Cómo protegerse de los programas maliciosos que atacan a los dispositivos móviles
Expresiones como «profesional móvil» — para referirse al empleado que tiene la libertad de trabajar donde quiera gracias a la posibilidad que ofrecen los dispositivos portátiles — ya eran muy utilizadas incluso antes de la pandemia del nuevo coronavirus (SARS-CoV2). Con la crisis del COVID-19 y la popularización del trabajo remoto, todos los profesionales se han vuelto aún más «móviles». La mayoría de las empresas ya permite que el empleado elija entre trabajar en la oficina o en casa.
No te engañes: no estamos aquí hoy para discutir las ventajas y desventajas de este modelo híbrido, sino para advertir sobre una tendencia de seguridad que se ha vuelto preocupante. Con más profesionales utilizando sus teléfonos móviles para conectarse e incluso almacenar datos confidenciales de sus empresas, los ciberdelincuentes no tardaron en darse cuenta de que los dispositivos móviles (no solo los teléfonos inteligentes, sino también las tabletas) se han convertido en preciosos objetivos de ataque.
La cantidad de programas malignos y procedimientos de ataque centrados en dispositivos móviles crece cada día y, teniendo en cuenta el aumento exponencial de la capacidad computacional de estos pequeños dispositivos electrónicos, se volverán aún más útiles para el trabajo, almacenar una cantidad de información aún mayor y ser un vector de invasión cada vez más codiciado. Por eso, es crucial que todos sepan — incluso los usuarios finales, que terminan atrapados en el fuego cruzado — cómo protegerse de estos riesgos.
Consejos básicos
En primer lugar, es importante señalar que, aquí, no haremos distinciones entre sistemas operativos — ya hay suficientes discusiones (algunas fundamentadas, otras no) sobre si un dispositivo iOS es más seguro que un dispositivo Android o viceversa. Al fin y al cabo, los dos sistemas operativos líderes en el mercado pueden ser víctimas de ataques, y, por eso, es necesario pensar en la amenaza móvil de una manera mucho más amplia, incluyendo todos los tipos de usuarios.
El primer consejo de oro es un poco cliché, pero los clichés siempre son buenos precisamente porque son funcionales: ¡mantén todo actualizado! La mayoría de las brechas utilizadas por los atacantes se basan en vulnerabilidades en el sistema operativo o en una aplicación en particular — y, a menudo, el desarrollador corrige este error, pero el internauta termina dejando de lado la actualización. Es importante instalar todas las actualizaciones para asegurarse de que estas grietas se cubran correctamente.
Y, hablando de aplicaciones, ten cuidado con ellas también. Solo descarga aplicaciones de fuentes confiables, ya que hay una gran cantidad de software maliciosos y falsificados en la web. Y, aunque la descargues de una tienda oficial, presta atención a los permisos que la aplicación solicita: una calculadora no necesita acceso a tu cámara, ni autorización para leer y escribir datos en la memoria de tu teléfono inteligente. Si notas que algún programa es demasiado «invasivo», desconfía.
Antivirus: ¿son suficientes?
Pensaste que no hablaríamos de los antivirus, ¿verdad? Bueno: por supuesto, una buena solución de seguridad puede facilitarte las cosas, pero estas aplicaciones por sí solas no son suficientes para protegerte, especialmente si el usuario no es consciente de las amenazas que encuentra en su vida diaria. La ingeniería social, como siempre, es el truco favorito de los delincuentes digitales, incluso cuando se trata de programas maliciosos móviles.
Esto significa que abrir aquel enlace sospechoso que recibiste por SMS, en tu correo electrónico o por una cadena en WhatsApp invalida por completo la efectividad de un antivirus. Como siempre, la mayor defensa contra la ciberdelincuencia es la concientización. ¡Asegúrate de tener cuidado al navegar por la web en tu teléfono móvil y piénsalo dos veces cuando encuentres algo extraño en tu camino!