La recomendación de seguridad es siempre usar tu teléfono con los últimos parches de seguridad e incluso con la última versión de sistema operativo, pero esto tiene ciertos matices dependiendo del sistema operativo que estés usando.
Y en esta entrada te quiero dar mis recomendaciones al respecto.
Sin importar el sistema operativo que uses en tu dispositivo móvil, siempre que es detectada una vulnerabilidad esta es reportada en un informe que se llama CVE, estos son corregidos por los fabricantes y son mandados en una actualización del sistema operativo.
Si bien los CVE no sólo aplican para móviles sino para toda la tecnología en general y para sistemas operativos de escritorio y otros, en esta entrada sólo te hablaré de celulares y especialmente de Android e iOs.
Primero hablemos de Android
Android tiene diferentes tipo de actualizaciones y estas se distribuyen de la siguiente manera:
- Actualización de versión de sistema operativo
- Actualización de parches de seguridad
- Actualización de los Google Play Services
- Actualización de la capa de personalización
En temas de seguridad, la recomendación es que siempre uses móviles que cuenten con los últimos parches de seguridad, cada que hay una vulnerabilidad, esta es anunciada en un CVE y es corregida en un parche de seguridad. Puedes estar en una versión anterior de Android, pero con un parche de seguridad reciente y por tanto seguro ante amenazas.
Cuando tu móvil Android deje de recibir actualizaciones de seguridad, va a comenzar a estar expuesto a más amenazas, pero no necesariamente vulnerable a las mismas, pues es posible que Google vaya mandando ciertas correcciones a través de los Google Play Services o a pesar de no contar con una versión actualizada, si la app que usas está actualizada, es posible que aún estés seguro.
Google es el responsable de lanzar las nuevas versiones de Android y los parches de seguridad de Android, y cada fabricante es el responsable de llevar las nuevas versiones a los móviles de su marca y si usan capa de personalización, de generar y aplicar los respectivos parches que puedan salir en su capa.
En el caso de los Google Play Services, estos son directamente responsabilidad de Google y llegan directamente al usuario sin pasar por ningún fabricante.
Luego hablemos de iOs
En iOs, Apple es la responsable de actualizar todos los iPhones y mientas estos cuenten con soporte por parte de Apple, gozarán de la última versión del sistema operativo, pero cuando el móvil sale de soporte, Apple puede lanzar versiones de iOs increméntales para versiones anteriores y así garantizar que los iPhones que ya no están en la última versión, reciban los parches de seguridad con con corrección a ciertas vulnerabilidades que son reportadas en CVE.
Si usas un iPhone que ya no está en última versión de iOs, por lo menos revisa que está usando parches de seguridad recientes. En caso de que el iPhone no esté usando una versión reciente de iOs o con parches de seguridad recientes, vas estando más expuesto a los diferentes ataques que van saliendo.
Si usas un iPhone desactualizado, la recomendación es que ya no uses apps como Safari para navegar en Internet, sino que uses un navegador más reciente que reciba actualizaciones por la App Store para reducir el factor de riesgo e igualmente, sólo usa apps que cuenten con actualizaciones recientes.
Y que me puede pasar
El tema es que ya pasado un tiempo, te vas exponiendo a cierto tipo de ataques y la recomendación es que ahí no almacenes información sensible o uses el teléfono para transacciones financieras, pues al no estar contando con las últimos parches de seguridad, vas estando más expuesto a ataques que te envíen por correo, malware en sitios peligrosos o incluso en apps que instales o incluso a ataques a través de bluetooth o de WiFi que son corregidos en los parches de seguridad, pero que ya no te van a proteger por no tener actualizado tu teléfono.
Un móvil muy viejo y sin actualizaciones se recomienda para usar en juegos sencillos, para llamadas, para ciertas apps de mensajería o para tomar fotos, pero no se recomienda para manejar información sensible, navegar en internet o hacer compras o transacciones por Internet por que vas a estar más expuesto y podrías resultar comprometiendo tu información o te podrían robar las cuentas que tengas almacenada en estos dispositivos.