Joven hacker sonriendo
Celulares y tabletas apilados entre sí

¿Estás protegido?

Riesgos en dispositivos móviles
Los dispositivos móviles, al igual que cualquier otro equipo informático, son vulnerables a ataques por parte de usuarios maliciosos. En este artículo hablaremos sobre la seguridad en equipos móviles y estableceremos pautas para evitar ser una víctima de un robo de información o malware.

Hace un poco más de diez años, cuando aún era estudiante de colegio, recuerdo que en toda la institución, solo había tres alumnos que tenían celular. Eran equipos muy básicos, solo servían para enviar y recibir llamadas y mensajes de texto y, en cuanto a entretenimiento, tenían únicamente el famoso juego de la culebrita. Pero eso sí, a pesar de su simplicidad, eran extremadamente costosos.

En cambio, hoy en día es raro que un estudiante o, mejor dicho, una persona, no tenga un dispositivo móvil. Y a diferencia de los equipos de hace diez años, los dispositivos actuales literalmente permiten comunicarnos con todo el mundo, acceder a infinidad de información, usar múltiples aplicaciones que van desde juegos sencillos, hasta la posibilidad de administrar nuestros datos financieros, o realizar compras de manera rápida y eficiente, sin necesidad de movernos de casa. En pocas palabras, nuestra comodidad, bienestar y capacidad de realizar actividades cotidianas dependen cada vez más del uso de estos dispositivos.

Por lo anterior, es obvio que las amenazas y riesgos de seguridad incrementan enormemente día a día. Los datos personales, los archivos privados, la información financiera y corporativa, y la integridad tanto física como psicológica, están en constante riesgo de ser vulnerados, y eso sin mencionar la latente posibilidad de ser espiados y perder nuestra privacidad. Es por eso que se hace obligatorio conocer a qué amenazas son susceptibles nuestros dispositivos móviles y cuáles son las medidas de seguridad básicas que debe tener cada usuario a la hora de usar su equipo.

seguridad
Figura 1. Seguridad en Dispositivos Móviles - Academia ESET

La mayor amenaza a la que se expone un dispositivo móvil, y por consiguiente, a la que menor atención le prestan los usuarios, ya sea porque en teoría no se puede controlar, o porque las personas creen que no les pasará, es la pérdida del equipo, independientemente de la situación que lleva al suceso. En sí, el problema no está en la pérdida del mismo, el problema está en la pérdida de la información almacenada en él. Muchas veces, esa información es de carácter confidencial e importante, y como no siempre está respaldada en otros medios, ocasiona considerables pérdidas económicas a una persona u organización. O bien, esa información es de carácter privado y personal, y cuando llega a manos inescrupulosas, puede traducirse en problemas personales, éticos y morales.

Dejando la parte física del dispositivo, los usuarios enfrentamos otras amenazas importantes como la proliferación de malware o programas maliciosos diseñados exclusivamente para atacar los sistemas operativos y las aplicaciones de los diferentes móviles. Tan solo en la primera mitad del año 2016, el porcentaje de equipos infectados por códigos maliciosos aumentó un 96% (Revista Dinero, 2016). La mayoría de estos programas tienen por objetivo suscribir a los usuarios a servicios de mensajes de texto premium, donde la recepción de un solo mensaje representa al receptor costos elevados y, por ende, se traduce en pérdidas sustanciales de dinero. Los malware también buscan controlar los equipos móviles para añadirlos a distintas botnets (conjunto de dispositivos infectados que son controlados remotamente para llevar a cabo diferentes acciones) y, por supuesto, sustraer la información almacenada con fines personales y económicos. Por último, hay códigos maliciosos que ayudan a hacer ataques de ingeniería social con diferentes fines.

Otro riesgo al que se exponen los dispositivos móviles ocurre cuando tienen la posibilidad de conectarse a redes inalámbricas o WiFi. Si bien es una característica bastante útil, también es un riesgo debido a los múltiples problemas de seguridad propios de este tipo de conexiones, sobre todo las que son públicas y, por lo general, carecen de protección.

Por último, la disponibilidad de GPS en los dispositivos permite la creación de servicios basados en la localización de una persona, aunque, en primera instancia, permite la búsqueda y ubicación de diversos servicios cercanos a nuestra posición. Tiene implicaciones directas en la privacidad de los usuarios, además de que un atacante puede obtener información detallada de la ubicación, hábitos y rutinas de la víctima. Entonces, aunque no hay manera de eliminar por completo los riesgos anteriormente expuestos, sí hay varias recomendaciones que los usuarios deberían tener en cuenta y ponerlas en práctica.

Lo principal es ser conscientes de que los dispositivos móviles son y seguirán siendo vulnerables a múltiples ataques cibernéticos como cualquier otro equipo informático. De esta manera, como usuarios, estaremos más atentos a cualquier anomalía y peligro que pueda involucrar el equipo.

Si bien nadie está exento de la pérdida o daño del dispositivo, es recomendable mantener el equipo siempre bloqueado mediante la implementación de códigos de verificación, para evitar que personas sin autorización accedan a él. Es importante mantener el equipo siempre a la vista, además usar aplicaciones que, en caso de pérdida, permitan bloquear completamente el móvil e incluso eliminar remotamente la información almacenada. En cuanto a la información importante, se debe tener copias de seguridad, ya sea en servicios de la nube, u otros equipos o medios de almacenamiento. Y, por supuesto, para mantener la información privada a salvo, cifrar la misma con ayuda de programas especializados.

La infección por malware se debe, en muchos casos, a la instalación de aplicaciones desarrolladas por terceros. Por tanto, aunque parezca innecesario decirlo, se debe verificar que las aplicaciones provengan de un sitio de confianza, y mucho mejor si están alojadas en los repositorios oficiales. Además, siempre se deben leer las políticas, contratos y requerimientos de las aplicaciones y, por último, comprobar los comentarios y calificaciones que dan otros usuarios. Mantener el sistema operativo y las aplicaciones actualizadas mitigan, en gran medida, los fallos en la seguridad del dispositivo a nivel de software, además de garantizar que el dispositivo funcione en perfectas condiciones. Mantener cerradas las sesiones y las aplicaciones financieras y de compras electrónicas cuando no se están usando previene que terceros, en caso de que accedan al dispositivo, puedan usar nuestra información financiera.

En cuanto al uso de las conexiones inalámbricas, hay que asegurarse que la red a la que se accede es segura y, en caso de no serlo, evitar a toda costa realizar actividades que impliquen el uso de datos privados, como contraseñas, o transacciones bancarias. Incluso, es recomendable mantener apagado el WiFi, al igual que el GPS y el BlueTooth cuando no se esté haciendo uso de estos servicios.

Para terminar, se debe usar una buena aplicación de seguridad que permita, entre otras cosas, la protección antimalware, el bloqueo tanto local como remoto del equipo, el filtrado de spam y, sobre todo, que esté en constante actualización para hacer frente a las diversas amenazas que surgen cada día.

Para concluir, afirmaré que los dispositivos móviles llegaron para quedarse y constantemente están evolucionando para ofrecer una mejor calidad, experiencia y servicio a los usuarios. Sin embargo, los riesgos de seguridad también están evolucionando, por tanto es absolutamente necesario que tomemos conciencia de esto y empecemos a adoptar medidas que mitiguen las posibles amenazas, para así poder dar un poco de seguridad a nuestra valiosa información.


Foto del autor

Jhony Arbey Villa Peña

Ingeniero en Sistemas.

Apasionado por las redes la música y la seguridad.


Relacionado





Haz un comentario

Estado de los servicios - Términos de Uso