En un momento en el que el hackeo realizado desde la aplicación Pegasus a varios de los políticos del Congreso está en boca de todos, la sociedad se pregunta cómo impedir que pueda tener lugar esta incursión en sus teléfonos móviles. Se debe tener muy en cuenta que una vez que el intruso consiga introducirse en el terminal, podrá hacer cualquier cosa con él, incluido obtener datos personales que se guarden dentro del smartphone por muy ocultos que se piensen que pueden estar.

Varias son las formas que los hackers realizan ataques maliciosos hacia los teléfonos móviles. Alguno de ellos son la ejecución de programas tipo caballo de Troya, la entrada desde software sin parches en el terminal y por la respuesta a correos electrónicos de suplantación de identidad o 'phising',





Recomendaciones para un terminal seguro

El FBI junto a otras autoridades en ciberseguridad de diversos países comoEstados Unidos, Canadá, Nueva Zelanda, Países Bajos y Reino Unido, ha emitido un listado de recomendaciones para el uso seguro de los terminales, dando todavía un mayor número de consejos para que no se pueda hackear el terminal. Según recoge The Sun, estos organismos aconsejan una autenticación multifactor fuerte con dos o más factores de identificación. Según se expone en el listado no se debe realizar solamente en la cuenta del teléfono móvil sino en cualquier servicio o web utilizado y que permita realizarlo

Otro de los consejos expuestos es evitar en la medida de lo posible permisos indebidos, especialmente a empleados de las compañías y previene el hecho de mantener largas listas de acceso a datos personales. Así mismo, es importante tener en todo momento el teléfono con el software actualizado, ya que quedando obsoleto puede facilitar las intrusiones. En cuanto a los inicios de sesión se aconseja utilizar contraseñas fuertes y evitar las que pueda usar todo el mundo, es decir nada de frases sencillas, y no reusar a las credenciales de iniciar sesión, ya que basta una vez para que se infiltre el 'hacker' una vez para poder acceder a todos los servicios que se usen.

También reconoce el listado que, aunque las VPN puede ser una capa de seguridad, hay que tener en cuenta que no todas ofrecen la misma protección aconsejando no utilizar aquellas que sean gratuitas. Otro de los consejos va dirigido a los proveedores de servicio recomendando que se tenga cuidado con "los servicios mal configurados". Según una investigación de IBM Security X-Force, dos tercios de los incidentes de seguridad que tuvieron lugar en la nube se hubieran evitado con unas adecuadas políticas de seguridad.

Termina recomendando el contar con un software de seguridad fuerte para el terminal y no quede en el olvido las estafas de "phising". Avisa que suelen tener errores en el lenguaje o cuentan con direcciones de correo sospechosas, fáciles de identificar pero no por ello dejar de estar atento a estos correos electrónicos donde se intenta suplantar la identidad.