Este
fin de semana un investigador de seguridad informática suizo distribuyó una
aplicación diseñada para demostrar el tipo de información personal que una
aplicación maliciosa del iPhone podría recolectar de aquellos usuarios menos
precavidos (pdf). El lanzamiento se produce sólo dos semanas después de la salida del
primer gusano verdaderamente malicioso para el iPhone, distribuido entre los
iPhones liberados.

Por
tanto, ¿estamos al borde de sufrir una pandemia de malware para móviles?

No
necesariamente, según afima Mikko Hypponen, director de investigación de la
compañía de seguridad por internet F-Secure, con sede en Helsinki, Finlandia.
Hypponen ha estado recogiendo especímenes de malware móviles durante los 10
últimos años. Su cuenta, por ahora, asciende a 454 virus y troyanos para móvil
desde 2004. A pesar de que existen muchos expertos en seguridad que predicen la
llegada inevitable de graves ataques contra los móviles, Hypponen ha observado
una tendencia contraria. "En vez de ir a peor, el malware de los móviles ha ido
disminuyendo a lo largo de los dos últimos años," afirma.

La
razón principal, según sugiere Hypponen, es que la mayoría de las plataformas
móviles ejercen más control sobre las aplicaciones que ejecutan en comparación
con los ordenadores de sobremesa. Por ejemplo, la firma obligatoria de
aplicaciones en el iPhone significa que los programas no pueden ejecutarse sin
la autorización de Apple. La plataforma abierta del Android no utiliza la firma
obligatoria, aunque Google ha diseñado un nuevo modelo de seguridad para el
sistema operativo con el que se pretende minimizar el daño que puede hacerse
debido a una aplicación maliciosa.

Hypponen
también cree que la fragmentación del mercado móvil ha detenido a los
escritores de malware por ahora: no hay ningún sistema operativo móvil que
domine el mercado de la forma en que Windows domina los ordenadores de
escritorio, así que es difícil para los creadores de virus saber dónde enfocar
sus esfuerzos. Es más, hay mucha menos gente que posea el tipo de conocimientos
de bajo nivel de dispositivos móviles específicos que se necesitan para crear un
programa malware con éxito.

Sin
embargo, Hypponen señala que el malware observado hasta ahora requiere que el
usuario instale algo malicioso, en vez de explotar alguna vulnerabilidad propia
del sistema operativo. El peligro real, apunto, se da cuando los autores de
malware descubran formas de atacar a un dispositivo móvil sin ese nivel de
participación por parte del usuario.

"Cuando
eso ocurra," afirma Hypponen, "todo lo que sabemos acerca del malware para
móviles habrá cambiado."