Internet y los servicios que a través de ella se prestan se han convertido en un elemento imprescindible para nuestras vidas. Además, la explosión de la conectividad mediante el uso masivo de dispositivos móviles inteligentes, especialmente los smartphone, y las redes de datos móviles cada vez más rápidas, hacen que todos estos servicios se puedan consumir en cualquier lugar y a cualquier hora del día o de la noche, por lo que podemos hablar de “personas conectadas”, más que de dispositivos y ordenadores conectados.
Estos servicios forman parte de nuestro día a día: cuando buscamos información, cuando nos relacionamos compartiendo información con otras personas, cuando publicamos fotos o vídeos, cuando nos divertimos con los videojuegos, cuando escuchamos música o vemos películas, cuando compramos en línea… Las posibilidades y ventajas son infinitas y han venido para quedarse.
En buena parte de los casos, los servicios más usados en la red se prestan gracias a la cantidad de información y datos personales que los usuarios aportamos, tanto a las empresas que ofrecen los servicios como a otros usuarios, por lo que debemos ser conscientes de los riesgos que esto puede suponer para nuestra seguridad y privacidad.
Uno de los principales motivos para proteger nuestros dispositivos móviles es salvaguardar nuestra información personal y la de aquellas personas con las que nos comunicamos: contactos, fotos, vídeos, correos electrónicos…, y que no nos gustaría perder o que cayesen en manos de terceros.
Un caso práctico y real podría ser el siguiente: “Estaba junto a la puerta del tren volviendo del trabajo aprovechando el viaje para hacer unas gestiones con la app de mi banco cuando el tren se detuvo en una estación, y justo antes de que reemprendiera su marcha, en el momento en que las puertas comenzaban a cerrarse, alguien cogió mi móvil y me lo arrancó de las manos.”
Debemos de proteger adecuadamente nuestros dispositivos móviles, porque:
· Es obvio que si pierdes o te roban el móvil te quedas sin la información.
· Una app maliciosa puede ser capaz de eliminar o utilizar tus datos sin que lo sepas (malware, ransomware, troyanos…)
· Las redes wifi públicas y gratuitas (aeropuertos, cafeterías, bibliotecas, etc… ¿Quién no se ha conectado alguna vez a alguna de ellas?) pueden no ser seguras ya que, o no cifran la información que se transmite a través de ellas (usuarios, contraseñas, mensaje…), por lo que cualquier usuario conectado con ciertos conocimientos podría hacerse con ella, o porque desconocemos quién está conectado a esa misma red y con qué fines (algún infiltrado realizando un man-in-the-middle).
Algunos consejos y recomendaciones que podríamos tener en cuenta, y no son los únicos, podrían ser:
Debido al riesgo de pérdida o robo que siempre va a existir, deberíamos:
· Utilizar un método de bloqueo de la pantalla (código numérico o patrón) y cifrar la información para que si esta situación se produjese, se dificultara el acceso a la persona que acabe con el dispositivo en sus manos.
· Hacer uso de herramientas de seguridad que os ayudarán a localizar el dispositivo, bloquearlo e incluso eliminar la información almacenada en él.
· Realizar copias de seguridad en otro soporte para que, pase lo que pase, no se perdiese la información almacenada en el móvil o tableta.
Además, en el dispositivo móvil, deberíamos instalar solo aplicaciones seguras:
· Descargándolas únicamente a través de las tiendas de apps oficiales. Así nos aseguraríamos que estas han sido revisadas tanto por ellos como por los usuarios.
· Revisar previamente la valoración y los comentarios que los usuarios han hecho sobre una determinada app. Cuando se comporta mal o de manera sospechosa, los propios usuarios se encargan de reflejarlo en los comentarios.
· Instalar una herramienta antivirus para que detecte posibles apps maliciosas que intenten colarse en tu dispositivo.
· Comprobar los permisos que la aplicación necesita para funcionar, es algo sospechoso que una linterna necesite acceder a internet, utilizar las fotos y contactos de los usuarios… si solo necesita el led del dispositivo.
Por último, cuidado con las redes wifi públicas a las que os conectáis. Si las usáis es muy importante no intercambiar información privada o confidencial, conectarse al servicio de banca online o realizar compras, siempre y cuando no se haya tenido en cuenta cada uno de los puntos vistos anteriormente… y uno muy importante, el sentido común.
Raúl Fuentes Ferrer
Consultor Seguridad Informática
