¿Protegemos adecuadamente nuestro móvil ante ojos y manos ajenas? Las cifras muestran tozudamente que no, y con datos alarmantes: un estudio llevado a cabo por Intel Security demostró que un tercio de los usuarios de móviles no utilizaba ningún tipo de contraseña para bloquear la pantalla del mismo, con lo que toda la información estaba accesible para quien se hiciera con el dispositivo y la gran mayoría de los que sí protegen su información mediante contraseñas, repitan la misma en todas las cuentas y accesos, por lo que quien logre averiguar esa contraseña, tendrá barra libre para acceder a absolutamente toda nuestra información.
Sin embargo, nos consolamos pensando que a nosotros no nos va a suceder y que nuestro móvil está siempre a buen recaudo. Error: casi la mitad de los propietarios de móviles ha sido objeto de algún ataque, robo de contraseñas o aviso por parte de algún servicio de que su cuenta estaba siendo comprometida. ¿Cómo defendernos de ello?
Para empezar, bloquea el móvil con una contraseña: elegir una contraseña lo más larga posible intentando evitar el clásico PIN de cuatro cifras, pero si por conveniencia preferimos utilizar un código corto, siempre será mejor eso que dejar el móvil desprotegido. En lo que respecta a los que utilizan un patrón de desbloqueo, conviene que éste sea lo más complejo posible y tener en cuenta que aunque no se vean, los dedos dejan un rastro en pantalla al dibujarlo.
Una vez cuentes con un coigo de desbloqueo puedes activar el borrado del móvil. Esta medida es la que ha encendido el encarnizado enfrentamiento entre Apple y el FBI, ya que se teme que el iPhone involucrado tenga activado el borrado de la información tras diez intentos fallidos de desbloquear la contraseña. Esta sencilla medida evita que el dispositivo sea desbloqueado mediante la técnica de la fuerza bruta (introducir sistemáticamente códigos hasta que al final se dé con el adecuado).
Nunca emplees la misma contraseña para todo, una de las máximas que defienden los expertos de seguridad consiste en utilizar una contraseña diferente para cada cuenta o servicio. Es decir, una para Facebook, otra para el correo, una tercera para Gmail… Es aquí donde los gestores de contraseñas, aplicaciones con respaldo en la nube que funcionan como cajas fuertes de passwords, hacen el trabajo sucio por el usuario. Basta con descargar la aplicación en cualquiera de nuestros dispositivos y que sea ésta quien se encargue de general, almacenar y acceder a los servicios por nosotros. Los principales gestores son 1Password, LastPass o TrueKey de Intel Security.
También es de suma importancia mantener el software actualizado. Tanto en Google como en Apple, los dos principales actores en telefonía, los equipos de desarrollo trabajan de forma permanente tapando grietas de seguridad y mejorando el rendimiento del equipo en este aspecto. Por este motivo, es fundamental actualizar a las nuevas versiones tan pronto como estén disponibles, puesto que es muy probable que eviten algún tipo de vulnerabilidad que circule por la red.
Atención a los MMS. Aunque en nuestro país no son de uso muy frecuente un reciente informe presentado por Intel Security en el marco del Mobile World Congress, ha desvelado que la descarga automática de estos mensajes puede suponer la puerta de entrada de algún tipo de malware que puede acceder a la información guardada en nuestro móvil.
Los usuarios más viajeros y aquellos que se conecten a redes públicas con frecuencia (bares, aeropuertos, bibliotecas…) deberían considerar la suscripción de un servicio de cifrado de la conexión, VPN, que básicamente imposibilita que sea comprometida en este tipo de redes, pasto habitual de los hackers. Y no supone un desembolso importante: unos 30 euros al año se puede proteger la conexión, aunque también hay servicios gratuitos, y la descarga se hace mediante las propias tiendas de aplicaciones de los móviles.
Por último y aunque no sea una medida propia del móvil, sino de tablets y ordenadores hay que tener en cuenta la verificación en dos pasos. Esta medida consiste en habilitar un dispositivo adicional (generalmente suele ser el teléfono móvil) para validar el acceso a una cuenta o servicio determinado. Es decir, que para poder acceder a Gmail desde un ordenador que no utilicemos habitualmente, será necesario introducir un código o SMS que nos haya llegado al móvil. Hoy por hoy, según los expertos, es la medida más útil y efectiva para proteger nuestras cuentas de manos y ojos ajenos, y la mayoría de las principales redes sociales y servicios en la nube, la ofrecen opcionalmente.
El País (27/02/2016)
http://tecnologia.elpais.com/tecnologia/2016/02/26/actualidad/1456503571_524360.html