La pérdida o sustracción de los smartphones pone en peligro la privacidad y seguridad de los usuarios, así como lo hace un ataque informático. En la actualidad, el número de teléfonos móviles que se conectan a Internet en España es superior al de ordenadores y, por este motivo, los delincuentes han puesto la mirada en este tipo de terminales. Este artículo busca ofrecer algunas recomendaciones y consejos para hacer más seguro un teléfono móvil. Hay que tener en cuenta que nunca existe el 100% de protección, pero se trata de minimizar los riesgos en la medida de lo posible.
1. Instala aplicaciones desde las tiendas oficiales. Los sistemas operativos Android, iOS y Windows Phone cuentan con sus propias tiendas de aplicaciones. En general, estas tiendas disponen de diferentes mecanismos para controlar aquellas Apps que incluyen código malicioso o que ponen en peligro la privacidad de los usuarios. Algunas veces se han distribuido aplicaciones maliciosas en estas tiendas, pero es una minoría y siempre se ha alertado a los usuarios.
2. Cuidado con los mensajes de alerta en páginas web. Los usuarios de Android deben tener en cuenta que, por las características del sistema operativo, la mayoría de los ataques se dirigen a esta plataforma mediante engaños y mensajes. Por este motivo, es importante no hacer caso a anuncios en forma de popups o banners de diferentes páginas web donde, por ejemplo, se alerta al usuario de que su teléfono móvil está infectado y que tiene que instalar un archivo con extension .apk. Este es el formato de las aplicaciones de Android. Al hacerlo, el usuario instala sin saberlo una aplicación maliciosa que toma el control de su terminal.
3. Tener precaución con el ‘jailbreak’ y la instalación de ROMs de fuentes desconocidas. Liberar el terminal, un proceso conocido como «jailbreak«, solo está recomendado para usuarios que saben lo que están haciendo, ya que su uso indiscriminado y la instalación de ROMS, o versiones especiales del sistema operativo de fuentes desconocidas, puede poner en peligro la seguridad del usuario que desconoce las intenciones de los desarrolladores.
4. Bloqueo del teléfono con PIN. Bloquear con algún tipo de medida de seguridad el teléfono móvil es esencial para todo tipo de usuarios. Esto permite que en el caso de que alguien se haga con el teléfono, no pueda acceder a los datos del usuario. Entre el desbloqueo de la pantalla con un patrón o con número PIN, el seguro para bloquear el acceso al teléfono es través de un número PIN. En general, este número es de cuatro dígitos, pero se puede hacer más largo en iPhone. Tan solo hay que ir a ‘Ajustes>General>Bloqueo con código’ y deshabilitar la opción ‘Código simple’.
5. Cifrar el contenido del teléfono. Para dotar de una mayor protección al teléfono, es recomendable cifrar su contenido. De esta forma, se evita el acceso no autorizado al terminal en el caso de conectar el teléfono a una wifi pública o mediante conexión a un ordenador, entre otras situaciones. Las últimas versiones tanto de iOS como de Android cuentan con mecanismos para cifrar los datos de los usuarios en una opción activada por defecto. En el caso de utilizar tarjetas SD o versiones anteriores de Android, se pueden cifrar desde el apartado de seguridad de los ajustes generales.
6. Verificación en dos pasos de los archivos alojados en la nube. La sincronización de archivos en la nube otorga muchas ventajas a los usuarios, ya que permite acceder a los datos desde cualquier dispositivo y lugar. Sin embargo, para dotar de una mayor protección a estos datos personales, es importante mejorar la seguridad en el acceso a los datos. En el caso de DropBox o iCloud, es recomendable activar en las opciones generales la verificación en dos pasos. De esta forma, aunque alguien se haga con la contraseña de acceso del usuario, es necesario incluir un código de seguridad enviado mediante SMS al terminal.
7. Activar ‘Localiza el terminal’. Tanto iOS como Android cuentan con una opción para localizar el teléfono móvil en caso de pérdida o sustracción. Esta herramienta permite localizar fácilmente un terminal extraviado si este está conectado a Internet y tiene activado el GPS. De esta forma, se muestra sobre un mapa el lugar aproximado donde se encuentra. Otras opciones muy interesantes sirven para activar una alarma en el teléfono o bien realizar un borrado remoto del dispositivo. En iOS, esta opción se activa en ‘Ajustes> iCloud> Buscar mi iPhone’. Por su parte, en Android, hay que acceder a ‘Ajustes> Seguridad> Activar el Administrador de Dispositivos’. En el caso de no tenerla instalada, la herramienta de localización se puede descargar desde Google Play.
8. Mantener actualizado el software. Al igual que en los ordenadores personales, una de las mejores formas de minimizar los riesgos de seguridad es mantener actualizadas las aplicaciones y el sistema operativo a la última versión disponible. La mayoría del malware distribuido se aprovecha de vulnerabilidades no resueltas o de algunas disponibles en versiones antiguas.
9. Cuidado con las redes wifi libres. Uno de los riesgos más habituales a los que se exponen los usuarios es el uso de redes wifi abiertas o de terceros en espacios públicos. Conectarse a una wifi desconocida pone en peligro la seguridad y privacidad del dispositivo, pues todo el tráfico que no vaya cifrado por las aplicaciones, puede ser capturado por un tercero, lo que incluye contraseñas, credenciales a banca online o mensajes personales. Es aconsejable utilizar un servicio de VPN, ya que cifra todo el tráfico del usuario cuando accede a Internet.
10. Realizar copias de seguridad. Las copias de seguridad de los datos del teléfono móvil permiten recuperar su contenido en caso de cualquier problema. En iOS, estas copias se pueden realizar automáticamente mediante iCloud o iTunes. En Android, los usuarios disponen de diferentes opciones para hacer copias de seguridad, ya que no todos los móviles con el sistema operativo de Google tienen por defecto esta opción.