Siete pasos para proteger tu móvil

Usamos nuestro ‘smartphone’ todos los días durante varias horas. Los ciberdelincuentes lo saben y dirigen sus ataques hacia estos dispositivos. Pero existen algunos pasos sencillos para evitarnos problemas que puede ser muy complicados, como el robo de credenciales bancarias

7 pasos para proteger tu móvil
PABLO B. GARCÍA

Durante la crisis sanitaria hemos consumido información intensa y urgentemente. Hemos estado predispuestos, como nunca antes, a pinchar en enlaces poco confiables y descargar todo tipo de archivos, muchas veces a través del móvil. Una herramienta tan presente en nuestro día a día que no siempre percibimos su riesgo asociado.

Al estar cargados de información personal, los smartphones son un blanco apetecible para los ciberdelincuentes, según apuntan desde la Agencia de Ciberseguridad de la Unión Europea (ENISA). Los atacantes siempre buscan una oportunidad para infectar equipos, como ha ocurrido con la pandemia. Para evitar sustos y proteger tu smartphone se deben seguir algunas recomendaciones.

Mantener actualizado el software

Es uno de los primeros consejos que dan todas las empresas especializadas en ciberseguridad. Es esencial tener la última versión del sistema operativo móvil y de las aplicaciones. A veces surgen vulnerabilidades en una versión del software, que se corrigen en la siguiente. De esta forma se sellan algunas fallas en los sistemas, que serán capaces de bloquear intentos de acceso al dispositivo. En los terminales Android las actualizaciones automáticas están normalmente activadas.

Proteger nuestros datos personales

Ana Santos, responsable de área en el Instituto Nacional de Ciberseguridad (INCIBE), lo expresa claramente. “Nuestro móvil es la puerta de entrada a nuestro mundo, la mayor parte de nuestra vida privada está en él: nuestras conversaciones en chats, nuestras fotos, vídeos, nuestras redes sociales, documentos privados, emails, acceso a nuestras facturas, bancos, datos de salud”, advierte. Todo ello es información personal que hay que proteger.

La plataforma Samsung Knox ofrece una seguridad específica para los datos. Estos se cifran de forma predeterminada, usando un módulo de cifrado con certificación gubernamental. En caso de robo, nadie podrá acceder a esta información. Una medida que se suma a la posibilidad de aislar los datos personales en una ubicación segura del dispositivo. De esta manera su privacidad está garantizada.

Prevención ante cualquier mensaje sospechoso

Para infectar los dispositivos los atacantes usan fórmulas de ingeniería social, una técnica que trata de engañar al usuario ganándose su confianza. Este es uno de los aspectos donde hay que ser más cuidadosos. “Los ciudadanos deberían pensárselo dos veces antes de pinchar en un enlace, abrir un adjunto o responder a una petición de datos, especialmente de emails que mencionen la palabra ‘coronavirus’, porque podrían ser emails de phishing”, señalan desde ENISA.

El phishing puede tener graves consecuencias. El objetivo de los atacantes es obtener algunas credenciales del usuario, para, en último término, robar datos bancarios y extraer dinero de una cuenta. “Antes de abrir ningún documento que nos llegue por correo o mensajes es importante verificar quién nos lo envía y si lo esperábamos. Si no conocemos al emisor hay que desconfiar y extremar las precauciones”, recomienda Santos.

Una de las últimas tendencias en este ámbito es el smishing, que no es otra cosa que un mensaje de phishing recibido a través de SMS. “En estos casos normalmente se envía un enlace por SMS desde una persona que pretende ser alguien conocido, como tu operador móvil o tu banco”, apuntan desde ENISA. “El mensaje te puede pedir que pinches en un enlace, instales una aplicación desde fuera de las tiendas oficiales o te puede llevar a una página web que te pedirá tus credenciales”. La agencia europea de ciberseguridad aconseja extremar la precaución cuando recibamos un SMS que nos invite a comprobar o renovar nuestras credenciales, aunque parezca de un remitente confiable.

Precaución al conectarse a redes wifi abiertas

Las redes wifi públicas, que permiten a cualquier usuario conectarse sin necesidad de identificarse e introducir una contraseña, son otro de los riesgos a evitar. Por eso, si es necesario acceder a una red de este tipo hay que tomar ciertas precauciones. La función wifi Segura de Samsung cifra el tráfico saliente de Internet, aportando una capa de privacidad a la conexión impidiendo que nuestros datos queden al descubierto.

En caso de pérdida o robo

Siempre hay que estar preparados para el supuesto caso de que perdamos nuestro dispositivo o nos lo roben. Lo primero es contar con un medio de bloqueo de pantalla, al menos por contraseña o patrón. También existe la posibilidad de usar tecnología biométrica, más difícil de sortear. La huella dactilar es el método más común, aunque también hay otros, como el reconocimiento facial, que Samsung ya ha incorporado a su gama media. Los Galaxy S10 y S20, así como el Galaxy Note 10 ofrecen la tecnología de huella digital ultrasónica, integrada en la pantalla, lo que evita reservar un espacio para el sensor en la parte frontal.

Otra de las prevenciones obligadas para casos de pérdida del móvil es una aplicación para localizar el dispositivo de forma remota. Es lo que hace el servicio Find My Mobile, de Samsung, que además puede hacer una copia de seguridad de los datos del terminal en Samsung Cloud y bloquear la pantalla. Si fuera necesario, el usuario puede eliminar todos los datos almacenados en su smartphone. Aunque la plataforma Knox, de Samsung, cifra la información de tal manera que esta quedará inaccesible sin la colaboración del propietario del smartphone.

Acudir a sitios oficiales

Las aplicaciones siempre se deben descargar de las tiendas oficiales, como la Play Store o la Galaxy Store, para dispositivos Samsung. Esta misma consigna también es válida para comprar en Internet. Cuando realicemos una compra es importante asegurarse de que la plataforma es conocida y fiable. Santos va más allá y extiende la recomendación a cualquier página web. Por eso siempre hay que revisar que la dirección web sea la correcta. La responsable de área en INCIBE lanza otra pista: las páginas deben tener certificado SSL (la dirección de una web debe empezar por ‘https’ en lugar de ‘http’).

Antivirus

“Es recomendable tener instalada alguna herramienta de protección en el dispositivo para que pueda identificar un posible fichero malicioso que hayamos podido descargar”, explica Ana. “Hablamos, por ejemplo, de herramientas antivirus para móviles. Aunque hay otras que también pueden ayudar a proteger adecuadamente el dispositivo de otros riesgos”. La plataforma Samsung Knox, combina el hardware y el software en los terminales Samsung, para blindar protección a los usuarios.