12 de 13 antivirus populares —incluidos ESET, Avast y Kaspersky— fallaron en una prueba de detección de software espía
Google Play Protect, uno de los peores en esta prueba crucia
Las aplicaciones de espionaje instaladas de forma oculta en dispositivos Android siguen siendo una amenaza silenciosa para las víctimas de violencia doméstica, acoso en la pareja y control digital. A pesar de los mecanismos de protección integrados y de los antivirus, la mayoría de las soluciones no logra detectar a tiempo este tipo de programas.
Un nuevo estudio, realizado por la organización Electronic Frontier Foundation (EFF), reveló fallos generalizados en los sistemas de protección móvil —especialmente en la detección y en la notificación adecuada a los usuarios sobre el software espía oculto. El análisis abarcó trece antivirus populares para Android, y solo uno de ellos —Malwarebytes Mobile Security— funcionó a la perfección, detectando las 17 muestras de stalkerware.
El sistema integrado Google Play Protect obtuvo el peor resultado, logrando detectar apenas algo más de la mitad de las muestras. Casi todas las demás soluciones dieron una respuesta parcial: Bitdefender, ESET, McAfee y Kaspersky pasaron por alto una muestra cada uno; Avast, Avira y F-Secure, dos; y Norton y Sophos detectaron alrededor del 82% de las amenazas. Les siguen G Data, Trend Micro y nuevamente Google, con los indicadores más bajos.
Los programas del tipo stalkerware proporcionan a los atacantes acceso permanente al contenido del dispositivo: mensajes, fotografías, geolocalización, grabaciones de audio y otros datos. A menudo se disfrazan como aplicaciones de control parental o de supervisión de empleados, pero en realidad se usan para vigilancia no autorizada.
Tras la instalación, que casi siempre requiere acceso físico al teléfono inteligente, estas aplicaciones desaparecen de la pantalla y comienzan a transmitir de forma silenciosa la información recopilada. Algunas se protegen además con contraseñas y bloqueos de la configuración del sistema para dificultar su eliminación.
Los autores del estudio subrayan que, pese a las formalidades legales, el uso oculto de este tipo de programas sin el consentimiento del propietario del dispositivo puede constituir un delito en varios países. No obstante, la mayoría de los desarrolladores de estas soluciones no toman medidas para limitar realmente su uso con fines delictivos. Las aplicaciones están diseñadas para permanecer ocultas y no despertar sospechas, ni siquiera en usuarios experimentados.
Durante las pruebas también se comprobó que algunos antivirus emplearon formulaciones demasiado vagas al notificar una amenaza —por ejemplo, «malware detectado» o «aplicación potencialmente no deseada encontrada». Estas señales a menudo no permiten que la víctima entienda que en el dispositivo está instalado precisamente un programa de vigilancia. Ninguna de las soluciones probadas utilizó canales de notificación fiables, como el envío de mensajes a la dirección de correo vinculada, lo que podría haber aumentado las posibilidades de detectar el problema a tiempo.
El informe también señala que un número considerable de programas stalkerware son, en esencia, los mismos productos, simplemente renombrados y con distintos elementos de interfaz. Se detectaron elementos de infraestructura comunes: desde sistemas de pago y la parte de servidor hasta paneles administrativos y archivos ejecutables.
Según los autores del estudio, las medidas integradas por sí solas no bastan para proteger a los usuarios vulnerables. Para hacer frente a esta categoría de amenazas es necesario no solo mejorar los algoritmos de detección, sino también implementar notificaciones claras, explicaciones transparentes de los riesgos y herramientas seguras para la eliminación. Solo así los fabricantes podrán garantizar una protección real en situaciones en las que la seguridad de una persona depende de una intervención oportuna.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!