Hay más formas que nunca de estar expuesto a las amenazas en los dispositivos móviles, de que se roben datos, dinero o la identidad. Estas amenazas generalmente llegan por medio de las opciones de red, al enviar mensajes de correo electrónico, mensajería, navegar o utilizar determinadas aplicaciones y cuentas online. La conexión Wi-Fi lidera el camino, seguida de la tecnología de comunicación de campo cercano (NFC) e incluso el Bluetooth (en ciertas circunstancias). Pero incluso un simple escaneo de un código QR en el smartphone o la inserción de un dispositivo USB en un portátil pueden exponer al usuario a peligros inesperados.
Los expertos de Trend Micro ofrecen a continuación una serie de consejos para estar protegido mientras se viaja.
Wi-Fi es la principal vía de conexión online. Los puntos de conexión Wi-Fi están en todas partes hoy en día, en las terminales de los aeropuertos o en los autobuses lanzadera, en los restaurantes y en los cafés, en las habitaciones del hotel o en los centros comerciales.
¿Cómo conectarse con seguridad a una red Wi-Fi? Según Trend Micro los usuarios deben seguir los siguientes pasos:
-Para empezar, asegurarse de que su teléfono o tableta tenga un sistema operativo actualizado y que cuenta con los últimos parches de seguridad antes de salir de casa. Esto minimiza la vulnerabilidad del dispositivo móvil.
–Desactivar la conexión automática al punto de acceso Wi-Fi disponible más cercano, como puede ser el router no seguro de la ciudad o el que esté situado en una plaza. Cuando se viaje a lugares nuevos, conserve la opción de decidir dónde y cuándo desea conectarse.
-Antes de conectarse a una Wi-Fi pública, es importante desactivar la sincronización/uso compartido automático de archivos. Nadie quiere que se intercepten sus valiosos archivos.
-También hay que tener cuidado con los hotspots gemelos imitadores/maliciosos que parecen legítimos. Comprobar la URL en busca de cambios extraños en el formato/sintaxis esperado que posiblemente indiquen un sitio web malicioso oculto. Antes de realizar transacciones, verifique las URL comerciales o bancarias para ver si tienen el candado de seguridad verde y la designación https://
–No dejarse engañar por la disponibilidad de Wi-Fi en la acogedora habitación del hotel. El Wi-Fi protegido por contraseña, incluso de pago, no está necesariamente cifrado correctamente tal como lo configuró el técnico del hotel. El cifrado WEP, la primera opción de seguridad en los routers Wi-Fi, es relativamente débil y es fácil para los hackers.
-Si la Wi-Fi no está disponible, no se debe utilizar el punto de acceso Wi-Fi portátil del smartphone en un lugar público, así se evita que usuarios no deseados o hackers accedan a él. Si lo activa (en un lugar más seguro), aumente su seguridad cambiando el SSID predeterminado (u ocultándolo), usando una contraseña aleatoria fuerte y habilitando el cifrado WPA2, no WEP, que es más fácil de hackear, como ya se ha indicado anteriormente. Tenga en cuenta que necesitará un servicio móvil y un plan de datos que admita su punto de acceso Wi-Fi portátil y el mayor uso de datos.
–Usar una aplicación VPN para proteger la conexión a una Wi-Fi pública. Esto cifra los datos, por lo que no puede leerlos ningún ” man-in-the-middle “, es decir, no se producirá ningún ataque en el que se coloque un intermediario, ya sea el cibercriminal o una herramienta maliciosa, entre la víctima y la fuente. Por el contrario, si no se tiene una aplicación VPN, Trend Micro recomienda no iniciar sesión en un sitio confidencial o financiero con el ID y contraseña, especialmente en lugares donde las personas se congregan. ¡No querrá que sus credenciales sean robadas por ese hacker de aspecto sencillo sentado tranquilamente detrás de su portátil al otro lado de la sala!
–Utilizar la protección del navegador para bloquear las URL erróneas mientras se navega y para proteger el dispositivo de las descargas en disco.
–Usar un administrador de contraseñas para acceder a las cuentas personales. Esto garantiza que el ID y contraseña están cifrados, a la vez que se refuerza el uso de contraseñas seguras y únicas. Las cuentas personales deben configurarse de antemano con autenticación de dos factores, método a través del cual se envía el código de acceso al smartphone.
-Para estar mucho más protegido, se pueden cifrar los datos en el disco principal y/o tarjeta SD del dispositivo móvil, aunque hay que comprobar antes qué países prohíben la entrada de este tipo de software.
–Instalar software de seguridad en el dispositivo móvil, si aún no se ha hecho. Esto no solo protege el dispositivo móvil de aplicaciones y virus falsos mientras se desplaza, sino que también permite bloquear o borrar de forma remota los datos personales en caso de pérdida o robo.
-También es necesario aplicar estos mismos consejos en el portátil.
USB, código QR, NFC y Bluetooth
Si bien la conexión vía Wi-Fi es el vector más utilizado para difundir amenazas cuando se viaja, desde Trend Micro se recuerda que algunos escenarios más “conectados” son fuentes de posibles ataques:
–Siempre que sea posible, use su propio equipo de carga para recargar su dispositivo móvil. Los espacios públicos de carga pueden ser manipulados por ataques “juice jacking”, donde el malware puede instalarse en el dispositivo a través de conexiones USB, para copiar todos los datos de forma encubierta. Tampoco inserte memorias USB de desconocidos “amigables” en su portátil, para compartir fotos o archivos, etc. La memoria USB puede estar infectada con virus o malware que roba datos.
-Tenga cuidado al escanear códigos QR, ya sea que estén pegados en alguna parte del coche de alquiler en el estacionamiento, o se trate de pegatinas pegadas sobre anuncios de productos legítimos o tarjetas con pantallas habilitadas para QR para comprar cualquier cosa en una tienda. Los códigos QR maliciosos pueden dirigir a sitios web maliciosos que descargan virus o malware en el dispositivo.
–No coloque su smartphone Android habilitado para NFC (para usar con Android Pay, Google Pay o Samsung Pay, etc.) en un bolsillo que un hacker con un teléfono compatible con NFC o un dispositivo de espionaje pueda “golpear” en un espacio público abarrotado, lo que puede instalar virus o malware en su teléfono. También hay que tener cuidado con los carteles que llevan chips NFC sin protección (por ejemplo, para previsualizaciones de películas y similares). Los chips expuestos se pueden pegar con chips falsificados y maliciosos. Verifique que el cajero automático habilitado para NFC no haya sido manipulado cuando lo esté utilizando para sacar dinero de su cuenta bancaria.
–Para ser extremadamente precavido: desconecte el Bluetooth en espacios públicos, a menos que lo esté utilizando para conectarse a su teclado, ratón o reloj inteligente, etc. Los fisgones de Bluetooth pueden acceder a su dispositivo para controlarlo o descargar malware (algo raro, es cierto, pero posible). Apagar Bluetooth también ayuda a ahorrar batería.