El hábito de usar antivirus en las computadoras lo tenemos adquirido hace un buen tiempo, incluso sistemas operativos como Windows incluyen su propio software de seguridad. En el caso de los celulares, en cambio, la situación es distinta. Si bien hay un abanico amplio de ofertas en las tiendas de aplicaciones, no es tan común que instalemos uno. Pero, ¿estamos pecando de confiados? ¿o es que acaso nuestros teléfonos móviles no se pueden infectar?
De plano, la respuesta a la segunda pregunta es que sí, efectivamente, nuestros celulares pueden infectarse o ser víctimas de una ingente cantidad de ataques maliciosos. Por otro lado, decir que somos ingenuos o confiados quizás no sean los términos más precisos.
MIRA: PC segura: los 10 mejores antivirus para Windows, según AV Test
Hay que tener en cuenta que a medida que los ataques malintencionados han evolucionado en volumen y complejidad, las tecnologías que forman parte de los dispositivos móviles también lo han hecho. Así, hoy en día las herramientas con las que trabajamos suelen llevar varias capas de seguridad. Navegadores, sistemas operativos y tiendas de aplicativos poseen avanzados protocolos de seguridad que, de alguna manera, son una muralla contra las amenazas.
Pero aquí entran a tallar un par de detalles importantes. Lo primero es que hace 10 o 15 años, aunque los celulares ya estaban muy difundidos en nuestra sociedad, se usaban básicamente para llamar y enviar mensajes de texto, y no eran tan vitales como los son ahora. En la actualidad, estos pequeños aparatos se han convertido prácticamente en una extensión más de nuestro propio cuerpo, llegando a guardar una considerable cantidad de información de vital importancia: correos, documentos, cuentas bancarias, herramientas de trabajo, activos financieros, aplicaciones de inversión, fotos y conversaciones privadas, entre muchas otras cosas más. El otro punto que necesitamos considerar es el entorno donde vivimos. Si es que residimos en ciudades de América Latina para nadie es una sorpresa darse cuenta de que estamos expuestos–en mayor o menor medida– a hurtos y asaltos. Y, claro está, los celulares suelen ser el blanco preferido de los criminales, no solo porque pueden revenderse en el mercado negro, también porque a través de ellos es posible acceder a información valiosa.
A esta de por sí ya trágica situación hay que sumarle el hecho de que países como Perú, México, Colombia o Brasil son de los que más ataques cibernéticos reciben en América Latina (Statista 2022) y que en nuestra región falta mucha educación en temas de ciberseguridad.
Las tres formas en las que nuestro teléfono se infecta
Como ya mencionamos antes, existen muchos tipos de ataque contra los dispositivos móviles, pero para Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, podemos agruparlos en tres tipos.
“La primera forma es por la instalación de troyanos, cuando instalamos una app pensando que es limpia, legítima, pero resulta que no. De esta manera nuestro teléfono se infecta”, señala el especialista a El Comercio.
MIRA: Play Store y App Store: ¿Qué debemos verificar antes de descargar cualquier app?
Haciendo alusión al caballo de Troya de la obra de Homero, en la que los aqueos penetraron las casi inexpugnables murallas de Troya escondiéndose en un caballo de madera, los troyanos son programas maliciosos que funcionan haciéndose pasar por archivos legítimos, con el objetivo de engañar a las víctimas para que hagan clic en ellos, los abran o los instalen.
“Hay de todo tipo. Existen troyanos espías, bancarios, que monitorean la navegación para mostrar propaganda de forma abusiva, que capturan datos personales y hasta están los que permiten el acceso remoto del criminal; es decir, este accederá al teléfono remotamente y podrá hacer lo que quiera, por ejemplo, abrir las aplicaciones -especialmente aplicaciones de bancos–, capturar datos, capturar la pantalla, grabar la contraseña, prácticamente, tener el control total del equipo”.
“La forma número dos [en la que el celular se infecta] es cuando hacemos clic en un enlace recibido por correo, por WhatsApp, por SMS, etc., y de ahí se abre el navegador y se descarga un archivo malicioso, puede ser una app o puede ser un documento que va a infectar el teléfono”, señala Assolini.
El phishing es uno de los tipos más frecuentes de ataques en este segundo caso. Se trata de una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial.
El ataque se realiza mediante comunicaciones electrónicas como un correo, una llamada de teléfono o aplicaciones de mensajería. El delincuente se hace pasar por una persona u organización de confianza con el objetivo de obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjeta de crédito.
“La forma número tres, la menos común, es cuando alguien accede un enlace y este enlace tiene un script que va a explotar una vulnerabilidad de un software de nuestro teléfono”, puntualiza el ejecutivo de Kaspersky.
¿Son los celulares Android más riesgosos que los iPhone?
Es común escuchar comentarios que dicen que los celulares Android están más expuestos a virus y que el sistema operativo de iPhone ofrece mucha más seguridad, ¿qué tan cierto es?
Analicemos el caso de Google y su sistema operativo Android. Su tienda de aplicaciones, Google Play Store, trabaja con un protocolo de seguridad que busca que las aplicaciones que suben los desarrolladores no sean perjudiciales. El problema es que al ser tantas, obviamente, no se pueden revisar de manera manual; hay un sistema automatizado que hace el diagnóstico.
MIRA: Apple anuncia modo de protección para evitar ciberataques con programas espía (spyware)
“Entonces, ¿qué hacen los criminales? Envían una versión de su aplicación que esté limpia para que Google la chequee, admita y publique. Después de un tiempo, realizan cambios para que esta aplicación que ya fue aprobada se modifique y adopte comportamientos maliciosos”, explica Assolini.
En el caso de iPhone, su sistema operativo es más cerrado, lo que le permite tener un mayor control sobre lo que ingresa a su tienda de aplicaciones, Apple Store. En iOS, una aplicación no será capaz de robar o comprometer nada, ya que no podrá salir de su propio sandbox (entorno aislado), donde solo se almacenan y se procesan sus propios datos. Esta estrategia resulta muy útil en términos de seguridad. Es por esa razón que la firma de la manzana no ofrece ningún antivirus en su tienda de aplicaciones.
Esto no implica que los usuarios de iPhone queden exentos de riesgos: ha habido casos de malware en la App Store. Además, los dueños de un iPhone con Jailbreak (modificación que sea hace para suprimir limitaciones impuestos por Apple, es el equivalente de root en Android) sí deben tener especial cuidado.
Ambos tipos de celulares están asimismo expuestos a ataque de ingeniería social como correos electrónicos, SMS, mensajes por WhatsApp o Telegram, suplantación de identidad entre muchos otros más que pueden robar datos de los usuarios o instalar en el equipo scripts malintencionados.
Cabe tener en cuenta que el hecho de que el sistema operativo Android sea el de mayor adopción a nivel mundial (44,61 %) puede causar la impresión de que sufre mayor cantidad de ataques. Pero aquí la conclusión es que cualquier dispositivo podría estar expuesto.
¿Hace falta un antivirus para proteger nuestro teléfono móvil?
Al respecto, en conversación con este Diario, Elmer Quiroz, especialista de ciberseguridad y docente de la Universidad Científica del Sur, comenta que sí es necesario que tengamos instalado un antivirus, ya que esta sería una primera medida de seguridad, pero que no es la única.
“Un antivirus sí nos protege en cierta medida, pero con este no vamos a estar necesariamente 100 % seguros. Es un primer paso. El segundo paso es mantener actualizado siempre el sistema operativo, pues si está desactualizado alguien podría identificar una vulnerabilidad y acceder al celular. Lo mismo pasa con las aplicaciones que utilizamos, el tercer paso sería mantenerlas actualizadas”, comenta Quiroz.
MIRA: ¿Pueden secuestrar mi computadora o celular desde Facebook, Instagram o TikTok?
El especialista recomienda también crear contraseñas robustas de al menos 15 caracteres que tengan mayúsculas, minúsculas y números, y cambiarlas con cierta regularidad. Además, nos invita agregarle contraseñas a nuestros distintos aplicativos, sobre todo a las que manejan información importante. Algunos celulares ofrecen la posibilidad de hacerlo de forma nativa, en otros casos habrá que recurrir a una app externa.
Un aspecto que todo usuario debería tener muy presente es ser cauteloso a la hora de publicar información sensible en las redes sociales. “Ahora los criminales solo deben conocer ciertos puntos importantes sobre nosotros, como la fecha de nacimiento y dirección, para así suplantar nuestra identidad en alguna operadora telefónica. Con tales datos podrían solicitar una nueva tarjeta SIM”, dice el docente. Y, por último, aconseja evitar conectarse a redes de inalámbricas públicas porque puede haber personas al acecho esperando vulnerar nuestro teléfono celular. “Imagina que ingresamos y no tenemos antivirus, tampoco tenemos el sistema operativo actualizado, nuestro equipo puede ser vulnerado fácilmente”, agrega.
Por su parte, Fabio Assolini, exhorta a todos a instalarnos un antivirus. “Los antivirus de los teléfonos hoy van más allá de solo ofrecer protección contra virus, cuentan con software antirrobo que ayuda a localizar el aparato en caso de pérdida o robo, así como la posibilidad de formatearlo y bloquearlo de manera remota. Incluso permiten sacar fotos del criminal con la cámara frontal del equipo. Ofrecen una protección extra para la tarjeta SIM, una VPN para proteger los datos mientras estamos conectados una red inalámbrica pública, entre varias cosas más”.
La mayoría de las grandes compañías de ciberseguridad ofrecen versiones gratuitas de sus antivirus, que también pueden mejorarse a medida que se compran mejoras. Y aunque ya sabemos que no van a mantenernos alejados del 100 % de amenazas, los antivirus sí pueden sernos de gran ayuda en algún momento, y su instalación tardará menos de un minuto.