El móvil es una extensión más de nuestro cuerpo y el que diga que no lo lleva siempre encima y tiene tendencia a olvidarlo le hago la “ola”, puesto que sería digno de admiración (antes nos quedamos encerrados fuera de casa por olvidar las llaves que el móvil). Muchos estudios demuestran que en un día normal, una persona puede pasar 170 minutos conectada a su Smartphone. Esto quiere decir que tenemos nuestros ojos fijos en la pantalla del móvil unas tres horas diarias.
Tres horas en las que no dejamos de compartir información, datos, secretos personales a nuestros amigos/as… Nuestra vida entera está en nuestro smartphone. Quien lo consiga, podrá saberlo todo, y recalco todo, de nosotros (dirección, DNI, correo, teléfono, con quien nos codeamos, los lugares que frecuentamos…). Razón por la cual debes plantearte el cifrado de los datos para proteger la seguridad de tu móvil.
La criptografía sirve para cifrar contenido privado mediante enigmas que sólo alguien con los conocimientos adecuados puede ser capaz de descifrar. De esta manera, en caso de pérdida, entrada de malware o robo del smartphone, una persona no autorizada no podrá ver tu información.
A continuación te damos unos cuantos consejos de cómo puedes proteger tu smartphone mediante el cifrado de datos.
Antes de mandar ningún mensaje, asegúrate que la herramienta que estás utilizando cuenta con un sistema de cifrado de mensajes, para que así, sólo el receptor pueda verlo. Herramientas como WhatsApp o Telegram cuentan con un sistema de cifrado por defecto, enviando todos los mensajes codificados.
Admítelo, tú también lo haces. Tenemos tendencia a aceptar todas las políticas de privacidad sin leerlas de antemano. Directamente, cuando nos salta esta pantalla o mensaje, buscamos el “aceptar” automáticamente para que no nos moleste y continuar con lo que nos interesa. Sin embargo, es importante leerlas para saber cómo de expuestos estarán tus datos y que medidas de seguridad o privacidad nos ofrecen.
Tampoco podemos olvidarnos de los permisos de las apps. Ahora las aplicaciones están obligadas a pedirte uno a uno los permisos de micrófono, cámara, contactos, SMS, etc. Por ejemplo si la aplicación es de correo y te está pidiendo acceso a cámara y micrófono, harías bien en sospechar. En cambio, con aplicaciones como Shazam, es evidente que necesite autorización para utilizar el micrófono.
A esto yo le llamo las políticas 2.0, ya que todo el mundo acepta para que no moleste más, y estás permitiendo que aplicaciones usen cosas que no necesitan. De hecho, todo esto estaba contemplado en las políticas pero obligaron a las apps a pedir permiso específico porque nadie se las leía :)
Existen soluciones tecnológicas que podemos instalar en nuestro smartphone y que cuentan con estas soluciones de cifrado. Éstas consiguen detectar intrusos, softwares maliciosos (malware) o cualquier elemento que parezca sospechoso para nuestra seguridad.
Ir por la calle y encontrarnos sitios públicos con redes públicas es una alegría para muchos, no obstante, no es muy recomendable conectarte a dichas redes. Estas no son muy fiables ni seguras ya que cualquier hacker podría entrar en tu dispositivo: La suplantación de identidad, la posibilidad de infección del dispositivo o el robo de datos sensibles serían algunos de los ataques que podrías sufrir.
Para los ciberdelincuentes es muy sencillo conseguir redirigir el tráfico desde tu dispositivo a páginas fraudulentas y que imitan la apariencia de webs oficiales. Motivo por el cual siempre hay que navegar por webs seguras que utilicen el protocolo HTTPS.
Si puedes evitarlo, mejor espera a llegar a casa o a un espacio público seguro para conectarte. En caso de que no puedas, intenta navegar sólo por webs que dispongan del certificado SSL y sobre todo de no realizar ninguna acción comprometida como por ejemplo realizar una transacción bancaria o una compra online.
Me gusta insistir siempre que la red es un lugar tenebroso. Son aguas pantanosas que si no utilizas las protecciones adecuadas y la protección requerida, puedes terminar cayendo en ellas, exponiéndote a delincuentes.
Los ciberataques están a la orden del día, nadie está exento a no ser que se utilicen las medidas de seguridad adecuadas, unas medidas que no todo el mundo conoce. Además que no todo el mundo es consciente del peligro real que puede conllevar la red.
Es por esto, que lo primero que tenemos que hacer los que nos dedicamos al mundo de la ciberseguridad es concienciar. Concienciar de los peligros reales que existen en la red para que se tomen las soluciones de ciberseguridad pertinentes.
En este sentido, desde ESED hemos desarrollado ESED Training, un método que sirve, no sólo para concienciar, sino también, para entrenar a empleados de distintas empresas para que sepan detectar ciberamenazas antes de que estas consigan entrar en su sistema.
Para más información sobre ciberseguridad puedes contactar con nosotros en el siguiente enlace.