Un smartphone es el dispositivo electrónico más utilizado en la vida diaria para muchos de nosotros. Los días en los que los móviles se utilizaban principalmente para llamar a alguien o enviar un mensaje de texto acabaron hace tiempo: ahora funcionan como ordenadores portátiles, con una gran variedad de aplicaciones para todo, desde las redes sociales hasta la banca online. El alcance del uso de nuestros teléfonos, así como la cantidad de datos que contienen, hacen que la seguridad de nuestro teléfono sea crucial.
A medida que aumenta nuestra confianza en los dispositivos móviles, aumentan también las amenazas a la seguridad móvil. Sigue leyendo para obtener más información sobre seguridad para teléfonos y sobre cómo proteger tu teléfono.
Las amenazas para la seguridad de los teléfonos móviles
Algunas de las principales amenazas para la seguridad de los teléfonos son:
Apps y sitios web maliciosos
El malware móvil (es decir, aplicaciones maliciosas) y los sitios web maliciosos pueden lograr los mismos objetivos —como robar y cifrar datos— en los teléfonos móviles que en los ordenadores tradicionales. Las apps maliciosas tienen distintas formas: las más comunes son los troyanos que llevan a cabo estafas de anuncios y clics.
Ransomware móvil
El ransomware móvil es malware utilizado para bloquear el dispositivo móvil de los usuarios y exigir el pago de un rescate, normalmente en criptomoneda. El aumento del uso de los dispositivos móviles para el trabajo ha popularizado más el ransomware y lo ha convertido en la versión de malware más perjudicial.
Phishing
En ordenadores portátiles o de sobremesa, la mayoría de los ataques de phishing comienzan con un correo electrónico que incluye un enlace malicioso o un archivo adjunto con malware. Sin embargo, en los dispositivos móviles, los correos electrónicos contienen solo el 15 % de los ataques de phishing. La mayoría de intentos de phishing móvil se producen a través de mensajes SMS, redes sociales u otras aplicaciones.
Ataques de tipo "Man-in-the-Middle" (MitM)
En los ataques de tipo "Man-in-the-Middle" (MitM), el atacante intercepta las comunicaciones de la red para poder espiar o modificar los datos que se transmiten. Si bien este tipo de ataque es posible en distintos sistemas, los dispositivos móviles son especialmente susceptibles. A diferencia del tráfico web que suele utilizar HTTPS cifrado para la comunicación, los mensajes SMS pueden interceptarse fácilmente, y las aplicaciones móviles pueden usar HTTP sin cifrado en transferencias de datos potencialmente confidenciales.
Liberación del dispositivo y control de configuración
La liberación del dispositivo y el control de configuración son modos de obtener acceso de administrador a dispositivos móviles iOS y Android. Los usuarios de móviles pueden liberar o controlar la configuración de su dispositivo para eliminar aplicaciones predeterminadas no deseadas o instalar aplicaciones de tiendas no confiables, pero hacer esto conlleva un riesgo. Los permisos ampliados pueden permitir a los atacantes acceder a los datos y causar daños.
Spyware
El spyware puede recopilar o utilizar datos privados sin tu conocimiento o permiso. Los datos que suele buscar el spyware son el historial de llamadas del teléfono, los mensajes de texto, la ubicación del usuario, el historial de navegación, la lista de contactos, el correo electrónico y las fotos privadas. Los ciberdelincuentes pueden utilizar esta información con fines de robo de identidad o fraude financiero.
¿Los iPhones son más seguros que los teléfonos Android?
Una pregunta común en la seguridad de teléfonos es si los iPhones son más seguros que Android. Una diferencia crítica entre ambos es que iOS es un sistema operativo cerrado, mientras que Android es utilizado por varios fabricantes. Esto significa que Apple no comparte su código fuente, reduciendo las probabilidades de que los atacantes encuentren vulnerabilidades en su sistema. Debido a esto, muchos creen que iOS es un sistema operativo más seguro. Independientemente de ello, no hay modo de estar completamente seguro, incluso si tienes un teléfono Apple, así que entender la seguridad de los teléfonos y cómo proteger tu teléfono sigue siendo esencial.
Ten en cuenta que los teléfonos más antiguos son menos seguros que los más nuevos. Por ejemplo, los primeros iPhones ya no reciben actualizaciones de seguridad. Si utilizas un smartphone antiguo, cambiar a un modelo más reciente te ayudará a aumentar la seguridad de tu teléfono.
Consejos de seguridad para smartphones
Si quieres saber cómo proteger tu teléfono, los consejos de seguridad esencial para smartphones incluyen:
Mantén tu teléfono bloqueado
Si te roban el dispositivo, el ladrón podría obtener acceso a tu información personal. Para evitarlo, es importante bloquear tu pantalla. De tus preferencias y las características de tu dispositivo depende que sea un código, un patrón, una huella o reconocimiento facial.
Generalmente, puedes especificar cuánto tiempo puede estar el teléfono inactivo antes de activar el bloqueo de pantalla. Elige la cantidad de tiempo más corta para aumentar la seguridad de tu teléfono. Estarás protegido porque la pantalla se bloquea automáticamente aunque olvides bloquearla. También conservará tu batería, porque la pantalla se oscurece tras un periodo determinado de inactividad.
Configurar esto es muy sencillo. En la mayoría de dispositivos Android, puedes encontrar instrucciones en los Ajustes de ubicación y seguridad. Para usuarios de iOS, comprueba en las opciones de General de tus ajustes.
Crea una contraseña segura para tu teléfono y tus apps
Crea una contraseña segura para tu smartphone. Tras un número determinado de intentos fallidos al introducir la contraseña, el teléfono se bloqueará, se desactivará y, en algunos casos, incluso borrará todos los datos. Las encuestas muestran que muchas empresas no cambian las contraseñas predeterminadas de sus dispositivos móviles ni utilizan autenticación multifactor. Las contraseñas débiles pueden poner en riesgo toda una organización.
También es buena idea definir una contraseña segura para tus apps: esto evitará que el hacker pueda adivinarla fácilmente. Utilizar contraseñas únicas para cada app te garantizará que el hacker no tenga acceso a toda tu información si descubre una contraseña.
Ten cuidado con los mensajes de texto
Los mensajes de texto son un blanco fácil para el malware de dispositivos móviles, por lo que evita enviar por este medio información confidencial, como los datos de tarjetas de crédito o información privada importante. Del mismo modo, ten cuidado con los mensajes de texto que recibes.
El smishing (phishing a través de mensaje de texto) y el vishing (phishing de voz por teléfono) son modos populares de atacar a los usuarios de teléfonos móviles. Una víctima de smishing puede recibir un mensaje de texto que parece ser de una empresa que le pide que llame a un número y revele información de seguridad de la cuenta para resolver un problema con su cuenta. Si recibes correos electrónicos o mensajes de texto que parecen ser de una empresa que te pide que confirmes o actualices información de tu cuenta, ponte en contacto directamente con la empresa para confirmar la solicitud. Evita pulsar los enlaces en correos electrónicos o mensajes de texto no solicitados.
Comprueba la presencia del icono del candado en el navegador
El icono del candado en la barra de direcciones del navegador indica que te encuentras en una conexión segura y que el sitio web que estás utilizando tiene un certificado de seguridad actualizado. Comprueba siempre la presencia del candado cuando vayas a introducir datos personales, como tu dirección o información de pago, o al enviar mensajes de correo electrónico desde el navegador de un dispositivo móvil.
Asegúrate de que tus aplicaciones provienen de fuentes de confianza
Descarga siempre aplicaciones de tiendas oficiales. Google y Apple prueban cada app antes de permitirle entrar en la Play Store o en la App Store, lo que significa que descargar una app de una tienda oficial conlleva menos riesgos que obtenerla de otro lugar. Los ciberdelincuentes crean apps móviles falsas que copian las marcas de confianza para poder obtener información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de la app y consulta la última actualización y la información de contacto del desarrollador. Estos detalles deberían estar disponibles en la información de la app de la tienda. Eliminar apps que ya no usas o deseas es también una buena práctica.
Mantén el sistema operativo de tu dispositivo actualizado
Desde el rendimiento hasta la seguridad, las actualizaciones del sistema operativo del teléfono móvil están diseñadas para mejorar tu experiencia. Para garantizar un smartphone seguro, es esencial mantener actualizado el sistema operativo de tu móvil. Las actualizaciones del sistema operativo protegen tu dispositivo de las últimas amenazas descubiertas. Puedes comprobar si el sistema operativo de tu teléfono está actualizado mirando en las secciones Acerca del teléfono o General y haciendo clic en Actualizaciones del sistema o Actualización del software (dependiendo de tu dispositivo).
Conéctate a Wi-Fi seguras
Los dispositivos móviles nos permiten acceder a Internet allá adonde vamos. A menudo, una de las primeras cosas que hacemos cuando estamos fuera es buscar una red Wi-Fi. Si bien el Wi-Fi gratuito nos puede ahorrar datos, las redes no seguras conllevan riesgos de seguridad. Para maximizar tu seguridad mientras usas una Wi-Fi pública, conéctate a una red privada virtual o VPN. Una VPN cifra tus datos protegiendo tu ubicación y ocultando tu información de las miradas curiosas. Del mismo modo, en casa asegúrate de que tu red doméstica esté configurada de forma segura para maximizar tu seguridad.
No liberes ni accedas a la raíz de tu teléfono
Liberar o acceder a la raíz de tu teléfono es el proceso de desbloquear tu teléfono y eliminar las protecciones que han añadido los fabricantes para poder acceder a todo lo que quieras. Los usuarios liberan o acceden a la raíz de sus teléfonos para acceder a tiendas de aplicaciones distintas de las oficiales, pero esto conlleva riesgos. Las apps de tiendas ilegítimas no se han vetado, lo que significa que pueden espiar tu teléfono y borrar información confidencial.
Cifra los datos
Nuestros smartphones albergan muchos datos. Si has perdido o te han robado el teléfono, la información confidencial como tus correos electrónicos, tus contactos y la información financiera pueden estar en peligro. Para proteger los datos de tu teléfono móvil, puedes cifrarlo. Los datos cifrados se almacenan de forma ilegible, así que no pueden entenderlos. La mayoría de los teléfonos tienen ajustes de cifrado que puedes controlar desde el menú de seguridad.
Para comprobar si tu dispositivo iOS está cifrado:
- Ve al menú de ajustes.
- Haz clic en Touch ID y código.
- Se te pedirá que introduzcas tu código de bloqueo de la pantalla.
- Ve a la parte inferior de la página: si tu teléfono está cifrado, debería decir “La protección de datos está activada.”
Para cifrar un Android:
- Primero asegúrate de que tu dispositivo tenga al menos un 80 % de carga.
- Si has accedido a la raíz de tu teléfono, deshaz este paso antes de continuar.
- A continuación, ve a Seguridad y elige Cifrar teléfono.
- Si interrumpes el proceso de cifrado o no cargas y deshaces el acceso a la raíz de tu dispositivo, podrías perder todos tus datos. El cifrado puede durar una hora o más.
Activa el borrado remoto de tu teléfono
Si pierdes o te roban el teléfono, puedes borrar de forma remota tus datos personales de su memoria. Siempre que hayas hecho una copia de seguridad de tus datos en la nube, no tendrás que preocuparte por perder tus datos. Obtén más información sobre cómo borrar tu iPhone de forma remota y borrar tu dispositivo Android de forma remota en las páginas de asistencia de Apple y Google.
Cierra sesión en los sitios web después de hacer un pago
Si utilizas tu smartphone para hacer una compra online u operar en banca online, cierra sesión de los sitios web correspondientes cuando hayas completado tus transacciones. No almacenes tus nombres de usuario y contraseñas en el teléfono y evita las transacciones confidenciales cuando estés usando Wi-Fi pública.
Apaga el Wi-Fi y el Bluetooth cuando no los uses
Si mantienes activos el Wi-Fi y el Bluetooth, los hackers pueden ver a qué redes te has conectado antes, falsificarlas y engañar a tu teléfono para que se conecte a dispositivos Wi-Fi y Bluetooth que los hackers llevan consigo. Una vez conectados a tu teléfono, los hackers pueden atacar tu dispositivo con malware, robar datos o espiarte: sin que te des cuenta necesariamente. Por tanto, es bueno apagar el Wi-Fi y el Bluetooth cuando no los necesites.
Utilizar un buen antivirus
El antivirus no es solo para los portátiles o los ordenadores de sobremesa: también es esencial para los dispositivos móviles. Un buen antivirus móvil protegerá tu smartphone contra virus e intentos de hackeo. Kaspersky for Android ofrece protección ininterrumpida e incluye la función ‘Dónde está mi dispositivo’, así como detección de apps de espionaje.
Productos recomendados:
- Kaspersky Anti-Virus
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Password Manager
- Kaspersky Secure Connection
Más información: