Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
¡Bienvenidos otro mes más a una nueva reflexión sobre ciberseguridad! Hoy me gustaría profundizar sobre los riesgos que lleva asociado el uso de nuestros dispositivos móviles o tablets, que cada vez juegan un papel más dominante en nuestro día a día, tanto a nivel personal como nivel empresarial.
De hecho, si pensamos en el uso que le damos a nuestro móvil, comenzamos a tomar conciencia de que nuestra vida personal y profesional está cada vez más combinada en nuestro dispositivo, con acceso al correo de la empresa por comodidad o por necesidad del puesto. Además, hay cargos directivos que, básicamente, sólo necesitan un iPad para funcionar o incluso modelos de negocio que se operan desde una tablet, como es el caso de pequeños comercios o restaurantes.
Por ello, el primer punto que debemos entender es que nuestros dispositivos móviles no dejan de ser otro formato de ordenador ya que tienen un sistema operativo, un hardware asociado (puede ser el que viene integrado, como la cámara o el micro, o el que le ponemos nosotros como unos auriculares o AirPods) y tienen un software que usamos con ellos (las aplicaciones móviles como Instagram, Tik-tok, el correo, etc.). Por ese motivo, deberíamos entender que al igual que los ordenadores, pueden estar expuestos a fallos similares. Veamos alguno de ellos.
Uno de los principales riesgos surge de no actualizar el sistema operativo o software que empleemos. Si queréis hacer una prueba, acceded ahora a vuestro Google Play Store o a la Apple Store y comprobad si hay aplicaciones por actualizar. Os daréis cuenta que, con toda seguridad, hay versiones que no están actualizadas. Incluso es posible, si sois usuarios de Apple, que aún no hayáis instalado la 15.4.1 que solucionaba un fallo importante de seguridad, que además estaba siendo explotado activamente, como podemos ver de la propia notificación de Apple: https://support.apple.com/es-es/HT213219. La solución para hacer frente a este riesgo es sencilla: actualizar todo lo que tengamos a las últimas versiones y, como recomendación, al menos un par de veces en semana, acordarnos de forzar la actualización de todo lo que podamos.
Otros de los riesgos principales que encontramos son los de infección y malware por navegar en sitios inseguros, descargar malware de manera inconsciente o ser objetivos de alguna campaña de malware concreta. Esto puede tener la consecuencia de que nuestro dispositivo sea utilizado por un cibercriminal de manera remota, destruyéndo toda la información contenida en esos dispositivos (ransomware) o a cualquier otra acción maliciosa que pueda ser tener el interés del cibercriminal. Para protegernos de esto, la manera más eficaz, al igual que en los ordenadores, es intentar evitar las fuentes más habituales de infección como los sitios a los que navegamos (los enlaces en SMS en caso de móviles) y el software que instalamos.
Sobre este último, no son raras las noticias donde, incluso en tiendas de dispositivos oficiales, se han encontrado aplicaciones que contenían malware, de modo que revisemos siempre antes de darle a “Instalar” u “Obtener”. Si queremos complementar esta protección, un sistema de antivirus nos puede ayudar a detectar aquellos puntos que se nos hayan podido colar en esa protección de los vectores de entrada, si bien su eficacia en móviles no está a la altura de sus versiones de ordenador.
La fuga de información o de datos sensibles es otro de los riesgos clave a tener en cuenta en los dispositivos móviles. Es el riesgo que más se ve en móviles, empezando por el hecho de que concedemos permisos excesivos a nuestras aplicaciones, como consultar contactos, acceder a la memoria y ficheros, acceder a historial de SMS y llamadas, etc. Esto debería ser el primer elemento que revisemos de manera periódica y, en caso de no estar seguro, no conceder los permisos. Además de esto, al tener todas las aplicaciones mezcladas en un mismo dispositivo (YouTube y TikTok como entretenimiento, el correo para temas de empresa, Word para los documentos que estoy revisando, WhatsApp para hablar con amigos, familia e, incluso, con clientes), debemos prestar mucha atención a qué información estamos compartiendo, con quién y en qué aplicación. Muchos terminales móviles ya permiten establecer lo que llaman “cuentas duales”, esto es, cuentas diferenciadas dentro de una misma aplicación (como Telegram, WhatsApp o incluso aplicaciones como las redes sociales, en el caso de un Comunity Manager que gestione, por trabajo, redes sociales). Si hacemos un buen uso de estos mecanismos, evitaremos muchos errores involuntarios, ya que nos obliga a cambiar de cuenta antes de poder enviar la información que queremos.
Por último está el riesgo de robo de nuestros dispositivos, que se ve facilitado por la portabilidad de los mismos y la sencillez con la que cometemos descuidos y errores humanos con estos, por ejempleo, olvidarlos en el transporte público, dejarlos cargando en lugares fuera de la vista o incluso prestarlos a una persona que nos lo pide para que “haga una llamada”, “vea una foto” o similar. Aunque este no es un riesgo que podamos evitar fácilmente, sí hay acciones sencillas que podemos realizar para evitar el impacto de ciberseguridad que puede tener.
- Lo primero que debemos hacer es proteger el dispositivo con contraseña (que sea segura), patrón de desbloqueo o huella dactilar.
- Lo segundo sería activar las opciones de borrado remoto en caso de múltiples fallos a la hora de presentar esa contraseña.
- Por último, tendríamos el paso claro de habilitar los sistemas de localización de nuestro dispositivo, sea Android o iOS; éste es el paso definitivo para, aunque lo demos por perdido, evitemos males mayores por un uso indebido de estos dispositivos.
Como resumen, hemos visto cómo los dispositivos móviles tienen riesgos similares a los de nuestros ordenadores, que debemos tener en cuenta y tratar como se merece. Sin embargo, teniendo esto claro, ¿hay alguna ventaja que presenten estos dispositivos móviles en seguridad respecto a estos ordenadores más tradicionales? Pues sí, pero eso ya os lo dejo para el artículo del mes que viene. Permaneced ciberseguros y, ¡el mes que viene os cuento todo lo positivo que nos traen estas tendencias!