Con un solo vistazo a la pantalla del teléfono móvil, nos daremos cuenta de toda la información que guardamos en este objeto rectangular que nos acompaña a diario. Aplicaciones de bancos, hoteles, viajes, redes sociales… todas ellas cuentan con nuestra información más sensible. Si antes los delincuentes intentaban duplicar las tarjetas de crédito en los cajeros, ahora se esconden en la web profunda para robar identidades, contraseñas y números de cuenta. No se trata de que los dispositivos carezcan de las medidas de seguridad necesarias para prevenir los ciberataques, sino de la falta de conciencia de la sociedad ante esta amenaza. 

Los últimos datos provistos por Sophos Iberia señalan que el 15% de las ciberamenazas afecta a los usuarios a través de los dispositivos móviles, el doble que en el mismo periodo del año pasado. Como explica Óscar Lage, experto en ciberseguridad de Tecnalia, muchas personas ven los teléfonos como un complemento o un juguete. “Es un elemento de moda más, pero la gente no es consciente de todo lo que hace con ellos. Para los hackers hay mucha información válida con la que comerciar en la deep web”, asegura.

La mayoría de expertos en seguridad apela al sentido común para utilizar los terminales. Ana Santos, responsable de la Oficina de Seguridad del Internauta, entiende que hay que corregir determinados hábitos. “La gente, por el afán de usar cosas chulas, da permisos y acepta todo lo que le dicen las apps. Esto no puede seguir así”, matiza. Si en su momento los antivirus formaban parte del entorno de los ordenadores, en los teléfonos hay que emplear la misma lógica. Según los datos de la Comisión Nacional de los Mercados y la Competencia, en España existen 56 millones de líneas móviles y el 94,6% de la sociedad las emplea como su forma preferida de conectarse a internet.

Cuando una tableta o un smartphone están infectados por un software malicioso, resulta evidente para el usuario a priori. El dispositivo funciona incorrectamente. No puede usarlo como de costumbre. Sin embargo, tal y como advierte Santos, no hay que centrarse tanto en estos malware sino en lo vulnerables que pueden ser los datos. “Que un terminal no muestre ninguna apariencia de haber sido atacado no significa que la información sensible no esté comprometida. La infección no es lo importante, sino lo que ocurre con nuestros perfiles o contraseñas”, explica.

Recela de las fuentes desconocidas y de los puertos USB

La seguridad en los dispositivos móviles se ha vuelto un elemento capital para evitar hackeos o la sustracción de información confidencial. La mayoría de consejos terminan apelando al sentido común, pero hay determinadas recomendaciones que son útiles para los usuarios. El IMF Business School detalla cinco claves para evitar la vulnerabilidad de los terminales. Una de ellas es la cautela ante fuentes desconocidas. Siempre es fundamental usar enlaces con el protocolo HTTPS y evitar enlaces de terceros que sean desconocidos. Otra de las pautas interesantes es el uso de los puertos USB con los dispositivos. “Aunque el patrón o la huella pueden parecer métodos de cifrado seguro, pueden sortearse al conectarlos a un puerto USB”, detalla en el informe.

La Unión Europea y Europol han lanzado campañas de concienciación con respecto a la seguridad en los dispositivos móviles. Este mes de octubre, por ejemplo, es el de la Seguridad Cibernética Europea. Organismos e instituciones trabajan para que las sociedades comprendan la importancia de prevenir los riesgos de los ciberataques. La protección absoluta no existe, pero sí se pueden adoptar determinadas medidas que dificulten el robo de los datos. “La gente no dedica el tiempo necesario a limpiar el móvil una vez al mes o revisar su privacidad. Falta un paso para pasar de la concienciación a la acción”, recalca la responsable de la Oficina de Seguridad del Internauta.

Para ponernos sobre la pista de que algo raro ocurre con el terminal, Lage señala algunos indicadores que hay que tener en cuenta. Si los mensajes y correos aparecen como leídos tal cual entran, si la batería dura mucho menos de golpe o si el consumo de datos se dispara, mejor permanecer alerta. “Todo esto son síntomas de que nos han podido hackear el teléfono. Lo bueno es que tanto Android como iOS te detallan el consumo de cada app y te preguntan si das permisos a terceros. Tenemos herramientas para prevenir problemas futuros”, argumenta.

Santos también aporta una serie de consejos para poner trabas al trabajo delictivo de los cibercriminales. La actualización permanente del software y las copias de seguridad son dos aliados para los usuarios. No son mágicos, aunque ejercen de gran cortafuegos para las amenazas externas. “Instalar aplicaciones que cifran cada una de las contraseñas, el uso de antivirus y evitar la conexión a redes wifi públicas para transmitir datos confidenciales ayudan a mejorar la protección de los móviles”, zanja.

España se encuentra entre los 10 países más afectados por infecciones de malware y ransomware. Para bajar peldaños en esta clasificación, aparte de las campañas de sensibilización que pongan en marcha las instituciones, los usuarios tienen la última palabra. En ciertas ocasiones no se trata tanto de que un software maliciosos se apodere del teléfono móvil, sino de cuán expuestos están los datos personales. Huellas digitales, autentificaciones biométricas y contraseñas versátiles se convierten en herramientas poderosas al alcance de la sociedad.

Fuente: El País