No seas víctima de tus apps. ¡Protégete!

Por Laura Jiménez, directora Regional de Darktrace para América Latina

La proliferación del uso de dispositivos móviles y sus múltiples aplicaciones ha propiciado un súbito incremento en el número de ciberataques a los sistemas operativos, tanto a Android como a iOS. En la mayoría de los casos, la puerta de entrada es generada a través de apps, juegos o aparentes tests de estilo de vida que los usuarios descargan haciendo caso omiso de los términos y condiciones.

Debido a la falta de regulaciones, los desarrolladores de este tipo de software se aprovechan de las brechas de seguridad para infiltrarse fácilmente en los dispositivos para minar los datos personales de los usuarios y en algunos casos hasta acceder a la cámara y el micrófono sin dejar rastro.

Para evitar el robo de nuestra información personal, sugiero las siguientes recomendaciones:

1. Tener cuidado con el uso de redes de wifi públicas en lugares como cafeterías, aeropuertos y hoteles, ya que los cibercriminales dirigen cada vez más los ataques a estos lugares. Al interceptar las comunicaciones entre dos partes o atacar los datos que fluyen entre el Internet y el dispositivo, los atacantes pueden acceder fácilmente a los datos privados a través de redes de wifi públicas sin que el usuario lo sepa. Una solución fácil es utilizar el punto de acceso personal, o conectarse a una VPN inmediatamente después de unirse a wifi pública y antes de acceder cualquier información personal.
    
2. Los correos electrónicos de phishing (suplantación de identidad), siguen siendo una de las maneras más fáciles y exitosas de atacar a individuos o corporaciones. En promedio, 4% de los blancos de cualquier campaña de phishing hará clic en el enlace. Debemos tener cuidado con los correos electrónicos de direcciones que no conocemos, y de verificar si un correo electrónico incluye un archivo adjunto o un enlace, que el dominio de la dirección de correo electrónico esté escrito correctamente. Si no estás seguro de que es legítimo, responde al correo electrónico solicitando una imagen del archivo adjunto o preguntando si hay una dirección quese pueda escribir en el navegador en lugar de hacer clic en un enlace.
    
3. Debemos cambiar las contraseñas predeterminadas en nuestros dispositivos de Internet de las cosas (IoT). Las máquinas de café, los refrigeradores y las televisiones conectadas a Internet llegan a nuestros hogares con contraseñas predeterminadas, que son conocidas y ampliamente compartidas entre los delincuentes cibernéticos. La mayoría de los dispositivos permiten cambiar las credenciales predeterminadas reiniciándolos, y para aquellos que no permiten cambiar la contraseña, las actualizaciones de los fabricantes a menudo incluyen mejoras de seguridad que evitan que los delincuentes exploten estas vulnerabilidades.
    
4. Revisar la configuración de privacidad en dispositivos y aplicaciones. Podemos compartir mucho más de lo que pensamos a través de nuestros dispositivos y sus aplicaciones. Debemos hacernos la pregunta, ¿quién quiero que vea este tipo de información y quién no? Con las noticias del reciente ataque contra Facebook, es más importante que nunca evitar vincular nuestros dispositivos o sus aplicaciones a las cuentas de redes sociales. Aunque el número actual de personas vulneradas es de 90 millones, este podría aumentar, dado el número de personas que utilizan Facebook para iniciar sesión en una amplia variedad de aplicaciones.
    
5. Con el riesgo de repetir lo que otros expertos en seguridad han dicho antes, debemos crear una contraseña difícil de descifrar y dejar de reutilizar las contraseñas para múltiples sitios. Las contraseñas más seguras son una mezcla de longitud y complejidad, ya que contienen números, símbolos y letras mayúsculas y minúsculas. Aunque el recordar contraseñas complejas puede parecer un desafío, y resultar tentador el reutilizarlas, obtener un administrador de contraseñas puede simplificar la tarea.