El nuevo sistema operativo Firefox de Mozilla para teléfonos inteligentes de gama baja, dirigido en principio a los mercados de Europa del este y Sudamérica, se enfrentará a retos para proteger a los usuarios del número cada vez mayor de aplicaciones maliciosas.

Incluso habiendo filtros de seguridad, las aplicaciones maliciosas han conseguido entrar en las tiendas de aplicaciones de Apple y Google. Más problemáticos aún son los mercados de Android no oficiales, donde aparecen versiones maliciosas disfrazadas de copias de aplicaciones populares (ver "Se intensifican los ataques a dispositivos Android"). En respuesta, está creciendo una industria en torno a empresas de seguridad móvil como Lookout (ver "Cómo detectar las aplicaciones que filtran tus datos").

En el caso de Mozilla, el problema se presenta porque no pondrá las aplicaciones a disposición del público solo a través de su tienda de aplicaciones tradicionales, llamada Firefox Marketplace, sino que la empresa animará a los desarrolladores a hacer aplicaciones que se puedan descargar desde la Web o ejecutarse desde un sitio Web. (Aunque en la actualidad se pueden descargar aplicaciones Android alojadas de manera independiente, no es una práctica frecuente). El sistema operativo de Mozilla se basa en un lenguaje llamado HTML5, que esencialmente hace que las aplicaciones Web funcionen también como software para ordenadores de sobremesa. Permite que los sitios web vistos en aparatos móviles actúen como aplicaciones descargadas. Hace mucho que los investigadores afirman que esto supone un problema de seguridad (ver "Nuevos estándares de Internet crean nuevas preocupaciones de seguridad")

No está claro cómo hará Mozilla para filtrar las aplicaciones y eliminar las que podrían suponer una amenaza o dar problemas con cuestiones de privacidad, afirma Janne Lindqvist, investigador de seguridad móvil del laboratorio Winlab en la Universidad Rutgers (EE.UU.). "¿Cómo controlas la privacidad y seguridad del usuario si puedes hacerlo tan flexible que basta una búsqueda de palabra clave para encontrar un montón de aplicaciones disponibles? En este punto aún no entiendo cómo será el modelo de seguridad", explica. "¿Quién controla lo que aparece en tu móvil con las búsquedas y quién controla qué clase de información tienen estas aplicaciones que aparecen de repente?".

Un portavoz de Mozilla afirma que los usuarios "pueden esperar la seguridad, privacidad, capacidad de personalización y control del usuario que Firefox siempre ha proporcionado", añadiendo "El sistema operativo de Firefox está diseñado para proteger al usuario de aplicaciones y contenido maliciosos y también protege a las aplicaciones unas de otras".

Para asegurar las aplicaciones descargadas, la empresa exige a los desarrolladores que empaqueten las aplicaciones descargables en un archivo comprimido que lleve la firma criptográfica de la tienda en la que se originó, asegurando que ha sido revisada. Un portavoz añade que las aplicaciones que se encuentren a través de una búsqueda tienen un acceso limitado a interfaces y aplicaciones de programación del aparato a menos que el usuario dé permiso para un acceso más amplio. Estos pasos dados por la empresa demuestran que Mozilla está claramente "pensando en los problemas potenciales", afirma Lindqvist, "aunque aún no queda claro cómo funcionan las protecciones de seguridad y privacidad relacionadas con la búsqueda y descubrimiento de aplicaciones". 

El sistema operativo en general está diseñado para funcionar en los teléfonos que consumen menos energía y son más baratos que se venden en los países en vías de desarrollo. En el Congreso Mundial del Móvil celebrado en Barcelona la semana pasada, la empresa anunció los primeros aparatos en los que funcionaría su nuevo sistema operativo, incluyendo el Open de ZTE y One Touch Fire de Alcatel. Mozilla ha informado de que 17 operadores en todo el mundo -en Brasil, Colombia, Hungría, México, Montenegro, Polonia, Serbia, España y Venezuela- ofrecerán el servicio, en algunos casos personalizando el sistema operativo para sus mercados. Deutsche Telekom afirma que el One Touch Fire de Alcatel estará disponible en Polonia este verano y después en otros países de Europa de este. Telefónica ha afirmado que el teléfono se lanzaría en todos sus mercados durante a lo largo de este año.

En el Congreso Mundial del Móvil, Jay Sullivan, vicepresidente sénior de Mozilla para productos demostró cómo surgen aplicaciones a través de búsquedas Web. Cuando Sullivan buscó la película Skyfall, la interfaz del teléfono cambió para mostrar aplicaciones de servicios relacionados con las películas, como sitios de crítica de películas y el sitio de venta de entradas Fandango. "No he ido a una tienda de aplicaciones y preguntado ¿cuáles son las mejores aplicaciones para películas?", explicó. "Me ha dado resultados basados en lo que me interesa ahora mismo y eso es un concepto muy potente", añadía.

Cómo decide el sistema operativo de Firefox cuáles de estas aplicaciones mostrar será una cuestión importante. Un método estándar de ataque en Android es coger una aplicación nueva de un mercado tradicional, insertar software malicioso y sustituirla. En algunos casos el nuevo software puede enviar mensajes SMS que te cuestan dinero. O las aplicaciones maliciosas pueden propagar ataques distribuyendo direcciones web a sitios de estafas. A veces, inclusp, filtran datos personales.

Las aplicaciones basadas en la Web podrían ser sujeto del mismo tipo de ataques, pero Tim Wyatt, investigador de seguridad en Lookout afirma que es demasiado pronto para saber si el nuevo enfoque será peor en general para los usuarios. "Evaluar todos los controles que ha instalado Mozilla es un reto", afirma. "Las aplicaciones en HTML5 son relativamente nuevas para todos los implicados y cualquier plataforma que consiga una masa crítica de usuarios puede convertirse en un objetivo".