Seguridad

Estas 2 cosas que haces a diario ponen en peligro la seguridad de tu smartphone

Estas 2 cosas que haces a diario ponen en peligro la seguridad de tu smartphone

Los smartphones son uno de los principales objetivos de los cibercriminales, según el Centro Criptológico Nacional. A veces, esto se debe a que los usuarios no toman las precauciones necesarias.

Los smartphones son uno de los principales objetivos de los cibercriminales. Así se recoge en un informe publicado por el Centro Criptológico Nacional, adscrito al CNI.

Cada vez son más frecuentes los ataques a móviles con el objetivo de robar los datos del usuario, rastrear su actividad o conseguir información financiera. Sin embargo, el nivel de concienciación y protección no está aún a la altura de la amenaza.

La ignorancia y la indiferencia de los usuarios los convierten en objetivos muy vulnerables. Muchas veces, ni siquiera llegan a ser conscientes de que han sido víctimas. Una investigación de la firma de seguridad Corus desvela que el 25% de encuestados no sabe si su teléfono ha sufrido un ataque.

El peor error de ciberseguridad que cometes a diario, según un hacker de IBM

En algunos casos, los ciberataques se deben a que no se toman las medidas de seguridad adecuadas y se dan poca importancia a algunos detalles que podrían marcar la diferencia.

No es que la información sobre los peligros que entrañan algunas acciones no exista, sino que algunos usuarios eligen ignorarla o no comprenden del todo el riesgo que supone.

Bernardo Quintero, el español fundador de VirusTotal y uno de los cerebros detrás de los proyectos de ciberseguridad de Google, asegura que todos los días hay usuarios usando su móvil de formas que amenazan la seguridad del teléfono a pesar de que los riesgos que conllevan son conocidos.

El ingeniero explica a Business Insider España qué dos cosas muy fáciles de evitar sigues haciendo cada día que comprometen la seguridad de tu móvil y tus datos.

Utilizar redes Wi-Fi públicas

“Recuerdo por ejemplo que una vez se extrañaron de que no utilizara la Wi-Fi pública de un hotel o un establecimiento, para mí era algo obvio”, explica Bernardo Quintero.

“Entendí que no todo el mundo era consciente del peligro de los puntos de acceso falsos, los ataques man-in-the-middle, etc”, añade.

La realidad es que 1 de cada 4 redes WiFi públicas ponen en riesgo tus datos. Cuando no cuenta con contraseña, la red WiFi es todavía más peligrosa, puesto que tus claves no están cifradas y robarlas es mucho más sencillo.

El método Man in the Middle al que se refiere Bernardo Quintero es uno de los más usados por los hackers y consiste en interceptar el tráfico entre el dispositivo de un usuario y el destino de tal forma que el móvil hackeado cree que el dispositivo del atacante es una red Wi-Fi pública y lo usa como punto de acceso a Internet.

Una vez dentro, el hacker puede conseguir acceso a las credenciales de la víctima si el usuario navega por sus cuentas de banca o realiza compras online, por ejemplo. 

“En lugar de utilizar una red pública si te encuentras en una cafetería o en algún otro espacio público, utiliza una red privada virtual, que te proporciona una nueva dirección IP y cifra el tráfico web en un túnel”, recomienda a Business Insider Gabe Turner, director de contenido de Security Baron. “Esto hace mucho menos probable que seas hackeado”.

Las Redes Privadas Virtuales, o VPNspermiten a los usuarios hacer una conexión segura a través de una red privada gracias a Internet. Permiten a los usuarios enviar y recibir datos a través de redes públicas o compartidas sin que los usuarios no autorizados puedan verlos.

No tener un segundo factor de autenticación

“Otro tema muy básico, y que todavía hoy día no tiene la adopción que debería, es el uso de un segundo factor de autenticación adicional al usuario y contraseña para evitar que nos espíen o suplanten en los servicios online”, asegura Quintero.

Este paso de seguridad comprueba que tu identidad es legítima antes de permitirte utilizar una cuenta en particular, como tu correo electrónico. Básicamente, ofrece una segunda capa de seguridad ya que las contraseñas por sí solas no son infalibles.

Algunas industrias se han visto incluso obligadas a implementarlo en sus plataformas. Por ejemplo, en España entró en vigor el 14 de septiembre la normativa europea que busca reforzar la seguridad de los pagos en la banca electrónicos. En la práctica, ha supuesto que la banca haya implementado un doble sistema de autenticación para operar en las cuentas online.

Quintero recomienda establecer el sistema de doble autenticación en todas las cuentas en las que sea posible. “Es muy fácil de activar y lo solemos tener disponible tanto en el correo electrónico como en las redes sociales.”, recuerda el ingeniero.

*Artículo original publicado en Business Insider

Te recomendamos

Sobre el autor

Business Insider