Yo creo que no hay respuesta absoluta a la pregunta de si es más seguro el móvil o el ordenador de sobremesa.
En general, la seguridad de los sistemas operativos a mejorado muchísimo en los últimos años. El problema es que cada vez está todo más conectado y las amenazas son más sofisticadas.
Los móviles, en principio tienen más limitado lo que puedes instalar, y no es posible dar permisos de administrador a ninguna app.
En Windows o MacOS puedes instalarte un virus con permisos de administrador. Normalmente hay que hacerlo a conciencia, pero la gente lo hace...
Todo esto suponiendo que no haya agujeros de seguridad no parcheados. Ya sea porque te falta alguna actualización o porque el agujero de seguridad no es público (0-day). Lo bueno es que esos agujeros normalmente los usan para atacar objetivos más importantes (véase la historia de Pegasus).
Los sistemas operativos de sobremesa suelen tener actualizaciones de seguridad disponibles durante mucho más tiempo, eso sí.
A mí personalmente no me gustan los antivirus en el móvil, incluso los más conocidos, porque me da la sensación de que les tienes que dar permiso para que monitoricen todos tus movimientos y todo lo que haces o tienes en tu móvil. No sé si es más seguro tenerlo o no tenerlo.
Por lo que he dicho antes, los antivirus para móviles están muy limitados, porque no tienen acceso a casi nada.
Es mejor tenerlo que no tenerlo (yo, para Android, después de haber probado varios, recomendaría Bitdefender gratuito), pero, si quisiera, te puede espiar mucho más el antivirus de tu Windows que el de Android.
Hasta donde yo sé, Android y iOS son bastante comparables en cuanto a su arquitectura de seguridad.
El mayor problema es si:
- Tu dispositivo no recibe las actualizaciones de seguridad (lo cual pasa más en Android porque muchos fabricantes dejan de actualizar muy pronto)
- Instalas apps "piratas" o de dudoso origen
Y eso suele pasar más en Android porque muchos dispositivos se quedan pronto sin soporte, aunque está cambiando y Google está empezando a ofrecer 7 años de soporte de seguridad en los últimos Pixel.
Por otro lado, si tienes iOS actualizado, tienes exactamente el mismo sistema operativo que millones de personas... Por razones prácticas, si alguien encuentra una forma de atacarlo, probablemente es más rentable que Android, que cada cual es de su padre y de su madre. Pero esto ya es entrar en discusiones filosóficas.
Una cosa que he leído de diferentes fuentes, es que en los móviles es muy difícil colar un virus que sea persistente después de reiniciar. Así que una recomendación habitual si te preocupa la seguridad es reiniciar el teléfono con frecuencia.
En resumen, teniendo cuidado, yo creo que cualquier sistema operativo que reciba actualizaciones de seguridad es razonablemente seguro. Pero nada te puede asegurar un 100% de protección.
Probablemente lo más seguro sería tener un móvil y ordenador separados solo para operar con bancos. Y tendrían que ser recientes para que reciban las actualizaciones de seguridad ¿Pero quién hace eso?
Además, tener un móvil dedicado a bancos tendría la pega de que, si no lo llevas contigo, te pierdes las alertas de seguridad que las apps bancarias te puedan enviar.