Cómo se encripta un móvil para hacerlo más seguro frente a ataques y robos
Pegasus ha puesto de manifiesto la vulnerabilidad de los dispositivos móviles, por lo que es imprescindible saber más sobre el cifrado para proteger su contenido.
4 mayo, 2022 02:45Noticias relacionadas
La amenaza en España del software espía Pegasus, que según reveló Félix Bolaños ha afectado a los teléfonos móviles de Pedro Sánchez y Margarita Robles, ha puesto de manifiesto la necesidad de aumentar la protección de nuestros dispositivos frente a todo tipo de ataques. Pegasus ha sido utilizado contra miles de políticos, periodistas, activistas y personalidades influyentes, pero nadie está exento de tenerlo instalado en su móvil sin su conocimiento, por lo que sus datos confidenciales pueden están expuestos ante las intenciones aviesas de terceros.
El software espía desarrollado por la empresa israelí NSO Group, que en su día fue creado exclusivamente para ser utilizado por gobiernos de distintos países en la lucha contra el terrorismo y el crimen organizado, es la última y una de las más peligrosas herramientas de spyware que pueden afectar a nuestros dispositivos.
El espionaje, detectado por el Centro Criptológico Nacional, es capaz de infectar smartphones y tablets sin dejar casi ningún rastro y permite a los responsables del ataque extraer varios gigas de información de los terminales afectados. El encriptado básico de los teléfonos móviles, que muchos incluyen de serie, no protege al usuario ante este tipo de ataques, pero sí puede ser clave para añadir capas de protección frente a la mayoría de amenazas.
Qué es la encriptación
La encriptación es un método de seguridad que protege los datos almacenados en un dispositivo, de forma que no se pueda acceder a ellos en caso de que el teléfono se pierda o sea robado. También puede ser crucial en caso de tener el móvil infectado por malware o software espía. El objetivo es respaldar la privacidad de los datos, la detección de su manipulación o modificación, y garantizar, en el caso de los mensajes de aplicaciones como WhatsApp, que los datos provienen de fuentes de confianza.
"Es un método fantástico para mantener a salvo todo tipo de documentos y evitar que alguien tenga acceso a ellos. En líneas generales, es una de las formas más seguras y eficaces para proteger tus archivos y carpetas", señala a Omicrono - EL ESPAÑOL Hervé Lambert, Global Consumer Operations Manager de Panda Security. "Por defecto, los desarrolladores de los sistemas operativos más usados —entre ellos Android e iOS— tienen sistemas de encriptación".
Aún así, incluso si tenemos activado el bloqueo de pantalla por contraseña, mediante patrón o datos biométricos, los datos del móvil siguen siendo accesibles conectándolo a un PC o extrayendo la tarjeta microSD. Por eso es recomendable, en el caso de tener documentos confidenciales o datos especialmente sensibles en el dispositivo, cifrar tanto el terminal como la tarjeta, para que solo se pueda acceder a ellos con el PIN de desbloqueo.
Cómo se encripta un móvil
Las maneras de cifrar un smartphone "dependen del fabricante del dispositivo, del sistema operativo y del fabricante del sistema de encriptación", explica Lambert. "Básicamente, consiste en seleccionar diferentes datos y crear una especie de caparazón o coraza, para que se vuelvan inaccesibles para la mayoría de las personas que tengan la clara intención de usurparlos. Solo podrá ser desbloqueada con una contraseña".
La encriptación básica de los teléfonos y tablets con Android 6.0 y superiores está incluida de serie, pero si se han actualizado desde versiones anteriores es imprescindible realizar manualmente la activación del cifrado. Antes de ello, se recomienda realizar una copia de seguridad, para no correr ningún riesgo de perderlos.
Para activar el cifrado básico es necesario acceder a Ajustes > Seguridad > Encriptar (o cifrar) teléfono. Eso inicia un proceso que puede ser superior a una hora, dependiendo de la cantidad y el tamaño de los datos presentes en el dispositivo. Se recomienda que esté conectado con un cargador a la red eléctrica, para evitar que se quede sin batería. Si eso sucede, los datos pueden ser irrecuperables.
Una vez finalizado el proceso, Android solicitará la introducción de un PIN de seguridad. Es muy importante conservar o memorizar ese número, ya que será imprescindible para desencriptar el móvil de ahora en adelante. En el caso de dispositivos iOS, en líneas generales son más seguros que los Android e incluyen el cifrado de fábrica. Los datos personales de los dispositivos de Apple se cifran de forma automática cuando el teléfono está protegido con un código o Touch ID.
Cómo encriptar la tarjeta SD
Una vez comprobado el cifrado de nuestro móvil, sólo debemos preocuparnos de encriptar la tarjeta de memoria, en caso de tenerla insertada. Para cifrar esos datos, hay que configurar la tarjeta SD como memoria interna, para que el sistema entienda que su contenido debe estar encriptado y sólo se pueda acceder a él en ese terminal a través de una contraseña.
Para cifrar los datos de SD siempre hay que realizar una copia de seguridad previa y después acceder a Ajustes > Almacenamiento > Almacenamiento portátil y pulsar en la tarjeta micro SD. A continuación, en el menú desplegable que aparece en el margen superior izquierdo de la pantalla, hay que presionar "Ajustes de almacenamiento". Un nuevo desplegable nos permitirá elegir la opción "Formatear como interno".
Un mensaje nos advertirá de los riesgos de formatear la tarjeta, que deberemos tener en cuenta si no queremos lamentarnos después. Hay que tener en cuenta que, una vez formateada, la tarjeta SD sólo funcionará en ese dispositivo concreto, y no servirá para futuros terminales a no ser que vuelva a formatearse, por lo que se perderían todos los datos. El proceso puede durar varios minutos, según el tamaño de los archivos almacenados en la tarjeta.
Ventajas y desventajas
La encriptación, según Hervé Lambert, "es un complemento fantástico a otros sistemas de seguridad que debemos tener en nuestros dispositivos, como bloqueadores de malware, antiransomware, filtros web, VPN, gestor de contraseñas, sistemas antirrobo y de localización del teléfono... La vida digital es un reflejo de nuestra vida real offline. A nadie le sorprende tener una llave para su casa, otra para el buzón, una caja fuerte, unas llaves para el coche, otras para el candado de la bici…".
La gran diferencia es que en el entorno digital, el acceso ilegal a nuestros dispositivos tiene el potencial de dejarnos completamente a merced de hackers, espías y usurpadores de identidad.
En cualquier caso, hay que tener en cuenta que cifrar un terminal o una tarjeta también implica una ralentización del sistema, aunque en los terminales más actuales la diferencia es prácticamente inapreciable. Además, en el caso de haber activado la encriptación, no es posible dar marcha atrás. La única manera de desactivarlo es restablecer los datos de fábrica desde el menú de Ajustes, lo que borrará toda la información del terminal.
Datos sensibles
Además de lo que cualquiera pueda hacer como usuario, existen empresas privadas que ofrecen la encriptación de datos para diferentes tipos de dispositivos y en concreto para teléfonos móviles. Un usuario doméstico no necesita el mismo nivel de seguridad que el CEO de una empresa, un ministro o el mismísimo presidente del Gobierno, para los que también existen terminales específicos con seguridad reforzada.
Inutil frente a Pegasus
También le puede interesar:
- Qué es Pegasus, el software que ha espiado los móviles de 60 representantes del indepentismo catalán
- Qué es el Centro Criptológico Nacional, que ha detectado a Pegasus en el móvil de Pedro Sánchez
- Cómo se infecta un móvil con Pegasus: las formas conocidas para espiar sin dejar rastro
- Así puedes comprobar si tu móvil está infectado por Pegasus, el virus que ha espiado a Pedro Sánchez