Seguridad

Las 10 reglas del CNI para evitar ciberamenazas en nuestros smartphones

La nomofobia es el pánico a salir de casa sin tu smartphone

El Centro Criptológico Nacional, dependiente del servicio de inteligencia español, ha lanzado diez recomendaciones para securizar nuestros teléfonos móviles.

España, uno de los países con una mayor penetración de teléfonos inteligentes, es también uno de los más afectados por el creciente número de ataques dirigidos contra los dispositivos móviles, que además son cada vez más complejos y sofisticados. Un clima de incertidumbre y peligrosidad que está causado -o al menos favorecido- por la falta de cultura de seguridad por parte de los usuarios de smartphones.

Es por ello que el Centro Nacional de Inteligencia -a través del Centro Criptológico Nacional- ha emitido una serie de recomendaciones sobre cómo debemos actuar con nuestros teléfonos inteligentes si queremos minimizar las posibilidades de ser objetivo de un ciberdelincuente. Estas son:

  1. Proteger nuestro dispositivo móvil con un código de acceso robusto, asociado a la pantalla de bloqueo, o configurar adecuadamente el bloqueo mediante huella dactilar. En ese sentido, el CCN recomienda que este código de acceso se solicite inmediatamente tras apagarse la pantalla, así como editar los parámetros del terminal para que entre en este estado a los pocos segundos de no haber actividad por parte del usuario.
  2. Hacer uso de las capacidades nativas de cifrado de los dispositivos móviles con el objetivo de proteger todos los datos e información almacenados en el mismo.
  3. Contar siempre con una versión del sistema operativo siempre actualizada, al igual que mantener todas nuestras aplicaciones móviles actualizadas. Para ello, es recomendable activar las actualizaciones automáticas en la Google Play Store o la App Store.
  4. Cuidado con los puertos USB desconocidos: el Centro Criptológico Nacional recomienda no conectar el smartphone a ningún puerto USB (ya sea para cargar la batería o para transmitir datos) que no sea de confianza.
  5. Deshabilitar todos los interfaces de comunicaciones inalámbricas del smartphone que no vayamos a usar habitualmente (como NFC, Bluetooth, WiFi, geolocalización) para evitar ser infectados a través de estas vías si ni tan siquiera las necesitamos.
  6. No conectar e smartphone a redes WiFI públicas abiertas o hotspots WiFi, ya que no suelen implementar ningún tipo de seguridad para nuestras transmisiones.
  7. No instalar ninguna aplicación móvil que no provenga de una fuente de confianza, es decir, aquellas que no se descarguen directamente de las tiendas oficiales de Android (Google Play Store) o Apple (App Store).
  8. No otorgar permisos innecesarios o excesivos a las aplicaciones, limitando así los datos y las funcionalidades a las que tienen acceso.
  9. Usar, siempre que sea posible, el protocolo HTTPS (identificado por el texto ‘https://’ antes de la dirección web) para evitar estafas en el comercio online o robos de información personal en la Red. Por otro lado, desde el CCN recuerdan que nunca se debe aceptar un mensaje de error de un certificado digital inválido.
  10. Realizar copias de seguridad de todo el contenido del smartphone que nos interese proteger y conservar. Además, estos backups deben ser periódicos y, preferiblemente, automáticos.

El documento, el segundo de una serie de informes del Centro Criptológico Nacional destinados a un público general que busca concienciar y facilitar el uso seguro de las Tecnologías de la Información y las Comunicaciones, se centra precisamente en uno de los segmentos en los que se observa un mayor incremento en el número de ataques y de robo de información y, por el contrario, menor percepción de peligro tienen sus usuarios. Máxime, teniendo en cuenta que los dispositivos móviles son utilizados tanto en las comunicaciones personales como en las profesionales, privadas y relevantes, así como para el almacenamiento e intercambio de información sensible.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.