Los reguladores de los Estados Unidos han iniciado una investigación sobre las prácticas de los operadores de telefonía móvil y las empresas de tecnología al implementar actualizaciones de seguridad en sus productos, buscando saber por qué esos parches de seguridad tardan demasiado en llegar a los dispositivos móviles comprometidos.
Tal como están las cosas con las actualizaciones de software, la mayoría de los dispositivos Android en particular reciben parches y mejoras después de un período bastante más largo que, digamos, los iPhones. En el caso de un compromiso de seguridad, esos dispositivos recibirán correcciones de seguridad más de lo que deberían. Como resultado, existe una creciente preocupación entre los usuarios de móviles de que sus datos personales almacenados en teléfonos inteligentes y tabletas sean cada vez menos seguros, especialmente porque están en manos de las firmas tecnológicas en cuestión como Google y Apple, entre otras.
Específicamente, la FCC solicitó a varias empresas, incluidos los principales operadores AT&T, Verizon, T-Mobile y Sprint, que informaran al regulador sobre cómo revisan e implementan las actualizaciones de seguridad para los teléfonos móviles que ofrecen. Mientras tanto, la FTC también invitó a los gigantes tecnológicos Google, Apple, Microsoft y Samsung, entre otros titanes móviles, a brindar información sobre cómo están verificando y emitiendo actualizaciones de seguridad para sus respectivos productos.
Los reguladores están dando a estas empresas un mes y medio para atender sus solicitudes, especialmente aquellas empresas que venden teléfonos inteligentes y ofrecen contratos de telefonía móvil en Estados Unidos. Después del período de respuesta, la FTC y la FCC evaluarán cómo respondieron esos gigantes tecnológicos y compartirán conocimientos entre ellos sobre las mejores prácticas para abordar las preocupaciones de seguridad de los usuarios móviles.
La solicitud, sin embargo, no constituye un lanzamiento formal de una investigación, ni significa que pronto habrá una regla para las empresas de telefonía móvil y los operadores. El objetivo de la solicitud es evaluar qué están haciendo actualmente los operadores de telefonía móvil para emitir parches para las vulnerabilidades de manera rápida y qué desafíos encuentran en el camino.
Parte del proceso de consulta cubre preguntas sobre cuándo los fabricantes de equipos originales reciben alertas relacionadas con una vulnerabilidad de software y cuándo se implementan las actualizaciones de seguridad. El problema con el Android de Google, en particular, es que hay muchas versiones del sistema operativo móvil, y cada una se modifica según el gusto de los operadores de telefonía móvil. Eso dificulta que Google publique actualizaciones de los agujeros de seguridad lo más rápido posible. Las actualizaciones deben pasar por los operadores de telefonía móvil antes de llegar a los usuarios previstos.
Abordar esta preocupación es cada vez más importante en un momento en que el panorama de amenazas está creciendo.
