Seguimos con nuestro paso por la Mobile World Congress en este segundo día de entrevistas sin pausa ni testeo desmesurado, procurando aprovechar al máximo nuestra presencia en el evento sin dejar un stand sin visitar y saciando nuestra curiosidad y nuestra hambre por las nuevas tecnologías todo lo que se pueda. Esto, amigos, es como estar en Disneylandia. Y como no podía ser de otra forma queremos compartir con vosotros todo cuanto sea posible y manteneros al día en las últimas novedades que se van exponiendo a lo largo y ancho del recinto. En esta ocasión hemos tenido la gran oportunidad de entrevistarnos con Pablo Teijeira, Director General de Sophos Iberia, sobre riesgos en la seguridad para los usuarios móviles.

EntrevistasophosLa labor de Sophos, según sus propias palabras reflejadas en su página web, sigue la premisa de mantener la seguridad TI (tecnologías de la información) de forma simple y fiable conforme van avanzando las redes; una seguridad que abarque no sólo las redes sino también los servidores y los dispositivos, administrados fácilmente desde la nube. A través de Sophos Iberia, personas como el propio Pablo Teijeira se encargan y preocupan de mantenernos informados en tiempo real de los peligros y amenazas que azotan las redes a la par que nos enseñan cómo permanecer seguros en Internet sin sentirnos vulnerables ni expuestos.

No hemos querido perder esta oportunidad para preguntarle sobre las diferentes formas de seguridad que podemos llevar a cabo los usuarios  para que nuestros dispositivos (ya sean móviles, tablets u ordenadores) sean más seguros. Sin obviar, por supuesto, la necesidad de un antivirus.

«La primera medida es que tengan una contraseña de acceso a los dispositivos móviles», nos explica Pablo Teijeira, consciente de que parece obvio pero que no todo el mundo tiene en cuenta. Ya sea un código, huella dactilar o contraseña, es importante seguir este paso. Es importante que elijamos a conciencia nuestra combinación de números o palabras de seguridad, que no nos limitemos a un mero “1234” ya que eso y no poner contraseña es prácticamente lo mismo. No son pocas las páginas webs que se han hecho eco de lo que consideran una buena contraseña: que si añadir guiones, mayúsculas, minúsculas números o superar una cantidad determinada de dígitos son las claves para que nuestras cuentas o dispositivos sean menos vulnerables a los ataques. Por lo general, los que están detrás de dichos ataques crean bots (software) que se limitan a probar siguiendo una frecuencia (a, a, a / a, a, b / a, a, c,…) hasta dar con la contraseña del usuario. Por eso, cuantos más dígitos tengas y cuantos más símbolos añadas, será más complicado para dicho bot dar con tu palabra en clave.

Troyano de Android se hace pasar por Flash Player y ataca varios bancos

sophos

Lamentablemente, recordar una contraseña de ese calibre supone una pega ya de por sí, y por eso no somos pocos los que recurrimos a cosas tan sencillas como el habitual “1234”. Teijeira es consciente de que es casi imposible convencer al usuario de utilizar ese tipo de códigos, y por eso nos recomienda que al menos intentemos evitar palabras del diccionario, ya que eso sí es un ataque muy sencillo que hace todo el mundo. Su consejo: más de cuatro caracteres (aunque lo ideal es que sean más de ocho); alfa numérica que no sean fechas de nacimiento ni de ningún tipo y, lo dicho: que no sean palabras de diccionario. Para ayudarnos a elegir una contraseña que cumpla estos requisitos y que nos resulte sencillo recordarlas sin tener que cometer la imprudencia de anotarlas en algún sitio, Teijeira nos remite al canal de Youtube de Sophos Iberia o a través de su blog, donde nos explica cómo llevar a cabo tal cometido.

En cambio, y siendo este paso anterior básico aunque a tener muy en cuenta, la medida más importante para Tejeira es tener cuidado con las Wi-Fi desde las que nos conectamos. Debemos tener extrema precaución con las Wi-Fis públicas, ya que tienen mucho peligro.

“Todos nos queremos ahorrar datos y por eso en cuanto vemos una Wi-Fi abierta donde sea nos conectamos. El problema es que si detrás de esta Wi-Fi hay un ciberdelincuente, simplemente por el hecho de haberte conectado a su Wi-Fi el va a tener control absoluto de tu teléfono.”

O lo que es lo mismo: esa persona tendrá acceso a todos nuestros datos, puede instalar malware… Básicamente, puede hacer lo que él quiera ya que el teléfono es suyo a partir de ese momento. Comenta Tejeira que con un portátil es más complicado que con los teléfonos ya que estos cuentan con sus propias medidas de seguridad aunque sean básicas: anti-malware, firewall… mientras que los dispositivos móviles todavía no vienen con estas medidas tan implementadas.

Si al final decides correr el riesgo de conectarte a una Wi-Fi pública debemos ser sensatos a la hora de elegir en qué tipo de páginas decidimos entrar, ya que estamos decidiendo qué es lo que vamos a exponer a un posible ciberdelincuente. Es decir, que si te conectas a una Wi-Fi libre debes tener especial cuidado a la hora de acceder a tu cuenta bancaria. Si no tenemos más remedio que conectarnos a una de estas Wi-Fi públicas siempre podemos recurrir al uso de VPN’s (Virtual Private Network, o para que nos entendamos: Red Privada Virtual). Las hay que son gratuitas, como OpenVPN para Android, que cumplen muy bien su cometido en estos casos.

Yahoo admite que sus empleados conocían la brecha de seguridad de 2014

sophos2

Por otro lado, no hemos querido perder la oportunidad de preguntarle -teniendo en cuenta a nuestros seguidores- sobre cuáles son los mayores riesgos hoy en día para el usuario en casa.

“El malware que más hemos visto durante este año y que probablemente sea el más visto durante el 2016 es el CryptoLocker o el CryptoWall. Es decir, malware (virus) que cogen todos los ficheros de tu ordenador, te los cifra (los deja inutilizables) y te piden un rescate para que puedas utilizar tus ficheros Word, Excel, fotos…”

Vamos, una alegría.

Insiste que con los móviles todo se complica aún más. Al fin y al cabo están expuestos no sólo al malware. Cita como ejemplo el famoso caso del Celebgate, de 2014, donde cantidad de fotos de celebridades se vieron expuestas en la red sin que estas pudieran hacer nada para evitarlo. Aquello no fue un ataque de malware, sino de phising, en el que enviaron un correo electrónico simulando que eran de iCloud y que habían tenido un incidente para que dieran su usuario y contraseña para saber que eran ellos y demás. Hablándonos de este caso lo que pretende Teijeira es que seamos conscientes de que no sólo es importante tomar medidas de seguridad contra del malware, sino que debemos ser muy prudentes a la hora de facilitar nuestros datos en la red. Pero, ¿cómo podemos darnos cuenta de que la persona que nos pide esos datos no es quien dice ser, que no represente a iPhone, Ikea…?

Sophos¿Cómo podemos saber que no es la página oficial?

«Muchas veces, a día de hoy, los phising suelen tener faltas de ortografía o faltas semánticas. Una empresa como Ikea, o Correos o Mercadona no va a enviarte e-mails con faltas de ortografía», asegura Teijeira, lo cual resulta lógico de entrada, pero viendo la cantidad de personas que se han visto afectadas por los casos mencionados es mejor no pasar por alto un detalle que resulte tan insignificante. También es importante mirar el remitente, de dónde viene.

“Te puede venir en el cuerpo del mensaje que el correo es de Apple, pero cuando el ataque es menos sofisticado, te vas a fijar en que por ejemplo pone: Apple.aa.com. Es decir, es un subdominio.”

sophossecurity

En cuanto a los phising bancarios, que son los que más peligro tienen ya que lo que pretender es robarnos directamente nuestro dinero, insiste en lo mismo que ya han insistido por activa y por pasiva los propios bancos: si necesitan que actualices tus datos de acceso a tu cuenta, nunca te lo van a pedir por correo electrónico. No te van a pedir ni los datos de tu tarjeta ni de tu cuenta bancaria siguiendo este método, así que si aparece alguna vez en tu buzón de entrada un correo que te solicita que hagas estos trámites por email, ten por seguro que es falso. Por supuesto, en caso de que tengas dudas siempre puedes llamar a tu sucursal y averiguar si es o no verdad. Nunca está de más pecar de prudente.

Cómo conectarse a una WiFi pública de forma segura

Ya por último, como consejo final, Teijeira nos recomienda cifrar los datos. Al fin y al cabo, si te roban los datos y estos están cifrados, te van a robar algo que es inútil para el atacante. Si tienes en tu móvil fotos que no quieres que vean (obviando el hecho de que si no quieres que nadie vea esas fotos, directamente no las hagas), si están cifradas no se van a poder ver fuera de tu dispositivo.

“El cifrado es una gran solución para evitar la pérdida y robo de datos”, ratifica Teijeira.

Resumiendo: es muy importante que tengamos en cuenta que nuestros dispositivos son casi siempre muy vulnerables a un ataque de cualquier tipo, por lo que es necesario que desconfiemos lo suficiente como para tomar todas las medidas necesarias. Como bien ha querido mostrarnos Teijeira, es importante que instalemos en nuestros dispositivos todas las aplicaciones cuyo fin sea evitar la entrada del malware en ellos, pero no sólo eso: como usuarios, es nuestra obligación poner también un poco de nuestra parte, ser conscientes de que existen este tipo de ataques y por tanto tomar una serie de preocupaciones en cuanto a lo que exponemos en las redes, a quienes le facilitamos esos datos o las Wi-Fi’s a las que nos conectamos.

Desde aquí, queremos manifestar nuestro más sincero agradecimiento a Pablo Teijeira y a la gente de Sophos por su tiempo y su amabilidad a la hora de recibirnos y responder nuestras preguntas. Ha sido un intercambio de lo más interesante y fructífero, y estamos encantados de poder compartir ese momento con todos vosotros. ¿Creéis que la entrevista ha sido interesante y útil? ¿Os ha servido para recapacitar sobre cómo utilizamos nuestros dispositivos? ¿Pensáis adoptar alguna de las medidas aquí mencionadas? Como siempre, no dudes en hacérnoslo saber y pregunta lo que sea en caso de que sea necesario.

Déjanos tu comentario

avatar
wpDiscuz