La Agencia de Seguridad Nacional (NSA) de EE.UU. ha emitido un consejo que, a pesar de su simplicidad, puede ayudar a mejorar la seguridad de los dispositivos móviles: apagar el teléfono al menos una vez a la semana. Este sencillo hábito es ahora respaldado por expertos en ciberseguridad, como OpenSecurity.es, quienes ven en esta práctica un paso básico para reducir la exposición de los dispositivos a ataques maliciosos. Aunque no es una solución definitiva, reiniciar el teléfono interrumpe ciertos procesos de malware y limita la efectividad de algunos ataques de larga duración.
Los smartphones actuales son objetivos atractivos para los hackers, quienes pueden usar desde técnicas de phishing hasta ataques sin interacción (exploits de “cero clic”) para comprometer los datos del usuario, incluyendo información personal y datos financieros. Este creciente riesgo ha llevado a especialistas como David Carrero, cofundador de Stackscale (Grupo Aire) y experto en infraestructura cloud, a apoyar la recomendación de la NSA y a sugerir una revisión semanal de seguridad. Según Carrero, además de apagar el móvil, es importante verificar regularmente las actualizaciones del sistema operativo y de las aplicaciones, así como eliminar apps no utilizadas y reducir los permisos concedidos a aquellas que se mantienen en el dispositivo.
Principales amenazas y cómo protegerse
El informe de la NSA detalla varios tipos de amenazas que pueden afectar los dispositivos móviles. Los ataques de spear phishing, por ejemplo, se realizan mediante mensajes falsos diseñados para que el usuario descargue malware. Los exploits de “cero clic” son otro riesgo latente: estos pueden infectar el dispositivo sin que el usuario realice ninguna acción. Aunque el apagado regular puede dificultar que los hackers mantengan el acceso, existen otros consejos de seguridad recomendados tanto por la NSA como por OpenSecurity.es:
- Actualizar aplicaciones y el sistema: Instalar actualizaciones de seguridad reduce la exposición a vulnerabilidades conocidas.
- Descargar aplicaciones de tiendas oficiales: Es preferible utilizar la App Store de Apple o Google Play Store, que cuentan con filtros de seguridad.
- Evitar hacer clic en enlaces sospechosos: Estos enlaces en correos electrónicos y mensajes suelen ser un vector de ataque común.
- Usar una VPN en redes Wi-Fi públicas: Las conexiones públicas pueden ser inseguras, y el uso de una VPN puede proteger el tráfico de datos.
- Desactivar el Bluetooth y los servicios de ubicación cuando no se necesiten: Esto minimiza el riesgo de que dispositivos no autorizados se conecten al móvil o que la ubicación del usuario sea rastreada.
Medidas adicionales para mejorar la seguridad
David Carrero destaca que la seguridad también depende de controlar qué aplicaciones tienen acceso a los datos y funciones del dispositivo. Por ello, aconseja eliminar aquellas apps que no se utilicen y revisar los permisos que se han otorgado, manteniendo únicamente los necesarios. Además, es recomendable activar sistemas de seguridad biométrica, como el reconocimiento facial o de huella digital, y establecer códigos de acceso fuertes de al menos seis dígitos para bloquear el teléfono.
Para usuarios que deseen un nivel de seguridad adicional, OpenSecurity.es y la NSA recomiendan utilizar aplicaciones de análisis de seguridad. Herramientas como iVerify, por ejemplo, pueden detectar malware y verificar que se estén utilizando configuraciones de seguridad avanzadas en iOS y Android.
La seguridad móvil, una prioridad ante un panorama de amenazas creciente
La NSA ha advertido que las amenazas móviles no solo están aumentando en volumen, sino también en sofisticación. Aunque las funciones avanzadas de los smartphones mejoran la experiencia del usuario, pueden abrir la puerta a riesgos de seguridad si no se gestionan adecuadamente. Al respecto, Carrero comenta que en un mundo donde los dispositivos móviles son cada vez más críticos en la vida diaria y en el ámbito profesional, es necesario adoptar una postura activa y constante en ciberseguridad.
La práctica de apagar el teléfono semanalmente es solo el primer paso. Según los expertos, el conjunto de medidas de protección ayuda a mantener el control sobre los datos personales y a mitigar los riesgos de manera efectiva, demostrando que, en ciberseguridad, la prevención sigue siendo clave para proteger la información y la privacidad del usuario.
Referencias: Opensecurity y Redes Sociales