Los móviles son objetivo claro de los piratas informáticos. Los utilizamos para navegar por Internet, estar en contacto con amigos y familiares, realizar compras… Esto hace que se deba en todo momento saber de qué manera pueden atacarte y, lo más importante, qué hacer para que esté protegido.
Hay muchos tipos de amenazas de seguridad que pueden poner en riesgo tu teléfono. No todas funcionan igual y no para todas se pueden tomar las mismas medidas de protección. No obstante, sí que hay algunas básicas que funcionan en todos los casos. De todo ello vamos a hablar en este artículo. Por lo que encontrarás algunos consejos para mantener la seguridad de tu smartphone en todo momento.
A día de hoy esto es muy importante, ya que, anteriormente podrían robarnos alguna foto, o dato personal, sin embargo, actualmente utilizamos el smartphone para acceder a nuestro banco, pagar un producto, o enviar documentos mucho más importantes, por tanto, esa información puede ser mucho más valiosa para un hacker, que una simple foto tuya, por comprometida que te parezca, no será lo que viene buscando.
Cómo pueden atacar tu móvil
Para estar correctamente protegido es importante conocer de qué manera pueden atacarnos. Por ello vamos a explicar las principales técnicas que pueden usar los ciberdelincuentes para colar un malware, robar contraseñas o simplemente hacer que el sistema empiece a ir mal, con problemas constantes o incluso dejarnos sin conexión.
Ingeniería social
Algo muy habitual es la ingeniería social. En este caso van a utilizar alguna estrategia para hacer que la víctima caiga en la trampa. Suelen usar un cebo, que puede ser un mensaje alarmante, por ejemplo, para que hagamos clic, descarguemos algo o enviemos algún tipo de información personal al atacante.
Un ejemplo claro de ingeniería social es un ataque Phishing. El ciberdelincuente va a enviar un correo electrónico o SMS y va a hacerse pasar por una empresa legítima. Nos pedirá que hagamos algo con algún pretexto, como puede ser un supuesto fallo en nuestra cuenta o algún problema. Pero al hacer clic en ese enlace que nos envía, en realidad estamos entrando en una página falsa, controlada por los atacantes. Esto va a permitir que roben nuestras contraseñas o datos personales.
También pueden usar la ingeniería social para robar información personal a través de métodos variados, como puede ser usar las redes sociales o incluso programas de mensajería como WhatsApp. En este caso lo que buscan es hablar con nosotros, pedirnos cierta información y para ello van a hacerse pasar por un usuario legítimo, sin malas intenciones. Nuestros datos pueden ser usados para lanzar otros ataques.
Programas falsos
Por supuesto, otro método común es a través de programas falsos. Y aquí hay que mencionar que hay una gran variedad, así como diferentes problemas que podemos sufrir. Esto puede ocurrir simplemente al instalar una aplicación, pero también al encontrarnos con una supuesta actualización que va a hacer que algo vaya mejor.
Lo primero es que al instalar ese programa podríamos estar agregando un software que va a robar datos personales y comprometer la privacidad. Pero también podría tratarse de un programa que ni siquiera va a funcionar y que en realidad es un malware, como puede ser un ransomware, y cifrar los archivos.
Un tipo común de programas falsos que afectan al móvil es lo que se conoce como chargeware. Aparentemente son aplicaciones inofensivas, gratuitas, pero en realidad vamos a pagar una suscripción. Va a inscribirnos en una plataforma y vamos a pagar, sin darnos cuenta, una cuantía económica.
Malware rooting
El malware rooting es aquel que tiene permisos de root en un dispositivo. Por ejemplo, puede afectar a un móvil. Hay ciertas configuraciones e instalaciones que únicamente se pueden llevar a cabo con acceso root. Esto hace que un hipotético atacante, sin tener ese acceso, no pueda cambiar algo en la configuración, por ejemplo. Básicamente una variedad de malware rooting le otorga un mayor control al ciberdelincuente. Va a poder realizar todo tipo de acciones en el dispositivo con total libertad. Hay que tener en cuenta que el acceso root no siempre es negativo, ya que lo podemos realizar para llevar a cabo algunos cambios en el móvil. Pero claro, cuando ese control está presente en malas manos es cuando aparecen los problemas.
Podemos decir, por tanto, que rooting o control root es bueno siempre y cuando seamos nosotros los que tenemos ese control. En el momento en el que pase a manos de un atacante, la cosa cambia radicalmente. Ahí hablaríamos de malware rooting, que puede afectar seriamente a nuestra seguridad. No obstante, hay que mencionar que este tipo de malware no es muy común.
¿Cómo llega? Las aplicaciones falsas que simulan ser legítimas son el medio de propagación más común. Por tanto, simplemente con instalar un programa podríamos estar colando malware rooting en nuestro móvil sin que nos demos cuenta y que afecte a nuestra seguridad y privacidad.
Vulnerabilidades
Los móviles pueden tener fallos muy variados. Puede que aparezcan vulnerabilidades que dejen una puerta abierta para que los atacantes roben datos o comprometan de alguna manera nuestra privacidad. Esto puede aparecer tanto en el propio sistema, como sería en Android o iOS, pero también en alguna aplicación que tengamos instalada.
Esos fallos de seguridad a veces permiten la entrada de malware con facilidad. Un atacante podría crear una puerta trasera y tener acceso para hacer lo que quiera básicamente, como si estuviera físicamente delante del móvil. Puede instalar aplicaciones peligrosas o llegar a robar datos personales.
Redes Wi-Fi peligrosas
Al conectarnos a una red Wi-Fi pública que pueda ser peligrosa, nuestro móvil también podría ser atacado. Un pirata informático tendría la capacidad de espiarnos, de saber qué estamos haciendo cuando entremos en un sitio web sin cifrar. Básicamente podría filtrarse la información que estamos enviando.
Estas redes Wi-Fi peligrosas pueden estar en centros comerciales, bibliotecas, aeropuertos… Por lo que resulta clave estar protegido cuando se pretende conectarse a este tipo de redes. De ahí que se recomienden las conexiones VPN para estos casos en los que no se tiene más remedio que optar por este tipo de redes inalámbricas, en lugar de conectarse a Internet a través de datos móviles. Las podemos encontrar en cualquier lugar público, ya que un atacante podría crearlas con el objetivo de robar los datos personales o infectar el teléfono. Así que mucho ojo con este tipo de conexiones públicas.
Qué hacer para mantenerlo seguro
Después de explicar de qué manera pueden atacarnos, vamos a dar algunos consejos esenciales para evitar que hackeen el móvil. El objetivo es mejorar la seguridad lo máximo posible, evitar el malware y también no cometer errores que podrían lastrar nuestra privacidad al navegar por la red.
Tener el móvil actualizado
Algo fundamental es tener el móvil correctamente actualizado. Esto nos ayudará a corregir posibles vulnerabilidades que puedan utilizar. Hemos visto que es una de las formas que tienen los ciberdelincuentes de explotar fallos y hacer que nuestros datos personales se filtren o incluso instalar software sin nuestro consentimiento.
Esto lo debes aplicar sin importar si estás utilizando Android, iOS o cualquier otro sistema operativo. Además, también conviene tener las aplicaciones actualizadas correctamente. A veces las dejamos instaladas sin actualizar y pueden tener fallos que son los causantes de muchos problemas de seguridad. Al actualizar una app se solucionan posibles bugs o agujeros de seguridad y evitarás que sea esta una vía fácil para el malware en tu móvil.
Usar solo aplicaciones oficiales
Otra recomendación importante es siempre utilizar programas oficiales. Para instalarlos lo mejor es que vayas a tiendas de aplicaciones legítimas, como puede ser Google Play o App Store si tienes un teléfono con iOS. No uses tiendas de aplicaciones de terceros o descargues apps desde enlaces que hayas visto en un foro ya que no existe una revisión que nos asegure que este programa está libre de virus. Es decir, es mejor descargar aplicaciones solo desde fuentes que sean seguras y oficiales. Ahí encontrarás software que ha sido verificado y tendrás menos riesgo de sufrir ataques. Otra alternativa es ir directamente a las páginas web de esos programas aunque asegúrate siempre leyendo opiniones de otros usuarios y sabiendo bien de qué se trata.
Pero esto no solo debes tenerlo en cuenta cuando vayas a instalar las aplicaciones, sino también al instalar actualizaciones. A veces podemos encontrarnos con mensajes que aparecen al navegar y que nos indican que hay un error y debemos actualizar el sistema, el navegador o cualquier aplicación. Esta es una estrategia que usan los atacantes para que instalemos software falso. Siempre debes actualizar desde fuentes fiables.
Es importante evitar sitios de terceros a los que accedemos a través de enlaces desde otras páginas, por ejemplo. Esto podría ser utilizado por un atacante para desplegar sus amenazas e infectar los dispositivos.
Activar bloqueo de pantalla
Una de las medidas que se deben aplicar sí o sí es el hecho de activar el bloqueo de pantalla. Está claro que un hacker no va a ir a por tu móvil y acceder a él en persona. Sin embargo, sí que es posible que se pueda dar el caso de que te lo roben o lo pierdas y alguien pueda acceder a tu información sensible. De ahí que sea más que conveniente activar esta función que todos los smartphones ofrecen, dando igual el sistema operativo que tenga tu teléfono.
Además, es también aconsejable que se active pasados unos segundos sin que se use el smartphone. Así no tendrás que bloquear de manera manual todo el tiempo el smartphone, es decir, usar el botón de bloqueo para que la pantalla del teléfono se apague. En general, se consigue añadir una capa de seguridad adicional para evitar que cualquier persona pueda tener acceso a la información que se tiene guardada en el dispositivo.
Desconectar el Bluetooth
Algunos ataques contra móviles llegan a través del Bluetooth. Por ejemplo, uno de los más comunes es Bluebugging, que se aprovecha de fallos que haya en esta tecnología para atacar. Otro es Bluejacking, que puede enviar molestos mensajes. Si dejas siempre el Bluetooth encendido vas a estar expuesto a sufrir ataques muy variados.
Lo ideal para estar protegido y no sufrir ataques de este tipo es desconectarlo siempre y cuando no vayas a usarlo. Ahorrarás batería y también mejorarás en seguridad. Cuando necesites conectar algo, solo tienes que habilitar el Bluetooth y listo. Es un consejo sencillo de llevar a cabo, pero muy útil.
Por más que lo tengas activo todo el tiempo por el hecho de usar dispositivos como smartwatches. Lo ideal es que se deshabilite en aquellos momentos en los que no se use o sea tan necesario tener conectado, por ejemplo, el móvil al reloj inteligente. Así se puede evitar que un tercero intente lanzar un ataque a tu dispositivo.
Sentido común
Si hay algo importante para evitar que hackeen el móvil es el sentido común. En la mayoría de ataques el ciberdelincuente necesita que cometamos algún error. Por ejemplo, que hagamos clic en un enlace, descarguemos algún archivo adjunto que nos llega por e-mail o que interactuemos con algún atacante. Habitualmente nos confiamos y creemos que no pasará nada por abrir una foto de un desconocido por WhatsApp o tocar sobre un enlace que nos promete ropa gratis o euros de descuento en cualquier tienda online. Pero suelen ser en estos pequeños descuidos rutinarios cuando más atacan los ciberdelincuentes, aprovechándose de nuestra confianza o haciéndose pasar por algo en lo que no prestaríamos atención.
Lo mejor es siempre estar alerta, no confiar en cualquier mensaje o correo que nos llegue, no descargar archivos sin verificar la fuente o no interactuar con posibles bots en redes sociales. Si te llega un SMS pidiéndote información o datos, contacta con la persona o la empresa que te lo manda antes de rellenar ningún cuestionario. Y, mucho menos, con tus datos bancarios. Además, es igualmente es esencial no exponer más información de la necesaria en Internet (ni redes sociales ni foros ni perfiles públicos) como por ejemplo puede ser nuestra cuenta de e-mail o número de teléfono en foros abiertos.
Revisión constante
Un consejo más es tener una revisión constante. El móvil puede ser seguro y estar protegido hoy, pero igual en unos días o semanas no lo está. Es importante revisar siempre que tenemos todo actualizado, protegido y que no estamos cometiendo ningún error que pueda facilitar el trabajo a un pirata informático. Cualquier complemento que instalemos adicionalmente podría contener malware rooting y podría ser utilizado por un pirata informático para ganar acceso a nuestro sistema y llevar a cabo ataques que roben nuestras contraseñas o afecten al rendimiento del equipo.
Por tanto, una revisión periódica, ver que todo va bien de vez en cuando, va a ayudar a asegurarnos de que todo va como debería y de que nuestra información personal va a estar protegida y no tendremos problemas.
Además, hay que centrarse en los programas que se van a instalar y en las aplicaciones que ya se tienen instaladas. Especialmente hay que tener cuidado con aquellas que permiten instalar ciertos complementos añadidos, como extensiones para el navegador.
Programas para mejorar la seguridad
Como has podido ver, hasta ahora no hemos hablado de programas de seguridad para proteger el móvil. Hay algunas opciones que debes tener muy en cuenta y que vamos a detallar a continuación. Esto permitirá analizar archivos o bloquear posibles conexiones que puedan llegar a ser un problema.
Pero más allá de un antivirus también podemos tener instaladas otras herramientas como cortafuegos o incluso extensiones para el navegador que van a ayudar a bloquear las páginas maliciosas y la descarga de archivos que puedan ser un peligro.
Antivirus
La primera opción es tener un buen antivirus. Aunque solemos utilizarlos para el ordenador, nos olvidamos que también son una buena opción en otros aparatos como tu teléfono móvil. Este tipo de aplicaciones va a ayudar a detectar software malicioso que entre en el móvil. Y es que al igual que en PC, también se pueden instalar aplicaciones que son eficaces ante el malware.
Por ejemplo, si por error descargas un documento que te llega por correo, WhatsApp o cualquier página. Al descargar un archivo será capaz de bloquear la descarga si se considera malicioso. Realizará un análisis constantemente para encontrar cualquier amenaza y lanzar un aviso. Vas a ver muchas opciones, tanto gratuitas como de pago, para proteger tu móvil. Algunas opciones como Avast o Bitdefender son muy útiles y funcionan bien. Eso sí, siempre descárgalas desde fuentes oficiales y asegúrate de que estás instalando un programa de garantías y te va a ayudar realmente o acabará siendo más grave que el problema que ya tenías.
Firewall
Otro tipo de programa que puedes usar para proteger tu móvil es un firewall o cortafuegos. Se trata de una aplicación que va a bloquear las conexiones que son inseguras y pueden representar una amenaza para el dispositivo. También los hay tanto gratuitos como de pago y conviene siempre elegir muy bien cuál usar.
Además, un firewall es muy útil para ahorrar datos. Si tienes una tarifa limitada y se está agotando, puedes configurarlo para que solo permita conectarte a determinadas aplicaciones que tú elijas, como podría ser WhatsApp o el correo. De esta forma evitarás que actualice el sistema o use algunos programas que puedan consumir más.
¿Es más seguro un iPhone que un Android?
Ahora que ya conoces un poco más sobre este mundo, podemos hacernos una pregunta que muchos consideran importante. ¿Es mejor adquirir un iPhone, ya que tiene menos virus? La respuesta dependerá mucho de tu uso y experiencia, ya que, aunque en iOS existan menos riesgos, es cierto que, como hemos visto, pueden ser iguales, o peores que en Android, por lo que un iPhone no te exime de estar expuesto.
Sí que es verdad que, a menor número de amenazas, menor será el riesgo, sin embargo, en muchas ocasiones depende de la forma de actuar. Puedes tener 10 papeletas, y tu amigo 100, pero si tú no tomas medidas, esas posibilidades se multiplican, ya que tu amigo con Android puede tener más amenazas, pero si sabe detectarlas no habrá ningún problema, por eso es importante seguir los pasos anteriores.
Y respondiendo a la pregunta anterior, sí, puede que un iPhone sea más seguro, al menos no podrás instalar .apk, y tendrás que irte siempre a la App Store, aunque en esta también existen virus, sin embargo, están más controlados por Apple, y salvo que descargues alguna aplicación muy poco conocida y con cambios recientes, no tendrás problema por bajarte Candy Crush, el Facebook, o cualquiera famosa. Así que, si eres de esas personas que tienen miedo y no controla mucho de teléfonos, puede que un iPhone sea mejor opción.