¿Qué tan fácil es piratear un teléfono inteligente en una red abierta?
Es posible que esté acostumbrado a tener una conexión a Internet donde quiera que vaya. Y no solo datos móviles: Internet gratis está disponible en la mayoría de restaurantes, hoteles, aeropuertos y cafeterías.
Aún así, el hecho de que esté disponible y sea gratis no significa que debas usarlo. Al menos no sin tomar algunas precauciones. A menos, por supuesto, que desee que un extraño piratee su teléfono inteligente y acceda a todos sus archivos.
¿Cómo piratean los teléfonos inteligentes los ciberdelincuentes?
Hackear el teléfono inteligente de alguien no es tan complejo como podría pensar. No es necesario ser un hacker experimentado que escribe ceros y unos en una pantalla negra desde el sótano. Hoy en día, el software gratuito disponible en línea automatiza la mayor parte del trabajo para ellos.
Y si bien podría estar pensando "No soy un objetivo digno", los piratas informáticos piensan lo contrario. Dado que la piratería ya no es especialmente difícil ni requiere mucho tiempo, obtener información de los teléfonos inteligentes es rentable para muchos piratas de sombrero negro.
Incluso si no tiene su información bancaria en su teléfono inteligente, sus datos de navegación por Internet son valiosos.
¿Entonces cómo lo hacen?
Hay muchas formas en que los piratas informáticos pueden infiltrarse en una red abierta y aprovechar la confianza ciega de las personas.
Ataques de intermediarios
De lejos, la forma más fácil para que los ciberdelincuentes intercepten sus datos es a través de una conexión a Internet que ellos y su objetivo están usando. Por ejemplo, ese Wi-Fi gratuito al que te acabas de conectar.
Dado que la mayoría de las conexiones Wi-Fi gratuitas tienen un cifrado deficiente, un pirata informático puede explotar uno de los puntos débiles y acceder a su teléfono inteligente o computadora portátil. De esa manera, pueden ver todo lo que estás buscando y mirando, y posiblemente robar información confidencial que podrían usar en tu contra más adelante.
Punto de acceso pícaro
Otro método bien conocido es cuando los piratas informáticos se hacen pasar por un enrutador, pretendiendo ser una red confiable. Si tienen éxito, pueden redireccionar todo su tráfico de Internet a través de su dispositivo y verlo. También les permite modificarlo, mostrándole cosas que no están en el sitio web.
Si bien esto puede parecer una broma inofensiva y divertida para algunas personas, los piratas informáticos pueden usar el mismo método para robar sus contraseñas e información personal y de tarjetas de crédito.
Incluso si intencionalmente evita enviar contraseñas o los detalles de su tarjeta de crédito mientras usa una red abierta, los piratas informáticos aún pueden obtener su información. Ahora que han ingresado a su dispositivo, pueden inyectar fácilmente malware o spyware para recopilar sus datos donde quiera que vaya.
Aprovechando la seguridad débil
Un lugar del que quizás no espere un ataque es la red de su hogar. Después de todo, está protegido con contraseña. Pero los piratas informáticos tienen muchas formas de superarlos.
Una forma es usar un ataque de fuerza bruta: esto implica que un software especializado pruebe innumerables combinaciones de contraseñas hasta que encuentren la correcta.
Para protegerse contra esto, su contraseña debe ser larga, estar llena de caracteres especiales y cambiarse con frecuencia. De lo contrario, fácilmente podría ser víctima de este tipo de ataque. De hecho, eres el objetivo final.
Otra forma en que pueden obtener su contraseña es mediante la ingeniería social. Sí, simplemente pueden pedirle su contraseña y, si son lo suficientemente buenos y usted no se da cuenta, podría terminar dándola.
¿Entonces, cómo protegerse?
No es necesario renunciar al Wi-Fi público para siempre o abandonar la tecnología cuando se trata de finanzas y mantenimiento de información privada. Hay algunas medidas de seguridad simples que puede implementar hoy para mantenerse seguro en línea.
A continuación, le indicamos cómo proteger sus dispositivos mientras usa una red abierta, aunque estas son buenas prácticas, sin importar el tipo de conexión a Internet.
Desactivar la conexión automática
Si su dispositivo se conecta automáticamente a cualquier red abierta que se encuentre dentro del alcance, debe desactivarlo de inmediato.
Si no lo hace, su teléfono inteligente podría conectarse a una red aleatoria cuando camina por la calle y ni siquiera lo sabría.
Usa una VPN
Una de las cosas más simples que puede hacer es obtener una VPN y usarla con la mayor frecuencia posible. Incluso hay VPN gratuitas que son seguras de usar. Eso es particularmente importante cuando usa una red abierta; Si el enrutador no encripta correctamente sus datos, su VPN lo hará.
Sin mencionar que la mayoría de las VPN tienen una función de escaneo que envía una alerta cuando encuentra algo malicioso. Algunos también ofrecen un 'interruptor automático' que lo desconecta de Internet si su aplicación VPN falla. Eso asegura que nunca estarás desprotegido.
Lo único que debe hacer es adquirir el hábito de encenderlo antes de conectarse a Internet.
Cíñete a sitios web HTTPS
Si necesita utilizar una red Wi-Fi pública pero no tiene acceso a una VPN, es mejor atenerse a los sitios web HTTPS. Esos sitios web cifran estrictamente el tráfico entre ustedes dos. Eso hace que los datos sean mucho más difíciles de secuestrar para un pirata informático.
Para asegurarse de utilizar siempre sitios web seguros, esté atento a las 's' adicionales en la URL o al símbolo del candado que muestran la mayoría de los navegadores. Pero si desea que todo sea automatizado, existen extensiones de navegador que le notifican antes de ingresar a un sitio web no seguro. El navegador Chrome también lo hace automáticamente.
Si ingresa a un sitio web no seguro, no descargue nada ni ingrese contraseñas o información privada.
Utilizar software antivirus
Si no es muy experto en tecnología y cree que podría caer fácilmente en un esquema de phishing o descargar algo dañino, obtenga un antivirus para su teléfono inteligente. El software antivirus puede detectar ataques entrantes y malware e interceptarlos por usted. También le enviaría una alerta para hacerle saber que lo que está haciendo no es seguro.
Sigue tus instintos
Esto es lo que debe recordar cuando se trata de seguridad en línea: siga sus instintos y manténgase escéptico.
Los piratas informáticos siempre están buscando nuevas formas de piratear dispositivos e inyectar malware. Podría ser víctima de un método de ataque del que nadie le advirtió.
Por lo tanto, si está en un sitio web y algo no se siente bien (como si parece viejo, tiene muchos errores tipográficos o insiste en que se registre en algo cada 20 segundos), váyase. Puede volver a visitarlo con mayor seguridad si aún siente curiosidad por él.
Crédito de la imagen: Bernard Hermant / Unsplash.