Desde hace años dependemos mucho de los teléfonos móviles. Es normal escuchar a alguien decir “tengo toda mi vida en este aparatito”. Y hay mucho de cierto. Si no, pensemos en la crisis que provoca la pérdida o robo de un móvil. Es un verdadero desastre.

Los móviles no sólo nos sirven para mantenemos en contacto con familiares y amigos. También pagamos cuentas o compramos entradas para espectáculos, nos ubicamos en la ciudad, trabajamos, nos informamos, nos entretenemos… Estos dispositivos almacenan grandes cantidades de datos y operan en forma remota, algo que los transforma en una puerta de entrada para potenciales ciberataques.

Hay que tener especial cuidado con las aplicaciones riskware, por lo general gratuitas, que envían información personal (y a veces corporativa) a un servidor remoto. Y tomar algunas medidas muy concretas para evitar dolores de cabeza. Por ejemplo: usar las redes Wi-Fi con mucha prudencia en tu dispositivo móvil y no conectarse a una de ellas para acceder a servicios confidenciales o personales (como sitios web de banca o de información de una tarjeta de crédito).

Otro riesgo importante es el que implica el delito de suplantación de red: los hackers configuran puntos de acceso falsos (conexiones que parecen redes wi-fi, pero que en la práctica son una trampa) en ubicaciones públicas concurridas (cafeterías, bibliotecas y aeropuertos).

Por otro lado, como los dispositivos móviles suelen estar siempre encendidos, son las primeras líneas de cualquier ataque de phishing. A menudo recibimos correos electrónicos en apariencia legítimos y corremos el riesgo de caer en la trampa.

También es muy peligroso el spyware instalado por cónyuges, compañeros de trabajo o empleadores para rastrear sus desplazamientos y patrones de uso. O los casos de criptografía quebrada, si los desarrolladores de aplicaciones utilizan algoritmos de cifrado débiles o cifrado seguro sin una implementación adecuada.

Los tokens y el malware

Con el fin de facilitar el acceso a transacciones en dispositivos móviles, muchas aplicaciones usan “tokens” que permiten a los usuarios ejecutar varias acciones sin necesidad de volver a autenticar su identidad, igual que ocurre con las contraseñas. Las aplicaciones seguras generan nuevos tokens con cada intento de acceso o sesión. La gestión inadecuada de las sesiones se produce cuando las aplicaciones comparten involuntariamente tokens de sesión con entidades maliciosas que buscan hacerse pasar por usuarios legítimos.

Uno de los métodos más comunes de ataque a los móviles es el malware. Fue muy notorio el caso del “Pegasus”, software malicioso descubierto en 2016. Tenía la capacidad de infiltrarse en iPhones sin intervención del usuario, accediendo a mensajes, llamadas, correos electrónicos y activando la cámara y el micrófono. El incidente subrayó la vulnerabilidad de los dispositivos, incluso de los considerados altamente seguros.

Otro caso famoso: el ataque a la aplicación de mensajería WhatsApp en 2019, con un exploit que permitía la instalación de spyware mediante una llamada. Este incidente puso de manifiesto la necesidad de actualizaciones rápidas y regulares de las aplicaciones para cerrar brechas de seguridad.

En el ámbito de los dispositivos Android, el malware “Joker” ha sido una amenaza recurrente. Descargado involuntariamente a través de aplicaciones aparentemente legítimas, suscribe a los usuarios a servicios de pago sin su conocimiento. La dificultad radica en su habilidad para evadir las medidas de seguridad de Google Play Store. Es crucial un escrutinio riguroso al descargar aplicaciones, siempre hay que recordarlo.

Sólo a través de la combinación de tecnología avanzada, conciencia digital y prácticas de seguridad sólidas podemos mitigar eficazmente esta creciente amenaza cibernética. Es necesario actualizar regularmente el sistema operativo y las aplicaciones, evitar enlaces y archivos desconocidos y emplear medidas de autenticación sólidas. La conciencia y la educación sobre las tácticas de ciberdelincuentes son herramientas útiles para prevenir ataques. Informarse garantiza tranquilidad.