Sé que iOS es excelente para la seguridad, pero se ha quedado atrás de Android en un área clave.

En la industria de los smartphones, existe una percepción tácita sobre la seguridad. Los iPhones son una mejor opción en comparación con Android. Dada la naturaleza abierta del sistema operativo de Google para smartphones, no sorprende que malware y aplicaciones fraudulentas lleguen a los teléfonos Android, además de las tácticas habituales de phishing mediante llamadas y mensajes de texto.

Claro que un poco de higiene digital ayuda mucho, pero los estafadores encontrarán la manera de engañar incluso a los más expertos en tecnología. Sin embargo, en los últimos años, Google ha adoptado un enfoque más proactivo para proteger a los usuarios y ha creado medidas de seguridad que no se aplican a los iPhones.

Llevando la IA al campo

Ya lo sé. Ya lo sé. Todos estamos hartos del revuelo constante por la IA. En su último evento para desarrolladores, I/O , la palabra IA se mencionó 92 veces, mientras que Gemini se mencionó en 95 ocasiones. En segundo plano, Google ha implementado inteligencia artificial prácticamente gratificante que detectará comportamientos sospechosos en tiempo real durante llamadas e interacciones de texto con actores maliciosos.

Una de estas redes de seguridad es la detección de estafas con IA en las apps de Mensajes de Google y Teléfono. El enfoque se centra en las estafas conversacionales, en las que un actor de amenazas manipula lentamente a los usuarios para que compartan información confidencial, realicen transferencias fraudulentas y sufran otras pérdidas.

En situaciones en las que los estafadores se hacen pasar por representantes de instituciones bancarias o incluso de funcionarios estatales (algo que incluso el FBI ha advertido), las personas suelen caer en la trampa. Google afirma que se basará en "modelos de IA inteligentes capaces de detectar patrones sospechosos y emitir alertas en tiempo real durante una conversación".

La IA buscará patrones sospechosos en tiempo real y mostrará una advertencia de estafa. Los usuarios también tendrán la opción de finalizar la conversación al instante y bloquear a la persona que llama. Asimismo, durante las llamadas, el modelo de IA de Gemin Nano buscará indicios de que la persona que llama comience a mencionar detalles como pagos o entregas pendientes y alertará a los usuarios con señales en pantalla, audio y hápticas .

Frustrando a los malos que llaman en cada paso

Estas protecciones son relativamente nuevas, pero se han construido sobre bases establecidas hace años. En 2022, Google reveló que el sistema de aprendizaje automático integrado en la app Mensajes detectaba 1500 millones de mensajes de spam, phishing y estafas mensualmente.

Por supuesto, el panorama de amenazas está en constante evolución y, por ello, los estafadores digitales buscan constantemente nuevas formas de engañar a los usuarios. Compartir la pantalla es una de esas vías. Para bloquear esta vía de riesgo, las contraseñas de un solo uso (OTP) generadas por SMS y correo electrónico ya no aparecen en el contenido de un mensaje si la opción de compartir la pantalla está activada.

Por lo tanto, incluso si un estafador tiene privilegios para compartir la pantalla, no podrá obtenerlos directamente de la notificación entrante. De hecho, cualquier aplicación que genere notificaciones de OTP es invisible para el flujo de la pantalla compartida. Asimismo, cuando los usuarios ingresan información confidencial como nombres de usuario, contraseñas y números de tarjetas de crédito, estos también quedan ocultos.

Los usuarios pueden especificar si solo desean compartir la pantalla de la actividad de una sola aplicación, lo que les proporciona una capa adicional de privacidad. Android 15 también introdujo protecciones celulares avanzadas para proteger a los usuarios de ataques donde los estafadores usan simuladores de estaciones base. Si la conexión celular no está cifrada, se les advertirá a los usuarios que sus llamadas y mensajes pueden ser interceptados o estar en riesgo de espionaje.

Las llamadas son, por supuesto, la mejor manera de lanzar un ataque de ingeniería social, y con frecuencia, los estafadores se hacen pasar por empleados o representantes de una empresa para generar confianza. Para contrarrestar esta vía, Google cuenta con un sistema de llamadas verificadas que muestra el nombre de la persona que llama y el logotipo de la empresa directamente en la pantalla de llamada entrante, junto con una insignia de verificación.

Vigilancia en los mensajes

Al igual que las llamadas, la app Mensajes de Google también detectará señales de riesgo y advertirá a los usuarios sobre estafas de entrega de paquetes y trabajos falsos mediante herramientas de aprendizaje automático. «Cuando Mensajes de Google sospecha que un mensaje de texto es una posible estafa, lo moverá automáticamente a la carpeta de correo no deseado o te avisará», asegura la compañía.

De forma similar, las insignias de SMS verificados forman parte de la app Mensajes desde 2019, trabajando en conjunto con la detección de spam en tiempo real. A diferencia de las llamadas, los mensajes de texto tienen sus propios factores de riesgo, como paquetes de malware y URL.

Para proteger a los usuarios, la aplicación bloqueará automáticamente los mensajes con enlaces de remitentes sospechosos y emitirá una advertencia. Dado que muchos estafadores usan números internacionales desechables, la aplicación Mensajes también aborda esta amenaza.

Los usuarios ahora tienen la opción de ocultar automáticamente todos los mensajes entrantes de remitentes internacionales que no estén en su lista de contactos. Además, existe el riesgo de robo de identidad o ataques de suplantación de identidad, que están en aumento debido a los deepfakes con IA.

Los ladrones suelen intercambiar la tarjeta SIM de los teléfonos robados y robar sus contactos. Para evitar estos ataques, Google ha desarrollado un sistema de verificación de claves de contacto basado en criptografía para garantizar que la persona con la que hablas sea realmente un conocido.

La verificación de la clave de contacto telefónica (mediante el escaneo de un código QR o la comparación de números) garantizará, como mínimo, que estos ataques de suplantación de identidad puedan detectarse. Por supuesto, nunca está de más crear barreras incluso antes de que un delincuente en línea cometa un delito.

Lea la amenaza, advierta a la víctima

Una de estas estrategias proactivas se implementa mediante el Filtro de Llamadas , una función que permite que una IA responda la llamada entrante en tu nombre y pregunte a la persona que llama su nombre e intención, incluso antes de que la contestes. La idea es verificar la identidad y evitar una conversación arriesgada antes de que un estafador tenga la oportunidad de interactuar con su víctima.

Pero supongamos que contestaste la llamada de todas formas. Gracias a los sistemas de IA integrados, los usuarios recibirán una alerta si el estafador intenta incitarlos a desactivar las protecciones de Google Play Protect para instalar aplicaciones maliciosas. También se enviarán alertas durante la llamada si un estafador les pide a los usuarios que descarguen una aplicación o que otorguen permisos de accesibilidad.

Yendo un paso más allá, la app Teléfono advertirá a los usuarios que dejen de compartir la pantalla si detecta un patrón sospechoso durante la llamada. Google afirma que sus sistemas de detección de IA integrados en las apps Teléfono y Mensajes han sido entrenados para detectar estafas de llamadas, facturación, criptomonedas, finanzas, tarjetas de regalo, premios y soporte técnico.

Curiosamente, lo mejor que ofrecen los dispositivos Apple es el bloqueo y la denuncia de mensajes y llamadas spam. No existen técnicas de detección y evasión proactivas integradas en iOS ni en la app de llamadas y mensajes de Apple preinstalada en los iPhone.

En resumen, si te preocupa el creciente número de estafas por llamadas y mensajes, invierte en un teléfono Android. Y, ya que estás en ello, te recomiendo un smartphone Pixel de Google para asegurarte de tener acceso anticipado a todas las herramientas de seguridad implementadas de forma óptima.

Es simplemente extraño ver a Google tomando la delantera en materia de seguridad en Android, mientras que los iPhones gozan de una reputación construida hace años, pero tienen poco que ofrecer en términos de innovación en los últimos tiempos.