Consejos para proteger tu smartphone de las ciberamenazas

A medida que el uso de los smartphones crece, los amigos de lo ajeno del mundo digital también están haciendo mayor foco hacia esos dispositivos en sus ataques. En el último año la cifra de ataques con software móvil malicioso prácticamente se duplicó, pasando de los 66,4 millones de amenazas en 2017 a 116,5 millones en 2018, según datos de Kaspersky.

Aunque España no se encuentra entre los países con más incidencias de este tipo (la lista la encabezan Irán, Bangladesh y Nigeria), ya hay un 7,3% de los usuarios españoles que reciben ataques por malware móvil. El mayor problema es que, por lo general, los usuarios de teléfonos inteligentes no acaban de concienciarse de la importancia de proteger sus dispositivos convenientemente y los activos digitales que albergan estos.

“Un teléfono es ya un ordenador y debemos protegerlo como tal. Si a pocos de nosotros nos parece buena idea no tener instalado un antivirus en un PC, ¿por qué en el teléfono sí lo es?”, reflexiona Alberto R. Rodas, director de Preventa en Sophos Iberia. “Para dispositivos Android es importantísimo tenerlo instalado. En iPhone no existen antivirus como en Android, pero sí aplicaciones que pueden ayudar a mantener más seguro el terminal”, explica el directivo para BYZness.

La cautela es la mejor defensa

El sentido común y la precaución, no obstante, pueden ser los mejores aliados para que no comprometamos la seguridad de nuestros smartphones. Un antivirus no será suficiente, si el usuario navega sin cautela. “La mejor forma de evitar ser víctima de ciberamenazas sencillas o incluso de mayor calado reside en adelantarse a estas posibles amenazas y utilizar nuestro smartphone con precaución, sobre todo cuando es un smartphone de trabajo o utilizamos nuestro propio dispositivo para conectarnos a la red de la empresa”, subraya Eusebio Nieva, director técnico de CheckPoint en España y Portugal.

La concienciación es muy importante entre los usuarios para que estos actúen de manera preventiva y pongan “barreras a los ataques”. Nieva cuenta que lo habitual es que detectemos que algo le ocurre a nuestro móvil cuando la amenaza puede llevar días o incluso semanas infectando el dispositivo.

Así, el responsable de CheckPoint aconseja no abrir aquellas alertas (correos, whatsapps, comentarios en redes sociales, etc) de remitentes que no sean conocidos para evitar ser víctimas de ataques por phishing. Por otro lado, recomienda no ceder datos personales en páginas web que no sigan el protocolo de seguridad https. Por último, habla de tener cuidado especialmente si nos conectamos a redes públicas.

Este último punto también lo enfatizan desde Kaspersky Lab. Su director general en Iberia, Alfonso Ramírez, insiste en “que cualquier cibercriminal puede estar detrás en busca de contraseñas o datos personales. Recomendamos utilizar un sistema de cifrado de datos, VPN y las opciones seguras para el correo y otras aplicaciones. No obstante, aconsejamos evitar manejar datos confidenciales en redes públicas”, apostilla.

Siempre tiendas de apps oficiales

Otro de los consejos que suelen dar los fabricantes de software para evitar la entrada de software malicioso es descargar las apps siempre de tiendas oficiales (como Google Play o la App Store) y no de tiendas de terceros o en APK. Es de utilidad “bloquear en la configuración del smartphone la posibilidad de instalar programas de fuentes desconocidas”, destacan desde Kaspersky.

Los fabricantes incluso invitan a los usuarios a que revisen las calificaciones de dichas aplicaciones en estos almacenes digitales, así como los comentarios que han dejado otros usuarios que las han utilizado previamente. Que sean negativos es la señal más evidente de que algo no va bien, pero también hay que desconfiar cuando “contienen muchas faltas de ortografía o denotan una traducción muy deficiente”, alertan desde CheckPoint.

Tampoco viene mal hacer algún chequeo de vez en cuando para saber si hay alguna app malintencionada que está haciendo de las suyas. “Es fundamental aplicar algunas medidas propias, como fiscalizar los permisos que le proporcionamos a las aplicaciones (incluso cambiarlos a posteriori) y verificar consumos de batería y datos tras la instalación de una aplicación de la cual podemos sospechar”, sugiere Nieva.

Como los cibermalos están constantemente ideando nuevas formas de ataques y buscando agujeros de seguridad, también es importante “instalar las actualizaciones del sistema y aplicaciones tan pronto como estén disponibles”, aconsejan desde Kaspersky. Alfonso Ramírez, director general de Kaspersky Lab Iberia, pide que las actualizaciones de los sistemas operativos móviles nunca se descarguen de recursos externos. En cuanto a las actualizaciones de las apps “solo se pueden instalar si proceden de las tiendas de aplicaciones oficiales”. Para mayor comodidad, en la configuración del teléfono se puede habilitar la actualización automática de apps, de tal manera que el teléfono las irá actualizando en cuanto tenga acceso a una red wifi.

Muchos usuarios deciden cambiar la configuración de fábrica de sus smartphones, mediante un jailbreak de su iPhone o un root de su Android para que sus dispositivos no estén tan limitados y puedan acceder a ciertas capacidades. Sin embargo, realizar este tipo de acciones también puede proporcionar a los ciberdelincuentes una puerta de acceso para llevar a cabo sus ataques y dejar los terminales desamparados.

Como medida algo más drástica está la posibilidad de formatear. No hay que tenerle miedo, ya que en los móviles actuales la mayoría de fotos, vídeos... se almacenan en la nube, al igual que los contactos o la agenda. Además, en el proceso de inicialización del teléfono una vez formateado, el sistema nos pregunta si deseamos recuperar lo que teníamos, instalándose nuevamente todas las aplicaciones (solo las oficiales, no las piratas). “Este proceso no lleva más de una o dos horas con el teléfono en carga, por lo que mientras ves una peli, el teléfono se recuperará completamente. Incluso los programas de mensajería (como Whatsapp) recuperarán sus chats desde el último backup, que forzándolo a mano puede ser unos minutos antes de formatear el terminal”, tranquiliza Rodas.

Antivirus poco fiables

Descargar un antivirus y no otro también puede contribuir a infectar el teléfono, paradójicamente. El laboratorio AV- Comparatives publicó un informe hace unas semanas en el que mostraba que analizó dos centenares de apps de seguridad disponibles en Google Play. El 20% demostraron ser inseguras. Solo 28 aplicaciones del total lograron parar el 100% -o casi ese porcentaje- de ataques con los que las pusieron a prueba.

Respecto a este riesgo, las compañías dan diferentes consejos. Vigilar la fuente de origen es el más recurrente. “Es muy importante revisar siempre de dónde proceden las apps que nos queremos descargar. Para evitar convertir nuestro smartphone en un nido de malware provocado por apps poco seguras, lo mejor es recurrir a la web del proveedor de seguridad y descargarnos la app desde su sitio oficial”, comenta el portavoz de Kaspersky Lab. “De esta forma, nos aseguramos de que nuestro dispositivo esté protegido y a salvo de ciberamenazas”, añade.

Desde Sophos matizan que los antivirus de pago no tienen por qué ser necesariamente más fiables que los gratuitos. “Aquí no vale eso de decir huye de lo gratis”, destaca Rodas. Además, invitan a echar un vistazo en páginas de comparativas de software para aclararse sobre cuál conviene más.