Consejos para mantener tu smartphone tan seguro como el de un funcionario gubernamental.
Una importante agencia gubernamental de ciberseguridad en Estados Unidos ha dado a conocer un conjunto de protocolos de seguridad para teléfonos inteligentes dirigidos a altos funcionarios y políticos. Se recomienda que también los sigas.
La temporada de vacaciones trae consigo un aumento en las actividades de estafadores que buscan engañar a los compradores digitales. Google ha emitido alertas sobre estafas relacionadas con celebridades, trampas de facturas falsas y extorsiones digitales, destacando a su vez las eficiencias de los filtros antispam de Gmail. Sin embargo, el gobierno considera estas amenazas muy serias, las cuales incluyen complejos ciberataques y brechas en telecomunicaciones enfocadas en funcionarios de alto rango y políticas importantes. En respuesta, la Agencia de Ciberseguridad e Infraestructura (CISA) ha publicado una serie de recomendaciones para proteger smartphones.
Los usuarios de smartphones, en general, deberían considerar seguir estas sugerencias de seguridad. CISA enfatiza que, para la comunicación, es esencial utilizar servicios con cifrado de extremo a extremo. En el caso de los usuarios de iPhone, iMessage y el protocolo RCS de Google, respectivamente, ofrecen esta protección. Para aquellos que no cuentan con estas opciones, aplicaciones como WhatsApp o Signal son alternativas seguras. También se sugiere activar el cifrado de extremo a extremo en las conversaciones de Facebook, Instagram y Telegram.
La siguiente línea de defensa consiste en habilitar la autenticación basada en hardware o en el dispositivo para la verificación de identidad. Google y Apple ahora ofrecen support para Passkeys, que están vinculadas a las respectivas cuentas de Gmail y Apple ID. Si esto parece complicado, se recomienda usar programas como Google’s Advanced Protection y soluciones como Private Relay de Apple. CISA también aconseja abandoner la autenticación de múltiples factores mediante SMS, dado que son vulnerables, y optar por aplicaciones de autenticación como Authy, o las que ofrecen Google y Microsoft.
Si no es posible utilizar una aplicación de autenticación, se sugiere emplear un gestor de contraseñas para evitar el uso de varias contraseñas difíciles de recordar. Opciones como Google Password Manager y la reciente app de contraseñas de Apple son altamente recomendadas. También existe una variedad de opciones de terceros, como LastPass y 1Password. Es crucial utilizar contraseñas robustas que mezclen letras, números y símbolos, en lugar de combinaciones simples y fáciles de adivinar.
Además, es recomendable establecer contraseñas fuertes para cuentas de tarjeta SIM, especialmente en regiones donde los operadores celulares son predominantes. Si la privacidad es una preocupación, se aconseja utilizar una VPN para la navegación, y preferiblemente optar por una opción de pago en lugar de las gratuitas, ya que estas últimas a menudo implican costos ocultos en la privacidad.
Para mejorar la seguridad, es importante comenzar por la configuración del smartphone. Por ejemplo, los usuarios de iPhone pueden desactivar el envío de mensajes a través de SMS cuando no hay acceso a datos. Se debe revisar en la configuración las aplicaciones que tienen acceso a la información del dispositivo y eliminarlas si es necesario. En caso de sospecha de actividad maliciosa, se recomienda activar el Modo de Bloqueo y contactar a las autoridades correspondientes. Google también facilita un tablero de verificación de seguridad para todos los dispositivos conectados, lo que puede ayudar en la detección de alertas de seguridad.
Aunque no existe una forma de garantizar completamente la seguridad en línea o del dispositivo móvil, seguir estas recomendaciones puede disminuir considerablemente los riesgos.
