¿Realmente necesita comprar una aplicación antivirus o una VPN Anymore?

Si tiene pocos ingresos disponibles, no querrá desperdiciar nada de su dinero en cosas innecesarias. Si estás sentado encima de una pila de simoleones, bueno, no alcanzas esa posición envidiable gastando mucho. ¿Puede justificar la compra de protección antivirus para sus dispositivos, o debería simplemente confiar en los integrados y los complementos? En la mayoría de los casos, debe soltar el efectivo. Dependiendo del sistema operativo de su dispositivo, agregar protección antivirus más allá de lo que está integrado varía desde una buena idea hasta una necesidad absoluta.

Windows, macOS, Android e iOS incluyen protección contra malware, de una forma u otra. Para algunos, la protección toma la forma de un antivirus completo. Para otros, la seguridad está integrada en el sistema operativo lo suficientemente a fondo como para que el malware tenga dificultades para hacer algo. De cualquier manera, puede mejorar su protección instalando un antivirus de terceros.


Plan B: la historia de Microsoft Defender

Microsoft ha ofrecido protección antivirus integrada de un tipo u otro desde el lanzamiento de Microsoft Anti-Virus para DOS en 1993. Symantec compró el núcleo de ese producto y se convirtió en el OG Norton Antivirus. Y wow, ¿alguna vez fue ingenuo? En el momento del lanzamiento, podía detectar alrededor de 1200 virus específicos y los usuarios tenían que instalar las actualizaciones manualmente.

¿Realmente necesita seguridad? Microsoft Anti-Virus

Avance rápido hasta hoy y obtendrá Microsoft Defender, un producto bastante más impresionante. Oh, pasó por algunas etapas difíciles de desarrollo. Cuando los laboratorios de pruebas independientes comenzaron a incluir Microsoft Defender, logró obtener una puntuación inferior a cero en algunas pruebas. Pero eso fue hace años, y esta herramienta ha ido mejorando constantemente sus puntajes.

Después de pasar por varios nombres, ahora se llama Microsoft Defender Antivirus. Además de brindar protección antivirus, también administra otras funciones de seguridad, como el Firewall de Windows. En nuestras pruebas, sin embargo, descubrimos algunas limitaciones significativas. Por ejemplo, obtuvo una puntuación baja en nuestra prueba práctica de protección contra phishing, que utiliza sitios fraudulentos del mundo real extraídos de la web. En cualquier caso, su protección contra phishing y su defensa contra sitios que alojan malware solo funcionan en los navegadores de Microsoft. ¿Prefieres Chrome? ¿Firefox? Lo siento, no tienes protección.

Microsoft Defender incluye una especie de protección contra ransomware, en forma de un componente que evita cambios no autorizados en archivos en carpetas importantes. Al principio, se incluyó Desktop, lo que resultó molesto, ya que la protección se activaba cada vez que un instalador quería colocar un ícono en el escritorio. Actualmente, en Windows 10 y Windows 11, esta característica protege las carpetas Documentos, Imágenes, Videos, Música y Favoritos. Todavía está desactivado de forma predeterminada.

¿Necesita seguridad? Protección contra ransomware de Microsoft Defender

Aquí está la cosa. Los propios desarrolladores de Microsoft Defender parecen considerarlo un Plan B, en lugar de una solución principal. Si instala un antivirus de terceros, Microsoft Defender queda inactivo para no interferir. Si elimina la protección de terceros, Defender revive y vuelve a asumir el trabajo de defensa. Los mejores programas antivirus, incluso las herramientas antivirus gratuitas, funcionan significativamente mejor en las pruebas y ofrecen más funciones.


Google Play Protect no

Google elimina inmediatamente cualquier malware que encuentre en Google Play Store, pero la palabra clave aquí es eliminar. En primer lugar, el malware aparece en la tienda; en segundo lugar, independientemente del tiempo que tarde, Google lo elimina. La Play Store no tiene el mismo proceso de investigación riguroso que viene con la App Store de Apple. El malware ingresa a la tienda y es posible que lo descargue antes de que Google se limpie. Además, es bastante fácil configurar su Android para permitir la carga lateral de programas independientemente de Play Store.

Google Play Protect, el antivirus integrado en Android, tiene como objetivo proteger sus dispositivos del malware. En lo que respecta a los laboratorios de pruebas independientes, hace un trabajo terrible.

Los expertos de AV-Comparatives probaron Google Play Protect junto con nueve herramientas antivirus de Android de terceros. Recolectaron miles de muestras únicas de malware de Android y probaron cada antivirus contra esa colección. Primero dejaron que el antivirus escaneara y eliminara las muestras que reconocía, y luego lanzaron las que quedaban, para darle una oportunidad a la detección basada en el comportamiento. También instalaron 500 aplicaciones populares (y legítimas) para verificar que el antivirus no las etiquete erróneamente como maliciosas.

Avira, Bitdefender, G Data, Kaspersky y Trend Micro Maximum Security capturaron el 100 por ciento de las muestras. Varios otros se las arreglaron mejor que el 98%. Play Protect quedó en último lugar con un 81,7 % de protección. La entrada de Google también exhibió la mayor cantidad de resultados falsos positivos, un total de 12, donde la mayoría del resto no mostró más de uno. Todos los productos antivirus probados recibieron el sello de aprobación del laboratorio. Todos, es decir, excepto Play Protect.

En sus informes sobre productos antivirus para Windows, macOS y Android, los investigadores del Instituto AV-Test asignan un producto de hasta seis puntos a cada uno por Protección, Rendimiento y Usabilidad. Eso último significa que el producto no asusta al usuario al acusar falsamente a las aplicaciones válidas. Más del 60 % de los productos probados obtuvieron 18 puntos perfectos y casi el 80 % obtuvieron los seis puntos completos en la categoría de protección esencial. En cuanto a Google, tomó solo dos de los seis puntos posibles para la protección. En realidad, eso es una mejora: en la mayoría de las pruebas anteriores, Google obtuvo un gran cero en protección.

El veredicto es claro: Play Protect no te protegerá. Necesita un antivirus de terceros en sus dispositivos Android. Hemos reunido algunas de las herramientas antivirus favoritas de Android, analizando específicamente las soluciones que admiten múltiples plataformas.


La seguridad está integrada en macOS

La carga lateral (la instalación de aplicaciones desde fuera de la tienda del sistema operativo) es común en Android. Incluso hemos visto herramientas de seguridad que deben instalarse de esta manera (aunque no lo aprobamos). Apple insiste mucho más en que solo se puede confiar en las aplicaciones de la App Store. De forma predeterminada, si no es de la App Store, simplemente no puede instalarlo. Sí, puede anular esa configuración, pero realmente no debería hacerlo.

Para otro nivel de protección, un componente llamado Gatekeeper verifica todas las aplicaciones que instala en busca de malware. A partir de macOS Catalina, Gatekeeper verifica las aplicaciones en cada lanzamiento, no solo en el momento de la instalación, y examina las aplicaciones no maliciosas en busca de problemas de seguridad. Catalina también hace que las aplicaciones obtengan permiso antes de que puedan acceder a áreas críticas. Y con Catalina, el sistema operativo reside en una partición de disco de solo lectura, separada de todos los demás programas.

Para infectar otro programa, un virus necesita modificar ese programa, algo que no está permitido en macOS. Para robar datos privados, un troyano bancario debe leer la memoria perteneciente a su navegador, lo que tampoco está permitido. En el entorno macOS, las aplicaciones están aisladas y se limitan a acceder a sus propios recursos. E incluso si una aplicación lograra romper esta barrera y acceder a la memoria de otro programa, funciones como ASLR (Address Space Layout Randomization) evitarían que encontrara tesoros almacenados en la memoria.

Muchos fabricantes fabrican PC, pero solo Apple fabrica Mac. La compañía tiene control total sobre el hardware, incluido el chip T2 presente en las Mac más nuevas. Este chip crea lo que se llama un enclave seguro, un área de memoria que no está disponible para ningún proceso que no sea parte de macOS. También administra Touch ID, almacenamiento encriptado y más.

A pesar de todas estas medidas de seguridad, el malware para macOS definitivamente existe. Por el momento, un sofisticado ejemplo bautizado como Gimmick (o Storm Cloud) está causando estragos en Asia. Hace unos años, el ataque de Crescent Core se abrió paso a través de Gatekeeper al cooptar un certificado que Apple asignó a otro desarrollador. Y apenas el año pasado, el programa de descarga de malware Silver Sparrow llegó a 30 000 Mac antes de ser detectado.

Si bien las Mac no son tan vulnerables como las cajas de Windows o los dispositivos Android, se puede demostrar que el viejo dicho de que las Mac no reciben malware es falso. Y a diferencia de Windows, macOS no incluye una utilidad antivirus como tal. Si no tiene protección antivirus en sus Mac, consígala ahora.

Recomendado por Nuestros Editores


¿Qué es más estricto que macOS? iOS!

“Solo un tonto aprende de sus propios errores. El sabio aprende de los errores de los demás”, dijo el estadista prusiano Otto von Bismarck. Apple ha tenido equipos desarrollando sistemas operativos desde los años 80, mucho tiempo para cometer muchos errores. Cuando llegó el equipo de iOS, los errores de los grupos anteriores proporcionaron mucha información sobre lo que hace a un sistema operativo seguro. Versión tras versión, iOS se vuelve aún más seguro.

Tan seguro, de hecho, que no es realmente posible crear un antivirus para ejecutar en iOS. Un informe de Malwarebytes de hace un par de años informa un fuerte aumento en el malware de macOS, pero señala: «En el lado de iOS, existe el malware, pero no hay forma de buscarlo». Continúa señalando que este malware para iOS consiste principalmente en esfuerzos de estados nacionales, no el tipo de cosas por las que el usuario promedio debe preocuparse.

Incluso cuando los codificadores de malware (o investigadores) logran crear malware para iOS, tiende a tener serias limitaciones. Por ejemplo, la técnica checkm8 permite un jailbreak parcial de muchos iPhones más antiguos, desde el iPhone 4s hasta el iPhone X. Sin embargo, poner checkm8 en su lugar requiere que tenga acceso físico al teléfono, que debe estar conectado a una computadora de escritorio. Una técnica más nueva denominada NoReboot permite que el malware persista a través de un reinicio del iPhone, pero funciona engañando al usuario haciéndole creer que el teléfono se reinició cuando no fue así.

No busque un resumen de productos antivirus para iOS, no tenemos ninguno. Si todo lo que usa son dispositivos iOS (y iPadOS), realmente no necesita antivirus. Sin embargo, aún querrá usar una VPN para iPhone en algunas situaciones. Hablando de VPN…


¿Qué pasa con la VPN integrada de mi teléfono?

Hemos tenido lectores preguntando por qué no pueden simplemente usar la VPN gratuita integrada en sus iPhones. De hecho, hay una página de configuración de VPN en Configuración, pero no puede usarla sin pasar por el complejo proceso de configurar manualmente un perfil de VPN. El elemento más importante de ese perfil es el servidor VPN con el que desea conectarse. Y para obtener acceso a ese servidor, deberá pagar una suscripción. Que viene con una aplicación. ¡Así que solo use ProtonVPN, o la aplicación que más le convenga! Lo mismo es cierto en los dispositivos Android.

¿Necesita seguridad? La VPN no está realmente presente

Si profundiza en Configuración, encontrará un lugar para controlar su VPN, pero es un callejón sin salida. En un iPhone, puede tocar el interruptor que parece que activaría una conexión VPN… pero simplemente se vuelve a apagar. En Android (al menos en el dispositivo Android que uso para la prueba), la ranura de configuración de VPN simplemente informa «Ninguno». Lo sentimos, su teléfono simplemente no tiene un cliente VPN integrado.


Proteja sus dispositivos

Si está utilizando una computadora con Windows o un dispositivo Android, definitivamente debe instalar una utilidad antivirus de terceros. Microsoft Defender está mejorando, pero no está a la altura de los mejores competidores, ni siquiera de los mejores gratuitos. Y Google Play Protect es ineficaz.

Dejando de lado la estricta seguridad, los usuarios de Mac también necesitan protección. Un estudio reciente mostró que las Mac se infectan a un ritmo mayor que las PC. Eso bien podría deberse a la larga reputación de Mac de resistir el malware. En cuanto a iOS, Apple lo hizo bien, desde el principio. Esta plataforma tiene tanta seguridad incorporada que es casi imposible que un ataque tenga éxito (casi, pero no del todo). Esa protección también significa que es casi imposible escribir un antivirus para iOS. Use el tiempo y el dinero que ahorró al no instalar la protección de iOS para verificar tres veces todos sus otros dispositivos.

Para obtener consejos sobre cómo comenzar a proteger sus dispositivos, lea Cómo verificar su software de seguridad, configuraciones y estado.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática