La Verdad

Móviles conectados, móviles 'hackeados'

Solo tres de cada diez móviles están cifrados.
Solo tres de cada diez móviles están cifrados. / Archivo
  • mundo hacker day

  • Los expertos reunidos en la IV edición de Mundo Hacker Day advierten sobre el peligro de no proteger los 'smartphones' con un antivirus como se hace con el ordenador, ya que son la "nueva puerta de entrada" a los datos personales

Solo el 29% de los 'smartphones' del mundo están cifrados. Esto significa que siete de cada diez móviles son susceptibles de un robo de información, en la que un ciberdelincuente se conecte al dispositivo y extraiga desde datos personales hasta fotografías. “Igual que antes era el ordenador, ahora el móvil es la nueva puerta de entrada”, advierte Alberto Ruiz, ingeniero preventa en Sophos, durante la celebración de Mundo Hacker Day 2017 en Madrid, uno de los mayores eventos de seguridad a nivel nacional.

El experto asegura que como usuarios “tenemos un poco la culpa” porque “nos instalamos cualquier aplicación y nos conectamos a cualquier red”. Pero incluso teniendo cuidado en este ámbito, surgen otros que también hay que tener en cuenta. Cada vez son más comunes las estaciones de carga de la batería del móvil en estaciones , eventos e incluso centros comerciales.

“Conectamos el móvil a cualquier cosa y desde esas estaciones nos pueden sacar información muy fácilmente”, afirma Ruiz. Además, los códigos QR a los que el usuario se conecta para recibir promociones o decuentos también pueden acarrear peligros de acceso no deseado a los terminales. “Lo importante es usar el sentido común”, dice el ingeniero de preventa de Sophos. Hay que estar pendientes de los permisos que se aceptan cuando se descarga una app. “No tiene sentido que una aplicación de linterna que solo tiene que activar el led pida permiso para usarla de acceso a la cámara de fotos o a los contactos”, advierte.

Peligro en el móvil de empresa

Por su parte, Pedro Martínez, responsable preventa de HPE Aruba, explica durante la convención Mundo Hacker Day, que hay una “avalancha” de dispositivos que se conectan a las redes del trabajo y suponen una amenaza para las emrpesas. “No solo estamos hablando de los smartphones o tablets de los trabajadores, sino todos los dispositivos que forman parte del Internet de las Cosas (IoT) como las impresoras o incluso las bombillas inteligentes o las cámaras IP”, advierte Martínez.

Ponencias en la IV edición de Mundo Hacker Day en Madrid.

Ponencias en la IV edición de Mundo Hacker Day en Madrid. / E. Martínez

El problema en estos dispositivos es que, a diferencia de un ordenador, no tienen posibilidad de instalarles un antivirus de protección por lo que son más susceptibles de sufrir ataques para 'hackearlos' con varios objetivos como utilizarlos como plataforma desde donde atacar contra otros recursos o para alterar la información que están proporcionando esos sensores. “Podría incluir incluso que se 'hackeara' un coche inteligente y alterara la información sobre la distancia de otro vehículo a la que tiene que frenar, ocasionando problemas graves”, explica.

¿Cómo proteger los dispositivos?

En el caso de los móviles, la única opción -comenta Ruiz-, además de ser precavidos, es utilizar un sistema de protección antimalware. “Sophos tiene uno gratuito que fue nombrado mejor antivirus para móviles el pasado mes de febrero”, recuerda Ruiz. “Es curioso que todo el mundo disponga de antivirus en el ordenador pero sean pocos los que se descargan uno en el móvil”, afirma el experto.

En cuanto a los dispositivos conectados, con soluciones que identifiquen quién es el usuario que se está conectando a la red y dar soluciones de seguridad especificas para cada usuario en las que vamos a definir qué permisos va a tener ese dispositivo “para hacer determinadas cosas en la red o no hacerlas”. “Podemos dar un acceso a ficheros mas confidenciales al director general de la empresa y a otros usuarios mas restringidos”, explica el experto de HPE Aruba.

Según un estudio reciente de la compañía, el 90% de los responsables técnicos de las empresas españolas aseguran que los dispositivos IoT de su compañía habían sido 'hackeados' o lo iban a ser en los próximos meses. “Observamos que hay una conciencia importante sobre ello en el mundo empresarial, pero en el de consumo no tanto. Conectamos la nevera, la televisión o el horno a internet sin saber el coste que tiene ese acceso”, alerta Martínez.