Seguridad y Gestión: Seguridad y teléfonos móviles

25 marzo 2008

Seguridad y teléfonos móviles

La seguridad en relación a los teléfonos móviles no es un tema nuevo, pero la verdad es que cada vez da más que hablar (y lo que le queda). Si el mes pasado publicaban como noticia los resultados de un estudio sobre seguridad en telefonía móvil realizado por un fabricante de antivirus, en el que nos alertaban de la preocupación generalizada de los usuarios de esta tecnología en relación a la seguridad, hace unos días nos contaban que, en realidad, esa preocupación es excesiva, y está motivada por el alarmismo que crean interesadamente las compañías de seguridad para vender más productos.

No voy a entrar a valorar el sensacionalismo ni los intereses que mueven cada una de las dos noticias (eso lo dejo en manos de los muchos lectores con espíritu crítico que deseo que tenga el blog), pero sí que voy a comentar algunas de las conclusiones que se desprenden de ambos informes, que más allá de los intereses creo que pueden ser de provecho.

Estoy de acuerdo en que el interés de los usuarios de la telefonía móvil por la seguridad es creciente, aunque creo que es un factor que sobre todo se da en entornos corporativos, en los que ya la conciencia por alguna de las versiones de la seguridad (la privacidad, por ejemplo) está bastante despierta. Pero la verdad es que todavía no consigo ver esa preocupación en otros tipos de usuarios, como los adolescentes, por ejemplo.

Es entendible que la mayor preocupación de los usuarios en torno a la seguridad sean los riesgos que pueden afectar directamente a su bolsillo. Al fin y al cabo parece uno de los riesgos más probables, sobre todo si tenemos en cuenta el ánimo de lucro de los posibles "atacantes". Sin embargo, es curioso ver cómo las protecciones de seguridad que incorporan los teléfonos móviles normalmente no van dirigidas contra este tipo de riesgos, sino contra los "tradicionales" (virus, principalmente) en el mundo del PC.

Probablemente esta sea la causa de la divergencia existente entre ambos informes. Actualmente los riesgos derivados de virus que afecten a teléfonos móviles no son excesivamente altos, y aunque a futuro seguro que van a ser más importantes, a día de hoy son fenómenos prácticamente anecdóticos si los comparamos con el mundo del PC. Si es conveniente o no aumentar a día de hoy la carga de procesamiento de un móvil con un antivirus es algo que cada usuario debería valorar teniendo en cuenta el riesgo real al respecto. Sin embargo, sí que es cierto que el usuario se encuentra desprotegido frente a otras amenazas como las de suscripción a servicios de facturación abusiva, recepción de mensajes no deseados, tarificación abusiva, ... Riesgos que los usuarios sí que perciben, y sufren en mayor medida, pero contra los que a día de hoy no existe protección efectiva. ¿No se podrían desarrollar una especie de servicios y/o productos "anti-phishing", "anti-dialers", de "control de contenidos", etc. para teléfonos móviles? Por qué no esforzarse en desarrollar soluciones a los problemas actuales del mundo de la telefonía móvil?

Esta última pregunta, creo, es la que se hacen la mayor parte de los usuarios encuestados, y su solución también aparece en los resultados: que sea la propia compañía de telefonía móvil la que proporcione los servicios de seguridad. Porque en este caso no sólo controla la red, sino que modifica y distribuye los terminales. Tiene el control de la mayor parte de los elementos sobre los que se pueden implementar funciones de seguridad. Entonces, por qué no se esfuerzan?

La pregunta tiene multitud de respuestas, pero creo que la clave es que no ven el negocio en ofrecer esos "servicios de seguridad" (no voy a entrar en si obtienen o no beneficios de permitir esos "servicios" abusivos). A día de hoy, los clientes que más ven el riesgo de la confidencialidad son los corporativos, mientras que los que más ven (sufren) el riesgo económico podríamos decir que son mayoritariamente los "residenciales". Dos mercados distintos, en el que fundamentalmente son los primeros los que están dispuestos a pagar un sobreprecio por la protección que puede "vender" un antivirus. ¿Cuántos nuevos clientes "residenciales" sería capaz de atraer una compañía de telefonía móvil por ofrecer servicios de seguridad que minimicen los riesgos directamente económicos? ¿Compensa el esfuerzo necesario en desarrollar esos servicios? Esa es la cuestión... Y mientras tanto, seguirá habiendo estudios para todos los gustos.