Descubre cómo protegerte de
redes públicas Wi-Fi gratuitas, cargadores de batería en centros comerciales y
autobuses y lectores que pueden ver el historial de pago de nuestras tarjetas
de crédito un metro de distancia
Hoy se celebra Mundo
Hacker Day, el evento de
seguridad en el que los expertos van a ponerse al día de las
últimas medidas privacidad y seguridad digitales, mientras cuentan verdaderas
historias de terror a los más profanos en la materia.
Durante el evento, hablamos
con los responsables de Sophos, una compañía especializada en *ciberseguridad*
que es una de las grandes presencias en el foro celebrado en la Ciudad de la
Imagen de Madrid. El tema de la conversación se centra en lo increíblemente
fácil que es conseguir nuestros datos y metadatos —datos relativos a nuestros
datos— de nuestros teléfonos móviles, y cómo podemos prevenir filtraciones
con simples reglas y sentido común.
El sentido común es realmente
el mejor antivirus. Sin llegar a la paranoia, mantener una actitud de alerta
nos puede salvar del 90% de los ataques a los que estamos abiertos todo el día.
La seguridad y conveniencia en muchas ocasiones son incompatibles, y hay
que encontrar el balance entre lo que nos es cómodo y lo que nos protege.
Pero casi siempre hay una buena opción como tener contraseñas distintas.
Hablando con Iván Mateos,
ingeniero de soporte de Sophos, llegamos rápido a tres reglas sencillas: mantener
el sistema operativo y aplicaciones del móvil actualizados, no conectarnos a
ningún punto WiFi gratuito si podemos evitarlo, y estar siempre atento de dónde
descargamos las aplicaciones.
Con nuestros móviles a cuesta
todo el día, es común que no aguanten todo el día, sobre todo cuando estamos de
compras o trabajando. Por eso cada vez son más comunes en los centros
comerciales e incluso en el transporte público estaciones de recarga
gratuitas o de pago, donde podemos enchufar nuestro móvil para conseguir un par
de horas extra de uso.
Lamentablemente no es oro todo
lo que reluce, y detrás de estas máquinas legítimas pueden encontrarse pequeños
dispositivos maliciosamente encajados por terceras personas que ofrecen
convenientes cables de carga que hacen de intermediario entre la máquina y
nuestro teléfono, y pueden llegar a comprometer la seguridad de nuestros
smartphones de múltiples formas. Nos cuenta Alberto Ruíz Rodas, Sales Engineer
de Sophos.
La primera es ofreciendo
cables mini-HDMI, que son muy parecidos a los mini-USB que utilizan la mayoría
de los smartphones hoy en día, y que a la vez de cargar nuestro terminal, nos
“clonan” la pantalla. De esa forma, pueden ver y capturar remotamente todo lo
que aparece en ella, nuestros emails, códigos de desbloqueo, redes sociales, e
incluso observar qué teclas presionamos al introducir nuestras claves.
Otros ataques de este estilo
también pueden directamente dedicarse a copiar nuestras carpetas disponibles,
como cuando conectamos el smartphone a un ordenador. Nuestras fotos y
documentos quedan así al descubierto en muchos smartphones.
De momento no son muy
populares, pero el peligro está ahí. Por suerte, protegernos es sencillo y en
muchos casos, gratuito. Podemos llevar siempre una batería portátil que además
nos permitirá seguir moviéndonos. Siempre es preferible nuestro propio
cargador conectado a un enchufe libre que utilizar cualquiera de estas
máquinas, sean una vector de ataque o no.
Por último, y en las opciones
donde no nos queda más opción, podemos usar los denominados “condones USB” que
son pequeños y baratos aparatos que hacen de intermediarios en la conexión evitando
que se transfieran datos limitando la conexión a la carga eléctrica. De esta
forma, podremos asegurarnos que cuando carguemos nuestro smartphone en un
autobús, taxi o cualquier otro sitio público, nuestros datos estén seguros.
Los grandes emisores de
tarjetas de crédito, en colaboración con las entidades bancarias, llevan años
cambiando nuestras tarjetas de crédito tradicionales de banda electromagnética
por versiones más seguras con chip, y posteriormente con unas que también
tienen chip NFC, que permite pagar simplemente acercando la tarjeta al
terminal.
Son más seguras, ya que la
banda electromagnética era un agujero de seguridad constante, pero las nuevas
tarjetas no están exentas de problemas de seguridad. El chip almacena un
pequeño historial de nuestras compras, y cada vez que pagamos queda expuesto.
Otras opciones como carteras
protegidas están disponibles hace años, pero muchos preferirán proteger su
tarjeta con una pequeña funda que evite el “derrame” de nuestros datos privados.
Con lectores más potentes que los que están en las cajas de los supermercados.
Un atacante puede, desde una
mochila y operado con una batería externa, leer el contenido de los chip NFC de
tarjetas a un metro de distancia. Solo necesita situarse en la puerta de un
centro comercial y cientos de tarjetas pueden quedar expuestas cada hora cuando
pasen cerca de este lector en nuestros bolsillos y bolsos.
Podemos ver nosotros mismos
los datos disponibles en Google Play si tenemos un terminal con Android
instalando esta
aplicación, y acercando nuestro móvil con NFC a la tarjeta, podrás
ver todos los datos que tu tarjeta emite. ¿Cómo podemos protegernos? Mateos
nos cuenta que una simple funda para la tarjeta con una malla metálica diminuta
hace que nuestra tarjeta duerma segura en nuestra cartera o nuestro bolsillo.
Comentarios
Publicar un comentario