¿Alguna vez te has preguntado qué sistema operativo es más seguro? ¿O qué fabricante? ¿O si existe una combinación que no coja virus?
Con frecuencia, mientras navegamos, banners publicitarios nos acompañan para decirnos que nuestro sistema operativo está comprometido, que podemos hacer funcionar más rápido nuestro smartphone, que tenemos malware o que un virus (sí…) se está comiendo la batería de nuestro terminal.
En internet reinan las noticias falsas. ¿Por qué no iban a reinar también algunos tipos de publicidad engañosa que nos induce a error? Vamos a ver en qué fallan los sistemas operativos, y nosotros. Porque el primer sistema de defensa de nuestro móvil somos nosotros.
No existe el sistema operativo infalible
No importa lo que te diga el fabricante. Especialmente cuando te lo dice quien te lo intenta vender es cuando deberíamos dar la vuelta y salir corriendo a buscar opiniones imparciales. Pero, de entrada, no existe el sistema operativo infalible. Cualquiera es susceptible a infecciones y virus.
Existen bulos, por supuesto, sobre que tal o cual sistema operativo es mejor que otro. Sin embargo, el factor crucial de la seguridad informática no es el precio que pagamos por nuestros productos. Hay todo un sistema de desinformación sin datos reales repleto de medias verdades.
Por ejemplo, podemos asegurar que el 60% de los ataques de virus o aplicaciones dañinas van dirigidos a terminales Android. Sin embargo, estos representan el 80,7% de la cuota de mercado. Quiere decir que el 40% de los ataques restantes se dirigen contra otros sistemas con menos usuarios. Y, por tanto, se les ataca más. Como iOS (17,7%), Windows (1,1%) o BlackBerry (0,2%).
Cuando cruzas datos de ataques por fuerza bruta, aplicaciones maliciosas, virus, spyware, etcétera, con sistemas operativos y fabricantes pronto aparece una nube de micronichos en la que la generalización se hace complicada y bastante inútil.
Ningún sistema operativo o teléfono es más o menos seguro que otro. Lo que sí hacen algunos fabricantes y dispositivo es ponerlo más fácil para que los usuarios cometan errores y se infecten. Lo explicamos en el siguiente punto, y es importante.
Sistema operativo actualizado como medida de seguridad
Más importante que la marca, modelo o sistema operativo que elijamos es tener la posibilidad de mantener actualizado el sistema operativo en nuestro terminal durante toda su vida útil.
Un smartphone sin el último parche de seguridad es mucho más vulnerable que aquellos que no lo tienen. Y los parches de seguridad provienen de actualizaciones y antivirus.
Aunque los datos son de agosto de 2016, el reparto que vemos arriba de las diferentes versiones de SO Android nos ayuda a ilustrar el ejemplo. El 15,2% de los usuarios de Android tenían entonces Android 6.0 en sus terminales. La última versión por aquél entonces, mientras que el 35,5% tenía Android 5.0. Eso dejaba a casi el 50% de los usuarios Android con sistemas operativos deficientes en seguridad (ahora se entiende mejor el dato del 60% de ataques mencionado arriba).
En iOS el reparto cambia, y tan solo el 6% de los usuarios usan un sistema operativo deficiente en seguridad. Casi el 76% de ellos usan la última versión de SO. ¿Por qué? Porque Apple garantiza durante bastantes años el que sus terminales puedan actualizarse.
No es único de esta marca. Google, Microsoft y BlackBerry también lanzan actualizaciones periódicas, aunque la actualización siempre estará en manos del usuario y de si el fabricante en cuestión la permite.
Un usuario poco formado como causa de inseguridad
El grueso de las infecciones online vienen de una acción directa del usuario. Por navegar por páginas poco seguras, por dar sus datos a terceras partes o por instalarse aplicaciones de orígenes no verificados. Vemos algunas.
Nos instalamos cualquier app (y le damos permisos de todo)
La mayoría del malware (software malicioso) lo instalamos nosotros. Entramos en el market de nuestro sistema operativo, vemos una aplicación que nos gusta y nos la descargamos. Antes del proceso de instalación pueden verse textos como:
¿Permitir que aplicación pueda enviar y ver mensajes SMS?
¿Permitir que aplicación pueda hacer y administrar llamadas de teléfono?
¿Permitir que aplicación pueda acceder a tus contactos?
Analicemos un poco el por qué instalamos la aplicación en cuestión y qué hace. Si hablamos de un servicio de chat (WhatsApp, Hangouts…) es normal que necesite saber quiénes son nuestros contactos, pero, ¿de verdad le hace falta acceder al GPS? ¿Para qué? Pues para vender datos, principalmente.
Capturas de Opera MAX en las que vemos cómo aplicaciones envían información personal o navegan de manera poco segura. Fuente propia.
Es recomendable instalarse solo aquellas aplicaciones que necesitemos, de las que nos fiemos y (aunque no lo haga nadie) nos hayamos leído los Términos y Condiciones. Si necesitamos instalarnos una aplicación que no esté en el market, se aconseja buscar antes algo de información en foros.
Regalamos nuestros datos a cualquiera que los pregunta
No, yo no voy dando los datos por ahí, pensamos. Pero si hiciste el test «A qué personaje de Juego de Tronos te pareces más», te registras en aplicaciones web y páginas que luego no usas con un clic, o usas tus cuentas en redes sociales para loguearte en cientos de aplicaciones… estás regalando tus datos.
Dar nuestros datos (y el consentimiento para explotarlos) puede hacerse en dos clics. ¿A quién no le suenan estos botones?
Cuando los pulsamos, estamos autorizando a la aplicación en la que nos registramos a obtener un gran volumen de datos privados que vienen de nuestras redes sociales. En ocasiones, datos privados de amigos a los que seguimos en esas redes.
Por eso se recomienda siempre registrarnos en los distintos sistemas con un email que solo usemos para probarlas. Un email de prueba que ayude a nuestro anonimato. La mayoría de los usuarios nos registramos en una aplicación, la probamos 5 minutos y la borramos sin haberla usado.
Falta de cifrado en las conexiones
Esto puede ser más complejo para los usuarios poco avanzados, pero existen aplicaciones que ayudan a navegar de forma más segura, como las que usan VPN. Opera MAX es una de las más conocidas, pero hay cientos.
Contraseñas poco seguras o muy antiguas
La contraseña es uno de los factores de vulnerabilidad más frecuentes. Para acordarnos, escribimos contraseñas fáciles, cortas y, además, las usamos durante años sin cambiarlas. Pero es que mantener 10 años «123456» es prácticamente una invitación a tus datos privados.
Se recomienda buscar contraseñas complejas, no solo alfanuméricas, sino también con caracteres raros como :lKckIH41=CD0-@}. Es cierto que no es cómoda, pero una contraseña no tiene por qué ser cómoda. Con que sea segura hará su trabajo.
Además, no deberíamos compartirlas ni apuntarlas en un lugar visible, y es aconsejable cambiarlas con frecuencia.
Que ponga Haga clic aquí no quiere decir que tengas que hacer clic ahí
Esta es muy frecuente. Haga clic aquí sigue siendo un reclamo casi infalible para dedos rápidos. Otros textos frecuentes son Su sistema ha sido infectado, Mejore la batería de su móvil o Consiga más velocidad, u otros.
Deberíamos ser capaces de identificar este tipo de carteles como amenazas porque, como dice el Almirante Ackbar: ¡Es una trampa! Pero por algún extraño motivo, el nivel de clics es altísimo.
Detrás del anuncio puede haber cualquier cosa: malware, un registro no deseado a un servicio de pago, virus varios… a elegir.
Bloquear el móvil con un patrón
Como colofón, no está de más bloquear el teléfono con un patrón de seguridad para evitar que haga daño en malas manos. Si nos lo roban, como poco saber que tendrán que formatearlo sin acceder a la información que hemos incluido.
Los antivirus existen
Exactamente igual que en los ordenadores, los antivirus mantienen tu teléfono libre de elementos indeseados que pongan en peligro tu seguridad. Protegido. Hay quien nunca lo instala y quien lo desinstala porque consume muchos recursos.
Pero la alternativa es correr riesgos innecesarios. El antivirus está ahí, existe, es una opción importante a la hora de preservar nuestra seguridad digital.
Existe todo un surtido de opciones disponibles para infectar nuestros terminales. La mayoría de los cuales ofrecemos en bandeja de plata para este tipo de prácticas delictivas o legales.
Como dueños de nuestra seguridad es nuestro deber (y juega en nuestro interés) estar mínimamente informados tanto del potencial peligroso de la inseguridad móvil como de las consecuencias.
En Nobbot | Nace ‘Internet Segura for Kids’, el nuevo centro de seguridad en la red para menores
Imágenes | iStock/Wachiwit, iStock/-zlaki-, Cifrado, cuantocabron, rifkiedr
