Guía completa para evitar que hackeen tu móvil

Guía completa para evitar que hackeen tu móvil

Javier Jiménez

Los móviles son objetivo claro de los piratas informáticos. Los utilizamos para navegar por Internet, estar en contacto con amigos y familiares, realizar compras… Esto hace que se deba en todo momento saber de qué manera pueden atacarte y, lo más importante, qué hacer para que esté protegido.

Hay muchos tipos de amenazas de seguridad que pueden poner en riesgo tu teléfono. No todas funcionan igual y no para todas se pueden tomar las mismas medidas de protección. No obstante, sí que hay algunas básicas que funcionan en todos los casos. De todo ello vamos a hablar en este artículo. Por lo que encontrarás algunos consejos para mantener la seguridad de tu smartphone en todo momento.

 

Cómo pueden atacar tu móvil

Para estar correctamente protegido es importante conocer de qué manera pueden atacarnos. Por ello vamos a explicar las principales técnicas que pueden usar los ciberdelincuentes para colar un malware, robar contraseñas o simplemente hacer que el sistema empiece a ir mal, con problemas constantes o incluso dejarnos sin conexión.

 

Ingeniería social

Algo muy habitual es la ingeniería social. En este caso van a utilizar alguna estrategia para hacer que la víctima caiga en la trampa. Suelen usar un cebo, que puede ser un mensaje alarmante, por ejemplo, para que hagamos clic, descarguemos algo o enviemos algún tipo de información personal al atacante.

Un ejemplo claro de ingeniería social es un ataque Phishing. El ciberdelincuente va a enviar un correo electrónico o SMS y va a hacerse pasar por una empresa legítima. Nos pedirá que hagamos algo con algún pretexto, como puede ser un supuesto fallo en nuestra cuenta o algún problema. Pero al hacer clic en ese enlace que nos envía, en realidad estamos entrando en una página falsa, controlada por los atacantes. Esto va a permitir que roben nuestras contraseñas o datos personales.

También pueden usar la ingeniería social para robar información personal a través de métodos variados, como puede ser usar las redes sociales o incluso programas de mensajería como WhatsApp. En este caso lo que buscan es hablar con nosotros, pedirnos cierta información y para ello van a hacerse pasar por un usuario legítimo, sin malas intenciones. Nuestros datos pueden ser usados para lanzar otros ataques.

Principales víctimas del Phishing

 

Programas falsos

Por supuesto, otro método común es a través de programas falsos. Y aquí hay que mencionar que hay una gran variedad, así como diferentes problemas que podemos sufrir. Esto puede ocurrir simplemente al instalar una aplicación, pero también al encontrarnos con una supuesta actualización que va a hacer que algo vaya mejor.

Lo primero es que al instalar ese programa podríamos estar agregando un software que va a robar datos personales y comprometer la privacidad. Pero también podría tratarse de un programa que ni siquiera va a funcionar y que en realidad es un malware, como puede ser un ransomware, y cifrar los archivos.

Un tipo común de programas falsos que afectan al móvil es lo que se conoce como chargeware. Aparentemente son aplicaciones inofensivas, gratuitas, pero en realidad vamos a pagar una suscripción. Va a inscribirnos en una plataforma y vamos a pagar, sin darnos cuenta, una cuantía económica.

 

Malware rooting

El malware rooting es aquel que tiene permisos de root en un dispositivo. Por ejemplo, puede afectar a un móvil. Hay ciertas configuraciones e instalaciones que únicamente se pueden llevar a cabo con acceso root. Esto hace que un hipotético atacante, sin tener ese acceso, no pueda cambiar algo en la configuración, por ejemplo. Básicamente una variedad de malware rooting le otorga un mayor control al ciberdelincuente. Va a poder realizar todo tipo de acciones en el dispositivo con total libertad. Hay que tener en cuenta que el acceso root no siempre es negativo, ya que lo podemos realizar para llevar a cabo algunos cambios en el móvil. Pero claro, cuando ese control está presente en malas manos es cuando aparecen los problemas.

Podemos decir, por tanto, que rooting o control root es bueno siempre y cuando seamos nosotros los que tenemos ese control. En el momento en el que pase a manos de un atacante, la cosa cambia radicalmente. Ahí hablaríamos de malware rooting, que puede afectar seriamente a nuestra seguridad. No obstante, hay que mencionar que este tipo de malware no es muy común.

¿Cómo llega? Las aplicaciones falsas que simulan ser legítimas son el medio de propagación más común. Por tanto, simplemente con instalar un programa podríamos estar colando malware rooting en nuestro móvil sin que nos demos cuenta y que afecte a nuestra seguridad y privacidad.

 

Vulnerabilidades

Los móviles pueden tener fallos muy variados. Puede que aparezcan vulnerabilidades que dejen una puerta abierta para que los atacantes roben datos o comprometan de alguna manera nuestra privacidad. Esto puede aparecer tanto en el propio sistema, como sería en Android o iOS, pero también en alguna aplicación que tengamos instalada.

Esos fallos de seguridad a veces permiten la entrada de malware con facilidad. Un atacante podría crear una puerta trasera y tener acceso para hacer lo que quiera básicamente, como si estuviera físicamente delante del móvil. Puede instalar aplicaciones peligrosas o llegar a robar datos personales.

 

Redes Wi-Fi peligrosas

Al conectarnos a una red Wi-Fi pública que pueda ser peligrosa, nuestro móvil también podría ser atacado. Un pirata informático tendría la capacidad de espiarnos, de saber qué estamos haciendo cuando entremos en un sitio web sin cifrar. Básicamente podría filtrarse la información que estamos enviando.

Estas redes Wi-Fi peligrosas pueden estar en centros comerciales, bibliotecas, aeropuertos… Las podemos encontrar en cualquier lugar público, ya que un atacante podría crearlas con el objetivo de robar los datos personales o infectar el teléfono.

 

Qué hacer para mantenerlo seguro

Después de explicar de qué manera pueden atacarnos, vamos a dar algunos consejos esenciales para evitar que hackeen el móvil. El objetivo es mejorar la seguridad lo máximo posible, evitar el malware y también no cometer errores que podrían lastrar nuestra privacidad al navegar por la red.

 

Tener el móvil actualizado

Algo fundamental es tener el móvil correctamente actualizado. Esto nos ayudará a corregir posibles vulnerabilidades que puedan utilizar. Hemos visto que es una de las formas que tienen los ciberdelincuentes de explotar fallos y hacer que nuestros datos personales se filtren o incluso instalar software sin nuestro consentimiento.

Esto lo debes aplicar sin importar si estás utilizando Android, iOS o cualquier otro sistema operativo. Además, también conviene tener las aplicaciones actualizadas correctamente. A veces las dejamos instaladas sin actualizar y pueden tener fallos que son los causantes de muchos problemas de seguridad. Al actualizar una app se solucionan posibles bugs o agujeros de seguridad y evitarás que sea esta una vía fácil para el malware en tu móvil.

 

Usar solo aplicaciones oficiales

Otra recomendación importante es siempre utilizar programas oficiales. Para instalarlos lo mejor es que vayas a tiendas de aplicaciones legítimas, como puede ser Google Play o App Store si tienes un teléfono con iOS. No uses tiendas de aplicaciones de terceros o descargues apps desde enlaces que hayas visto en un foro ya que no existe una revisión que nos asegure que este programa está libre de virus. Es decir, es mejor descargar aplicaciones solo desde fuentes que sean seguras y oficiales. Ahí encontrarás software que ha sido verificado y tendrás menos riesgo de sufrir ataques. Otra alternativa es ir directamente a las páginas web de esos programas aunque asegúrate siempre leyendo opiniones de otros usuarios y sabiendo bien de qué se trata.

Pero esto no solo debes tenerlo en cuenta cuando vayas a instalar las aplicaciones, sino también al instalar actualizaciones. A veces podemos encontrarnos con mensajes que aparecen al navegar y que nos indican que hay un error y debemos actualizar el sistema, el navegador o cualquier aplicación. Esta es una estrategia que usan los atacantes para que instalemos software falso. Siempre debes actualizar desde fuentes fiables.

Es importante evitar sitios de terceros a los que accedemos a través de enlaces desde otras páginas, por ejemplo. Esto podría ser utilizado por un atacante para desplegar sus amenazas e infectar los dispositivos.

 

Desconectar el Bluetooth

Algunos ataques contra móviles llegan a través del Bluetooth. Por ejemplo, uno de los más comunes es Bluebugging, que se aprovecha de fallos que haya en esta tecnología para atacar. Otro es Bluejacking, que puede enviar molestos mensajes. Si dejas siempre el Bluetooth encendido vas a estar expuesto a sufrir ataques muy variados.

Lo ideal para estar protegido y no sufrir ataques de este tipo es desconectarlo siempre y cuando no vayas a usarlo. Ahorrarás batería y también mejorarás en seguridad. Cuando necesites conectar algo, solo tienes que habilitar el Bluetooth y listo. Es un consejo sencillo de llevar a cabo, pero muy útil.

Ataque de Bluejacking

 

Sentido común

Si hay algo importante para evitar que hackeen el móvil es el sentido común. En la mayoría de ataques el ciberdelincuente necesita que cometamos algún error. Por ejemplo, que hagamos clic en un enlace, descarguemos algún archivo adjunto que nos llega por e-mail o que interactuemos con algún atacante. Habitualmente nos confiamos y creemos que no pasará nada por abrir una foto de un desconocido por WhatsApp o tocar sobre un enlace que nos promete ropa gratis o euros de descuento en cualquier tienda online. Pero suelen ser en estos pequeños descuidos rutinarios cuando más atacan los ciberdelincuentes, aprovechándose de nuestra confianza o haciéndose pasar por algo en lo que no prestaríamos atención.

Lo mejor es siempre estar alerta, no confiar en cualquier mensaje o correo que nos llegue, no descargar archivos sin verificar la fuente o no interactuar con posibles bots en redes sociales. Si te llega un SMS pidiéndote información o datos, contacta con la persona o la empresa que te lo manda antes de rellenar ningún cuestionario. Y, mucho menos, con tus datos bancarios. Además, es igualmente es esencial no exponer más información de la necesaria en Internet (ni redes sociales ni foros ni perfiles públicos) como por ejemplo puede ser nuestra cuenta de e-mail o número de teléfono en foros abiertos.

 

Revisión constante

Un consejo más es tener una revisión constante. El móvil puede ser seguro y estar protegido hoy, pero igual en unos días o semanas no lo está. Es importante revisar siempre que tenemos todo actualizado, protegido y que no estamos cometiendo ningún error que pueda facilitar el trabajo a un pirata informático. Cualquier complemento que instalemos adicionalmente podría contener malware rooting y podría ser utilizado por un pirata informático para ganar acceso a nuestro sistema y llevar a cabo ataques que roben nuestras contraseñas o afecten al rendimiento del equipo.

Por tanto, una revisión periódica, ver que todo va bien de vez en cuando, va a ayudar a asegurarnos de que todo va como debería y de que nuestra información personal va a estar protegida y no tendremos problemas.

Además, hay que centrarse en los programas que se van a instalar y en las aplicaciones que ya se tienen instaladas. Especialmente hay que tener cuidado con aquellas que permiten instalar ciertos complementos añadidos, como extensiones para el navegador.

 

Programas para mejorar la seguridad

Como has podido ver, hasta ahora no hemos hablado de programas de seguridad para proteger el móvil. Hay algunas opciones que debes tener muy en cuenta y que vamos a detallar a continuación. Esto permitirá analizar archivos o bloquear posibles conexiones que puedan llegar a ser un problema.

Pero más allá de un antivirus también podemos tener instaladas otras herramientas como cortafuegos o incluso extensiones para el navegador que van a ayudar a bloquear las páginas maliciosas y la descarga de archivos que puedan ser un peligro.

 

Antivirus

La primera opción es tener un buen antivirus. Aunque solemos utilizarlos para el ordenador, nos olvidamos que también son una buena opción en otros aparatos como tu teléfono móvil. Este tipo de aplicaciones va a ayudar a detectar software malicioso que entre en el móvil. Por ejemplo, si por error descargas un documento que te llega por correo, WhatsApp o cualquier página. Al descargar un archivo será capaz de bloquear la descarga si se considera malicioso. Realizará un análisis constantemente para encontrar cualquier amenaza y lanzar un aviso. Vas a ver muchas opciones, tanto gratuitas como de pago, para proteger tu móvil. Algunas opciones como Avast o Bitdefender son muy útiles y funcionan bien. Eso sí, siempre descárgalas desde fuentes oficiales y asegúrate de que estás instalando un programa de garantías y te va a ayudar realmente o acabará siendo más grave que el problema que ya tenías.

 

Firewall

Otro tipo de programa que puedes usar para proteger tu móvil es un firewall o cortafuegos. Se trata de una aplicación que va a bloquear las conexiones que son inseguras y pueden representar una amenaza para el dispositivo. También los hay tanto gratuitos como de pago y conviene siempre elegir muy bien cuál usar.

Además, un firewall es muy útil para ahorrar datos. Si tienes una tarifa limitada y se está agotando, puedes configurarlo para que solo permita conectarte a determinadas aplicaciones que tú elijas, como podría ser WhatsApp o el correo. De esta forma evitarás que actualice el sistema o use algunos programas que puedan consumir más.

¡Sé el primero en comentar!