La guía definitiva para proteger el móvil de ojos ajenos

Los sucesos en torno al programa espía Pegasus han sembrado la duda sobre la privacidad de los datos en los teléfonos móviles. Si bien, este programa está dirigido a gobernantes y a personajes relevantes del mundo de la política y de los negocios, este software ha demostrado que no hay dispositivo invulnerable; tampoco, los de los ciudadanos de a pie. Proteger, sobre todo, el teléfono móvil resulta fundamental, puesto que puede ser el vector de ataque hacia la información más privada y sensible del usuario. “En el móvil tenemos muchos más datos privados que en un ordenador”, explica Fernando Suárez Lorenzo, presidente del Consejo General de Colegios Profesionales en Ingeniería Informática, que concreta: “Conversaciones de WhatsApp, fotografías privadas, acceso a las cuentas bancarias... Por eso resulta crucial protegerlo al máximo”.

¿Cómo se puede lograr? Esta serie de consejos que se incluye se encuentra al alcance de cualquier usuario y todos deberían aplicarlos para blindar, lo máximo posible el acceso a la información más valiosa.

Mantener el software actualizado siempre

Un par de años atrás, este consejo parecería accesorio, pero la creciente y efervescente actividad de los ciberdelincuentes está obligando a las plataformas a mantener una batalla sin descanso. Tras cada vulnerabilidad desvelada, siempre llega un parche de seguridad que se distribuye de forma urgente entre los dispositivos, tanto iOS como Android. Y urge instalarlo cuanto antes (no haga caso de los consejos de quienes instan a ‘esperar unos días’ bajo la falsa sospecha de que la actualización no ha sido probada).

Bloqueo inmediato de la pantalla

Todos los teléfonos móviles cuentan con un sistema de bloqueo automático de la pantalla, más orientado a la reducción de consumo de batería que a la seguridad. Este autoapagado resulta muy cómodo, puesto que, una vez utilizado el móvil, uno se puede relajar y, por comodidad, dejar que se bloquee solo. Sin embargo, esos diez o quince segundos que el móvil permanece sin bloquear puede ser el tiempo suficiente para que caiga en manos ajenas (o para que pueda verse la información de la pantalla). Puede suceder, por otro lado, que la aplicación que está en uso mantenga la pantalla activa (como el navegador GPS o YouTube...). En este sentido, basta con adquirir el hábito de bloquear el dispositivo manualmente.

Emplear la biometría o, en su caso, una contraseña larga

Proteger el móvil con el mismo PIN que se emplea en el cajero del banco puede resultar tan tentador como peligroso. Cualquiera que observe cómo se introducen los dígitos (si son cuatro, puede memorizarlos fácilmente), podría robar el móvil en un descuido, o incluso la cartera, asumiendo que se comparte el PIN con las tarjetas de crédito. La mejor opción es utilizar la biometría, el reconocimiento facial o dactilar, cada vez más presente en los dispositivos móviles. Si el teléfono no cuenta con un sistema de estas características, lo más recomendable es emplear una contraseña larga, de no menos de seis caracteres, y, cuanto más compleja, mejor. En cualquier caso, la biometría cuenta cada vez con más adeptos y es “el método de autenticación preferido por un 38 % de los usuarios”, explica Simon Marchand, de Nuance, empresa centrada en la inteligencia artificial conversacional.

Nunca abrir un archivo adjunto o un hipervínculo que se reciba por correo o SMS

El phishing, técnica que consiste en suplantar la identidad de una organización o de una persona con el objetivo de engañar a la víctima, no hace sino crecer. Los ciberdelincuentes que se valen de esa estrategia pueden enviar un archivo adjunto o un enlace a través del correo electrónico o de los mensajes SMS, emulando con gran precisión a la organización suplantada. En muchas ocasiones, solicitan el ingreso del usuario y la contraseña o invitan a la víctima a hacer clic en lo que se adjunta. Si esta cae en la trampa, el mal ya estará hecho y las consecuencias pueden ser muy graves. La principal barrera de protección ante estos ataques es tan simple como efectiva: nunca hacer clic en un hipervínculo ni abrir adjuntos que lleguen por correo electrónico, WhatsApp o SMS. Está tan extendido este tipo de ataques, que las compañías, en su mayoría, han optado por no comunicarse nunca con sus clientes enviando documentos o páginas web por estas vías ni exigir a través de ellas datos personales. Si, pese a todo, no se puede con la curiosidad y se desea conocer el contenido de un mensaje, es fundamental contactar con el organismo remitente por otra vía (nunca por medio de la empleada en el envío del mensaje), informando de esta comunicación y solicitando que se certifique su autenticidad.

Emplear un gestor de contraseñas

Las contraseñas son el caro peaje que hay que pagar por la tranquilidad; un complejo equilibrio entre la comodidad y la seguridad. Si son sencillas y se reciclan en varios servicios, serán cómodas de utilizar, pero también arriesgadas, ya que, si uno de esos servicios es comprometido en un ataque, nuestra contraseña puede terminar en la dark web y será cuestión de tiempo antes de que acabe en otro lugar no deseado. Descartando, por temerario, repetir las contraseñas en distintos servicios, lo ideal es emplear una específica (y que sea compleja), para cada uno de los servicios. ¿Cómo recordar una secuencia ininteligible de letras, números y símbolos para cada plataforma o servicio? Aquí entran en juego los gestores de contraseñas, servicios que sugieren secuencias, las almacenan, y franquean el paso al usuario de forma segura. Pueden emplearse aplicaciones de terceros, como 1Password o Lastpass, entre otras, pero algunos sistemas operativos ya integran este servicio de forma nativa, como es el caso de Apple y Microsoft o del navegador Google.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.