La popularización de los dispositivos electrónicos ha hecho que los ataques cibernéticos cada vez sean más comunes. Esto es algo que hace unas décadas sólo podía pasarle a nuestros ordenadores, porque eran los únicos dispositivos que los españoles teníamos conectados a Internet. Pero actualmente puede haber decenas en cada hogar. De hecho, no es raro ver noticias de cámaras de seguridad que han tenido problemas de privacidad.
No es raro escuchar noticias de ataques a entidades gubernamentales o empresas privadas, pero también sabemos de ataques a particulares e intentos de estafa. Si bien en los ordenadores el riesgo está limitado a lo que entra por la red, en el caso de los smartphones hay otros ataques que pueden entrar en función de nuestra localización. Y eso en verano es importante porque nos movemos mucho más que el resto del año.
No es que el GPS sirva como activador de un problema, sino que hay ataques que se realizan en función de las conexiones disponibles en un lugar, sean por Bluetooth, por WiFi o mediante ambos, si es que se usan sistemas como Quick Share. Al ser sistemas inalámbricos el atacante no tiene que estar físicamente a nuestro lado, aunque en el caso del Bluetooth sí que se necesita un rango de acción d 10 a 15 metros, por la propia tecnología. Para minimizar los riesgos hay que tener sentido común y llevar a cabo ciertas prácticas.
WiFi
Por defecto los móviles Android tienen activada una función que nos avisa si hay redes WiFi públicas disponibles. Esto tenía sentido cuando las tarifas de datos eran muy costosas, pero actualmente no es así. Quizás en ciertos viajes al extranjero sí que querremos conectarnos, pero hay que tener en cuenta que es algo peligroso en según qué redes.
Por defecto es recomendable apagar esta función. Para ello hay que ir a la sección de Ajustes, luego hay que entrar en Redes e Internet, pulsamos en WiFi y luego ir a la opción Preferencias de Red. Ahí hay que comprobar que la opción "Notificar si hay redes públicas" esté desactivada.
Un festival de música
También podemos curarnos en salud apagando la conexión WiFi si sabemos que no la vamos a usar, evitando conexiones accidentales. Además, es buena idea borrar las redes públicas a las que nos hayamos conectado previamente para evitar que la siguiente conexión sea automática.
En el caso de que no tengamos datos y sea necesaria la conexión a una red WiFi pública, es mejor tener cuidado con las webs que se visitan y los datos que se van a enviar. No es aconsejable usar las aplicaciones bancarias, por ejemplo, con esas redes. Siempre hay que usar páginas que utilicen el protocolo HTTPS, por el incremento de seguridad que eso implica. Además, es buena idea no dar datos personales usando estas redes, ni entrar en servicios sensibles.
Bluetooth
Los ataques por bluetooth son menos comunes, pero también suponen un peligro. Se denominan bluesnarfing y la estrategia consiste en establecer conexiones inalámbricas fraudulentas y acceder a la información de cualquier dispositivo con esa conectividad. De esa manera es posible robar datos de cualquier aparato, desde fotografías a contraseñas.
En zonas muy masificadas, como conciertos, festivales o similares, hay acciones que podemos llevar a cabo para minimizar estos ataques. Si no usamos un dispositivo de muñeca, como un reloj o una pulsera inteligente, una posibilidad es apagar el bluetooth. En el caso de no poder hacerlo, es necesario configurar el dispositivo en modo no detectable, evitando así que puedan conectarse a él sin que lo sepas.
UNa persona usando la conexión bbluetooth de su móvil
A la hora de usar contraseñas en el móvil no utilices las clásicas como 1234 o 0000. Esto puede facilitar el acceso a otra parte del móvil una vez se han conectado a él. Y, como siempre, tener actualizado el móvil y las funciones clave como los Google Play Services es algo muy aconsejable.
Quick Share
Este protocolo, creado por Samsung y Google, se basa en los dos anteriores. Establece una conexión mediante Bluetooth y luego realiza el envío de datos mediante WiFi, que es mucho más rápido. Se puede usar entre dos móviles cualesquiera con Android, y hay que tener cuidado.
Una mujer usando su móvil para enviar archivos por Quick Share
Para empezar, al igual que en el caso del Bluetooth, no hay que aceptar mensajes de desconocidos. Se han dado casos problemáticos en otros países con AirDrop, el sistema parecido a este que usa Apple. Siempre hay que saber quién está enviando algo antes de aceptar.
Además, es buena idea limitar las personas que pueden enviarnos algo, lo cual se puede modificar en los Ajustes de esta función. Por defecto no puede enviarnos nadie nada, de manera que estamos seguros, pero es posible cambiarlo a que nos puedan enviar archivos sólo los contactos o cualquier persona. En el caso de que se elija esto último es buena idea limitar el tiempo que se permitirá eso a unos pocos minutos.
Cómo detectar un ataque
En el caso de que nuestro smartphone haya sido infectado de alguna forma, puede haber algunas pistas que nos indiquen que ha sido así. Si se ven pulsaciones fantasmas en el móvil hay que apagarlo inmediatamente y luego activarlo sin conexiones de datos o redes WiFi para poder borrar el terminal o llevarlo a un especialista.
La aparición de aplicaciones de terceros que no hemos instalado también es un síntoma de que podrían estar atacándonos. Sobre todo si usan caracteres chinos, cirílicos u otros que nunca usamos. Si notamos que el móvil va mucho más lento de lo normal es posible que haya aplicaciones en segundo plano usando el procesador para, por ejemplo, minar criptomonedas. Un estudio de las conexiones salientes de datos podría desenmascarar ese uso.