Pájaros en el alambre: ¿Cómo proteger tu privacidad en tu dispositivo móvil?

Publicada el | por admin

¿Cómo depende nuestra vida de un dispositivo móvil? ¿Qué tan importante es en nuestra vida cotidiana?

Sin duda, los smartphones y la conectividad nos ofrecen un sinfín de beneficios, nos facilitan nuestra vida, nos permiten estar comunicados con cualquier persona por todo el mundo y nos ayudan a incrementar nuestra productividad. Esas capacidades de procesamiento, geolocalización y transmisión de datos han eliminado un montón de barreras que teníamos hace no mucho tiempo en lo que respecta a la comunicación, el uso eficiente del tiempo y la interacción, lo cual evidentemente ha generado una gran dependencia del uso de estos dispositivos. Tengo un amigo que cuando sale de su casa y olvida su móvil, dice que tiene la sensación de salir desnudo a la calle ¡a ese grado hemos llegado!

¿De qué tamaño es el uso de los dispositivos móviles?

  • Según Statista
    • El número de usuarios de smartphones a nivel mundial supera los 3,000 millones.
    • China, India y Estados Unidos son los tres países con mayor cifra de usuarios del planeta, superando todos ellos la barrera de los 100 millones.
    • En 2021, el número de usuarios de smartphones en México fue estimado en 84.4 millones.
    • Se prevé que el número de usuarios supere los 95 millones en 2025.
    • Nuestro país es uno de los que cuenta con la menor cantidad de líneas de teléfono fijo por habitante en América Latina.
  • Según la Asociación de Internet MX, en su estudio de hábitos de los Usuarios de Internet en México 2021
    • La accesibilidad en precios y el amplio catálogo de smartphones les ha permitido posicionarse como el dispositivo de conectividad de mayor adopción, con un 92% de los mexicanos.
    • Al cierre de 2020, se contabilizaron 115 millones de teléfonos móviles inteligentes
    • Más del 50% de las niñas, niños y adolescentes tiene un dispositivo propio, ya sea celular o tableta.
    • En más del 50% de los casos cuentan con más de 2 dispositivos.

¡Prácticamente todo el mundo tiene un dispositivo móvil! Sin duda es genial, pero como todo gran beneficio éste conlleva también sus riesgos, destacando un posible atentado a nuestra intimidad.

La privacidad es uno de nuestros derechos fundamentales, sin embargo en la era de los smartphones se ve amenazada por el comercio indiscriminado de nuestros datos en Internet, el cibercrimen, el espionaje y la vigilancia masiva. Hemos sido testigos desde estafas a través de servicios de mensajería hasta escandalosos casos donde gobiernos hacen uso de malware para espiar a sus ciudadanos. Lo peor: Todos podemos ser espiados y todos podemos ser espías.

  • ¿La privacidad se murió con nuestra dependencia de los dispositivos móviles?
  • ¿Estamos seguros de que nuestros dispositivos no están intervenidos? 
  • ¿Cómo podemos proteger nuestros dispositivos móviles y nuestra privacidad?

Desde la estafa en WhatsApp hasta los casos de espionaje con Pegasus

Debemos ser conscientes que TODOS podemos ser víctimas de una invasión a nuestra privacidad o un ciberataque a través de nuestros dispositivos móviles. No requerimos ser una figura pública, un político o un actor incómodo para un gobierno, TODOS podemos ser un objetivo. Lo peor es que el mayor riesgo podemos ser nosotros mismos al perder u olvidar nuestro dispositivo móvil, incluso existe una mayor probabilidad de que eso suceda antes de que nos “hackeen”.

También es importante que entendamos que cuando hablamos de vigilancia no nos referimos solo a gobiernos, recordemos que vivimos en la era del nuevo «oro» de la humanidad que son los datos, y cada uno de nosotros a través de nuestros dispositivos móviles, somos la principal fuente que genera esa materia prima tan asediada, por lo tanto no se requiere de una sofisticada maquinaria o un aparato de espionaje para seguir nuestros pasos.

Por otro lado, ya desde una perspectiva maliciosa, las posibilidades se han incrementado enormemente para las personas que buscan espiar. En los foros de la Dark Web puedes encontrar una variedad de artefactos ilegales de vigilancia y espionaje.

Vigilancia masiva

Y para los que crean que somos paranoicos, vale la pena recordar a Edward Snowden, para algunos un héroe para otros un traidor a su patria. Snowden fue un ingeniero que trabajaba para los servicios secretos de EEUU y se convirtió en un estandarte para los defensores de los derechos a la privacidad cuando reveló el espionaje masivo de la NSA -la Agencia Nacional de Seguridad- junto con agencias de inteligencia de UK, Canadá, Nueva Zelanda y Australia, grupo conocido como «5 ojos». Prácticamente cualquier ciudadano de este planeta pudo haber sido espiado. Esta situación, años después fue confirmada por el Gobierno de los Estados Unidos excusando sus labores de “inteligencia” para la defensa de la soberanía de este grupo de naciones… ¿justificable?  El escándalo fue acompañado de filtraciones de espionaje del calibre de Angela Merckel o de Dilma Russef, ¿y qué crees? gran parte de esos casos se concretaron violando los controles -o aprovechando su ausencia- en sus dispositivos móviles. Entonces nos preguntamos, ¿aún con los niveles de seguridad que presumen los gigantes de los smartphones, como el caso de BlackBerry en su momento o de Apple y Samsung más recientemente, estamos seguros de que nadie nos escucha? ¿Hay pájaros en el alambre? ¡En absoluto!

Otro caso más reciente y que lamentablemente salpicó a nuestro país es Pegasus, este software creado por la empresa israelí NSO que es capaz de descifrar las comunicaciones de dispositivos móviles, y de esta forma acceder a todos sus datos, además de entre otras capacidades, tomar control de la cámara y micrófono.

Por supuesto, en un inicio, estas capacidades fueron utilizadas para fines de inteligencia, que entre otros beneficios ayudó en la captura de narcotraficantes y terroristas, como fue el caso del “Chapo” Guzmán, o utilizado para realizar grandes hazañas donde autoridades lograron desmantelar una red de abuso infantil con sospechosos en más de 40 países, loable ¿no?, pero cuando te das cuenta de que esas capacidades son utilizadas en abusos de poder, y que así espiaron a personajes incómodos para gobiernos ya no es plausible. Recordamos casos como el del periodista Jamal Khashoggi del Washington Post, quien fue asesinado por agentes de Arabia Saudita… o por supuesto, los escándalos del gobierno mexicano con periodistas como Carmen Aristegui además de activistas, disidentes y políticos. De hecho, México fue uno de los países con una mayor cantidad de objetivos potenciales de Pegasus. Amnistía Internacional y Citizen Lab, entre muchas otras organizaciones, han destapado escándalos y levantado la voz por todo el mundo reportando estos agravios.

Amenazas y riesgos para usuarios

Además de los complejos y sofisticados ataques a través de spyware como Pegasus y de las herramientas de la NSA y otros gobiernos, todos los usuarios que tenemos un dispositivo móvil nos enfrentamos a un montón de amenazas y riesgos, como son por mencionar solo algunos:

  • Estafas a través de llamadas telefónicas
  • Smishing y vishing
  • Malware
  • RATs (herramientas de acceso remoto) que permiten obtener el control completo del dispositivo, lo que implica que pueden tener la capacidad de cambiar configuraciones, leer cualquier información e incluso utilizar cualquier aplicación, podrían por ejemplo activar cámaras y micrófonos.
  • Cibercriminales que configuran sus propias redes inalámbricas e intencionalmente las dejan abiertas para atraer a usuarios, de manera que pueden “escuchar” todo lo que fluye por ellas
  • Aplicaciones con permisos excesivos que permitirían tener acceso a información sensible
  • Jailbreaks o la acción de “rootear” el dispositivo, que son esas modificaciones de los controles de seguridad que habilitan los fabricantes de los dispositivos, de manera que se evade cualquier restricción de instalación de aplicaciones o modificación de parámetros y configuraciones en los dispositivos.
  • Sincronización con la nube, una buena funcionalidad pero que con un imprudente uso puede generar grandes riesgos, como el acceso sin restricción a toda tu información.

Recomendaciones

Estas son algunas recomendaciones que te ayudarán a minimizar riesgos:

  • Actualiza permanentemente el sistema operativo y apps
  • Configura clave, pin u opción biométrica que te permita bloquear tu dispositivo. Y usa contraseñas seguras, gestionadas en un llavero.
  • Usa doble factor de autenticación y preferentemente con una app, no a través de SMS. No es una garantía pero proporciona una capa adicional para proteger el acceso a tu dispositivo. Lo mismo aplica con cada app que utilices.
  • Deshabilita tu buzón de voz, evita que sea utilizado en estafas en WhatsApp.
  • Instala una protección antimalware. Recuerda, un móvil es una computadora, tiene un sistema operativo y el malware funciona bajo los mismos principios, así que es súper importante instalarlo
  • Revisa los permisos de cada una de las aplicaciones, ¿realmente los necesitan?
  • Lee los avisos de privacidad, revisa a qué datos le estás permitiendo acceder a las apps que instalas
  • Solo descarga apps confiables y de tiendas oficiales
  • Cifra tus datos, así si alguien accede a ellos o te roban tu dispositivo, al menos no le será tan fácil entenderlos
  • Respalda tus datos
  • La mejor defensa ante el smishing y el vishing eres tú mismo: Di NO en cualquier momento, nunca confíes en el identificador de llamadas, NUNCA permitas que una persona que llame tome el control temporal de tus equipos o te engañe para que descargues software, simplemente cuelga. Y no hagas clic en enlaces sospechosos.
  • Usa VPNs para conectarte en redes públicas, solo si es extremadamente necesario. Recuerda que no todos los servicios te garantizan que no eres escuchado.
  • Habilita una aplicación que rastree tu dispositivo para caso de robo, y que incluso te permita borrar la información de manera remota en el peor de los casos.
  • Al igual que antes no le dabas tu número de teléfono fijo al primero que te lo pidiera, no compartas tu número de móvil a ninguna aplicación que te lo solicite. Entre más proporciones tu número, más vulnerable serás a las estafas de SMS, e incluso a la invasión de tus cuentas protegidas de verificación de dos pasos.
  • ¡Guarda tu IMEI! ese identificador con el código pre-grabado en los teléfonos móviles que identifica unívocamente a nivel mundial a cada equipo. En caso de robo con ese número reporta de inmediato
  • No uses cargadores públicos.
  • Usa aplicaciones de mensajería que realmente cifren de punto a punto.
  • Mantén privado tu número de teléfono móvil. Si es posible agrega una segunda línea a tu dispositivo, existen opciones como: Google Voice, Sideline o Line2 que entre otras bondades te permiten “esconder” tu número real.
  • Usa el sentido común y mantén prácticas de higiene digital; ojo con lo que compartes por redes sociales, ojo con la geolocalización y metadatos que pudieran identificarte.

¡Ojo con los pájaros en el alambre!

Provehito in altum
Por: Juan Pablo Carsi