En lo que respecta a la seguridad en los dispositivos móviles existe una serie de consejos y buenas prácticas que los usuarios suelen tener en cuenta, pero sin embargo no son aplicados en el día a día. Esta manera de actuar ante una posible eventualidad, deja a muchos de ellos sin una clara respuesta al momento de hablar de seguridad en los smartphones. Hoy vamos a repasar un poco qué es lo que suele suceder, y ver algunas buenas prácticas para evitarlo.
Cuando desde ESET Latinoamérica, consultamos a los usuarios acerca de la necesidad de contar con una solución de seguridad en los smartphones, nueve de cada diez usuarios afirmaron que es cierto, pero solo el 20% cuenta con protección ante los códigos maliciosos o el robo del dispositivo. Entre deseo y realidad vemos una clara diferencia.
Entre algunas de las causas principales de esta realidad tenemos que remarcar que muchos usuarios, todavía no tienen en cuenta la diferencia entre un teléfono móvil y un smartphone. Al llevar un dispositivo que es capaz de estar conectado las 24 horas del día, acceder a los correos electrónicos, las redes sociales o proveer al usuario las coordenadas en dónde está ubicado: la cantidad de información que se almacena en ellos requiere tomar ciertas consideraciones al momento de hablar de seguridad.
Además de esta concentración de información, tenemos que tener en cuenta que los smartphone suelen ser considerados como productos de consumo, y por ello, la seguridad no está contemplada por muchos de los usuarios. De esta manera, y al descargar aplicaciones para distintos fines se puede exponer la información contenida en el dispositivo. Una de las principales causas de esta exposición se centra en la utilización de herramientas para realizar el Jailbreak, liberar el dispositivo, o instalar repositorios de aplicaciones alternativos.
¿Qué pasa cuando se pierde un smartphone? Antes que nada, el usuario tarda en darse cuenta que si no protegía su dispositivo, quien lo haya robado, o encontrado en caso de pérdida, cuenta ahora con acceso a toda su información. Este tipo de situaciones suelen darse ya que el usuario tiene una falsa percepción de seguridad, y no protege de manera adecuada sus datos.
¿Qué sucede al instalar aplicaciones desde repositorios no oficiales? La probabilidad del usuario de infectar su smartphone con un código malicioso aumenta, además de que la mayoría de este tipo de aplicaciones suelen sustraer información del dispositivo que lo permite identificar de manera unívoca.
¿Qué puede ocurrir al no verificar las aplicaciones instaladas? En primer lugar, siempre es recomendable verificar la reputación de la aplicación antes de instalarla, ya que a veces las vulnerabilidades en el software instalado pueden llevar a la explotación de las mismas y qué se realice el robo de información de manera remota.
¿Qué puede pasar al conectarse a las redes inalámbricas inseguras? El riesgo de conectarse a una red sin seguridad, y acceder a sitios como las redes sociales, el home banking o correos electrónicos se ve reflejado en que un atacante podría estar analizando el tráfico de la red y realizar el robo de las cookies de sesión, pudiendo acceder a las credenciales del usuario. En el caso de que conectarse a este tipo de sitios sea necesario, siempre es recomendable hacerlo a través de una conexión segura.
Algunos buenos consejos para evitar un dolor de cabeza ante este tipo de situaciones son:
- Bloquear el smartphone con una clave: Todos los sistemas operativos para smartphone cuentan con esta posibilidad, puede ser un código de 4 dígitos o un gesto en las pantallas táctiles.
- Instalar una solución de seguridad: Además de la protección contra los códigos maliciosos, existen funcionalidades que permite el borrado remoto de la información en caso de pérdida o el robo del dispositivo.
- Utilizar repositorios de aplicaciones oficiales: Según el sistema operativo utilizado, se cuenta con una serie de repositorios como por ejemplo el Android Market, Apple Store, BlackBerry App World, etc.
- Actualizar el sistema operativo: Cada una de las plataformas cuenta con actualizaciones de software que permiten solucionar las vulnerabilidades descubiertas además de proveer nuevas funcionalidades
Hoy en día, un smartphone cuenta con capacidades similares a una computadora, motivo por el cual es recomendable proteger la información contenida en él de manera similar a los equipos de escritorios o notebooks. De esta manera el usuario que cuida los datos que lleva consigo en el bolsillo y utiliza de manera responsable su dispositivo se encuentra menos expuesto al robo de información, o la infección de un código malicioso.
Pablo Ramos
Especialista en Awareness & Research