Protección smartphones y tablets
La ciberseguridad a nivel de usuario no es algo complicado, solo tenemos que seguir pautas sencillas al usar nuestros dispositivos tanto si acabamos de adquirir uno nuevo como si lo tenemos desde hace algún tiempo:
Proteger el acceso al dispositivo: Conviene activar un código para desbloquear nuestro dispositivo. Dependiendo el sistema operativo que tengamos instalado, puede ser un patrón en la pantalla, un código numérico de cuatro dígitos, un código alfanumérico de más dígitos, a través de la huella dactilar, reconocimiento facial… Esto evitará que cualquiera pueda acceder a los datos que tenemos en cualquier momento.
Antivirus: Conviene tener un antivirus en todos los teléfonos móviles menos en los que tiene el sistema operativo iOS que son de Apple. Da lo mismo que el antivirus sea de pago o gratuito. Muchos antivirus traen la opción de usar la versión gratuita o la versión de pago, y si no tienen la opción de utilizar la versión gratuita significa que ese antivirus no es fiable.
Las diferencias entre un antivirus de pago y uno gratuito son las siguientes:
- Antivirus gratuito: nos muestran anuncios, venden los datos que generamos al utilizar el antivirus, el dispositivo va un poquito más despacio, no tiene servicio atención al cliente…
- Antivirus de pago: no hay anuncios, no ven los datos que generamos a utilizar el antivirus, el antivirus no ralentiza el dispositivo, tiene servicio de atención al cliente, tiene un kit de seguridad adicional como por ejemplo detección de páginas falsas, detección de e-mails fraudulentos, servicio VPN…
Copias de seguridad: Si tenemos información valiosa en nuestros dispositivos conviene realizar copias de seguridad de forma continuada, para que si alguna vez pasa cualquier cosa podamos volver a recuperar todos los datos (nunca pasa nada hasta que pasa) o para pasar la información a un nuevo dispositivo. Hoy en día todos los sistemas operativos tienen la opción de realizar copias de seguridad en la nube y en ordenadores. Muchos personas nos preguntan cada cuánto tiempo es conveniente realizar copias de seguridad. La verdadera pregunta es “¿la información de cuánto tiempo queremos perder si alguna vez pasa algo?” Función de eso realizar copias de seguridad con esa periodicidad.
Cuando hacemos copias de seguridad completas, no copiamos solamente los contactos, los calendarios, las notas… Copiamos todo lo que hay en el teléfono tal y como está incluyendo la configuración de los correos electrónicos, la cantidad de aplicaciones que tenemos descargadas, los ajustes que tenemos en el dispositivo…
En el caso de los Smartphones, si tenemos conversaciones importantes también conviene realizar copias de seguridad de los chats WhatsApp. De esa forma si tenemos un nuevo dispositivo, al configurar la cuenta de nuevo dispositivo se recuperarán también todas las conversaciones que teníamos en esa cuenta incluyendo las de los grupos. Esta opción de pasar todas las conversaciones solo está disponible desde un operativo Android a otro Android y desde un sistema iOS a otro iOS, entre diferentes sistemas operativos deberemos de usar programas externos para exportar los chats y volverlos a importar en el nuevo dispositivo.
Para que las copias no pesen mucho se recomienda realizar limpiezas de fotos y vídeos de vez en cuando tanto de WhatsApp como de las galerías.
Apps desde tiendas oficiales: Se recomienda instalar apps solamente provenientes de tiendas oficiales como Google Play, App Store, la tienda de Samsung y similares. Las Apps instaladas desde otras fuentes pueden tener malware incorporado. Antes de instalar una app también conviene mirar a qué datos de nuestro dispositivo vamos a darle acceso, a qué información quiere acceder. Si por ejemplo descargamos un app del tiempo es normal que quiera tener acceso a la localización, pero si esa misma app además pide acceso a nuestros contactos calendarios, fotos… entonces conviene desconfiar y no instalarla.
Muchas aplicaciones gratuitas, son gratuitas porque ganan dinero recopilando información de los dispositivos.
Gestores de contraseñas: Se recomienda usar gestores de contraseñas para guardar todas nuestras contraseñas. Las últimas versiones de los sistemas operativos ya tienen incorporados estos gestores de contraseñas, pero si nuestro teléfono o tablet no tiene un gestor de contraseñas podemos descargar uno externo desde una tienda oficial como por ejemplo LastPass, 1Password o Keeper. Evitaremos tener las contraseñas en las notas del dispositivo o en un documento llamado “Contraseñas”.
Se recomienda utilizar los gestores de contraseñas porque conviene utilizar una contraseña diferente para cada servicio, red social, correo electrónico, tienda online… y cambiarla cada seis u ocho meses.
Wifi: Conviene desactivar el wifi al salir de casa. Los smartphones has sido creados para conectarse desesperadamente a Internet, por eso, si el Wi-Fi está activado, buscan una red Wi-Fi en cualquier lugar en el que se encuentren. Sobre todo en las ciudades grandes existen diferentes routers en diferentes puntos que generan redes Wi-Fi con malas intenciones. Cuando nuestro teléfono detecta una de esas redes, la red le pide el listado de redes Wi-Fi a las que se ha conectado el teléfono, y el teléfono se la da. A continuación esa red Wi-Fi se cambia el nombre por uno de las redes que habitualmente visitamos y el teléfono automáticamente se conecta a esa red porque la considera segura.
Al conectarse a una red creada por un ciberdelincuente, mientras estamos conectados los dueños de esas redes pueden ver lo que hacemos en Internet (todo lo que mandamos y recibimos, incluyendo los mensajes, las contraseñas que metemos en diferentes servicios online, los e-mails que mandamos y recibimos, fotos, los lugares que visitamos…) E incluso pueden acceder a todo lo que hay en nuestros dispositivos.
A través del listado de redes a las que nos conectamos, también se podría hacer un seguimiento de nuestras costumbres, lugares que frecuentamos…
Tendremos mucho cuidado con las Wifis a las que nos conectamos. Evitaremos las redes wifi públicas o gratuitas (las que no requieren contraseña) sobre todo las de lugares con mucha afluencia de gente como estaciones de tren, de autobuses, aeropuertos, bibliotecas… ya que podrían ser redes wifi falsas creadas por ciberdelincuentes para ver toda la información que mandamos a través de ellas. Por supuesto, si nos conectamos a este tipo de redes o a redes Wifi de lugares muy concurridos protegidas por contraseña (hoteles, restaurantes…), no accederemos a servicios donde tengamos que meter información privada como la banca online, redes sociales, correos electrónicos…
Bluetooth: Se recomienda apagar el bluetooth del dispositivo al salir de casa y siempre que no lo estemos utilizando, ya que además de gastar batería puede ser utilizado para realizar un seguimiento del dispositivo. En 2018, en ciudades como Londres, ya se empezaron a detectar pequeños dispositivos en farolas creados para realizar un seguimiento de los dispositivos que pasaban cerca de esas farolas a través del Bluetooth.
Servicios de búsqueda de nuestros dispositivos: Tanto iOS como Android vienen con servicios de localización de nuestros dispositivos para que en casos de extravío o robo podamos localizarlos. En iOS (iPhone/iPad) solamente tenemos que activar iCloud, y dentro de iCloud activar la función “Buscar mi iPhone”. En los dispositivos Samsung, debemos crearnos una cuenta Samsung y allí activar el servicio de búsqueda de nuestros dispositivos. Una vez activado este servicio, en caso de pérdida iremos a la página web www.icloud.com o www.findmymobile.samsung.com y allí introduciremos nuestros nombres de usuario y contraseña para entre otras cosas saber dónde se encuentran en ese momento. Podremos ver su ubicación siempre que estén conectados a internet.
En dispositivos otras marcas cada marca trae habilitada una opción con un nombre parecido, para saber exactamente cómo se llama podemos ir a los ajustes y echar un vistazo, o buscar en Google o YouTube.
IMEI: Conviene tener anotados en algún lugar (no en el dispositivo) el número de serie y el IMEI de los dispositivos, para que si alguna vez nos los roban podamos poner la denuncia correspondiente.
Software siempre actualizado: Conviene tener actualizado siempre el software de nuestros dispositivos, así como las apps que tenemos instaladas. Muchas veces las actualizaciones traen soluciones a fallos de seguridad o a posibles vulnerabilidades.
Controles parentales: si los dispositivos van a ser utilizados por niños pequeños, se recomienda siempre instalar un programa de control parental para limitar el uso que van hacer los niños de ese dispositivo.
Cámaras tapadas: conviene tapar las cámaras delanteras de todos los teléfonos tablets, ordenadores… Hay diferentes tipos de malware que pueden activar las cámaras para sacarnos fotos y grabarnos sin que nos demos cuenta.
Cuidado con lo que descargamos: Debemos tener mucho cuidado con las fotos que descargamos en nuestros dispositivos, sobre todo con aquellas cuya procedencia desconocemos. A todos nos llegan montones de fotos cada día compartidas por nuestros contactos, pero muchas de ellas no las han sacado ellos, ni siquiera saben quién las ha creado ni con qué intenciones. Conviene desactivar el “autoguardado de archivos” de Whats App para que las fotos que nos mandan no se guarden automáticamente. Se están detectando diferentes tipos de malware que se alojan en fotos.
Debemos tener el mismo cuidado con los audios que se comparten mucho y que no sabemos quienes los han creado ni de dónde han salido.