Por Marco Venegas Senior Solution Architect ITQ Latam
Hoy, los smartphones se han convertido en un dispositivo imprescindible para la vida cotidiana de las personas. Por lo mismo, mantener su seguridad y privacidad de datos es clave.
La configuración de un smartphone depende del modelo y la versión del sistema operativo que esté utilizando el dispositivo, por lo que las recomendaciones para su seguridad son a nivel general.
Una muy importante a considerar es que el acceso a muchos de los servicios del smartphone, están ligados a una cuenta de correo electrónico. Dependiendo de qué cuenta de email se esté utilizando, varía la configuración de los mecanismos de seguridad, pero en su mayoría permiten, sugieren o requieren el uso de un email de recuperación. La recomendación es que éste sea un email que no se encuentre configurado en el mismo smartphone, y que sea revisado desde otro dispositivo como, por ejemplo, un laptop.
En muchos casos de robo de smartphone, el criminal logra tener acceso o desbloquear el dispositivo, lo que le permite ingresar al email y aplicaciones. Luego, por lo general, intentará cambiar la contraseña para evitar que la víctima, pueda ingresar a su email o activar servicios que estén ligados a la cuenta de email con la que se configuró el dispositivo. Es por ello, que el contar con un email de recuperación que no esté en el dispositivo, permite iniciar el proceso de recuperación o restablecimiento de la contraseña, sin que el criminal pueda tener acceso a los códigos que son enviados.
Hay elementos adicionales para la recuperación que son recomendados utilizar siempre, como la activación de un segundo (o múltiples) factor de autenticación y de ingresar un número telefónico de recuperación, que es otro número de alguien de confianza o familiar, que permita en caso del envío de códigos de verificación, que estos no sean enviados al criminal.
Para los dispositivos iOS, es vital que el iPhone esté actualizado con la última versión de iOS, ya que cada actualización suele incluir correcciones de seguridad importantes. Aquí las recomendaciones:
1. Activar la autenticación de dos factores:
Ir a “Configuración” > “ID de Apple” > “Contraseña y seguridad” > “Autenticación de dos factores” y seguir las instrucciones para configurarla. Esto incorporará una capa adicional de seguridad a la cuenta de Apple.
2. Contraseñas y Touch ID/Face ID:
Ir a “Configuración” > “Face ID y código” (o “Touch ID y código”), si tienes un dispositivo más antiguo) y establece una contraseña alfanumérica, por sobre el uso de un simple código numérico.
Activar Face ID o Touch ID: Estos métodos de autenticación biométrica proveen mayor seguridad. Activar en “Configuración” > “Face ID y código” o “Touch ID y código” y seguir las instrucciones.
3. Habilitar “Encontrar mi iPhone” en “Configuración” > “ID de Apple” > “iCloud” > “Encontrar mi iPhone”. Esto te permitirá rastrear, bloquear o borrar de forma remota tu dispositivo en caso de robo o pérdida.
4. Desactivar notificaciones en la pantalla de bloqueo, para que no muestren información sensible en la pantalla de bloqueo. Ir a “Configuración” > “Notificaciones” y ajusta las configuraciones de notificación.
5. Establecer un PIN de tarjeta SIM en “Configuración” > “Teléfono” > “PIN de tarjeta SIM”. Esto evitará que alguien pueda cambiar la tarjeta SIM de tu teléfono sin tu permiso.
Adicionalmente, para la seguridad de tu información, se aconseja:
Revisar las aplicaciones instaladas, solo se debe descargar aplicaciones de fuentes confiables, como la App Store. Revisar los permisos que solicitan las aplicaciones antes de concederlos.
En las nuevas versiones del iOS en “Configuración” > “Privacidad y Seguridad”, se encuentran disponibles los siguientes recursos:
- “Revisión de seguridad”, la cual permite ver con quién se comparte información, restringir el uso de Mensajes y FaceTime, restablecer los permisos de privacidad del sistema para las apps, cambiar el código o la contraseña del Apple ID y más.
- “Reporte de privacidad de apps”, permite consultar los detalles de la frecuencia con la que cada app accede a los datos, por ejemplo, ubicación, cámara y micrófono.
Limitar las aplicaciones que tienen acceso a tu ubicación en “Configuración” > “Privacidad” > “Servicios de ubicación”. Solo permite el acceso a aplicaciones de confianza.
Para dispositivos Android:
1. Configurar bloqueo de pantalla seguro, abrir la aplicación de Configuración.
Ir a “Seguridad” o “Pantalla de bloqueo” (las opciones pueden variar según la versión de Android).
Selecciona un método de bloqueo seguro, se recomienda contraseña, dado que el PIN o patrón, el uso de desbloqueo por deslizamiento o reconocimiento facial, son menos seguros.
2. Activar “Encontrar mi dispositivo” (Find My Device), ir a la aplicación de Configuración.
Buscar la sección “Seguridad” y selecciona “Encontrar mi dispositivo”.
Asegúrate de que la función esté habilitada y vinculada a tu cuenta de Google. Esto permite rastrear y bloquear el dispositivo de forma remota en caso de pérdida o robo.
3. Usar un administrador de contraseñas, existen varias aplicaciones de administración de contraseñas confiable para almacenar y gestionar tus contraseñas de manera segura.
4. Activar Autorrestablecer ajustes.
Ir a “Seguridad” o “Pantalla de bloqueo”, “Ajuste de Bloqueo Seguro” y activar esta opción, lo que hará que después de 15 intentos fallidos el smartphone vuelva a su estado de fábrica, eliminando todos los datos y las apps.
5. No habilitar la depuración USB en modo desarrollador, en la sección “Acerca del teléfono” en Configuración, tocar varias veces el número de compilación para ver las opciones de desarrollador y verificar que la depuración USB no está activa, ya que podría permitir el acceso no autorizado al dispositivo.
6. Ir a “Ajustes bloqueo de SIM”, activar Bloquear Tarjeta SIM.
7. Habilitar la autenticación de dos factores (2FA) siempre que sea posible para agregar una capa adicional de seguridad.
Por último, se recomienda, realizar copias de seguridad de forma regular en la nube o en un dispositivo externo para recuperar en caso de pérdida o robo.