S21sec, compañía española líder en servicios y productos de seguridad digital, propone 12 consejos para proteger tu smartphone frente a robos de contactos, contraseñas o fotografías y accesos ilegítimos a páginas web o compras online. Los dispositivos móviles han ido evolucionando hasta converger prácticamente con los ordenadores personales en cuanto a funcionalidades se refiere. Sin embargo, como nota negativa se puede destacar un aumento en los riesgos que se asocian a su uso. En la actualidad se conocen más de 40 millones de programas maliciosos para PC y únicamente 600 para smartphones aunque se prevé un progresivo aumento de estos últimos.
La generalización de la oferta de tarifas planas para smartphones ha supuesto una popularización de estos dispositivos totalmente vertiginosa, pero el problema es que los usuarios no son conscientes de los peligros que entraña no tener protegido su terminal.
Asimismo, la limitada concienciación en lo referente a seguridad de los usuarios de estos dispositivos y el consecuente comportamiento pueden ser los factores de mayor riesgo para los usuarios de smartphones a corto plazo. Es de gran importancia comprender que un dispositivo móvil de estas características ya no es un simple teléfono y no puede ni debe ser tratado como tal.
Muchas de las precauciones de seguridad para los smartphones son similares a las de los PC. S21sec te recomienda las siguientes buenas prácticas para ayudar a proteger los dispositivos móviles:
1. Introducir una clave de acceso o bloqueo de contraseña en el móvil.
Al igual que debemos bloquear nuestro ordenador tras un tiempo de inactividad, también es necesario bloquear nuestro smartphone, de esta manera evitaremos que cualquiera pueda acceder a su contenido (contactos, imágenes, mensajes, correo…) si olvidamos o perdemos nuestro teléfono.
2. Utilizar una aplicación de borrado automático, para eliminar todas las configuraciones y los datos confidenciales si alguien introduce de forma errónea el código de acceso o contraseña en varias ocasiones.
De esta manera, si teniendo el terminal protegido por contraseña alguien intenta averiguar la contraseña para desbloquearlo, no podrá encontrar información confidencial en el mismo.
3. Cifrar los datos internos o almacenados en la tarjeta de memoria.
Aún teniendo bloqueado el acceso al terminal con una contraseña, continúa siendo posible acceder a la tarjeta de memoria externa en la que puede encontrarse información confidencial. Sólo cifrando el contenido de la tarjeta podremos proteger el acceso a su contenido.
4. Realizar una copia de seguridad del dispositivo y borrar la información personal antes de enviar el smartphone al centro de reparaciones.
Salvo que la información confidencial que tengas en el móvil haya sido protegida previamente (mediante una aplicación de cifrado) hay que tener en cuenta que al entregar el terminal para una reparación, el personal técnico va a tener acceso completo al equipo y a su contenido, por lo que se recomienda realizar una copia de seguridad completa y eliminar cualquier información personal del mismo como contactos, mensajes, correos o fotografías.
5. Activar las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vayas a utilizarlas, de forma que no se conviertan en puertas abiertas constantemente a posibles atacantes.
Si tu modelo lo permite, debes establecer contraseñas para el acceso al terminal a través de estas conexiones. Además, para evitar rastreos, active la conexión Bluetooth de manera que no se muestre públicamente el teléfono, lo que se conoce como “modo oculto”.
6. Mantener el smartphone con el sistema operativo actualizado.
Al igual que ocurre con un ordenador, todos los móviles y en especial los smartphones, deben ser actualizados con las últimas versiones del Sistema Operativo ofrecidas por el fabricante. En repetidas ocasiones, este paso es complicado debido al tiempo que transcurre desde la publicación de la actualización por los fabricantes a la actualización por parte de las compañías telefónicas.
No instales actualizaciones si no estás seguro que proviene del fabricante y que son descargadas desde una página de confianza.
7. No realizar jailbreak (IPhone), root (Android) o modificar el sistema operativo para “saltar” restricciones del fabricante o compañía.
Cualquiera de estas opciones puede afectar al comportamiento del terminal y sus aplicaciones, permitiendo la ejecución de software malicioso con permisos de administrador.
En ocasiones establecen puertas traseras de acceso al terminal de manera remota que podrían ser utilizadas posteriormente por un atacante.
8. Descargar solo aplicaciones oficiales del fabricante o provenientes de fuentes de absoluta confianza.
Busca e instala aplicaciones para tu móvil solo desde lugares “oficiales” o de confianza. La descarga de aplicaciones desde páginas desconocidas o que permitan descargar aplicaciones de pago de manera gratuita aumenta la probabilidad de ser infectados por todo tipo de malware (virus, troyano, spyware…)
9. Obtener información acerca de la aplicación a descargar.
Infórmate y analiza lo que comentan otros usuarios sobre la aplicación, si es útil, si afecta al funcionamiento de tu terminal, si puede desinstalarse sin problemas más tarde y sobre todo, si puede estar infectada con algún software malicioso.
10. Instalar una aplicación de geolocalización de confianza para tratar de localizar el smartphone en caso de pérdida o robo.
Si el fabricante de tu móvil ofrece una aplicación para su localización en caso de pérdida, configurándola correctamente, te permitirá rastrear el equipo en caso de pérdida, bloquearlo con una contraseña o borrar remotamente los datos que contiene.
Ten en cuenta que este tipo de aplicaciones permite el acceso y control remoto al terminal desde una página Web o mediante el envío de SMS. Si otra persona conociera las credenciales de acceso a este servicio (usuario y contraseña) podría igualmente acceder al terminal y realizar sin tu conocimiento ni consentimiento las mismas acciones: localizar el teléfono, bloquearlo o borrar su contenido,.
Si vas a utilizar esta característica se extremadamente cuidadoso en la elección de las credenciales de acceso (contraseña larga, compleja y no predecible) y el lugar y equipo desde el que accedes para no ser observado.
11. En caso de robo o pérdida del smartphone, informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
12. Instalar un antivirus para detectar y tratar de detener cualquier tipo de intrusión o infección.
El futuro de la expansión del software malicioso (virus, troyanos, software espía…) se encamina hacia los smartphones, ya que sus características y software utilizado cada vez son más similares a las de un ordenador.
La posibilidad de descarga e instalación de aplicaciones o el acceso a Internet para navegación y correo electrónico exponen nuestro terminal a los mismos peligros de infección por un software malicioso por lo que la instalación y la actualización constante de un antivirus, se hace absolutamente necesaria.
