Diez pasos para mantener tu móvil y tablet seguros
Verónica Sánchez Moreno
Algunos son de sentido común, en otros probablemente no has reparado, pero estos diez sencillos pasos harán que tu dispositivo móvil esté libre de ataques.
En los últimos tiempos se ha identificado en España el incremento de ataques de malware a dispositivos móviles y, a pesar de que diariamente estos se utilizan por millones de personas para almacenar información personal y sensible, así como para establecer comunicaciones privadas y profesionales, la sociedad no percibe el nivel real de amenaza. Por ello, la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT) ha publicado un extenso documento de “Buenas prácticas en dispositivos móviles” para prevenir y detectar estas amenazas.
Recogemos en este decálogo los puntos y consejos más importantes de dicho documento, para que no seas víctima de los ciberdelincuentes:
- Configura un buen código de acceso y bloquea la pantalla: El primer y más importante muro que tiene tu dispositivo móvil es la pantalla de bloqueo, por eso, olvídate de tu PIN de cuatro dígitos y sustitúyelo por un código de acceso robusto, de al menos seis y ocho dígitos y si puede ser usando letras y números, mucho mejor. Una combinación perfecta es el desbloqueo mediante huella dactilar digital (en los dispositivos que cuenten con esta opción) junto con un buen código de acceso. Además, configura tu dispositivo para que la pantalla se bloquee automáticamente lo antes posible cuando no lo utilices y limita al máximo la funcionalidad disponible en la pantalla de bloqueo si no se introduce el código de acceso. A este respecto, el CERT recomienda deshabilitar Google Assistant y eliminar los iconos del panel de control de Ajustes Rápidos en el caso de Android, así como Siri y el Centro de Control de la parte inferior del dispositivo en el de iOS.
- Ojo a las conexiones USB: Te quedas sin batería en tu smartphone a mitad del día y estás en un centro comercial. Entonces ves una estación de carga y conectas tu teléfono. Solucionado, ¿verdad? Pues no. Puede tratarse de un ataque conocido como juice jacking, los delincuentes instalan falsas estaciones de carga para que, cuando las víctimas conecten sus dispositivos, puedan extraer los datos almacenados en el dispositivo móvil e incluso instalar apps dañinas. Así que nunca conectes tu tablet o smartphone a puertos USB desconocidos y no aceptes ninguna relación de confianza a través de USB si no estás completamente seguro.
- Aplicaciones actualizadas siempre: Los desarrolladores de apps para dispositivos móviles solucionan en la última versión de las mismas las vulnerabilidades públicamente conocidas, por eso es conveniente tenerlas siempre actualizadas, al igual que el sistema operativo.
- Utiliza el cifrado: Tu dispositivo móvil tiene capacidades nativas de cifrado, úsalas para proteger los datos e información del mismo. En iOS estas capacidades se activan de forma automática, mientras que en Android se puede activar en el apartado “Seguridad” del dispositivo.
- Bluetooth, Wi-Fi y localización, solo cuando lo uses: Habilita las funcionalidades y servicios del dispositivo móvil cuando las vayas a utilizar y vigila la configuración por defecto, que normalmente suele mantenerlos activados. Y es que, se desvela información sobre el dispositivo y su propietario a través del nombre que se muestra en las redes de comunicaciones inalámbricas, como el Bluetooth, al llevar a cabo la configuración de un punto de acceso Wi-Fi o se puede difundir tu localización sin quererlo.
- Realiza copias de seguridad: Si no quieres perder datos, realiza copias de seguridad periódicas de los contenidos que quieres conservar. Pero ten en cuenta que, si lo haces a través de la nube, estos serán transferidos a un servidor gestionado por un tercero.
- Activa la gestión remota: “Buscar mi iPhone” (o iPad) en iOS o “Device Manager”, en Android, es la función que debes activar y comprobar su funcionalidad. De este modo, si te lo roban o lo pierdes, podrás localizar su ubicación, bloquearlo o hacer que suene.
- Wi-Fi cerrado: Tener el interfaz de Wi-Fi activo en todo momento puede permitir que un atacante acceda a la red a la que te sueles conectar y entrar a tu dispositivo móvil. Asimismo, ten en cuenta que, si te conectas a las redes abiertas, estás poniendo en riesgo tu información personal, que puede ser fácilmente interceptada por un ciberdelincuente. Así que nada de entrar a tu cuenta bancaria a través del Wi-Fi de la cafetería.
- Apps oficiales: Descárgate sólo aplicaciones oficiales para evitar que posibles atacantes puedan infectar tu dispositivo móvil a través de apps no oficiales. “Es preferible pagar el precio de una app (entre 0,99 € y 2,99 € para la mayoría de ellas), que exponer toda nuestra información personal por tan solo ahorrar unos pocos euros”, señala el CERT. Además, controla los permisos a las mismas, quizá no es necesario que accedan a tus contactos, tus fotos o utilicen tu localización.
- Navega con HTTPS: Poniendo “https://“ al comienzo de la dirección web nos aseguramos de que la conexión está cifrada. El atacante puede intentar suplantar al servidor pero tu navegador lo detectará, apareciendo un error del certificado. No aceptes el error, verifica si te estás conectando al servidor web que pretendes, intenta obtener más detalles del porqué del error y, en caso de duda, cancela la conexión.