La primera línea de defensa contra sofisticados hackeos a tu teléfono puede ser un consejo que los técnicos no se cansan de repetir: ¿Has probado a reiniciar?

it crowd
Netflix
  • Emmanuel Macron, Charles Michel, Tedros Adhanom Ghebreyesus o el rey de Marruecos, Mohamed VI, han aparecido recientemente en la lista de posibles víctimas de Pegasus, una plataforma para hackear y espiar móviles. 
  • Los smartphones se han convertido en un elemento imprescindible de nuestras vidas por toda la información a la que se puede acceder con ellos. Pero al mismo tiempo pueden convertirse en un agujero de seguridad si no se toman precauciones.
  • La Agencia de Seguridad Nacional de los Estados Unidos (NSA) recomienda en su guía de "mejores prácticas" apagar y encender el móvil al menos una vez a la semana para protegerse de ciberataques.
  • Descubre más historias en Business Insider España.

¿Cuándo fue la última vez que apagaste el teléfono móvil?

Quizás deberías pensar en hacerlo más a menudo. Eso es al menos lo que sugiere la Agencia de Seguridad Nacional de Estados Unidos (NSA por sus siglas en inglés) en su guía de "buenas prácticas" para reforzar la seguridad en los dispositivos móviles, que recomienda reiniciar al menos una vez a la semana para protegerse de posibles ciberataques. 

La recomendación, que lleva tiempo incluida en ese texto, ha vuelto a salir a la palestra gracias a Angus King, senador de los Estados Unidos por Maine como candidato independiente. “Diría que probablemente lo hago una vez a la semana, siempre que se me acuerdo”, ha confesado el político, miembro del Comité de Inteligencia del Senado, que recientemente recibió una serie de instrucciones referentes a la seguridad digital entre las que se encontraba apagar el móvil periódicamente para evitar ciberataques "cero clic".

Este tipo de hackeos, conocidos como “zero-click”, se refieren a la instalación de un malware en el dispositivo sin que el usuario haga nada, es decir, sin que se descargue contenido de terceros, o instale aplicaciones de origen dudoso. Este tipo de malware es el más peligroso, ya que el usuario no se da cuenta de que lo tiene, y es muy difícil notar algo extraño en el móvil. 

Así es como un hacker intentará acceder a tu ordenador en 2021 (y cómo puedes evitarlo)

“Normalmente, una vez que los piratas informáticos acceden a un dispositivo o una red, buscan la forma de quedarse en ese sistema instalando un software malicioso. Pero eso es cada vez más difícil, ya que los fabricantes de teléfonos, como Apple y Google, tienen una fuerte seguridad para bloquear el malware de los sistemas operativos principales”, comenta Neal Ziring, director del departamento de ciberseguridad de la Agencia de Seguridad Nacional de EEUU, a AP.

Un ejemplo de este tipo de malweare “cero clic” es Pegasus, una plataforma para hackear y espiar móviles iPhone y Android que distribuye a agencias y gobiernos de todo el mundo NSO Group, una empresa israelí. La firma fue acusada en 2019 por Facebook de aprovechar masivamente una vulnerabilidad en WhatsApp para inocular sus programas espías en miles de dispositivos. Justo el año pasado, una exclusiva de The Guardian y El País avanzaba que varios políticos independentistas catalanes habían sido objetivos de este servicio. 

Y ahora se ha publicado una lista de 50.000 números de teléfono de posibles víctimas de Pegasus, entre las que se encuentran el presidente francés, Emmanuel Macron; el presidente del Consejo Europeo, Charles Michel; el director general de la Organización Mundial de la Salud, Tedros Adhanom Ghebreyesus; o el rey de Marruecos, Mohamed VI, junto a periodistas, activistas o abogados.

Reiniciar el teléfono con regularidad no va a frenar a un ejército de ciberdelincuentes o a empresas de espionaje a sueldo que han ido sembrando el caos y el desconcierto sobre la capacidad de mantener cualquier información segura y privada en nuestra vida digital. Pero puede hacer que incluso los hackers más sofisticados trabajen más duro para mantener el acceso y robar datos de un teléfono.

"Se trata de imponer un coste a estos actores maliciosos", sentencia Ziring.

Dispositivos seguros para comunicaciones sensibles

Mandatarios como Macron, víctima del malware Pegasus, cuentan estrategias reforzadas que van más allá de un simple reinicio para intentar asegurar sus comunicaciones a través del móvil. El presidente francés, por ejemplo, utiliza diferentes dispositivos en función de la sensibilidad de la información que va a compartir. 

El diario francés Le Monde asegura que el presidente tiene hasta 4 dispositivos; dos iPhone, que utiliza tanto de manera profesional como personal; un Samsung CryptoSmart, un móvil con la seguridad reforzada pero que solo permite comunicarse con dispositivos del mismo modelo; y, por último, un Teorem, un móvil fabricado por la marca francesa Thàles que según el medio francés es “ultraseguro” pero que debido a sus características robustas y pesadas, lo hacen de difícil transporte. 

Macron utiliza especialmente este último dispositivo, según explica Le Monde, para asuntos referidos a la seguridad nacional o secretos de Estado. 

Para asegurarse de que los hackers no encienden en secreto la cámara o el micrófono de tu teléfono para grabarte, la guía de la NSA tiene un consejo todavía más sencillo: no lleves el teléfono contigo todo el rato. 

Algo que sin duda hoy en día parece una tarea imposible. 

Otros artículos interesantes:

Filtran 50.000 números de teléfono de posibles víctimas de Pegasus, el programa espía que contratan gobiernos de todo el mundo: qué nombres españoles aparecerán

España salta del séptimo al cuarto puesto global en el índice de ciberseguridad por países que elabora la Unión Internacional de Telecomunicaciones

Microsoft quiere mejorar la ciberseguridad en la nube: habría pagado 500 millones en metálico por una empresa que mapea la red en busca de vulnerabilidades