Hace unos días saltaba la noticia: Instagram alcanzaba los 500 millones de usuarios mensuales. La red social, propiedad del creador de Facebook, fue noticia y el mismísimo Mark Zuckerberg publicó una foto celebrándolo.
Nada del otro mundo, excepto que esta imagen fue analizada al milímetro y hubo algo que llamó poderosamente la atención: tanto el micrófono como la webcam de su portátil estaban tapados. Y surgió la gran pregunta: si Zuckerberg se protege frente al ciberespionaje ¿qué deberíamos hacer los demás?
Un estudio elaborado por Kaspersky Lab (con datos obtenidos de la encuesta Consumer Security Risks Survey 2015 y del Test Are you cyber savvy?) muestra que pocos españoles son conscientes de los riesgos y muchos de ellos utilizan métodos erróneos para estar seguros en Internet: un 33% afirma que tapa su webcam, pero reconocen no hacer lo mismo con el micrófono.
No obstante, la sensación de seguridad es grande: sólo un 34% de los encuestados asegura sentirse objeto de ciberataques y un 30% ve necesaria una solución de seguridad, por lo que no toman ningún tipo de precaución. De hecho, deberíamos preocuparnos porque si han sido capaces de hackear los perfiles sociales de Zuckerberg o del ex CEO de Twitter, Dick Costolo, con todo el dinero que deben invertirán en seguridad, seguro que acceder a nuestros datos es mucho más sencillo.
Paranoicos o prudentes utilizando ordenadores y smartphones
Comencemos con el ejemplo del CEO de Facebook. ¿Tienes cubierta la webcam de tu portátil? ¿y el micrófono? Bien hecho. Sobre todo este último es muy utilizado por los delincuentes para conseguir información con la que poder luego chantajearnos. Es más fácil para ellos conseguir información desde nuestras conversaciones, por supuesto.
Deberíamos empezar por revisar lo que instalamos en nuestro smartphone. Todas las aplicaciones requieren de algunos requisitos para funcionar, y somos nosotros mismos quienes les damos permiso para hacerlo, pero ¿leéis las advertencias previas a la instalación? No, claro, la mayoría no le prestamos atención. Y así nos va.
La inmensa mayoría de la veces esos permisos son necesarios para que la aplicación funcione correctamente, pero, a veces, surgen ocasiones en que un juego, por ejemplo, nos solicita acceder al micrófono o a las llamadas. Deberíamos tener cuidado con ello. Desde Android 6.0 Marshmallow, podemos ajustar esos permisos accediendo directamente al apartado de “permisos de aplicaciones”, que podemos encontrar en cada una de ellas, dentro de ajustes.
Entre otros permisos que podemos gestionar están los de almacenamiento, contactos o ubicación, como más habituales, pero también tenemos que atender cuando nos pidan permisos para la cámara, el calendario, los sensores corporales, acceso a Google Fotos, al correo, etc.
El micrófono, nuestro enemigo
Casi nadie tapa la cámara (las cámaras) del smartphone, ni el micrófono, pero deberíamos. Muchos son los expertos que alertan continuamente del peligro que supone el micrófono de nuestros smartphones. Es más, científicos de la Universidad de Stanford crearon una aplicación llamada Gyrophone que, mediante los giroscopios del smartphone, medían las señales acústicas alrededor de un móvil. Lo curioso de esta aplicación es que sin activar el micrófono del teléfono conseguían información del propietario e, incluso, reconocimiento de lo que se hablaba.
Pero no solo podemos ser espiados por los delincuentes. Sin llegar a ser “conspiranoicos”, podemos asegurar que nuestros gobiernos también lo hacen, como quedó muy claro hace un año cuando saltó el escándalo de la NSA y se comprobó cómo nos espían a todos. Es más, esta es una de las teorías que existen sobre las conversaciones grabadas del ministro Fernández Díaz de Alfonso.
Cuidado con el smartphone al salir de casa
Vamos de compras, al centro comercial más cercano. Seguramente aprovechemos el WiFi gratuito que nos “regala” la empresa de turno. Pues deberíamos pensar que tal vez también la esté utilizando otra persona con fines delictivos, ¿no? No solo eso, ese centro comercial (y todos los de su mismo grupo empresarial, ya que, al acceder a su red, les permitimos compartir nuestros datos) ya tiene el identificador MLA de nuestro smartphone. Este Mobile Location Analytics (MLA) es la huella dactilar de nuestro smartphone, un conjunto de 12 caracteres que identifica a nuestro dispositivo ubicándolo geográficamente.
Bueno, vale, no me conectaré a la red WiFi del centro comercial. Pues tampoco deberíamos estar seguros: aunque no nos conectemos, si tenemos el WiFi (o el Bluetooth) activado, nuestro smartphone (o smartwatch o pulsera de actividad, etc), enviará señales cada pocos segundos buscando redes a las que conectarse y enviando peticiones de identificación de estas redes.
Seguimos andando por el centro comercial y llegamos a una de nuestros comercios favoritos, tanto que llevamos instalada su app en nuestro smartphone. Excelente, porque así le facilitamos las cosas a este comercio para darnos un mejor servicio: nos conoce mejor, ya que su app permite identificarnos mediante el MLA, saber dónde estamos y cuándo nos vamos.
Pero ¿y al pagar? ¿quién no utiliza la banca electrónica desde su smartphone? Seguro que tenemos instalado un programa de seguridad en nuestro ordenador, desde el que realizamos varias transacciones, pero ¿y en el smartphone? No olvidemos que este dispositivo es, actualmente, un pequeño ordenador con las mismas virtudes y vulnerabilidades que ellos.
Entonces… ¿paranoico o prudente?
Pues teniendo en cuenta todo lo visto, además de que nuestro smartphone es un dispositivo repleto de información personal, profesional y bancaria, encendido 24 horas y al que no le prestamos la misma atención en cuestión de seguridad, tal vez seamos menos paranoicos de lo que creíamos.
Y, por cierto, no os olvidéis de la webcam de la Smart TV y recuerden a Orwell.
Imágenes | EuropaPress, Pexel, Pixabay