Quizás lo de estar al tanto de qué versión de software lleva nuestro teléfono no es lo más habitual, o no figura tanto como otras características del terminal entre las exigencias con las que contamos a la hora de seleccionar el nuestro. Pero esto no significa ni mucho menos que el estado del software no sea clave más allá de las funciones que podamos realizar con nuestro smartphone. De hecho es algo que influye directamente con la seguridad, y la FCC junto con la FTC vuelven a hacer una llamada a operadores y fabricantes.
Estas organizaciones (Federal Communications Commission y Federal Trade Commission respectivamente) se han puesto de acuerdo para enviar un comunicado a los operadores móviles con una serie de cuestiones en relación al sistema de actualizaciones de software con respecto a la seguridad. Así, también han instado a un total de ocho fabricantes de móviles también a que aclaren la situación en cuanto a vulnerabilidades de software.
Muchos años, muchas versiones y muchos millones de afectados
Las federaciones enfatizan el hecho de que tanto usuarios comunes como empresas basen gran parte de su actividad en las plataformas móviles para recalcar la importancia de que no haya fallos de seguridad y vulnerabilidades tan graves como la que afectaba a ciertos chips Mediatek o StageFright, que llegó a afectar a más de 1.000 millones de usuarios en todo el mundo. Algo que ya se intentó frenar con un parche pero que, como vimos hace algo más de un mes, no fue suficiente y hubo un rebrote.
¿No responden los fabricantes ante esto? Sí, y en algunos casos de manera relativamente rápida lanzando actualizaciones para solucionar el problema que haya, pero según la FTC y la FCC estas respuestas suelen llegar bastante tarde y en terminales antiguos ni siquiera llegan. Lo que ambas organizaciones pretenden lograr con esta recogida de información por parte de operadoras y fabricantes es que puedan establecerse soluciones válidas a este problema a nivel de toda la industria.
Toc, toc: la fragmentación siempre llama dos veces y más
Aunque las organizaciones se muevan con el fin de que haya un mejor sistema de actualizaciones de seguridad en general, esto es bastante complicado y es algo que la propia Google ya se ha planteado varias veces. Hace poco nos hacíamos eco de las últimas declaraciones por parte de la compañía a este respecto, cuando Adrian Ludwig, responsable de seguridad de Android, se pronunciaba declarando que Google había ordenado que todos los terminales saliesen encriptados, fuese el hardware que fuese.
¿Cuál es el principal impedimento de que estas medidas generales sean reales en la práctica? La fragmentación. La misma que permite que un grandísimo abanico de terminales al coexistir smartphones con la última versión de sistema operativo junto con versiones de hasta hace más de siete años. La cara B ya la hemos comentado hoy y en anteriores ocasiones: que los softwares antiguos arrastran carencias en seguridad, de las cuales el usuario no es consciente en muchas ocasiones, y aún siéndolo tampoco garantiza que pueda solucionarlo sin soporte.
Que el ritmo de actualizaciones sea el mismo
Lo que quieren la FCC y la FCT es lo que quiere Google (y los usuarios): que la seguridad del sistema operativo sea la mejor y que esté disponible para el máximo número de usuarios posibles. Pero la libertad de los fabricantes a la hora de diseñar, construir y lanzar sus productos, al menos conforme está ahora acordado, implica que éstos puedan no incluir aspectos como esta encriptación de fábrica a la que aspira Google.
El comunicado de hoy viene cinco años después de que la FCC ya tomase cartas en el asunto lanzando un test online para los usuarios en el que podían recibir consejos para mejorar la seguridad según qué versión de sistema operativo tuviesen. Veremos si entre unos y otros logran establecer un sistema que reduzca el porcentaje de usuarios expuestos.
Más información | FCC
En Xataka Móvil | Las actualizaciones de Android como derecho de los clientes: Consumentenbond contra Samsung
Ver todos los comentarios en https://www.xatakamovil.com
VER 2 Comentarios