A caballo entre obviedades y buenas prácticas, podemos conseguir que nuestro ‘smartphone’ y la información que guarda estén a buen recaudo y alejados del malware.
Texto: MICHAEL MCLOUGHLIN
Hay un temor oculto en cada usuario. Algo que le da más miedo que otra cosa. Ya no es que se le rompa la pantalla o que la batería ‘muera’ súbitamente. Lo que más pánico, tecnológicamente hablando, nos da es pensar en la posibilidad de que nuestro móvil sea ‘hackeado’. Y no se trata de meras percepciones, sino que es toda una realidad. Una realidad respaldada por estudios como el del Grupo S2 que asegura que el 47% de los usuarios afirman que es esto lo que más les preocupa cuando se les pregunta por tecnología.
Cada relativamente poco tiempo algún ‘hacker’ o algún agujero de seguridad hace que la liebre salte y todo el mundo se lleve las manos a la cabeza, se emitan recomendaciones para cambiar las claves de nuestras cuentas y reforcemos nuestros patrones de acceso. El último ‘gran golpe’ ha sido el ‘Gooligan’, un virus capaz de acceder a los archivos raíz del sistema de Android para sustraer información valiosa de los dispositivos que funcionan con esta plataforma. El resultado, según una investigación de Check-Point, es que más de un millón de cuentas de Google han sido asaltadas por este ‘malware’.
Así, con más de 7.300 millones de líneas móviles en todo el mundo, los ciberdelicuentes han encontrado su nuevo ‘Dorado’ en los ‘smartphones’ donde seguir perpetrando golpes que tradicionalmente se venían cometiendo en otros ámbitos y espacios como los ordenadores o los portátiles. Por eso, los expertos recomiendan tomar ciertas medidas de seguridad para poder tener nuestro dispositivos a salvo de estas amenazas.
1. Controlar el acceso a la información del terminal
Es lo más básico. Controlar tu información de ojos ajenos. Los móviles ofrecen desde hace mucho tiempo el bloqueo de pantalla pero su evolución daría para escribir hasta una enciclopedia sobre ello. Sin embargo, el últimos tiempos hemos asistido a la proliferación de nuevos sistemas basados en patrones inteligentes o sensores biométricos. Aunque su configuración es casi obligada en los pasos previos, hay algunos usuarios que optan por saltárselo cuando activan su móvil por primera vez. Esto aumenta la posibilidad de que terceros accedan a tus conversaciones, mensajes y otros contenidos del terminal.
Por no hablar de cuando se pierde el teléfono. Es imprescindible reforzar la seguridad, pero también hacer un ‘back-up’ de los datos, con cierta regularidad. Eso te permitirá ahorrarte un disgusto en caso de que te roben o extravíes tu ‘smartphone’. Importante también que controles tu teléfono a distancia con el administrador de Android y la función ‘Buscar mi iPhone’ de iOS que te permitirá localizarlo e incluso bloquearlo a distancia.
2. Crea claves seguras
2024307. Parece complicado de adivinar. Imposible para un humano. Sin embargo, para un ordenador o un software automatizado puede ser cuestión de segundos. Es importante crear contraseñas seguras. Una de las fórmulas más extensas y que más seguridad te da es la siguiente.
Coge una frase que sea fácil de recordar: He visto 15 veces las películas de Harry Potter
Escribe cada la última letra de cada palabra y los números: ‘eo15ssseyr’.
Con ello tendrías una base bastante segura. Para no repetirla en cada servicio, introduce un símbolo y el nombre de la plataforma. ‘eo15ssseyr_RACE’.
Si además quiere darle un último toque puedes añadirle la clave en Shift, puedes crear una norma adicional como añadir un símbolo adicional al final con la fórmula de contar las vocales del servicio y usar el signo que corresponda a ese número. En el caso del RACE : ‘eo15ssseyr_RACE”’ (2 + Shift = “).
3. Utiliza un gestor de contraseñas
‘¿Una contraseña para cada cuenta y cada aplicación? ¿Estamos locos o qué?’, pensarán muchos usuarios. Lo cierto es que para evitar tener que elegir entre una clave para todos los servicios, claves demasiados fáciles o una memoria a prueba de bombas se crearon los gestores de contraseñas. Son sistemas que encriptan las claves de tus webs favoritas en un entorno seguro.
Cuando vas a conectarte a tus cuentas, el sistema comunica tu clave al servidor en cuestión y te permite con una única clave maestra disfrutar de un nivel de seguridad como si tuvieses una contraseña para cada plataforma. Existen múltiples opciones dependiendo tus necesidades y tu dispositivo como Dashlane, 1Password, entre otras. Además muchas ya ofrecen revisiones periódicas para comprobar si tu dirección se encuentra en una base de datos personales a la venta en Internet para avisarte y que puedas cambiar los datos de acceso.
4. Cuidado con el root y el jailbreak
Aunque ya estamos lejos de la moda de hace un par de años, la liberalización de teléfonos sigue al auge. El ‘jailbreak’, en el caso de los iPhone y los iPad, o el ‘root’, en el caso de los Android, te permiten una mayor libertad, permitiéndote acceder a aplicaciones o servicios muy específicos que no siempre están disponibles para tu versión del sistema operativo o por otro tipo de restricciones.
Sin embargo, el modificar los archivos de raíz del sistema (algo necesario para realizar estas acciones) compromete los sistemas de seguridad, que ya no se comportan de la misma manera. Se han dado casos de ‘malware’ con la capacidad de ‘rootear’ el terminal, lo que complicaría de sobremanera eliminarlo, aunque restaures los datos de fábrica.
5. Vigila permisos y aplicaciones
¿Un juego teniendo acceso a la agenda del móvil? Las últimas versiones de Android e iOS ya te informan de los permisos que requieren cada aplicación y permiten aceptarlos o rechazarlos individualmente. Sin embargo, muchos usuarios no disponen de esta funcionalidad o no prestan demasiada atención.
Estos permisos pueden suponer un problema porque si un pirata informático accede a tu teléfono y accede a una aplicación, también accederá a los lugares que les has permitido. Revisa los permisos y niega aquellos que no sean esenciales. También es importante controlar periódicamente las aplicaciones que has autorizado a través de Facebook o Twitter ya que así controlarás quien está accediendo a tus datos personales.
También es importante controlar el uso del Bluetooth y de la localización. Si no las estamos utilizando, ¿por qué mantenerlas activas? En el primer caso, evitaremos la posibilidad de que nos envíen archivos maliciosos o publicidad no deseada. En el segundo, mantendremos a salvo datos e información relevante.
Huye de las aplicaciones milagro. Gestores de batería gratuitos, gestores de archivo… muchos de ellos ocultan bajo un halo de gratuidad archivos malware y de spam que te harán la vida imposible.
6. Las actualizaciones son importantes
Muchas veces conllevan tener el teléfono fuera de juego un buen rato, descargas de muchos megas… pero las actualizaciones son importante. Más allá de recibir bonitos cambios estéticos, rediseño y nuevas funcionalidades incluyen parches o soluciones que tapan agujeros de seguridad detectados y que podrían ser aprovechados por terceros para introducir archivos maliciosos o campañas de spam, entre otros.