Los problemas de seguridad más grandes en la historia de los smartphones
Es frecuente escuchar que la tecnología es muy beneficiosa si se la utiliza correcta y moderadamente. Y con buenas intenciones. Pero, en paralelo a los avances tecnológicos, hay un número de personas al acecho. Esperan y buscan encontrar cualquier oportunidad para utilizar la tecnología de manera dañina y perjudicial. Invaden la privacidad de los usuarios de telefonía móvil y vulneran la seguridad de sus datos.
Durante el último tiempo, hemos oído sobre hackeos a bases de datos de bancos y empresas. Robos de identidad de personas. Softwares o sujetos maliciosos intervienen en los equipos de grandes corporaciones o de individuos comunes y corrientes. Para robar contraseñas, datos personales y bancarios. O hacerse pasar por alguien para pedirle dinero a sus contactos a través de WhatsApp.
Por estas razones, la seguridad es primordial para los fabricantes de Smartphones. Trabajan incansablemente para brindarles a los usuarios de teléfonos como el IPhone SE o del Samsung Galaxy A55 más y mejores garantías de que sus datos estarán a salvo en sus dispositivos. Sin embargo, hay que tener en cuenta que muchas de las herramientas de los equipos pueden incluso abonar a la recopilación e inseguridad de la información.
En este artículo vamos a hacer un recorrido por los problemas de seguridad más trascendentes e impactantes de la historia de la telefonía móvil. Brindar algunas recomendaciones para mantener a salvo nuestros datos e información en nuestros Smartphone. Se trate de un modelo de gama alta como el iPhone SE o de un Samsung Galaxy de gama media menos ambicioso.
La privacidad al descubierto
La app de localización de Apple
En abril de 2011, la compañía Apple fue protagonista de un escándalo de escala internacional gracias a su herramienta para localizar los dispositivos. Esta información, a todas luces vital para los usuarios, se almacenaba en un archivo sin cifrar. Es decir que, aunque aparentaba estar a salvo en el equipo, era perfecta y fácilmente consultable.
En términos de seguridad, esto significaba que quien accediera a ese “circuito” de ubicaciones podía conocer sin problemas los movimientos en tiempo y espacio del usuario a lo largo de todo un año. En respuesta, Apple explicó públicamente el modo y el motivo por el que recopilaba esos datos de localización. Incorporó una actualización para asegurarlos y prometió cifrar el archivo que los almacena.
El caso HTC
Hacia finales del mismo año, el sitio abocado a estos temas androidpolice.com descubría la vulnerabilidad de los dispositivos HTC en materia de seguridad. Uno de los softwares incorporados a sus equipos reunía toda la información del usuario. Como sus rutas del GPS, su agenda de contactos telefónicos y de direcciones de correo electrónico, sus mensajes de texto y contraseñas del sistema. Y la exponía.
La ponía a disposición de muchas de las aplicaciones con acceso a internet. Permitiendo que cualquier aplicación maliciosa pudiera acceder a ella y emplearla con diversos fines. Sólo cuando la noticia inundó la web, la empresa HTC se hizo cargo del error. Fue sancionada por la Federal Trade Commission (FTC) norteamericana que la obligó a revisar la seguridad de manera anual.
Path y sus múltiples problemas de seguridad
La aplicación o red social que permitía compartir fotos con un círculo íntimo de contactos, primero en equipos con iOS y luego también con Android, también estuvo en el ojo de la tormenta. En varias oportunidades y por múltiples motivos. En 2012 se descubrió que la app copiaba sin permiso alguno todos los datos de los contactos en sus servidores. Debió pagar 800 mil dólares de multa.
En 2013, Path protagonizó otro escándalo por publicar la ubicación geográfica de las fotos que tomaban y compartían sus usuarios. También sin permiso y con la geolocalización desactivada. Sin autorizarlo, las personas se encontraban con esa información en cada una de sus imágenes publicadas. El mismo año, la aplicación comenzó a enviar mensajes de texto a los contactos del usuario invitándolos a ver fotos que ni siquiera éste había publicado.
WhatsApp: una historia muy problemática
La popularidad de WhatsApp también se vio empañada por varios inconvenientes vinculados con la seguridad. A mediados de 2011 se develó que nuestras conversaciones en la aplicación no estaban cifradas. Por lo que cualquier persona o software conectado a una red sin protección podía leerlas. Pero este no fue el único problema de la famosa red social.
WhatsApp ha presentado problemas en torno a la vulnerabilidad de los datos almacenados. La suplantación de identidad, permitiendo que otra persona utilice su línea para estafar a sus contactos en su nombre. Y la instalación de scripts automáticos capaces de recuperar las fotos y los estados de todos los contactos. Y de generar spam permanentemente.
iOS y los inseguros certificados SSL/TLS
A principios de 2014, una bomba explotó en las manos de Apple por un grave fallo de seguridad. Un grosero error en el sistema SSL/TLS volvía vulnerable la información que circulaba por una conexión aparentemente segura. Le ofrecía a cualquiera conectado a la misma red acceder a ella. Esto era provocado porque Apple no era capaz de verificar la autenticidad de las conexiones. Ni de cifrar las comunicaciones.
Para revertir el error, Apple lanzó una actualización para su sistema operativo exclusivo iOS 7. Este era capaz de cifrar los datos y generar una clave para que intercambien el servidor y el navegador con parámetros firmados de manera digital que aseguren la veracidad y autenticidad de las conexiones.
¿Cómo mejorar la seguridad de nuestro Smartphone?
Si bien ninguno de nosotros está exento de sufrir un problema en materia de seguridad, existe una serie de cosas que podemos hacer para achicar el margen de riesgo. Veamos algunas de ellas.
Actualización del sistema operativo
Mantener el sistema operativo permanentemente actualizado permite resolver problemas del dispositivo y fortalecer su seguridad.
Registrar datos biométricos y asignar contraseñas
Registrar la huella dactilar y el reconocimiento facial y asignarle una contraseña al dispositivo brinda mayor seguridad. En caso de perderlo o ser robado, será más difícil acceder a nuestra información. También es importante ingresar nuestra contraseña cada vez que iniciamos sesión en lugar de guardarla.
No conectarse a redes públicas para hacer operaciones delicadas
Las conexiones Wi-Fi públicas pueden ser monitoreadas para ver o interceptar nuestras actividades en línea. Por lo que es recomendable utilizar los datos móviles para realizar operaciones delicadas. Como transacciones monetarias con entidades bancarias o comercios.
Limitar el empleo de Bluetooth
Cuando estamos conectados a Bluetooth en un lugar público, nos exponemos a que otras personas puedan acceder a nuestro teléfono. Y violar nuestra privacidad.
Instalar aplicaciones confiables
Si bien todos podemos dar con aplicaciones falsas, idealmente debemos instalar aquellas de fuentes confiables. Como las oficiales y disponibles en las tiendas de iOS o Android. Estas son establecidas por los mismos proveedores o están auditadas y verificadas. De lo contrario, estaremos expuestos a agregar malware al equipo al descargar las apps.
Limitar la activación del GPS
Tener el GPS permanentemente activado puede ser ventajoso ante la posibilidad de perder el dispositivo. Pero es proporcionalmente perjudicial dado que cualquier persona malintencionada puede localizarnos. Es aconsejable usarlo sólo cuando haga falta.
Instalar un antivirus
Contar con un antivirus protege al teléfono de múltiples amenazas contra nuestra privacidad.