La tablet, un nuevo objetivo de los hackers
Mantener el tablet seguro y con nuestra información a salvo es una tarea que muchas veces depende de los buenos hábitos que tengamos a la hora de utilizarlo. Porque sí, te pueden hackear el tablet, pero hay formas de prevenirlo al alcance de todo el mundo. Vamos a realizar un repaso por algunas de las medidas de seguridad básicas que puedes adoptar.
Siempre se habla de sentido común como la mejor manera de estar protegido. Pero lo cierto es que el sentido común no es más que el resultado de las experiencias delante de un ordenador o tablet que has acumulado a lo largo de los años, de errores cometidos de los que se aprende. Si tienes dudas lo mejor es ser prudente y consultar con alguien que tenga más conocimientos o buscar información por Internet para saber cómo actuar.
¿QUÉ POSIBILIDADES TENGO DE QUE HACKEEN MI TABLET?
Lo cierto es que si no tomamos precauciones, hackear una tablet o un ordenador puede resultar muy sencillo. Si hacemos caso a las estadísticas del segundo trimestre de 2015, en Android el número de software malicioso detectado con el objeto de hacerse con el control, pero también para robar datos, se ha multiplicado por 2,8 respecto al mismo trimestre del año pasado.
Un ejemplo del trabajo que realiza el antivirus, la medida de seguridad más utilizada por la mayoría de los usuarios, nos la ofrece Avast. En España los usuarios de esta compañía sufren una media de 14 ataques diarios que son detenidos por el programa de seguridad. Si miramos por tipo de software malicioso, según el informe Panda del primer trimestre de 2015, los troyanos son el tipo de malware más común con un 72,75% del total. Los regalos de tarjetas descuento por un importe de dinero de cadenas comerciales reconocidas es uno de los ataques más habituales por redes sociales, o incluso por WhastApp.
Para tablets con Windows una de las amenazas más peligrosas en este trimestre ha sido ransomware, también conocido como Cryptolocker. Un programa que se instala en tu ordenador o en tu tablet y que cifra todos los archivos, especialemente modificado para infectar las carpetas que estén compartidas en tu red local, por lo que sus efectos no se ciñen sólo al equipo que ha sufrido el incidente, sino también a otros de la red del hogar. El objetivo es obtener un rescate por la clave para descifrar los archivos.
MANTENER ACTUALIZADO TU ORDENADOR
Uno de los principales agujeros de seguridad que puede tener un equipo informático, ya sea un tablet o un ordenador, es no mantener actualizado el mismo. Por lo general, las actualizaciones corrigen pequeños fallos de seguridad que podrían ser aprovechados por atacantes para hacerse con el control de tu equipo. Lo habitual es que se corrijan antes de ser públicos. Otras actualizaciones también están destinadas a solventar pequeños errores o bugs, por lo que un equipo actualizado tendrá un mejor funcionamiento.
Pero al mismo tiempo, existe otro tipo de agujeros de seguridad que son algo más graves.Se conocen como los zero-days y pueden afectar tanto al sistema operativo como a diferentes programas que tengamos instalados. Un ejemplo es el último que ha sufridoInternet Explorer. En este caso la vulnerabilidad es pública, por lo que un atacante conoce el problema de seguridad y cómo lograr tomar el control de tu equipo informático. Por este motivo la rapidez en obtener el parche de seguridad y la actualización que soluciona el problema es crítica.
No sólo se trata de tener actualizado el sistema operativo, sino también los programas y aplicaciones que tengamos instalados, ya que muchas veces son este tipo de programas los que tienen un problema de seguridad por el que nos podemos encontrar en un aprieto. Las apps, los complementos como Flash Player, Java, etc. es fundamental tenerlos siempre actualizados.
LA SEGURIDAD INFORMÁTICA SE BASA EN CAPAS
La seguridad informática se basa en capas, cuantas más pongamos entre nuestra información, nuestro ordenador y un atacante, más seguros vamos a estar. La principal medida de seguridad que suelen utilizar los equipos informáticos es un antivirus. Esto nos sirve para la detección de programas o archivos maliciosos, pero no para prevenir ataques. De todas formas hay programas que nos hacen un test de forma sencilla para comprobar la seguridad de tu tablet.
En este sentido lo ideal es utilizar también un cortafuegos. Se trata de un programa que analiza las conexiones de nuestro ordenador, tanto las entrantes como las salientes. Cuando estamos conectados a una red o navegando por Internet son muchos los programas y aplicaciones que buscan conectarse con sus propios servidores, ya sea para comprobar si existen actualizaciones, mantener datos sincronizados con la nube…
Un cortafuegos analiza estas peticiones de conexión, desde nuestro tablet hacia Internet y viceversa, solicitando permiso para que se realicen. De esta forma si vemos algo sospechoso, algún programa que no recuerdas tener instalado pidiendo permiso para salir a Internet, siempre puedes denegar dicha conexión. Se pueden crear reglas para gestionar los programas de confianza y más habituales para que no estén constantemente demandando tu atención.
Por último, un aspecto muy sencillo que mejora mucho la seguridad de tu tablet o portátil esno utilizar un usuario administrador para todo. Podemos utilizar un usuario con privilegios limitados para un 90% de nuestras tareas delante del ordenador. De esta forma cuando necesite hacer algún cambio, instalar algún programa, etc. nos pedirá dicha contraseña de administrador. De esta manera si es un atacante el que intenta acceder o no estamos instalando nada nosotros podemos denegar el acceso solicitado fácilmente.
CUIDADO CON LAS REDES WIFIS
En otros casos el problema de seguridad puede venir por la información que intercambiamos con Internet. La conexión WiFi intercambia datos entre nuestro tablet y el router o el punto de acceso que nos comunica con la red cableada. Es fundamental que este intercambio de datos se realice cifrado, de manera que la comunicación sea segura y nadie pueda saber que información estamos enviando. El protocolo WPA2 con cifrado AES es lo más recomendable.
En algunas WiFi públicas no se establecen estas medidas de seguridad básicas y, o no se establece ningún cifrado o este es WEP, que es muy débil y sencillo de romper. Aunque la red Wifi sea gratuita no significa que ésta no tenga que estar protegida con un cifrado. En todo caso, podemos utilizar una VPN para conectarnos de forma segura si tenemos alguna duda en este tipo de redes.
En nuestro hogar también tenemos que asegurarnos que el router utiliza esta conexión WiFi cifrada. Para prevenir problemas es interesante que cambiemos la contraseña que vienen por defecto configurada en el dispositivo que nos ha dejado la compañía telefónica, apagarlo si nos ausentamos durante varios días, etc.
UTILIZA CONTRASEÑAS DIFERENTES PARA CADA SERVICIO, SEGURAS Y FUERTES PARA EVITAR EL HACKEO
Otro aspecto importante para la seguridad de tu tablet es el uso de las contraseñas. Muchas veces el problema no es nuestro, sino que lo ha tenido un servicio web que nosotros utilizamos. Si tenemos la mala costumbre de usar siempre la misma contraseña para todo y un atacante ha logrado hacerse con ella tenemos un problema de seguridad. La diferencia entre una buena contraseña y una sencilla a la hora de ser adivinada por un atacante es sustancial. Una contraseña sencilla se descifra en milisegundos y una fuerte se pueden tardar años en adivinarla mediante un ataque de fuerza bruta.
En este sentido lo ideal es utilizar contraseñas fuertes, con números, letras y signos, de una longitud mayor de 8 caracteres y diferentes para cada tipo de servicio. Lo malo es que luego tenemos que recordarlas. Lo ideal en este sentido es crear un regla mnemotécnica que nos ayude o también utilizar un gestor de contraseñas que sirva de respaldo.
También es interesante utilizar la verificación en dos pasos en todos aquellos servicios web que la tengan habilitada. De esta forma, además de la contraseña, tenemos un segundo dato que sólo podemos saber nosotros. Es una medida de seguridad adicional que cada vez son más los servicios que ponen a disposición de sus usuarios. El objetivo de muchos de los ataques es precisamente hacerse con nuestras contraseñas de acceso a servicios financieros.
EVITA INSTALAR PROGRAMAS DE ORÍGENES DESCONOCIDOS O MODIFICADOS
Por último, hay un aspecto de la seguridad donde muchas veces no se presta la debida atención. Se trata de los programas de orígenes desconocidos o que han sido modificados por terceros, que descargamos de páginas dudosas o a través de programas de intercambio de archivos. Somos nosotros mismos los que estamos abriendo la puerta a los atacantes para que se hagan con el control de nuestros equipos ya que en muchos casos desconocemos si estos tienen alguna modificación.
Lo ideal es asegurarnos que el software instalado lo hemos descargado de la página del fabricante, de una web de confianza o de la tienda Google Play, si utilizamos una tablet con Android. Se trata de verificar que el origen de dichos programas es fiable y que no han sido modificados para tener una puerta trasera abierta por la que se cuele un posible atacante.
En este apartado también entrarían los archivos que nos descargamos desde el correo electrónico o las redes sociales. Lo ideal, si tenemos la más mínima duda, es mandar dichos archivos a analizar a servicios de Internet como Virus Total para verificar que no contienen un virus o un software malicioso que va a infectar nuestro equipo.
Puede parecer complicado, pero lo cierto es que con unas precauciones básicas no tenemos porqué tener ningún problema. Nuestras tablets son dispositivos muy seguros si tenemos unos hábitos de navegación y de mantenimiento de los sistemas y programas instalados adecuados, por lo que estaríamos razonablemente a salvo de hackeos.
Fuente: bloglenovo.es