El móvil, la mayor amenaza a tu seguridad en la red

0 comentarios
Es curioso ver como muchas personas extreman las precauciones a la hora de la seguridad informática en entornos de escritorio (PC/Mac) y, en cambio, cometen auténticas locuras con el móvil, dispositivos estilo Android PC/Apple TV e incluso Smart TV. 

Me explico; está muy bien que utilices antivirus, bloqueadores de publicidad, y qué, ya puestos, no les mandes las claves de acceso de tu cuenta bancaria a cualquier malnacido que se le ocurra la "gracia" de mandarte un correo con un logotipo del Santander pidiéndolas.

Pero, luego ves tirar fotografías con el móvil a documentos de identidad, tarjetas de coordenadas, e incluso, claves de acceso, etc., sin percatarse que tu móvil, tableta o lo que sea Android (e incluso iOS), sincroniza automáticamente en la nube todas esas fotografías. Es decir, tendrás una copia en tu carrete, y otra estará en la nube (en GDrive, en el espacio Google Photos), y dirás tú, ¿y qué?.  Pues que la seguridad y garantía de privacidad en Android, es... como lo diría para dejarlo claro; un unicornio con alas (léase, una fantasía... o entre líneas; inexistente), y más, cuando esa información se cotiza en el mercado negro (e incluso legal) a precios absurdos. 

Vaya... ya veo a muchos borrando del carrete esas fotografías, y en Google Photos... eso está bien, más vale tarde que nunca... pero ya de poco te vale... una vez están en la nube, por más que las borres y Google te diga que ya no están... si que están... créeme, no tienes más que descargar tu historial de datos (una opción convenientemente escondida entre las miles de opciones del servicio) y verás... qué... hostias, no solo están esas, sino las que sacaste de tus pies en aquel concierto de hace siete años, o en la playa en los diez últimos... pues eso, y una mierda que se borran. Cómo van a borrarlas si ese es su tesoro, o mejor dicho, el precio que pagas por esos servicios "de gratis".

Así que, si necesitas sacar cualquier fotografía/video comprometida o que tenga cierto valor para terceros, desactiva los datos (4G y wifi) de tu móvil, la sacas, haces lo que quieras con ellas, y luego la borras (si el móvil tiene un buzón de fotografías borradas, también las borras de ahí) y, una vez hecho, y no antes, vuelves a activar los datos. También sirve desactivar la sincronización en la nube, pero la inmensa mayoría ni saben dónde ni cómo, así que, paso de explicarlo. Sino, cualquier día te encontrarás con una sorpresa y nunca te darás cuenta de que el culpable has sido tú.



Pero no te creas que con esto estás a salvo... hay muchísimas formas de joderla sin que siquiera te des cuenta... por ponerte un ejemplo real que vi ayer mismo, resulta que en iOS, qué es inmensamente más seguro que Android... no por que lo sea mucho más, es que en Android, repito, directamente la seguridad es nula, pues bien, vi a un amigo fardar de que usando una app (en concreto Pass2u), podía meter en la aplicación Wallet cualquier cosa, qué para quién no lo sepa, es la aplicación de iOS para guardar y usar de forma segura (con contraseña o seguridad biométrica) billetes de embarque, entradas de cine o, lo más habitual, las tarjetas de crédito que funcionen con Apple Pay para pagar en TPVs, por la cara (como dice Apple), es decir, con esa app, u otras similares, se puede meter en Wallet cualquier documento, no solo los que por defecto soporta la app Wallet... y allí estaba el iluso todo contento enseñándome como había puesto en Wallet el DNI, el pasaporte, la cartilla de la Seg. Social, la tarjeta TRAVEL, así como las tarjetas de coordenadas de sus bancos. 

El móvil la mayor amenaza a tu seguridad en la red

Lo más gracioso es que me decía -ves... aquí si que están seguras, solo las puedo debloquear yo con la cara (Face iD)-, cómo ya me conoce, y al ver que no me ilusionaba tal que él... ya serio me dice, -¿qué pasa?.  Pues nada chaval, que todas esa info tan sensible que acabas de meter en Wallet, ya está en la nube. Y es que, si bien Wallet es de lo más seguro que existe hoy día, lo es siempre y cuando lo uses bien... si tú por tus cojones decides meter allí a calzador cosas que no se pueden meter oficialmente, usando aplicaciones de terceros, qué impide a esas apps de terceros, de paso que meten en Wallet esos documentos, subir a sus servidores una copia sin que tú lo notes. Pues nada. Solo lo impide que el revisor de apps de Apple haya hecho bien su trabajo. Pero ya no es la primera, ni será la última que se la cuelan (es muy difícil revisar una app a fondo y más cuando se va actualizando continuamente), en Android, cómo en realidad puedes subir cualquier cosa, ya ni te cuento.

A ver, el chaval se puso histérico y ya de nada le sirvió que le dijese que si quería hacer eso, que antes desactivase los datos, y una vez metidos en Wallet, borrase la app en cuestión. Así podría hacerlo sin riesgo, pero... el mal ya estaba hecho. 

Pero hay infinidad de coladeros. De forma reiterada y, sinceramente, ingenua, el personal baja la guardia; que si acceden a navegadores embutidos en Smart TV tan alegremente para acceder a todo tipo de datos sensibles, que si usan VPNs para garantizar su anonimato (espera que me rio)... qué si suben documentos a servicios como Wetransfer, sin percatarse "que puede" que una copia queda en sus servidores, qué si convierten un word en pdf online en tal página, etc. Todos esos servicios gratuitos (e incluso de pago), de qué viven... ¿del aire?, pues si amigo, viven de la estupidez humana. En realidad, casi resulta poético, tu peaje para acceder a Internet es tu ingenuidad.

En fin, qué lo que quiero decir con este artículo, es que, cuando instales una app en cualquier equipo distinto a un PC (en realidad, en PC también), no solo pienses qué hace (cual es su función evidente), sino lo que puede hacer con los permisos que tenga (acceso a carrete, localización, contactos, datos de navegación, etc). Un ejemplo, qué descargas un app para retocar fotografías (selfies) para subirlas luego a cualquier red de pustoreo, pues bien, piensa que esa misma app, puede acceder a tu carrete de fotos/video y subir a sus servidores lo que le venga en gana sin que tú te enteres.  O, que instalas los típicos juegos de realidad virtual que piden permisos para acceder a la localización y a la cámara... pues imagínate la de cosas que pueden hacer de fondo en su beneficio.  

Las apps más conocidas son relativamente seguras, ya que su funcionamiento está expuesto al escrutinio masivo (aunque eso de poco sirve, para ejemplo; Facebook), pero muchísimas otras, sinceramente, pueden hacer lo que les salga del n*b* y nadie se enterará. Lo único que necesitan es pedirte permisos a la hora de instalarse para acceder a la cámara, al carrete, a los contactos... etc, y luego, dejarte jugar "gratis" al Angry Birds mientras te sacan la billetera con la otra mano.

Mira si es tan evidente el asunto que incluso ya ni lo esconden, bueno si, en la letra pequeña, pero para ejemplos recientes tenemos el caso de la app oficial de La Liga que espiaba usando el micrófono de tú teléfono (y a saber qué más) para ubicar bares que pirateaban la señal. Si esto lo hace una app oficial, de, se supone, un ente serio, qué hará un desarrollador ucraniano con cualquier aplicación anzuelo.

Y así hasta el infinito, que si gente dando (alegremente) a perfectos desconocidos sus movimientos bancarios e incluso las claves de acceso con "servicios" estilo Fintonic... y similares, no me extraña que proliferen, si dirán, pero qué coño... no me lo puedo creer, pues venga... dámelos a mi también. O retransmitiendo en tiempo real por las redes "sociales" a los amigos de lo ajeno, qué tienes para robar, dónde lo tienes, lo que vale y cuándo pueden ir a por ello sin percances. En fin.

Lo dicho, nadie trabaja gratis. Nadie.


Si quieres aumentar tu paranoia a nivel "gorrito de aluminio", lee este artículo de hace ya unos cuantos meses; "Sé lo que hiciste este verano, y sé lo que harás el próximo". 

Inzitan blog

Debí elegir la pastilla azul...

Hace siglos, en Delf, ¿recuerdas?, tú vertías la jarra de leche, en casa de Johannes Vermeer, el pintor, el marido de Catharina Bolnes, hija de la señora María Thins, aquella estirada, que tenía un hijo medio loco. Pues ese, ese era yo...

0 comentarios:

Publicar un comentario

=====================================================================================

Comentarios moderados. Si ves que no aparece inmediatamente no lo repitas (posiblemente esté en espera de moderación).
En el caso de que un artículo tenga más de 200 comentarios se mostrará un link "Cargar más" debajo de la caja de comentarios.

++gracias :-)

=====================================================================================

.