Es el tema de conversación estrella de los últimos días. WhatsApp acabará recibiendo la función de las vídeollamadas, sí, pero mientras tanto no son precisamente pocas las estafas que están tratando de hacer caer a los más incautos en trampas en las que los atacantes buscan única y exclusivamente lucrarse económicamente del desconocimiento de los usuarios. Google dice que Android es cada vez más seguro, y la pregunta que nos asalta es… ¿qué más puede hacer Google con su sistema operativo al respecto de este tipo de estafas?

La estafa de las videollamadas en WhatsApp, ¿en qué consiste?

La estafa no presenta ninguna novedad en comparación a los intentos de engaño de los que los usuarios de Android son objetivo desde hace años. Una supuesta página web de WhatsApp ofrece activar las videollamadas en el instante (al mismo tiempo que hace vibrar el móvil), para lo cual solamente es necesario pulsar sobre un botón; en realidad, lo único en lo que desemboca esta página es en un servicio de suscripción de mensajes de pago.

¿Qué puede hacer Google al respecto?

Mientras que normalmente acostumbramos a ser bastante críticos con la seguridad del sistema operativo móvil de Google (los clones de MSQRD, los trucos para saltarse la seguridad antirrobo o el debate de la privacidad respecto a la seguridad son un ejemplo de ello), en esta ocasión hemos querido hacer algo diferente.

En lugar de criticar el propio sistema operativo Android por estafas como la que protagoniza esta entrada, hemos decidido echar un vistazo a las novedades que Google ha implementado para tratar de poner freno a las estafas que se distribuyen en la red. Así mismo, también hemos intentado buscar a los verdaderos responsables de que estos engaños sigan existiendo. Todo ello con la idea de buscar la respuesta a nuestra pregunta: ¿qué más puede hacer Android para poner freno a las estafas?

Los botones de descarga falsos, en el punto de mira

Google se ha propuesto atacar el problema de las estafas yendo directamente a por uno de sus pilares básicos: los botones de descarga falsos bajo los que se camuflan muchos de los engaños que llegan hasta los usuarios. Desde hace algún tiempo, Google avisa a los usuarios de la presencia de botones de descarga falsos en las páginas web, y lo hace con la idea de que los usuarios no caigan en la trampa de introducir su número de teléfono para descargar un archivo que, en realidad, no existe.

Esta novedad está presente de fábrica en la aplicación de Chrome de Google y, por supuesto, también se aplica a la versión móvil del navegador. La idea es que los usuarios, al ver el enorme aviso nada más acceder a una página sospechosa, se lo piensen dos veces antes de seguir las instrucciones de un botón sospechoso de descarga.

Los orígenes desconocidos, bloqueados de fábrica

Hace mucho, mucho tiempo que las aplicaciones que se tratan de instalar desde una fuente externa a Google Play están bloqueadas de serie. Eso quiere decir que, para poder ser instaladas en el dispositivo, el usuario tiene que autorizar primero la instalación de aplicaciones de orígenes desconocidos.

Este pequeño pero importante detalle, en resumen, dificulta mucho a los atacantes que una persona pueda caer en una estafa en la que sea necesario instalar una aplicación para -por ejemplo- infectar el dispositivo. Por parte de Google Play, aunque todo sistema de filtro de aplicaciones es mejorable, la realidad es que la amenaza que representan a los usuarios las aplicaciones maliciosas que se consiguen colar en la tienda ha ido disminuyendo a lo largo de los últimos años.

Hasta WhatsApp se ha puesto las pilas

La polémica se remonta a las primeras semanas del año 2015, cuando WhatsApp decidió empezar a banear las cuentas de los usuarios que utilizaran aplicaciones no autorizadas para enviar o recibir mensajes. Este polémico movimiento, que dejó tras de sí no pocas víctimas, ha ayudado a reducir considerablemente el número de estafas que tratan de hacerse pasar por servicios complementarios a la aplicación. No lo ha conseguido del todo, pero ha sido un movimiento decisivo en la lucha contra el fraude.

Los servicios de SMS Premium, ¿por qué siguen existiendo?

Pero no todo van a ser bondades. Los mensajes de pago llevan siendo el centro de la polémica desde los tiempos del Messenger y del IRC, y a pesar de que han pasado tantos años desde que empezaron a ser centro de estafas de todo tipo, los mensajes SMS premium siguen protagonizando buena parte de las estafas en Android. El Gobierno ha tomado alguna medida al respecto, pero resulta evidente que el problema está lejos de haber sido erradicado de raíz.

Vista la situación, nos asalta una cuestión… ¿por qué siguen existiendo los servicios de SMS premium en pleno año 2016? Las campañas solidarias de las ONG ya tienen una numeración asignada desde este mismo año (blog.cnmc.es), por lo que no entendemos el motivo por el que las compañías privadas siguen teniendo acceso a este tipo de servicios. Hace tiempo que los politonos de Marc Anthony dejaron de estar de moda, de manera que ya va siendo hora de tomar alguna medida al respecto.

La educación de los usuarios, una tarea pendiente

Pero por mucha medida de seguridad que se implemente en un sistema operativo, el sentido común siempre seguirá siendo la protección más eficaz frente a las amenazas y estafas en Android. Y aunque el sentido común sea el menos común de los sentidos, no dejamos de ser los propios usuarios los que tenemos la responsabilidad de hacer llegar los consejos más básicos a las personas de nuestro entorno que consideremos que son vulnerables a caer en trampas como, por ejemplo, la que está dando vida a la estafa de las videollamadas en WhatsApp.