¿Sabías que los móviles se han convertido en la principal vía que utilizan los ciberdelincuentes para robarnos nuestros datos? Más del 97 por ciento de los españoles tenemos un smartphone, lo que supone que más de 32 millones de personas navegamos por internet a diario desde estos dispositivos. Los utilizamos para relacionarnos, para comprar, para trabajar, para realizar nuestras gestiones bancarias… Hoy en día, los teléfonos se han convertido en nuestros ordenadores, por lo que saber cómo evitar ciberataques en el móvil para proteger la información que almacenamos en ellos es una prioridad.

Los ataques de phishing o suplantación de identidad son el ciberdelito más frecuente. Cuando se producen a través de un mensaje de texto en el móvil, reciben el nombre de smishing. Todo suele comenzar con un correo electrónico o sms en el que se invita al usuario a pulsar en un enlace que le dirigirá a una página web falsa, simulando a la original. El objetivo es hacerse con los datos como los de la tarjeta de crédito o la información de un inicio de sesión o instalar un malware o programa malicioso en el teléfono de la víctima.

Cómo prevenir ciberataques en el móvil

Cualquiera de nosotros somos objetivo de los ciberdelincuentes, por lo que es fundamental mantener nuestros smartphones protegidos. Para ayudarnos a evitarlos, el Centro Criptológico Nacional, organismo responsable de contribuir a la mejora de la ciberseguridad española, nos propone el siguiente decálogo:

1. Proteger el dispositivo móvil mediante un código de acceso robusto asociado a la pantalla de bloqueo o en su defecto, una huella dactilar digital. El código de acceso debe ser solicitado inmediatamente tras apagarse la pantalla, que debería de bloquearse de forma automática lo antes posible si no hay actividad por parte del usuario. No se debe dejar el dispositivo móvil desatendido sin bloquear.
2. Hacer uso de las capacidades nativas de cifrado del teléfono con el objetivo de proteger todos los datos e información almacenados en el mismo.
3. Mantener siempre actualizado el sistema operativo del dispositivo y de todas las aplicaciones móviles.
4. No conectar el teléfono a puertos USB desconocidos y no aceptar ninguna relación de confianza a través de USB si no se tiene constancia de estar conectado a un ordenador de confianza.
5. Deshabilitar todos los interfaces de comunicaciones inalámbricas (NFC, Bluetooth y BLE, Wi-Fi, servicios de localización, etc.) que no vayan a ser utilizados de forma permanente por parte del usuario. Deberían habilitarse únicamente cuando vayan utilizarse y volver a deshabilitarse al finalizar su uso.
6. No conectarse a redes Wi-Fi públicas abiertas (o hotspots Wi-Fi) que no implementan ningún tipo de seguridad.
7. No instalar ninguna app que no provenga de una fuente de confianza, como los stores oficiales de apps, como Google Play y App Store.
8. No otorgar permisos innecesarios o excesivos a las apps, limitando así los datos y la funcionalidad a la que éstas tendrán acceso.
9. Siempre que sea posible se debe hacer uso del protocolo HTTPS, mediante la inserción del texto ‘https://’ antes de la dirección web del servidor a contactar. Nunca se debería aceptar un mensaje de error de certificado digital inválido.
10. Realizar copias de seguridad periódicas, y preferiblemente automáticas, de todos los contenidos del dispositivo móvil que se desea proteger y conservar.

Implementando todas estas recomendaciones podemos prevenir y evitar ciberataques en el móvil. Pero además, recuerda que, en estos casos, la desconfianza es tu mejor aliada. Ante la menor sospecha de phishing, no dudes en ponerte en contacto con los Cuerpos y Fuerzas de Seguridad del Estado y si se trata de un caso de phising financiero, ¡háznoslo saber! En Globalcaja la seguridad es nuestra apuesta más fuerte. Por ello, disponemos de medidas que garantizan la confidencialidad de las comunicaciones y protegen tus datos en todas las transacciones que haces por Internet.