Es común que las personas puedan regalar un celular a algún ser querido en Navidad. En caso de que un usuario haya recibido un dispositivo nuevo durante estas fiestas, debe saber que conlleva ciertos riesgos de seguridad.
Expertos de ESET, empresa de ciberseguridad, ofrecen consejos de protección a los usuarios al usar celulares recién adquiridos. También señalan cómo deshacer los dispositivos viejos de manera segura.
¿Cuáles son los riesgos de un celular o dispositivo nuevo?
Tener un celular nuevo, ya sea por adquirirlo o recibirlo como regalo, conlleva riesgos para las cuentas online de los usuarios, así como a sus datos personales y financieros, tales como:
- El producto contiene software sin parchear.
- Esto podría permitir a piratas informáticos aprovechar las vulnerabilidades para atacar a los usuarios.
- La contraseña de fábrica es fácil de adivinar y el producto no exige al usuario que la actualice inmediatamente.
- Esto podría permitir a un atacante secuestrar el producto de forma remota con relativamente poco esfuerzo.
- No está activada la autenticación de dos factores, lo que podría facilitar a los hackers el secuestro del dispositivo.
- No hay bloqueo de dispositivo habilitado, lo que pone en riesgo el dispositivo en caso de pérdida o robo.
- La configuración de privacidad de fábrica no es segura, lo que lleva a compartir datos personales con anunciantes o posibles entidades maliciosas.
- Las grabaciones de vídeo y audio están activados por defecto, lo que pone en riesgo la privacidad del usuario.
- No hay cifrado al crear cuentas e inicio de sesión, lo que deja al descubierto nombres de usuario y contraseñas.
- El dispositivo comparte la geolocalización automáticamente, poniendo al usuario en peligro físico o en riesgo de robo.
- No hay software de seguridad en el dispositivo, lo que significa que está más expuesto a amenazas de ciberseguridad.
Otros riesgos en dispositivos móviles nuevos
Los ciberatacantes aprovechando el posible mal diseño de los proveedores y la escasa atención prestada a las mejores prácticas de seguridad, para secuestrar sus dispositivos y acceder a los datos almacenados en ellos.
Otra posibilidad es que el celular se controle de forma remota y se incorpore a una botnet (robots que controlan servidores de forma remota) para lanzar ataques de DDoS (ataque de denegación de servicio) y campañas de phishing.
Los actores de la amenaza también podrían tratar de bloquear el dispositivo con ransomware y exigir una cuota para recuperar el acceso.
[TE RECOMENDAMOS: ¡Estos criminales se roban la información de las empresas y piden rescate! Así operan en México]
También podrían descargar adware que inunde la pantalla del dispositivo con anuncios, haciéndolo prácticamente inutilizable.
Por otra parte, las limitadas protecciones de la privacidad pueden dar lugar a que los datos sobre el usuario o su familia se compartan con anunciantes y otras partes.
Así puedes proteger tu celular nuevo
Considerando los riesgos de ciberseguridad que llegan un dispositivo o celular nuevo, los expertos de ESET suscriben los siguientes consejos para protegerlo:
- Cambia los valores predeterminados y crea una contraseña segura, larga y única al configurarlo.
- Activa la función 2FA para mayor seguridad en el inicio de sesión.
- Al descargar apps en el celular, visita solo tiendas de aplicaciones legítimas.
- Nunca hagas jailbreak (suprimir las limitaciones del fabricante), para evitar riesgos de seguridad.
- Asegúrate de que todos los programas y sistemas operativos estén actualizados con su última versión.
- Activa las actualizaciones automáticas siempre que sea posible.
- Cambia la configuración del dispositivo para evitar el emparejamiento no autorizado con otros dispositivos.
- Desactiva la gestión remota y el Plug and Play Universal (UPnP) cuando estén disponibles.
- Asegúrate de que el dispositivo está registrado y recibe actualizaciones.
- Haz una copia de seguridad de los datos del celular en caso de ransomware u otras amenazas.
- Mantén el dispositivo en una red Wi-Fi independiente para que los atacantes no accedan a información sensible.
- Siempre que sea posible, instala en el celular un software de seguridad de un proveedor de confianza.
Cabe destacar que los riesgos y recomendaciones no aplican únicamente para un celular nuevo, sino para otros dispositivos que suelen regalarse como pulseras fitness, laptops o juguetes digitales para niños.
Un celular viejo que ya no se usa también es un riesgo
Un celular viejo contiene información para acceder a nuestras diversas cuentas en línea. “Por mucho que nos gustaría, esos datos no se desvanecen en el aire cuando dejamos de usarlos”, señala ESET.
La información puede consistir en fotos, correos electrónicos, extractos bancarios, documentos confidenciales como testamentos, o escaneados de pasaportes y carnés de conducir, información médica, datos de seguros.
Además, los celulares o laptops pueden contener datos e inicios de sesión confidenciales personales y de las empresas. Esto puede poner en riesgo a los datos corporativos de la empresa en la que trabaja. Los criminales podrían hacer lo siguiente:
- Hacerse pasar por tí en ataques de suplantación de identidad.
- Chantajearle con datos médicos o personales, confidenciales, o con las fotos que encuentren
- Utilizar inicios de sesión para acceder a la red informática de su empresa, robar datos o desplegar ransomware.
Por esta razón, los expertos de ESET recomiendan hacer una copia de seguridad de la información más importante y cerrar sesión en todas las cuentas del celular viejo.
También se aconseja extraer la tarjeta SIM/SD, borrar el disco duro con herramientas de borrado de datos/formateo de disco. En todo caso, también se recomienda destruirlo físicamente.