La amenaza en España del software espía Pegasus, que según reveló Félix Bolaños ha afectado a los teléfonos móviles de Pedro Sánchez y Margarita Robles, ha puesto de manifiesto la necesidad de aumentar la protección de nuestros dispositivos frente a todo tipo de ataques. Pegasus ha sido utilizado contra miles de políticos, periodistas, activistas y personalidades influyentes, pero nadie está exento de tenerlo instalado en su móvil sin su conocimiento, por lo que sus datos confidenciales pueden están expuestos ante las intenciones aviesas de terceros.

El software espía desarrollado por la empresa israelí NSO Group, que en su día fue creado exclusivamente para ser utilizado por gobiernos de distintos países en la lucha contra el terrorismo y el crimen organizado, es la última y una de las más peligrosas herramientas de spyware que pueden afectar a nuestros dispositivos.

El espionaje, detectado por el Centro Criptológico Nacional, es capaz de infectar smartphones y tablets sin dejar casi ningún rastro y permite a los responsables del ataque extraer varios gigas de información de los terminales afectados. El encriptado básico de los teléfonos móviles, que muchos incluyen de serie, no protege al usuario ante este tipo de ataques, pero sí puede ser clave para añadir capas de protección frente a la mayoría de amenazas.

Qué es la encriptación

La encriptación es un método de seguridad que protege los datos almacenados en un dispositivo, de forma que no se pueda acceder a ellos en caso de que el teléfono se pierda o sea robado. También puede ser crucial en caso de tener el móvil infectado por malware o software espía. El objetivo es respaldar la privacidad de los datos, la detección de su manipulación o modificación, y garantizar, en el caso de los mensajes de aplicaciones como WhatsApp, que los datos provienen de fuentes de confianza.

"Es un método fantástico para mantener a salvo todo tipo de documentos y evitar que alguien tenga acceso a ellos. En líneas generales, es una de las formas más seguras y eficaces para proteger tus archivos y carpetas", señala a Omicrono - EL ESPAÑOL Hervé Lambert, Global Consumer Operations Manager de Panda Security. "Por defecto, los desarrolladores de los sistemas operativos más usados —entre ellos Android e iOS— tienen sistemas de encriptación".

El 90% prefiere un móvil rápido a un móvil seguro

Aún así, incluso si tenemos activado el bloqueo de pantalla por contraseña, mediante patrón o datos biométricos, los datos del móvil siguen siendo accesibles conectándolo a un PC o extrayendo la tarjeta microSD. Por eso es recomendable, en el caso de tener documentos confidenciales o datos especialmente sensibles en el dispositivo, cifrar tanto el terminal como la tarjeta, para que solo se pueda acceder a ellos con el PIN de desbloqueo.

Cómo se encripta un móvil

Las maneras de cifrar un smartphone "dependen del fabricante del dispositivo, del sistema operativo y del fabricante del sistema de encriptación", explica Lambert. "Básicamente, consiste en seleccionar diferentes datos y crear una especie de caparazón o coraza, para que se vuelvan inaccesibles para la mayoría de las personas que tengan la clara intención de usurparlos. Solo podrá ser desbloqueada con una contraseña". 

La encriptación básica de los teléfonos y tablets con Android 6.0 y superiores está incluida de serie, pero si se han actualizado desde versiones anteriores es imprescindible realizar manualmente la activación del cifrado. Antes de ello, se recomienda realizar una copia de seguridad, para no correr ningún riesgo de perderlos.

Hacker Jefferson Santos

Para activar el cifrado básico es necesario acceder a Ajustes > Seguridad > Encriptar (o cifrar) teléfono. Eso inicia un proceso que puede ser superior a una hora, dependiendo de la cantidad y el tamaño de los datos presentes en el dispositivo. Se recomienda que esté conectado con un cargador a la red eléctrica, para evitar que se quede sin batería. Si eso sucede, los datos pueden ser irrecuperables.

Una vez finalizado el proceso, Android solicitará la introducción de un PIN de seguridad. Es muy importante conservar o memorizar ese número, ya que será imprescindible para desencriptar el móvil de ahora en adelante. En el caso de dispositivos iOS, en líneas generales son más seguros que los Android e incluyen el cifrado de fábrica. Los datos personales de los dispositivos de Apple se cifran de forma automática cuando el teléfono está protegido con un código o Touch ID. 

Cómo encriptar la tarjeta SD

Una vez comprobado el cifrado de nuestro móvil, sólo debemos preocuparnos de encriptar la tarjeta de memoria, en caso de tenerla insertada. Para cifrar esos datos, hay que configurar la tarjeta SD como memoria interna, para que el sistema entienda que su contenido debe estar encriptado y sólo se pueda acceder a él en ese terminal a través de una contraseña.

Para cifrar los datos de SD siempre hay que realizar una copia de seguridad previa y después acceder a Ajustes > Almacenamiento > Almacenamiento portátil y pulsar en la tarjeta micro SD. A continuación, en el menú desplegable que aparece en el margen superior izquierdo de la pantalla, hay que presionar "Ajustes de almacenamiento". Un nuevo desplegable nos permitirá elegir la opción "Formatear como interno".

Una tarjeta MicroSD Pixabay Pixabay

Un mensaje nos advertirá de los riesgos de formatear la tarjeta, que deberemos tener en cuenta si no queremos lamentarnos después. Hay que tener en cuenta que, una vez formateada, la tarjeta SD sólo funcionará en ese dispositivo concreto, y no servirá para futuros terminales a no ser que vuelva a formatearse, por lo que se perderían todos los datos. El proceso puede durar varios minutos, según el tamaño de los archivos almacenados en la tarjeta.

Ventajas y desventajas

La encriptación, según Hervé Lambert, "es un complemento fantástico a otros sistemas de seguridad que debemos tener en nuestros dispositivos, como bloqueadores de malware, antiransomware, filtros web, VPN, gestor de contraseñas, sistemas antirrobo y de localización del teléfono... La vida digital es un reflejo de nuestra vida real offline. A nadie le sorprende tener una llave para su casa, otra para el buzón, una caja fuerte, unas llaves para el coche, otras para el candado de la bici…".

La gran diferencia es que en el entorno digital, el acceso ilegal a nuestros dispositivos tiene el potencial de dejarnos completamente a merced de hackers, espías y usurpadores de identidad.

En cualquier caso, hay que tener en cuenta que cifrar un terminal o una tarjeta también implica una ralentización del sistema, aunque en los terminales más actuales la diferencia es prácticamente inapreciable. Además, en el caso de haber activado la encriptación, no es posible dar marcha atrás. La única manera de desactivarlo es restablecer los datos de fábrica desde el menú de Ajustes, lo que borrará toda la información del terminal.

Datos sensibles

Además de lo que cualquiera pueda hacer como usuario, existen empresas privadas que ofrecen la encriptación de datos para diferentes tipos de dispositivos y en concreto para teléfonos móviles. Un usuario doméstico no necesita el mismo nivel de seguridad que el CEO de una empresa, un ministro o el mismísimo presidente del Gobierno, para los que también existen terminales específicos con seguridad reforzada.

Suelen ser dispositivos modificados a los que se añaden capas de seguridad y personalización a cargo de empresas como KryptAll, Sirin Labs o Sikur, capaces de impedir la triangulación del terminal para que sea ilocalizable o de encriptar las llamadas y mensajes para destruir posteriormente cualquier registro, ya sea de manera manual o automática.
Su alto precio, que oscila entre los 4.500 y los 15.000 euros, los hace prohibitivos para el usuario de a pie. Por eso, fabricantes de móviles como Samsung también se han esforzado en ese sentido en los últimos años, añadiendo funciones como Secured by Knox a su gama Galaxy A, consiguiendo la certificación de seguridad de países e instituciones de todo el mundo.
Knox implica una protección extra a través de distintas capas de software que ayudan a proteger los datos aislándolos, reduciendo así la efectividad de los posibles ataques. Esto significa que una brecha de seguridad en una aplicación, por ejemplo, no implique facilitar el acceso al resto del contenido del teléfono.

El interior de un móvil con chip asegurado por Knox Samsung - Knox Samsung - Knox

Inutil frente a Pegasus

La velocidad a la que se desarrollan nuevos sistemas y aplicaciones de ciberseguridad, y sobre todo, su acceso por parte de cualquier ciudadano de a pie, es inferior a la de las organizaciones criminales, hackers o empresas como NSO desarrollan sus herramientas maliciosas. 
Ni el más seguro de los teléfonos móviles ni la mayor encriptación a cargo de empresas especializadas, advierten los expertos puede proteger por completo, como ha demostrado el caso de Pegasus. "Los episodios de espionaje con Pegasus están demostrando las limitaciones que tenemos en cuanto al uso de sistemas de ciberseguridad. No nos estamos tomando esto tan en serio como debiéramos, hay una gran falta de concienciación, desde los niveles más altos hasta los niveles más normales de la sociedad", concluye Lambert.
La seguridad de los datos, depende en última instancia de cada uno de nosotros y del uso que le demos a nuestros dispositivos, pinchando en enlaces no seguros, otorgando permisos excesivos o descargando aplicaciones de dudoso origen. Ante la negligencia  propia a la hora de proteger datos sensibles, no hay encriptación o cifrado que valga.

También le puede interesar:

Noticias relacionadas