10 consejos para proteger tu móvil de los ciberataques

¿Quieres convertir tu smartphone en una fortaleza infranqueable? Haz lo que te dice el Centro Criptológico Nacional y lo conseguirás.


El 71 % de la población adulta española posee un smartphone, y el 88,2 % de los usuarios de internet acceden a la Red con uno de estos dispositivos, frente al 78,2 % que lo hace con un ordenador. Los móviles inteligentes se han convertido en nuestra principal herramienta para las relaciones personales, informarnos, las compras, las operaciones bancarias y –cada vez más–, el trabajo. Por eso, proteger la información que conservamos en ellos y los datos de nuestras transacciones se ha convertido en una necesidad.

España, a la cabeza de Europa en la penetración del smartphone entre la población, es uno de los países más afectados por los crecientes ataques a los móviles, cada vez más complejos y sofisticados. Por eso, el Centro Criptológico Nacional (CCN) acaba de publicar su informe de Buenas Prácticas, con un decálogo de seguridad con los principales puntos a tener en cuenta, entre los que destacan la necesidad de actualizar el sistema operativo y las aplicaciones del móvil (siempre que se descarguen de fuentes de confianza), realizar copias de seguridad periódicas del contenido que se desea proteger, evitar conectarse a redes Wi-Fi públicas abiertas y rechazar permisos innecesarios en las apps.

Aquí tienes el decálogo completo:

1. El dispositivo móvil debe de estar protegido mediante un código de acceso robusto asociado a la pantalla de bloqueo (o en su defecto, una huella dactilar digital). El código de acceso debe ser solicitado inmediatamente tras apagarse la pantalla, que debería de bloquearse automáticamente lo antes posible si no hay actividad por parte del usuario. No se debe dejar el dispositivo móvil desatendido sin bloquear.

2. Se debe hacer uso de las capacidades nativas de cifrado del dispositivo móvil con el objetivo de proteger todos los datos e información almacenados en el mismo.

3. El sistema operativo del dispositivo móvil debe estar siempre actualizado, al igual que todas las aplicaciones móviles.

4. No conectar el dispositivo móvil a puertos USB desconocidos y no aceptar ninguna relación de confianza a través de USB si no se tiene constancia de estar conectando el dispositivo móvil a un ordenador de confianza.

5. Deshabilitar todos los interfaces de comunicaciones inalámbricas del dispositivo móvil (NFC, Bluetooth y BLE, wifi, servicios de localización, etc.) que no vayan a ser utilizados de forma permanente por parte del usuario. Deberían habilitarse solo cuando a vayan a ser utilizados, y volver a deshabilitarse al finalizar su uso.

6. No conectar el dispositivo móvil a redes wifi públicas abiertas (o hostpots wifi) que no implementan ningún tipo de seguridad.

7. No instalar ninguna app que no provenga de una fuente de confianza, como los mercados oficiales de apps (Google Play, App Store...).

8. Se recomienda no otorgar permisos innecesarios o excesivos a las apps, limitando así los datos y la funcionalidad a la que estas tendrán acceso.

9. Siempre que sea posible se debe hacer uso del protocolo HTTPS (mediante la inserción del texto "https://" antes de la dirección web del servidor a contactar). Nunca se debería aceptar un mensaje de error de certificado digital inválido.

10. Se deben realizar copias de seguridad periódicas, y preferiblemente automáticas, de todos los contenidos de seguridad del dispositivo móvil que se desea proteger y conservar.

Imagen: CC by 2.0 / Blogtrepreneur.