Tus dispositivos móviles pueden contener información muy apetecible no sólo para los amigos de lo ajeno, también para redes criminales internacionales. En el mercado negro de Internet, toda información tiene un valor.
Vamos a detallar algunos de los datos interesantes que tu teléfono, posiblemente, tenga almacenados:
-Datos personales y familiares.
-Fotos y vídeos, que podrían incluir datos de identificación y localización.
-Datos de terceras personas (fotografías, direcciones, teléfonos, conversaciones de mensajería instantánea).
-Información de seguimiento: localizaciones que frecuentamos, recorridos, horarios habituales en los que estamos -o no- en casa.
-Datos de calendario y agenda (datos sobre planificación de actividades sociales y deportivas, vacaciones, actividades extraescolares de nuestros hijos, eventos planificados etc).
-Información de salud y cuantificación, orientación política, religiosa y/o sexual.
-Datos bancarios y acceso a plataformas móviles de pago.
-Contraseñas guardadas de acceso a servicios móviles (correo, redes sociales, almacenamiento en la nube).
-Datos y documentos de trabajo, o acceso a nuestra red corporativa.
Según apuntan estudios recientes, el año 2016 ha supuesto un récord absoluto de infecciones sobre dispositivos móviles. Vamos a detallarte una serie de consejos útiles para intentar evitar que tu teléfono sea comprometido.
Top 10 de consejos imprescindibles para tu 'smartphone'
El smartphone es una herramienta muy útil para nuestro día a día, pero un uso irresponsable del mismo puede acarrear graves consecuencias para nuestra privacidad, y la de los que nos rodean. No se trata de vivir en la paranoia, pero debemos ser realistas y tener en cuenta la posibilidad de que nos roben el móvil, lo olvidemos en un lugar público, o acabemos teniendo una aplicación maliciosa instalada. Lo mejor antes de configurar medidas de protección es pensar que siempre, siempre, siempre, pueden fallar. Si no quieres que vean esas fotos, no las guardes en tu móvil, o mejor aún, no las hagas.
Utilizar el bloqueo automático de pantalla. Tu teléfono, una vez desbloqueado, es una puerta de entrada directa a tus redes sociales, fotos, datos personales... Si tenemos la posibilidad, utilizar identificación biométrica (la más habitual, el sensor de huellas).
No utilizar contraseñas sencillas, ni configurar la misma contraseña en todos nuestros servicios online (¡Recuerda el "Celebgate"!). Si ponemos el nombre de mamá como "pregunta secreta", alguien con acceso a nuestra agenda telefónica lo tiene realmente fácil para averiguarlo. Por supuesto, configurar el mismo PIN para tu teléfono y tu tarjeta de crédito podría convertir un mal día en una auténtica pesadilla.
Mantener siempre una copia de seguridad de la libreta de direcciones, fotos y configuración sincronizada con nuestro ordenador o, mejor aún, en la nube.
Mantener actualizado el sistema operativo del teléfono y todas las aplicaciones instaladas. Leer atentamente los avisos y consejos de seguridad que nos muestra el sistema operativo puede evitarnos más de un problema.
Instalar una aplicación antivirus en tu teléfono. Además, suelen traer extras útiles como filtros de SMS y llamadas, para bloquear a ese comercial que nos acosa. Usar un proveedor de antivirus conocido y fiable.
No instalar aplicaciones sospechosas, de autores o empresas desconocidos. Si buscamos una aplicación concreta, asegurarnos de teclear el nombre correcto, ya que muchos timos se basan en usar nombres parecidos al de una aplicación real, o nombres mal deletreados. Para entendernos: una aplicación llamada "WhatsappGratiX" cuyo autor es "Lee Chang II", es una garantía absoluta de infección. En cualquier caso, evitar las aplicaciones descargadas fuera de los canales oficiales (Apple Store para IOS, o Google Play para Android).
Supervisar el comportamiento de las aplicaciones (solicitud de permisos de acceso al micrófono, cámara, agenda). Aplicaciones que prometen "un álbum de fotos secretas escondido en tu móvil", y a las que damos permisos de acceso sin restricciones a la cámara y álbum, podrían hacer exactamente lo contrario de lo que prometen, quedándose con tus fotos más privadas.
Usar aplicaciones acorde a nuestro nivel de usuario: hacer jailbreaking, o instalar aplicaciones para "crackear contraseñas de redes wifi" tal vez no sea tan buena idea, si no sabemos lo que ocurrirá en nuestro terminal. Por no hablar de las implicaciones legales de instalar aplicaciones espía en el teléfono de tu pareja.
No conectar a redes wifi desconocidas, y no enviar datos sensibles por redes wifi desconocidas o sin cifrado. El free-wifi del restaurante de la esquina NO es una red confiable.
Usar la navegación de forma segura. Especialmente cuando accedemos a páginas de banca, tiendas online o gestiones con datos personales, es importante asegurarnos de que la página en cuestión es legítima, utiliza HTTPS -el candado en el navegador- y no nos aparecen alertas de certificados caducados o inválidos al comenzar la navegación. No permitir que webs desconocidas instalen 'complementos' no confiables en nuestro navegador móvil.
Consejos de seguridad para usuarios avanzados
-Cifrado de disco para equipos en los que almacenemos datos sensibles. Usar cifrado en tu dispositivo, impedirá que alguien sin credenciales sea capaz de extraer datos del mismo mediante técnicas de informática forense.
Los dispositivos IOS habilitan el cifrado por defecto, mientras que en Android dependerá del fabricante, y podremos comprobar el estado o habilitar el cifrado en el menú Configuración->Seguridad->Encriptado. Es importante realizar una copia de seguridad antes de iniciar el proceso, así como saber que el cifrado llevará tiempo.
-Trabajo. Si usamos aplicaciones empresariales (correo, mensajería etc) en nuestro teléfono personal, o usamos el teléfono para acceder a una red corporativa, debemos aplicar la política de seguridad de la empresa a nuestro uso del terminal. En caso contrario, podríamos incurrir en riesgos para la empresa, y consecuencias para nosotros como trabajador. Consultar siempre a nuestros superiores, al departamento de informática o a recursos humanos antes de improvisar un uso inadecuado.
-Es buena idea usar un gestor de contraseñas, especialmente si tenemos la posibilidad de enlazarlo con un sensor de huellas. Algunos, como LastPass o 1Password funcionan tanto en equipos de usuario como en teléfonos móviles y tabletas.
-La seguridad es un mundo en constante cambio. Suscribirse a algún blog conocido sobre tecnología móvil, además de orientarnos, nos mantendrá al día sobre las nuevas amenazas y medios de protección. El Grupo de Delitos Telemáticos de la Guardia Civil tiene una importante presencia en redes sociales, publicando avisos frecuentes sobre amenazas y fraudes online.
Qué hacer en caso de robo o pérdida del dispositivo móvil
-Llamar a nuestra compañía telefónica inmediatamente. Ellos bloquearán de forma remota la tarjeta SIM, para evitar acabar pagando llamadas a países exóticos.
-Bloquear nuestro teléfono usando Buscar mi iPhone / Android Device Manager. Debemos tener previamente estas opciones del sistema habilitadas en nuestro dispositivo. Si te han robado el teléfono ¡no intentes localizarlo y recuperarlo por tu cuenta! Entendemos que estás enfadado, pero tu seguridad personal es más importante que tu teléfono.
-Denunciar el robo a las autoridades, así como a nuestra empresa aseguradora (en ocasiones, el seguro del hogar puede cubrir robos fuera del domicilio).
-Comprobar si ha habido cualquier movimiento bancario (cuentas y tarjetas) y, en cualquier caso, cambiar inmediatamente las contraseñas de acceso a nuestra banca electrónica y/o sistemas de pago móvil.
-Cambiar la contraseña de acceso a nuestros servicios online, redes sociales etc.
-En caso de pérdida de credenciales almacenadas en nuestro dispositivos, la mayoría de redes sociales y servicios online permiten la recuperación de la contraseña demostrando nuestra identidad, bien sea mediante una dirección de email, preguntas personales o incluso enviando una fotocopia del DNI.
David Martínez Navarro trabaja en el Security Cyberoperations Center de Telefónica