacantes que aprovechan vulnerabilidades conocidas.
  • “Si está en la tienda oficial, es seguro”
    • Ha habido casos de apps maliciosas en tiendas oficiales, y en Android el riesgo aumenta aún más con instalaciones desde fuera de Google Play.
  • “Los ataques son para bancos y gobiernos, a mí no me van a mirar”
    • Los ataques masivos no “te eligen a ti”: simplemente escanean a millones de usuarios y atrapan a quienes tienen menos protección.

🛠️ Guía práctica: cómo proteger tu móvil, uses iOS o Android 🔑

Da igual si llevas un iPhone de última generación o un Android de gama media: estas recomendaciones aplican para todos.

1. Mantén el sistema siempre actualizado

  • Activa las actualizaciones automáticas siempre que sea posible.
  • Si tu dispositivo ya no recibe actualizaciones… plantéate seriamente cambiarlo si lo usas para cosas sensibles (banca, trabajo, datos personales).

2. Cuidado con lo que instalas

  • Descarga aplicaciones solo desde tiendas oficiales.
  • En Android, desactiva la opción de instalar desde “orígenes desconocidos” salvo casos muy justificados.
  • Desconfía de apps que prometen cosas “mágicas”: optimizadores milagrosos, trucos para WhatsApp, apps muy clonadas o con pocos comentarios.

3. Revisa permisos y comportamiento raro

  • Antes de instalar, revisa qué permisos pide la app. Una linterna que quiere acceder a tus contactos y SMS es sospechosa.
  • Señales de alerta:
    • Publicidad invasiva fuera de las apps.
    • Batería que se consume mucho más rápido.
    • Datos móviles disparados sin explicación.

4. Refuerza tu seguridad básica

  • Usa contraseñas robustas para desbloqueo (o PIN fuerte) y activa biometría (huella, rostro) donde sea posible.
  • Activa autenticación en dos pasos (2FA) para correo, redes sociales, banca y servicios críticos.
  • Considera usar una solución de seguridad de confianza (especialmente en Android) para detectar apps maliciosas o comportamientos sospechosos.

5. No subestimes el phishing

  • Ningún sistema operativo te protege si tú mismo entregas tus credenciales.
  • No pulses enlaces raros que llegan por SMS, correo o mensajería, aunque parezcan venir de tu banco o una empresa conocida.
  • Siempre que puedas, entra a los servicios escribiendo tú mismo la dirección en el navegador o usando la app oficial.

💡 Reflexión final

La pregunta “¿qué es más seguro, iOS o Android?” suele estar mal planteada.
Lo importante no es solo el sistema, sino cómo se usa, qué nivel de actualización tiene y qué tan consciente es el usuario de los riesgos.

El análisis de ESET deja claro que:

  • iOS puede ser víctima de ataques extremadamente avanzados.
  • Android sufre más la parte masiva y “de calle”: malware, troyanos bancarios, apps maliciosas.

En vez de buscar el móvil “perfecto”, la clave está en algo mucho más sencillo:

tomar en serio la seguridad digital del dispositivo que ya tienes en la mano.

Si haces tu parte —actualizar, instalar con cabeza, desconfiar cuando corresponde— estarás mucho más protegido que alguien con “el mejor móvil del mercado” pero con cero hábitos de seguridad.

Fuente: Revista Cloud Computing – Situación real de la seguridad en dispositivos móviles iOS y Android. URL: https://www.revistacloudcomputing.com/2021/10/situacion-real-de-la-seguridad-en-dispositivos-moviles-ios-y-android/