Tu teléfono es una parte inseparable de ti. Es un libro digital de tu vida con una enorme cantidad de información personal, solo por eso ya deberías saber cómo proteger tu móvil de ataques hackeos y ataques. Acceder a tu smartphone es acceder a tu mente. Tu teléfono no es sólo un gadget, tu teléfono eres tú.
En este post de seguridad digital, nos centraremos en los sistemas operativos móviles y en las amenazas más comunes a las que se enfrentan los usuarios en general, como los ataques dirigidos con pocos recursos y los ataques de fraude y estafa.
Cómo proteger tu móvil de ataques hackeos y ataques
Es importante señalar que no es posible una seguridad 100% inquebrantable. Sólo se puede intentar agotar el tiempo, los recursos y las habilidades del adversario. Por eso es importante saber de qué es capaz tu adversario y ajustar tu nivel de seguridad en consecuencia.
El objetivo de la seguridad es agotar los recursos del adversario y dificultarle el éxito, y para que quede claro, este es un post de seguridad, no de privacidad.
Entonces para aprender cómo proteger tu móvil de ataques hackeos y ataques empecemos:
Activa la autenticación de dos factores en tu cuenta de Google
Consigue YubiKey o NitroKey; ambos son muy buenos. Si no quieres gastarte dinero, puedes generar códigos de recuperación y anotarlos en algún lugar seguro. En cuanto a las contraseñas, utiliza una frase larga y fácil de recordar o genera una contraseña fuerte y única con un gestor de contraseñas.
Recuerda guardar copias de seguridad de tus contraseñas fuera de tu teléfono por si lo pierdes o te lo roban.
Tu teléfono está conectado a tu cuenta de Google y por lo tanto sólo en seguro como su cuenta en línea. Asegúralos con contraseñas seguras y autenticación de dos factores. También es una buena idea tener un método de autenticación de respaldo en caso de que pierdas tu teléfono inteligente, como un token de seguridad USB o códigos de recuperación almacenados en un lugar seguro.
Actualiza tu software siempre que sea necesario
Configura tu dispositivo para que se actualice automáticamente cuando haya nuevas versiones disponibles. Es importante mantener el sistema operativo y las aplicaciones actualizados para asegurarse de que dispone de las últimas funciones y correcciones de seguridad.
Cifrado de dispositivos
Si quienquiera que tenga acceso físico a tu teléfono dispone de tiempo y recursos suficientes, podría saltarse el cifrado.
En este escenario, Android te da la opción de borrar completamente tu teléfono si temes que alguien pueda acceder a tus datos. Si quieres esta funcionalidad, activa Buscar mi dispositivo en la aplicación de configuración. Ten en cuenta que esto no borrará tu tarjeta SD, por lo que cualquier contenido en ella será vulnerable.
Suele estar activado por defecto, pero merece la pena volver a comprobarlo buscando cifrado o encriptación en la aplicación de configuración.
Sin embargo, es importante entender que el cifrado de dispositivos no protege tu dispositivo contra el malware o la explotación remota y sólo funciona cuando el teléfono está bloqueado o apagado.
Da un vistazo a los permisos SIEMPRE
Los piratas informáticos se aprovechan de estas vulnerabilidades, muchas de las cuales no se parchean hasta pasados meses o años. Conserva sólo las aplicaciones que realmente necesites y utilices, y desinstala las que ya no necesites. Cuantas más aplicaciones tengas, más expuesto estarás a las vulnerabilidades del software.
Las aplicaciones tienen el acceso más fácil a tus datos, así que sé cuidadoso y revisa bien los permisos que les das. Las aplicaciones no pueden hacer mucho más de lo que tú les permites.
Leer más |Las 10 mejores aplicaciones de seguridad que debe tener en su smartphone Android|
Descargue aplicaciones únicamente de fuentes fiables, como la tienda oficial de aplicaciones, y asegúrate de leer las reseñas y los permisos antes de instalarlas.
Haz una copia de seguridad en una nube segura
Asegúrate de que tus copias de seguridad en la nube están cifradas. Asegura tu nube con un 2FA. Si utilizas Google Drive y decides confiar en estos proveedores por defecto, estás sacrificando tus datos (yo lo llamo suicidio de datos). Ellos no controlan la seguridad de tus datos ni tienen tus claves de descifrado, y pueden acceder a tus datos en Google Drive cuando quieran (Google Drive e iCloud no están cifrados de extremo a extremo). Sólo tú deberías poder descifrar tus datos.
Por esta razón, te recomiendo que utilices una nube externa. Esto te permite crear bóvedas cifradas y hundir automáticamente tu copia de seguridad segura en un servidor en la nube de tu elección.
Utiliza una VPN
Una red privada virtual (VPN) puede ayudarte a proteger tu actividad en línea cifrando tu conexión a Internet y ocultando tu dirección IP. Esto puede ser especialmente útil cuando se utiliza una red Wi-Fi pública.
