Tu móvil está siendo atacado día y noche, aprende a protegerlo con los consejos de expertos

Descubre cómo protegerte de redes públicas Wi-Fi gratuitas, cargadores de batería en centros comerciales y autobuses y lectores que pueden ver el historial de pago de nuestras tarjetas de crédito un metro de distancia


Hoy se celebra Mundo Hacker Day, el evento de seguridad en el que los expertos van a ponerse al día de las últimas medidas privacidad y seguridad digitales, mientras cuentan verdaderas historias de terror a los más profanos en la materia.

Durante el evento, hablamos con los responsables de Sophos, una compañía especializada en *ciberseguridad* que es una de las grandes presencias en el foro celebrado en la Ciudad de la Imagen de Madrid. El tema de la conversación se centra en lo increíblemente fácil que es conseguir nuestros datos y metadatos —datos relativos a nuestros datos— de nuestros teléfonos móviles, y cómo podemos prevenir filtraciones con simples reglas y sentido común.

El sentido común es realmente el mejor antivirus. Sin llegar a la paranoia, mantener una actitud de alerta nos puede salvar del 90% de los ataques a los que estamos abiertos todo el día. La seguridad y conveniencia en muchas ocasiones son incompatibles, y hay que encontrar el balance entre lo que nos es cómodo y lo que nos protege. Pero casi siempre hay una buena opción como tener contraseñas distintas.

Hablando con Iván Mateos, ingeniero de soporte de Sophos, llegamos rápido a tres reglas sencillas: mantener el sistema operativo y aplicaciones del móvil actualizados, no conectarnos a ningún punto WiFi gratuito si podemos evitarlo, y estar siempre atento de dónde descargamos las aplicaciones.

Con nuestros móviles a cuesta todo el día, es común que no aguanten todo el día, sobre todo cuando estamos de compras o trabajando. Por eso cada vez son más comunes en los centros comerciales e incluso en el transporte público estaciones de recarga gratuitas o de pago, donde podemos enchufar nuestro móvil para conseguir un par de horas extra de uso.

Lamentablemente no es oro todo lo que reluce, y detrás de estas máquinas legítimas pueden encontrarse pequeños dispositivos maliciosamente encajados por terceras personas que ofrecen convenientes cables de carga que hacen de intermediario entre la máquina y nuestro teléfono, y pueden llegar a comprometer la seguridad de nuestros smartphones de múltiples formas. Nos cuenta Alberto Ruíz Rodas, Sales Engineer de Sophos.

La primera es ofreciendo cables mini-HDMI, que son muy parecidos a los mini-USB que utilizan la mayoría de los smartphones hoy en día, y que a la vez de cargar nuestro terminal, nos “clonan” la pantalla. De esa forma, pueden ver y capturar remotamente todo lo que aparece en ella, nuestros emails, códigos de desbloqueo, redes sociales, e incluso observar qué teclas presionamos al introducir nuestras claves.

Otros ataques de este estilo también pueden directamente dedicarse a copiar nuestras carpetas disponibles, como cuando conectamos el smartphone a un ordenador. Nuestras fotos y documentos quedan así al descubierto en muchos smartphones.

De momento no son muy populares, pero el peligro está ahí. Por suerte, protegernos es sencillo y en muchos casos, gratuito. Podemos llevar siempre una batería portátil que además nos permitirá seguir moviéndonos. Siempre es preferible nuestro propio cargador conectado a un enchufe libre que utilizar cualquiera de estas máquinas, sean una vector de ataque o no.

Por último, y en las opciones donde no nos queda más opción, podemos usar los denominados “condones USB” que son pequeños y baratos aparatos que hacen de intermediarios en la conexión evitando que se transfieran datos limitando la conexión a la carga eléctrica. De esta forma, podremos asegurarnos que cuando carguemos nuestro smartphone en un autobús, taxi o cualquier otro sitio público, nuestros datos estén seguros.

Los grandes emisores de tarjetas de crédito, en colaboración con las entidades bancarias, llevan años cambiando nuestras tarjetas de crédito tradicionales de banda electromagnética por versiones más seguras con chip, y posteriormente con unas que también tienen chip NFC, que permite pagar simplemente acercando la tarjeta al terminal.

Son más seguras, ya que la banda electromagnética era un agujero de seguridad constante, pero las nuevas tarjetas no están exentas de problemas de seguridad. El chip almacena un pequeño historial de nuestras compras, y cada vez que pagamos queda expuesto.

Otras opciones como carteras protegidas están disponibles hace años, pero muchos preferirán proteger su tarjeta con una pequeña funda que evite el “derrame” de nuestros datos privados. Con lectores más potentes que los que están en las cajas de los supermercados.

Un atacante puede, desde una mochila y operado con una batería externa, leer el contenido de los chip NFC de tarjetas a un metro de distancia. Solo necesita situarse en la puerta de un centro comercial y cientos de tarjetas pueden quedar expuestas cada hora cuando pasen cerca de este lector en nuestros bolsillos y bolsos.


Podemos ver nosotros mismos los datos disponibles en Google Play si tenemos un terminal con Android instalando esta aplicación, y acercando nuestro móvil con NFC a la tarjeta, podrás ver todos los datos que tu tarjeta emite. ¿Cómo podemos protegernos? Mateos nos cuenta que una simple funda para la tarjeta con una malla metálica diminuta hace que nuestra tarjeta duerma segura en nuestra cartera o nuestro bolsillo.