La cruda realidad de nuestro móvil: «No existe la seguridad al 100%»

La realidad supera siempre a la ficción, y buena muestra de ello fue el ataque que hace ya varias semanas sufrieron las fuerzas de Hezbolá tras unas explosiones de buscas y walkie-talkies que provocaron decenas de muertos y miles de heridos en sus filas. Ello no hizo sino abrir nuevamente el debate sobre la seguridad que en teoría garantizan los móviles, dispositivos que la propia guerrilla libanesa se resistió a utilizar en vista de la superioridad tecnológica israelí, y sobre los que además aún se mantiene la sombra de la sospecha. ¿El motivo? Un software tan popular como Pegasus, capaz de recopilar cualquier tipo de información almacenada en un smartphone, leer sus mensajes, rastrear las llamadas e incluso recopilar las contraseñas del mismo. Y todo a través de un gesto tan sencillo como el de descolgar el teléfono...

«Pegasus es sólo uno más de los muchos software espía que existen actualmente. No hay nada que le haga especial si lo comparamos con su competencia, tan sólo que cuenta con 'buena fama' entre los países que lo utilizan», explica Josep Albors, director de investigación y concienciación de ESET España. Es más, este experto en ciberseguridad apunta a que la clave de su éxito se debe a la detección temprana de debilidades en su software... y a sus potenciales clientes. «Las empresas que hay detrás de este tipo de software espía destinan muchos recursos (incluyendo millones de euros) para detectar vulnerabilidades y aprovecharlas antes de que sean parcheadas, de ahí que sus víctimas sean elegidas cuidadosamente», asegura. Y para explicarlo ofrece un ejemplo de lo más gráfico. «De usar estos códigos maliciosos de forma indiscriminada, tanto Apple como Google los detectarían y solucionarían los agujeros de seguridad que permiten su uso mucho antes de lo que se hace ahora», afirma.

¿Y qué sucede en el ámbito doméstico, en nuestra vida real? ¿Están a salvo nuestros dispositivos de las miradas ajenas? El director de investigación y concienciación de ESET España lo tiene claro: en absoluto. «No existe la seguridad al 100%, ni en teléfonos móviles ni en cualquier otro dispositivo. Sin embargo, sí que podemos hacer que sea más difícil comprometer nuestros dispositivos y mitigar los posibles ataques que recibamos», aclara, al tiempo que avanza una serie de recomendaciones y consejos para evitar ser víctimas de la actividad de todo ciberdelincuente. «Puntos básicos como mantener el sistema operativo y las aplicaciones instaladas actualizadas, conceder a las apps únicamente los permisos necesarios, realizar una copia de seguridad de nuestros datos, cifrar el dispositivo, disponer de un doble factor de autenticación al acceder a las cuentas de los servicios online o disponer de una solución de seguridad hacen que sea más difícil que seamos víctimas de un ciberataque», asegura haciendo hincapié en la importancia de la prevención.

Eso sí, Josep Albors descarta de raíz la posibilidad de jugar a los espías y atender así a la remota posibilidad de que sistemas operativos tan populares y utilizados como Windows, iOS o Android escondan algún tipo de puerta trasera para acceder a ellos sin que el usuario lo sepa. «Si ese fuera el caso, estas puertas traseras se habrían descubierto hace mucho tiempo», afirma. Y lo argumenta con razones de peso. «No tiene sentido que los desarrolladores de estos sistemas operativos escondan puertas traseras puesto que hay, literalmente, miles de ojos revisando su código constantemente. Además, se puede utilizar código malicioso para que haga esta función, por lo que establecerla 'de serie' es algo inútil».

Mucho se ha oído hablar en las últimas semanas de las posibles prácticas de espionaje que ha llevado a cabo el gobierno chino en Estados Unidos a través de TikTok. Y otro tanto de otras empresas americanas en el país asiático... Pero el propio Josep Albors relativiza la trascendencia de este tipo de acusaciones. «Entramos en un terreno que tiene más de guerra comercial que de ciberseguridad. Las aplicaciones mencionadas han estado en el punto de mira desde hace tiempo y no se ha demostrado que se hayan utilizado con la finalidad de espiar, a pesar de que han sido auditadas por uno y otro bando», insiste el director de investigación y concienciación de ESET España».

El propio Josep Albors va más allá y da buena cuenta de la multitud de verificaciones a las que se someten las apps más populares a día de hoy. «Se pueden realizar auditorías de las aplicaciones sobre las que se tienen sospechas y revisar tanto su código como las conexiones que realiza y qué tipos de información reciben y transmiten. Con esa información y usando la inteligencia sobre amenazas o el conocimiento acerca de la infraestructura utilizada, nos podemos hacer una idea de qué tipo de información se está compartiendo y con quién», finaliza.