Los expertos tienen dudas sobre la seguridad de Google Now

La compañía presentó Google Now la pasada semana cuando desveló Android 4.1, Jelly Bean, en la conferencia para desarrolladores de San Francisco. Now permite buscar historiales de navegación, calendario, localización y Google Maps, para encontrar información básica de utilidad, como cuándo llegará el siguiente autobús o el pronóstico del tiempo, por ejemplo.

Varios expertos en seguridad están preocupados con Now, aunque también advierten que es aún pronto para saber si realmente supondrá un riesgo para las empresas. Al igual que las organizaciones, los usuarios pueden sufrir un aluvión de información que no será fácil de manejar.

Jon Oberheide, responsable tecnológico de seguridad móvil en Duo Security, asegura que “estoy seguro que habrá opiniones para todos los gustos: los usuarios centrados en su privacidad y los que se queden impresionados con la utilidad de Now”.

Mientras los defensores de los consumidores están preocupados por la privacidad, las empresas estarán pensando en las implicaciones de su extensión entre sus empleados y la posibilidad de acceder con ellos a las aplicaciones web corporativas o a los servidores de correo. Como poco, las empresas querrán tener el control sobre si se utiliza esta función o no.

“Google ha advertido que se debe optar por usar estos servicios, pero no está claro si la gestión de APIs de Google permitirá un control centralizado de estos controles”, asegura Chester Wisniewski, analista de seguridad de Sophos.

Más allá de este control, hay una cuestión que preocupa, las aplicaciones de terceros que serán accesibles desde Now y la posibilidad de que una información personal de un empleado pueda incluir algún dato interno de empresa. Por si fuera poco, las apps corporativas podrían verse descargadas en un navegador Web nativo del equipo, el punto de entrada favorito para los hackers.

“Esto es especialmente peligroso para apps corporativas basadas en web si dependen de un navegador nativo”, asegura Stacy Crook, analista de IDC. “Una recomendación que haría para las empresas es que las aplicaciones web móviles busquen navegadores seguros que puedan tener bajo control, antes de ser lanzadas”.

El reto para que los móviles sean seguros, teniendo en cuenta el creciente número de funciones, es que las empresas se vean obligadas a adoptar herramientas de seguridad que se emplean en banca online, asegura el analista de Gartner, Peter Firstbrook. Como los bancos, las empresas no sabrán por adelantado si un dispositivo está infectado con malware. Por tanto, necesitarán autenticación, encriptación, herramientas de control de bases de datos y software de aislamiento frente a los navegadores.

Otra solución puede ser utilizar un móvil de BlackBerry para el trabajo y un Android para uso personal.