Seguridad Móvil

Seguridad en dispositivos móviles: cómo proteger tu celular

Aprende cómo mitigar el riesgo de amenazas móviles en tus dispositivos iOS y Android con estos 20 consejos esenciales.

Por
Norman
Gutiérrez
10/7/2024

Los dispositivos móviles en nuestros bolsillos son mucho más que simples “teléfonos”. En realidad, son computadoras portátiles conectadas a internet, almacenes de datos personales, herramientas de navegación y grabadoras de audio y video. Actúan como bancos de bolsillo, centros de redes sociales, galerías de fotos, y mucho más. Esta versatilidad y funcionalidad convierten a nuestros smartphones en objetivos extremadamente atractivos para cibercriminales y actores maliciosos.

Cada vez que desbloqueamos nuestro teléfono, accedemos a una cantidad inmensa de información personal y profesional que, en manos equivocadas, puede ser devastadora. Desde nuestras contraseñas y detalles bancarios hasta nuestras conversaciones privadas y ubicación en tiempo real, los teléfonos móviles contienen datos sensibles que requieren protección constante.

Entonces, ¿cómo podemos disfrutar de las comodidades que nos ofrece un smartphone mientras mantenemos nuestras vidas digitales a salvo? En esta guía, te presentamos todo lo que necesitas saber sobre seguridad de dispositivos móviles, desde la prevención del malware hasta la protección de tus datos personales. Descubre cómo puedes convertir tu dispositivo en una fortaleza digital impenetrable.

¿Qué es la seguridad móvil?

La seguridad móvil es la práctica de defender dispositivos móviles contra una amplia gama de vectores de ciberataques que amenazan la privacidad de los usuarios, robo de identidad, sus finanzas y seguridad. Comprende una colección de tecnologías, controles, políticas y buenas prácticas. Estas acciones nos protegen de todo tipo de amenazas de seguridad móvil.

Componentes de la seguridad móvil

Para mitigar estos riesgos, la seguridad móvil abarca una serie de tecnologías, controles y políticas diseñadas para proteger los dispositivos y la información que contienen. Los componentes clave incluyen:

Tecnologías de Seguridad

  • Antivirus y Antimalware: Software que detecta y elimina amenazas antes de que puedan causar daño.
  • Firewalls Móviles: Barreras que filtran el tráfico entrante y saliente para bloquear amenazas potenciales.
  • Encriptación de Datos: Proceso que codifica la información para que solo sea accesible por usuarios autorizados, protegiendo los datos en caso de pérdida o robo del dispositivo.
  • Autenticación de Dos Factores (2FA): Método de verificación que requiere dos formas de identificación antes de acceder a la información, añadiendo una capa extra de seguridad.

Controles y Políticas

  • Gestión de Dispositivos Móviles (MDM): Herramientas que permiten a las organizaciones controlar y asegurar dispositivos móviles utilizados por sus empleados.
  • Políticas de Seguridad: Normas y procedimientos definidos por las organizaciones para garantizar que los dispositivos móviles y los datos estén protegidos adecuadamente.
  • Configuraciones de Seguridad: Ajustes en el dispositivo que limitan el acceso no autorizado y protegen los datos del usuario, como la activación de contraseñas fuertes y el uso de biometría.

Buenas Prácticas de Seguridad

  • Actualización Regular de Software: Mantener el sistema operativo y las aplicaciones siempre actualizados para protegerse contra las vulnerabilidades conocidas.
  • Uso Prudente de Aplicaciones: Descargar aplicaciones solo de tiendas oficiales y ser cauteloso con los permisos que se otorgan.
  • Precauciones en Redes Públicas: Evitar el uso de redes Wi-Fi públicas para transacciones sensibles o utilizar VPNs para cifrar las comunicaciones.

¿Qué son las amenazas de seguridad móvil?

Una amenaza de seguridad móvil es un medio de ataque cibernético dirigido a dispositivos móviles como smartphones y tablets. De manera similar a un ataque de hackers en un PC o servidor empresarial, una amenaza de seguridad móvil explota vulnerabilidades en las aplicaciones, hardware y conexiones de red para permitir actividades maliciosas y no autorizadas en el dispositivo del usuario.

Entendiendo cómo funcionan estas amenazas

Los atacantes tienen nuestros teléfonos en la mira. Quieren tomar el control de nuestros equipos para acceder a nuestros datos personales, las cuales pueden robar y vender por tan solo unos centavos, pero que se comercian por miles. Nuestras billeteras móviles e información financiera pueden ser secuestradas en beneficio de los ladrones, hasta inclusive poder secuestrar tus aplicaciones tales como whatsapp y correo electrónico. 

Las amenazas de seguridad móvil también incluyen el robo de datos de tus credenciales para ingresar a las redes corporativas. De hecho los ataques de phishing móvil, que utilizan SMS y correos electrónicos para que los destinatarios hagan clic en URL maliciosas, aumentaron un 85% durante el 2017.

Tipos de amenazas a la seguridad de dispositivos móviles

Lamentablemente, hay muchos tipos diferentes de amenazas de seguridad móvil. Los nuevos ataques suelen llamar la atención de los expertos en ciberseguridad, y estos son los más comunes:

Amenazas móviles en la web

Los sitios web móviles pueden descargar malware en nuestros dispositivos móviles sin nuestro permiso o sin que lo sepamos. El phishing es la manera típica en que los atacantes consiguen que hagamos clic en links a sitios que contienen amenazas móviles. Por ejemplo, un hacker podría configurar un sitio web que parezca legítimo –como nuestro sitio bancario– para capturar nuestros datos de inicio de sesión y vaciarte tus cuentas. 

Existe software de seguridad en nuestros teléfonos que puede ayudar a detectar sitios web maliciosos e intentos de phishing. También vale la pena ser más cuidadoso y atento. Por ejemplo, es muy difícil que nuestras entidades de impuestos nos envíen correos solicitando nuestros datos. Es seguro que un correo electrónico que apunta a un sitio web de nuestra entidad de impuestos es una estafa.

Amenazas móviles en aplicaciones

Los hackers frecuentemente crean aplicaciones maliciosas que descargamos o incluso compramos. Una vez instaladas, estas aplicaciones pueden robar nuestros datos personales o gastar nuestro dinero. Ante este tipo de amenazas, es una buena práctica verificar los cargos a nuestras tarjetas de crédito y las compras con cuidado.

Mantener el software móvil actualizado también ayuda a defenderse contra las aplicaciones maliciosas, ya que los fabricantes de dispositivos actualizan periódicamente su software para parchar las vulnerabilidades que explotan estas aplicaciones. El objetivo es proteger la información almacenada o accesible a través del dispositivo (incluyendo información personal, cuentas de redes sociales, documentos, datos de acceso, etc.).

Estos actores maliciosos a veces se esconden dentro de aplicaciones gratuitas conocidas y útiles que explotan vulnerabilidades o se aprovechan de ciertos permisos para luego descargar la parte maliciosa en el teléfono. Es importante que, cuando una aplicación solicite estos permisos, su uso esté justificado.

Amenazas de red

Los dispositivos móviles generalmente están conectados al menos a dos redes, y a veces a más. Esto incluye la conexión celular, la red de datos, Wi-Fi, Bluetooth y GPS. Los hackers pueden vulnerar cada uno de estos puntos de conexión para tomarse un dispositivo, engañar al usuario o penetrar en una red corporativa. La falsificación de WiFi, por ejemplo, es una amenaza en la que un atacante simula el acceso a una red WiFi abierta y engaña a los usuarios para que se conecten, para luego interceptar datos sensibles que están siendo procesados a través de esta red. Las sugerencias en este caso son apagar las antenas que no están en uso y asegurarse que las configuraciones de seguridad estén correctas, con el fin de evitar el acceso no autorizado a través de WiFi.

Amenazas físicas

Esto puede sonar obvio, pero los teléfonos móviles son fáciles de robar. También se pierden con bastante frecuencia. Sin la seguridad adecuada, un dispositivo móvil robado es un tesoro de información personal y financiera para un delincuente. Para mitigar las amenazas físicas a los dispositivos móviles, es aconsejable establecer contraseñas seguras y configurar el dispositivo para que se bloquee cuando no esté en uso. Por supuesto, el software antirrobo como Prey también ayuda a recuperar un teléfono perdido.

Consejos de seguridad móvil para tu smartphone

Los profesionales de TI en todo el mundo, especialmente en Estados Unidos y el Reino Unido, consideran el malware móvil como una de las principales preocupaciones. Proteger tu smartphone de estas amenazas es ahora más crucial que nunca. A continuación, te proporcionamos consejos esenciales para proteger tu dispositivo móvil, tanto si utilizas Android como iOS:

  1. Configura el bloqueo de pantalla con tu huella dactilar o reconocimiento facial

Tener una contraseña segura para acceder a tu equipo, especialmente usando huella digital o reconocimiento facial, mantendrá tu teléfono a salvo de cualquier persona que pueda encontrarlo.

  1. Usa una VPN

Las VPN esencialmente te proporcionan una conexión telefónica segura a un servidor privado, en lugar de tener que compartirla con todos los demás en la red pública. Esto significa que tus datos están más seguros porque están encriptados mientras viajan de un servidor a otro.

  1. Instala un antivirus, especialmente si eres Android

Las soluciones antivirus dejaron de ser privilegio de los PCs hace bastante tiempo. Con la llegada de amenazas como Cerberus(que puede afectar a cualquier teléfono Android), millones de celulares están expuestos a malware que puede causar estragos: perder tu información personal o incluso ver tus datos expuestos.

En esta guía recomendamos opciones antivirus y de seguridad totalmente gratuitas.

  1. Habilitar el cifrado de datos

La mayoría de dispositivos móviles ya tienen habilitado algún tipo de cifrado; si tu dispositivo no lo trae por defecto, puede ser configurado. El cifrado de datos puede proteger tu información de los hackers al recodificarla para no ser reconocida mientras viaja de servidor a servidor (cuando es más vulnerable).

  1. Nunca instalar aplicaciones si no vienen de la App Store o la Google Play Store

Hay que decirlo: a veces queremos instalar aplicaciones riesgosas que no han pasado por el proceso de revisión de Apple o Google, aplicaciones que no están en la App Store o Google Play Store. Sin embargo, es muy probable que estas aplicaciones tengan malware u otras amenazas.

A menos que estés completamente seguro que ese .apk no presenta ningún riesgo, no lo hagas.

  1. Configurar opciones de borrado remoto

Esta habilidad te permite eliminar cualquier dato de su teléfono, incluso si ya no está en tus manos. Es una gran característica de seguridad en caso que tu teléfono se pierda y no se pueda encontrar. El proceso para configurar el borrado remoto difiere según el dispositivo, pero alternativas como Prey pueden hacer mucho más fácil la tarea.

10 consejos de seguridad móvil para tu dispositivo Android

  1. Compra sólo teléfonos de proveedores que emitan parches para Android periódicamente
  2. No guardes todas las contraseñas en tu equipo
  3. Usa autenticación multifactor, o al menos de dos pasos (2FA)
  4. Aprovecha las funciones de seguridad que Android tiene incorporadas
  5. Asegúrate que la red WiFi sea segura (y cuidado con las redes públicas)
  6. Usa la aplicación de seguridad de Android
  7. Realiza una copia de seguridad de los datos del teléfono
  8. Prefiere aplicaciones descargadas desde Google Play
  9. Cifra tu dispositivo (si no está previamente cifrado)
  10. Usa una VPN

10 consejos de seguridad móvil tu dispositivo iOS

  1. Mantén actualizado el sistema operativo de tu iPhone (iOS)
  2. Activa la función “buscar mi iPhone”
  3. Configura un código más largo que el mínimo de 4 números
  4. Habilita la autenticación de dos factores
  5. Configura el teléfono en modo autodestrucción, es decir, que se borre después de 10 intentos fallidos de contraseña
  6. Cambia regularmente tus contraseñas de iCloud e iTunes
  7. Evita el Wi-Fi público y solo usa redes seguras
  8. Usa solo estaciones de carga confiables para iPhone
  9. Desactiva Siri en la pantalla de bloqueo del iPhone
  10. Revoca los permisos para usar la cámara y el micrófono en aplicaciones que no lo necesitan

Conclusiones

A medida que los hackers continúan atacando dispositivos móviles, es hora de tomar más en serio las amenazas a la seguridad del teléfono y la seguridad móvil. Los teléfonos móviles son igual de vulnerables, si no más, que un PC u otros tipos de hardware. Están expuestos a amenazas en forma de malware, ingeniería social, ataques web, ataques de red y robo.

Ya sea que estés a cargo de la seguridad de una organización, o estés buscando proteger tus propios dispositivos, prepárate de antemano con un plan. Te recomendamos comenzar con capacitación de sensibilización y políticas de seguridad sólidas, y luego pensar en la adopción de contraataques y técnicas para mitigar el riesgo.

robo movil
Sobre el autor
Norman
Gutiérrez

Norman Gutiérrez es Investigador en Ciberseguridad en Prey, compañía con 10 años de experiencia solucionando problemas asociados a la movilidad en todo el mundo. Además, Norman tiene una larga trayectoria como periodista de tecnología y tendencias digitales, con publicaciones en medios como FayerWayer y Publimetro Latinoamérica, entre otros. Entre sus pasiones, se cuentan los videojuegos, los juegos de mesa y la música.

Protégelos con la seguridad reactiva de Prey.
Prueba Prey ahora
La campaña por la ciberseguridad ya comenzó. Ponte al día con Prey en tu equipo.
Quiero saber cómo

Sobre el mismo tema

Seguridad Móvil en Campus: Que mantiene despiertos a los administradores de TI

Asistimos a los administradores TI de escuelas para mejorar sus estrategias de seguridad móvil y abordar vulnerabilidades para proteger a los estudiantes.

10/12/2018
Leer más
5 apps para mejorar la seguridad de datos y dispositivos

¿Te preocupa la seguridad móvil? Mejora al máximo la seguridad de tu celular Android o iOS con estas cinco aplicaciones gratuitas.

8/2/2017
Leer más