Joven hacker sonriendo

¿Estás protegido? Riesgos en dispositivos móviles.

Hace un poco más de diez años, cuando aún era estudiante de colegio, recuerdo que en toda la institución sólo había tres alumnos que tenían celular. Eran equipos muy básicos solo servían para enviar y recibir llamadas y mensajes de texto, y en cuanto a entretenimiento, tenían únicamente el famoso juego de la culebrita. Pero eso sí, a pesar de su simplicidad, eran extremadamente costosos.

En cambio, hoy en día es raro que un estudiante o, mejor dicho, una persona no tenga un dispositivo móvil. Y a diferencia de los equipos de hace diez años, los dispositivos actuales literalmente permiten comunicarnos con todo el mundo, acceder a infinidad de información, usar múltiples aplicaciones que van desde juegos sencillos hasta la posibilidad de administrar nuestros datos financieros o realizar compras de manera rápida y eficiente sin necesidad de movernos de casa. En pocas palabras, nuestro confort, bienestar y capacidad de realizar actividades cotidianas dependen cada vez más del uso de estos dispositivos.

Por lo anterior, es obvio que las amenazas y riesgos de seguridad incrementan enormemente día a día; los datos personales, los archivos privados, la información financiera y corporativa, y la integridad tanto física como psicológica están en constante riesgo de ser vulnerados, y eso sin mencionar la latente posibilidad de ser espiados y perder nuestra privacidad. Es por eso que se hace obligatorio conocer a que amenazas son susceptibles nuestros dispositivos móviles y cuáles son las medidas de seguridad básicas que debe tener cada usuario a la hora de usar su equipo.

seguridad
Figura 1. Seguridad en Dispositivos Móviles - Academia ESET

La mayor amenaza a la que se expone un dispositivo móvil y por consiguiente a la que menor atención le prestan los usuarios, ya sea porque en teoría, no se puede controlar o porque las personas creen que no les pasara, es la pérdida del equipo independientemente de la situación que lleva al suceso. En sí, el problema no está en la pérdida del mismo, el problema está en la pérdida de la información almacenada en él; muchas veces esa información es de carácter confidencial e importante y como no siempre está respaldada en otros medios ocasiona considerables pérdidas económicas a una persona u organización. O bien, esa información es de carácter privado y personal, y cuando llega a manos inescrupulosas puede traducirse en problemas personales, éticos y morales.

Dejando la parte física del dispositivo, los usuarios enfrentamos otras amenazas importantes como la proliferación de malware o programas maliciosos diseñados exclusivamente para atacar los sistemas operativos y las aplicaciones de los diferentes móviles. Tan solo en la primera mitad del año 2016, el porcentaje de equipos infectados por códigos maliciosos aumentó un 96% (Revista Dinero, 2016). Donde la mayoría de estos programas tienen por objetivo suscribir a los usuarios a servicios de mensajes de texto premium, donde la recepción de un solo mensaje representa al receptor costos elevados y por ende traduce en pérdidas sustanciales de dinero. Los malware también buscan controlar los equipos móviles para añadirlos a distintas botnets (conjunto de dispositivos infectados que son controlados remotamente para llevar a cabo diferentes acciones). Y por supuesto, sustraer la información almacenada con fines personales y económicos. Por último, hay códigos maliciosos que ayudan hacer ataques de ingeniería social con diferentes fines.

Otro riesgo al que se exponen los dispositivos móviles ocurre cuando tienen la posibilidad de conectarse a redes inalámbricas o wifi. Si bien es una característica bastante útil, también es un riesgo debido a los múltiples problemas de seguridad propios de este tipo de conexiones sobre todo las que son públicas y, por lo general, carecen de protección.

Por último, la disponibilidad de GPS en los dispositivos permite la creación de servicios basados en la localización de una persona, aunque, en primera instancia, permite la búsqueda y ubicación de diversos servicios cercanos a nuestra posición, tiene implicaciones directas en la privacidad de los usuarios, además de que un atacante puede obtener información detallada de la ubicación, hábitos y rutinas de la víctima. Entonces, aunque no hay manera de eliminar por completo los riesgos anteriormente expuestos, si hay varias recomendaciones que los usuarios deberían tener en cuenta y ponerlas en práctica.

Lo principal es ser conscientes de que los dispositivos móviles son y seguirán siendo vulnerables a múltiples ataques cibernéticos como cualquier otro equipo informático. De esta manera, como usuarios, estaremos más atentos a cualquier anomalía y peligro que pueda involucrar el equipo.

Si bien, nadie está exento a la pérdida o daño del dispositivo, es recomendable mantener el equipo siempre bloqueado mediante la implementación de códigos de verificación, para evitar que personas sin autorización accedan a él. Es importante mantener el equipo siempre a la vista, además usar aplicaciones que en caso de pérdida, permitan bloquear completamente el móvil e incluso eliminar remotamente la información almacenada. En cuanto a la información importante, se debe tener copias de seguridad ya sea en servicios de la nube u otros equipos o medios de almacenamiento. Y por supuesto, para mantener la información privada a salvo, cifrar la misma con ayuda de programas especializados.

La infección por malware se debe, en muchos casos a la instalación de aplicaciones desarrolladas por terceros. Por tanto, aunque parezca innecesario decirlo, se debe verificar que las aplicaciones provengan de un sitio de confianza y mucho mejor si están alojadas en los repositorios oficiales. Además, siempre se deben leer las políticas, contratos y requerimientos de las aplicaciones y por último comprobar los comentarios y calificaciones que dan otros usuarios. Mantener el sistema operativo y las aplicaciones actualizadas mitigan en gran medida los fallos en la seguridad del dispositivo a nivel de software, además garantiza que el dispositivo funcione en perfectas condiciones. Mantener cerradas las sesiones y las aplicaciones financieras y de compras electrónicas cuando no se están usando previene que terceros, en caso de que accedan al dispositivo, no puedan usar nuestra información financiera.

En cuanto al uso de las conexiones inalámbricas hay que asegurarse que la red a la que se accede es segura y en caso de no serlo, evitar a toda costa realizar actividades que impliquen el uso de datos privados como contraseñas o transacciones bancarias. Incluso, es recomendable mantener apagado el wifi, al igual que el GPS y el bluetooth cuando no se esté haciendo uso de estos servicios.

Para terminar, se debe usar una buena aplicación de seguridad que permita, entre otras cosas, la protección antimalware, el bloqueo tanto local como remoto del equipo, el filtrado de spam y sobre todo que esté en constante actualización para hacer frente a las diversas amenazas que surgen cada día.

Para concluir, afirmaré que los dispositivos móviles llegaron para quedarse y constantemente están evolucionando para ofrecer una mejor calidad, experiencia y servicio a los usuarios. Sin embargo, los riesgos de seguridad también están evolucionando, por tanto es absolutamente necesario que tomemos conciencia de esto y empecemos a adoptar medidas que mitiguen las posibles amenazas y así poder dar un poco de seguridad a nuestra valiosa información.


Foto del autor

Jhony Arbey Villa Peña

Ingeniero en Sistemas.

Apasionado por las redes la música y la seguridad.


Relacionado





Haz un comentario