Cabecera blog ciberseguridad

Sentido común y otras 10 recomendaciones para proteger tu móvil

- Ciber 4 All Team

Una de las recomendaciones para proteger tu móvil es que revises periódicamente los permisos de tus apps

Actualizar el teléfono, hacer copias de seguridad, establecer la doble autenticación, revisar los permisos de las apps… Sigue estas recomendaciones para proteger tu móvil

Hace unas semanas, abordábamos los principales riesgos de las aplicaciones móviles hoy en día, según la fundación OWASP. Así como la forma de prevenir y detectar las vulnerabilidades que afectan a estas aplicaciones. Pero la seguridad de los dispositivos móviles no incumbe únicamente a los desarrolladores y a los profesionales de ciberseguridad que realizan auditorías de aplicaciones móviles, sino que está sustentada sobre tres pilares.

En primer lugar, el sistema operativo del dispositivo como tal. En segundo, el desarrollo seguro de las aplicaciones para que estas no sean vulnerables. Finalmente, estarían las buenas prácticas de seguridad a cargo de los usuarios. Porque sí, proteger tu móvil es algo que está, también, en tus manos.

Sentido común

A lo largo de la vida vamos aprendiendo qué es el sentido común. Una cosmovisión, una manera de pensar y hacer las cosas que nos asiste en todas las decisiones que tomamos. Desde las más superfluas y cotidianas a las más relevantes y trascendentales. En lo que respecta a la seguridad física es de sentido común no ir por la calle con una mochila abierta llena de objetos de valor. En lo relativo a la ciberseguridad el sentido común opera de la misma manera. Así, clicar en un enlace que nos ha llegado a través de una aplicación de mensajería instantánea de un contacto desconocido no es de sentido común.

La precaución y el sentido común son cruciales para proteger tu móvil frente a ladrones, aplicaciones maliciosas y ciberataques. Puesto que redundan en una mayor seguridad del dispositivo móvil y ponen coto a los riesgos. Como sostienen desde la Oficina de Seguridad del Internauta: «los usuarios somos la primera barrera de seguridad».

Así, el sentido común nos puede ayudar a prevenir ataques de ingeniería social, estar alerta y detectar casos de estafa o fraude e implementar de manera exitosa las 10 recomendaciones para proteger tu móvil que vamos a abordar a continuación.

1. Fortifica el acceso a tu dispositivo mediante contraseñas y mecanismos de desbloqueo

En primer lugar, resulta imprescindible proteger tu móvil en el plano físico. De tal forma que éste no caiga en las manos de un atacante malicioso que pueda tener acceso a todos los datos del dispositivo.

Para ello es fundamental establecer contraseñas seguras. Es decir, huir del clásico 1 2 3 4. Así como usar mecanismos sólidos de desbloqueo.

Estas medidas de seguridad pueden establecerse tanto para desbloquear el móvil como para acceder a determinadas aplicaciones.

2. Implementa el doble factor de autenticación

Más allá del establecimiento de contraseñas seguras, puedes proteger tu móvil, bien sea Android o IOS, implementando la autenticación multifactor. De esta forma, además de la contraseña, será necesario otro factor para acceder a un dispositivo. Con lo que, en caso de que alguien sea capaz de conocer la clave de acceso, no podrá, de todas formas, tener acceso a la información.

Esta capa adicional de seguridad puede consistir en un sistema de autenticación biométrica. Es decir, identificarnos empleando nuestras propias características fisiológicas como la huella dactilar, el iris o los rasgos de la cara.

De esta forma, para acceder al dispositivo móvil serán necesarios un factor que gira en torno a una información que sabemos (una contraseña o un patrón) y otro factor centrado en quién somos. Su uso combinado te puede ayudar a proteger tu móvil frente en caso de que una persona tenga el terminal a su disposición.

La doble autenticación se puede implementar para desbloquear el dispositivo, pero también para entrar en determinadas aplicaciones o realizar pagos. De tal forma que la gestión de la protección de tu móvil es altamente personalizable y precisa.

3. Actualiza tu dispositivo

Los fabricantes de dispositivos desarrollan periódicamente actualizaciones del software. Estas, además de implementar nuevas funcionalidades, sirven para proteger a tu móvil frente a ataques y técnicas maliciosos que han sido descubiertos.

De tal forma que los desarrolladores diseñan soluciones para corregir los fallos de seguridad encontrados.

Si los dispositivos no se actualizan, estarán más expuestos frente a las acciones de los potenciales atacantes.

Por ello, dentro de las recomendaciones para proteger tu móvil, creemos que es conveniente que compruebes que tu dispositivo móvil está actualizado a la última versión del software. En caso de que no lo esté, debe proceder a instalarse dicha actualización.

4. Emplea antivirus

Aunque el dispositivo tenga instalada la última versión del software, no está exento de riesgos de verse infectado por un malware, ya sea a través de una aplicación maliciosa, descargarse un archivo infectado o clicar en un enlace peligroso.

Por ello, dentro de las recomendaciones para proteger tu móvil debes contemplar la posibilidad de instalar un antivirus en tu dispositivo, al igual que estamos acostumbrados a hacer en los ordenadores personales y de trabajo. Esto es si cabe más importante si se instalan aplicaciones fuera de la tienda oficial.

Dichos antivirus deben obtenerse a través de las tiendas oficiales, como Google Play o App Store, tras consultar sus reseñas. En el sector empresarial existe la opción de complementar la seguridad de los terminales empresariales son software EDR para móvil.

Actualizar el software es una de las recomendaciones para proteger tu móvil que debes tener en cuenta

5. Haz copias de seguridad y cifra la información

Tanto en caso de pérdida del dispositivo como de ataque malicioso, la información almacenada en este puede verse en peligro. Por ello, es fundamental realizar copas de seguridad de forma periódica.

De esta manera, se minimizan riesgos y se facilita la recuperación de toda la información en caso de incidente.

La realización de copias de seguridad se puede automatizar o, también, se puede llevar a cabo de manera manual, tanto en Android como en IOS. Las copias se almacenarán en la nube, pudiendo ser recuperadas en caso de que hagan falta.

Por defecto, tanto los teléfonos Android actuales como los dispositivos de Apple ya cifran su contenido de forma automática. Esto no sucede si usamos tarjetas de memoria externas en Android, por lo que esta tarjeta debe cifrarse manualmente para evitar que nuestra información caiga en malas manos.

6. Evita prácticas inseguras

Las técnicas de rooting y jailbreaking permiten eliminar las limitaciones de los fabricantes en los dispositivos móvil. La primera hace referencia a los dispositivos Android, mientras que la segunda está ligada a los móviles IOS. Al llevar a cabo estas técnicas, el usuario obtiene un acceso absoluto al móvil. Tanto a su sistema operativo como a su funcionamiento. Estas prácticas pueden traer consigo tres consecuencias perniciosas en materia de seguridad:

  1. Invalidan la garantía del fabricante.
  2. Pueden dejar el móvil inservible si no se realizan correctamente.
  3. Las limitaciones del fabricante ayudan a que el dispositivo funcione de manera óptima y a limitar los ataques producidos por aplicaciones maliciosas. Anular las restricciones del fabricante puede conllevar riesgos de seguridad.

7. Descarga e instala aplicaciones seguras desde tiendas oficiales

Otras de las recomendaciones para proteger tu móvil que debes tener en cuenta es descargar únicamente aplicaciones seguras. Hoy en día, nuestros móviles cuentan con decenas de apps diferentes. Desde aplicaciones bancarias hasta aplicaciones de mensajería instantánea o redes sociales.

Por ello, es importante asegurarse antes de descargarlas e instalarlas en el dispositivo de que son seguras.

En este sentido, es fundamental emplear solo tiendas oficiales para realizar este tipo de descargas y revisar, como en el caso de los antivirus, las reseñas de otros usuarios.

Como señalamos al inicio, el sentido común es la principal medida de seguridad para evitar ataques contra nuestros dispositivos. Si una aplicación muestra visos de no ser fiable, lo mejor que podemos hacer es no descargarla.

8. Revisa los permisos de las apps

Esta recomendación es absolutamente crucial. Puede ser que a la hora de descargar e instalar las aplicaciones, seamos, por lo general, bastante precavidos. Sin embargo, en la concesión de permisos, muchas personas aceptan todo lo que les piden las aplicaciones. De esta forma les dan acceso a sus contactos, a su micrófono o a su ubicación. Aunque la aplicación no requiera ninguno de estos permisos para funcionar de forma óptima.

Como consecuencia de ello, se abre la puerta a la vulneración de la privacidad y seguridad del móvil y, por ende, del usuario. Los riesgos van desde la suplantación de identidad hasta el envío de spam o virus, pasando por ataques de ingeniería social y sustracción de datos personales. Y varían en función de a qué información o funcionalidades del dispositivo se le concede acceso a la aplicación maliciosa o vulnerada.

¿Cuál es la mejor forma de evitar estos riesgos? A la hora de instalar las aplicaciones, otorgarles únicamente los permisos que resulten imprescindibles para su funcionamiento. A posteriori, revisar los permisos concedidos a cada app y analizar si son coherentes con sus características y funcionalidades. En caso de no serlo, deben revocarse.

Los usuarios podemos implementar una serie de buenas prácticas para proteger nuestros móviles frente a los ciberataques

9. Mejora la seguridad de tus conexiones

No basta con controlar qué instalamos en nuestros dispositivos móviles y qué permisos de acceso le damos. También es fundamental supervisar las conexiones que empleamos para garantizar que son seguras. Esto es fundamental en lo que respecta a las conexiones WiFi, pero también en lo relativo al Bluetooth y al NFC.

9.1. WiFi

Las redes de conexión WiFi pueden ser públicas o privadas. La seguridad de las segundas dependerá, en buena medida, del nivel de protección de su contraseña y del router al que nos conectamos. Cuánto más sólidos sean sus sistemas de seguridad, más improbable será que puedan ser vulnerados y el WiFi se convierta en un camino de acceso de los atacantes a nuestros dispositivos.

Mientras que en lo relativo a las redes públicas, cada vez más abundantes tanto en establecimientos como en espacios públicos, es importante ser precavidos. Puesto que, a través de este tipo de redes, los agentes maliciosos pueden lanzar ataques para monitorear lo que hacemos con nuestro dispositivo y acceder a información delicada.

Por ello es importante, por una parte, asegurarnos de que nuestro móvil no tiene habilitada la opción de conectarse automáticamente a cualquier red WiFi abierta, de tal forma que esté conectado a una sin que nosotros seamos conscientes de ello. Lo cual podría tener graves consecuencias.

Hoy en día la mayoría de nuestras aplicaciones intercambian la información cifrada, por lo que el riesgo de compartir información privada a través de una red WiFi pública es menor. Aun así, es recomendable emplear VPN en nuestro móvil a la hora de conectarnos a redes que no nos ofrecen todas las garantías de seguridad o privacidad.

9.2. Bluetooth

Mediante las conexiones Bluetooth podemos comunicar varios dispositivos que se encuentran próximos. Una vez que no estemos empleando activamente el Bluetooth, es fundamental desconectarlo, puesto que si continúa activado puede abrir las puertas de nuestro dispositivo a los atacantes, rastreando nuestra posición o suplantando dispositivos Bluetooth conocidos.

Si el Bluetooth está activado, este envía de manera constante una señal para poder conectarse con otros dispositivos próximos. A partir de ésta, los agresores pueden detectar nuestro dispositivo móvil y lanzar un ataque. Ya sea con el objetivo de recabar datos personales o para transferir a nuestro móvil un archivo malicioso.

Para securizar el ecosistema Bluetooth, el equipo de Innovación de Tarlogic ha llevado a cabo una investigación que muestra los problemas de seguridad de los dispositivos que emplean este estándar global y ha desarrollado la metodología BSAM, que permite llevar a cabo evaluaciones de seguridad de estos dispositivos.

9.3. NFC

En los últimos años se ha extendido el uso de la tecnología NFC que permite realizar pagos sin necesidad de tener a mano una tarjeta bancaria física. Así, no tenemos que llevar ni dinero en metálico ni tarjeta de crédito o débito, solo con tener nuestro móvil con nosotros podemos efectuar pagos.

Si bien el NFC es extremadamente útil, también es peligroso si no lo empleamos bien, puesto que, si se vulnera, permite el acceso de los agresores a un área especialmente sensible de nuestra vida: el dinero que tenemos en la cuenta del banco.

Aunque se requiere estar cerca de un dispositivo malicioso para poder sufrir un robo por NFC, y su probabilidad es baja, es una buena práctica de seguridad activar el NFC cuando se vaya a realizar un pago y desactivarlo acto seguido. Ya que, si lo dejamos activado, un delincuente puede aprovecharse y realizar un cargo indebido a nuestra tarjeta.

10. Si pierdes el dispositivo localízalo o elimina las cuentas vinculadas

Además de todos los ataques que pueden poner en marcha los ciberdelincuentes, hay un elemento más mundano a tener en cuenta a la hora de pensar en recomendaciones para proteger tu móvil: la posibilidad de perderlo. Nadie es perfecto y todos tenemos algún que otro olvido. Si has perdido tu móvil, no entres en pánico, puesto que hay dos acciones básicas que puedes acometer.

10.1. Medidas reactivas

Por una parte, tanto en IOS como en Android puedes localizar tu dispositivo. En el caso de Android es imprescindible haber ingresado con la cuenta de Google y que el aparato tenga la geolocalización activada.

En caso de que esta opción no se puede llevar a cabo o no dé resultados, es crucial eliminar las cuentas vinculadas al dispositivo móvil. Puesto que éstas contienen una enorme cantidad de información sobre el usuario. Quién es, a qué se dedica, cuál es su rutina, con quién se comunica, qué le gusta, dónde vive… Así como fotos, videos, mensajes o documentos.

Por ello, es imprescindible desvincular las cuentas de Google en los móviles Android y de Apple en los IOS. Pero también las cuentas de redes sociales (Instagram, Twitter…), aplicaciones de mensajería instantánea (WhatsApp, Telegram…), tarjetas y cuentas bancarias y otras cuentas que puedas tener vinculadas.

Además, si creemos que nuestro móvil ha sido robado, podemos bloquearlo, haciendo imprescindible que todo aquel que pretenda usarlo sepa la contraseña. O borrar los datos en remoto e, incluso, bloquear la tarjeta SIM o bloquear el móvil por IMEI, tras denunciar su sustracción ante la Policía.

Guarda a buen recaudo los códigos de respaldo de tu segundo factor de autenticación de cuentas como Google para que en el caso de pérdida de tu teléfono puedas bloquear y restaurar accesos con las mayores garantías.

10.2. Medidas preventivas

Además de implementar las recomendaciones para proteger tu móvil que venimos de describir, también puedes poner en marcha acciones de manera previa, de cara a estar preparado y minimizar los riesgos en caso de pérdida o robo del móvil.

Por ejemplo, es recomendable revisar las cuentas vinculadas de forma periódica. Puesto que así sabremos perfectamente de qué cuentas se tratan y la tarea de desvincularlas será más rápida y eficiente.

Asimismo, es fundamental asegurarnos de que todas nuestras cuentas vinculadas cuentan con contraseñas seguras y que no puedan ser fácilmente vulneradas. En esta misma línea, es recomendable contemplar la opción de establecer un doble factor de autenticación en aquellos servicios o apps que nos lo permitan.

Todas estas medidas que hemos ido desgranando, contribuyen de manera crucial a proteger tu móvil frente a los ciberdelincuentes y a salvaguardar toda la información que figura en él. Si bien estas 10 recomendaciones para proteger tu móvil son de gran utilidad, el sentido común es la base de toda la estrategia de seguridad de nuestros dispositivos móviles. Por ello, antes de tomar ninguna decisión, es preciso meditarla y actuar con precaución y cautela. La protección de nuestros datos y de gran parte de nuestra intimidad están en juego.