NUEVA YORK (CNNMoney) — Google hizo una agresiva maniobra de negocios.
La tecnológica se apresuró a hacer de sus propios teléfonos Nexus los más seguros y confiables dispositivos Android del mercado. Pero también hizo que todos los demássmartphones Android (Galaxy de Samsung, G4 de LG, OneTouch de Alcatel) sean más vulnerables a los hackers.
Para entender el por qué, toma en cuenta la dolorosa relación entre Google y los fabricantes de dispositivos como Samsung y los proveedores estadounidenses de telefonía celular como AT&T, Sprint, T-Mobile y Verizon.
A diferencia de los iPhones, cuando Google presenta nuevas funciones o parches de seguridad, los fabricantes de dispositivos y los proveedores de telefonía deciden cuándo implementarlos. Los clientes aborrecen este sistema tan fragmentario.
¿Alguna vez te has preguntado por qué Google presentó la nueva versión de Android (Lollipop) en noviembre pero la obtuviste varios meses después? Culpa al fabricante de tu teléfono y a tu proveedor de telefonía.
Los dispositivos Nexus de Google reciben las actualizaciones al instante. Todos los demás tienen que esperar. Pero ahora, la espera será más dolorosa que nunca.
Esta semana, Google decidió empezar a recompensar a los investigadores inteligentes que encontraran defectos en el software Android en los dispositivos Nexus y envió actualizaciones inmediatamente a los teléfonos y tabletas Nexus.
Esto significa que, por un periodo posterior a cada actualización, los hackers de todas partes tendrán pistas sobre cómo hackear teléfonos Android que no sean Nexus.
¿Google traicionó a los usuarios de Android? No es novedad pagarles a los hackerspara encontrar defectos y reportarlos públicamente. Se le conoce como programa de «cazadores de errores». Cada empresa respetable lo hace, entre ellas Facebook, Microsoft y otras.
¿Por qué pagarles a los hackers para encontrar errores? Porque los errores son valiosos y se venden en el mercado negro. Los delincuentes y los espías están dispuestos a pagar más de 20,000 dólares (unos 300,000 pesos) por un error nunca antes visto porque pueden usar los llamados días cero para infiltrarse en las computadoras de empresas y gobiernos.
Así es como las mafias cibernéticas se cuelan en los bancos. Así es como el gobierno estadounidense se metió en una planta de enriquecimiento nuclear iraní y saboteó su programa en 2009. Los días cero son superarmas para los hackers.
Google ofrece pagar 500 dólares (unos 7,500 pesos) por errores pequeños, 2,000 (unos 30,000 pesos) por los grandes y 8,000 (unos 120,000 pesos) si el investigador también ofrece la solución.
En general, los expertos en seguridad cibernética coinciden en que esta transparencia hace que los teléfonos Android sean más seguros. Pero también crea un sistema de dos niveles: Nexus es de primera clase y todos los demás dispositivos se quedan atrapados en turista. Disfruta de tus cacahuates.
Bugcrowd, una empresa que administra uno de los programas de cacería de errores más grandes, describió de la siguiente forma la actuación de Google: «Esencialmente les hiciste un ataque de día cero a tus propios clientes».
CNNMoney preguntó a Google si había traicionado al 96% de los usuarios de Android.
En un comunicado, Google señaló: «trabajaremos lo más rápido posible para dar soluciones a todos los socios, generalmente en los siguientes 30 días. Luego trabajaremos con los investigadores que reporten problemas para revelar la información oportunamente».
¿Por qué Google hizo esto? Algunas personas creen que es una insinuación de Google para que Samsung, LG y los proveedores de telefonía celular adopten las actualizaciones más rápidamente.
Kymberlee Price, directora de investigación de BugCrowd, dijo que «los vendedores dehardware saben que tienen que empezar a adoptar las actualizaciones de seguridad inmediatamente o perderán a los clientes a los que les preocupa la seguridad».
«Definitivamente es una maniobra de presión», dijo. «Esto bien podría significar que Google quiere dar a entender que los vendedores de hardware ya no los van a limitar».
Ninguna de las empresas proveedoras de telefonía celular hizo comentarios a CNNMoney. Tampoco los fabricantes de teléfonos.
Esto afecta particularmente a Samsung. Poco más de la mitad de los teléfonos Android son de esta empresa, según los expertos en software de AppBrain.
