Las siguientes son recomendaciones con relación a las llamadas, chats, rastreo y protección física de la información contenida en los dispositivos móviles.
Cuando realizas una llamada tradicional desde una línea fija o de un teléfono móvil, la llamada no se cifra de extremo a extremo. Si estás usando un teléfono móvil, la llamada puede estar débilmente cifrada entre el teléfono, las torres de teléfonos celulares y el resto de la red telefónica.
A medida que la conversación viaja a través de la red, es vulnerable a la interceptación por parte de la compañía telefónica y, por extensión, del cualquier gobierno o cualquier otra organización que tenga poder sobre esta. También existen técnicas que otras personas pueden usar para escuchar este tipo de llamadas si están cerca de tu teléfono.
Es muy recomendable que abandones el hábito de realizar llamadas usando una línea fija cableada o desde tu línea móvil telefónica y comiences a llamar únicamente desde aplicaciones que cifren las llamadas de extremo a extremo, como Whatsapp o Signal.
En caso de que sea indispensable realizar la llamada a través de líneas telefónicas tradicionales, evita hacer mención a temas sensibles que pongan en riesgo tu seguridad.
No es recomendable comunicarse a través de mensajes de texto (SMS) ya que el proveedor de servicio, o incluso personas cerca de tu teléfono, pueden llegar a leerlos con facilidad.
Cuando decimos que una aplicación de chat es segura nos referimos a que cumple con varias características entre las cuales destacan: cifrado en tránsito, cifrado de extremo a extremo, documentación de procesos, auditorías independientes, transparencia en la operación (incluyendo la comunicación de las fallas a los usuarios), entre otras.
No todas las aplicaciones que encontramos en el mercado cumplen con estas características de seguridad. Te recomendamos que, en adelante, cuando desees usar una nueva aplicación de mensajería, verifiques con cuáles de estas características cumple y evalúes si es conveniente su uso.
A continuación te mostramos las características de Whatsapp, por tratarse de la aplicación de mensajería más utilizada, y de Signal que es la alternativa que consideramos más segura y respetuosa de tu privacidad.
Entre las características positivas que posee Whatsapp de cara a nuestra seguridad tenemos:
- Cifrado en tránsito.
- Cifrado de extremo a extremo.
- Posibilidad de activación de un código como doble factor de autenticación.
Sin embargo, posee algunas otras características que pueden representar una amenaza para nuestra seguridad, por ejemplo:
- Comparte información con Facebook.
- Almacena una cantidad importante de metadatos.
- Incentiva la creación de respaldos de las conversaciones en la nube, los cuales pueden ser vulnerados mediante técnicas conocidas.
- En algunos dispositivos Android almacena automáticamente imágenes, videos y notas de voz en diversas áreas del teléfono, haciendo que esta información quede accesible aún después de borrar una conversación en el chat.
- Es de código cerrado, por lo que no es posible conocer con exactitud cómo trabajan sus algoritmos y sus posibles vulnerabilidades.
Signal cuenta con un conjunto de características positivas de cara a nuestra seguridad. Son las siguientes:
- Cifrado en tránsito.
- Cifrado de extremo a extremo.
- Posibilidad de activación de un código como doble factor de autenticación.
- Posibilidad de activación de caducidad de mensajes para todos los miembros de una conversación.
- Almacena sólo los metadatos necesarios para su funcionamiento.
- No comparte información con otras compañías.
- A pesar de tener la opción de hacer respaldos en la nube, no incentiva su activación.
- Su código se encuentra disponible, por lo que siempre puede ser auditado por terceros.
Descarga Signal y comienza a usarla para tener tus conversaciones más sensibles, incluso con grupos, de forma segura.
Adicionalmente, te recomendamos activar la caducidad de mensajes para cada conversación: esta característica borra automáticamente los chats para todos los involucrados pasada una determinada cantidad de tiempo (desde 5 segundos hasta 1 semana dependiendo de lo que elijas).
- Activa el bloqueo de registro: equivalente a la verificación en dos pasos de Whatsapp. Consiste en un PIN que la app te solicitará al registrar tu número de teléfono en un nuevo equipo celular.
- Desactiva las copias de seguridad (habilitadas sólo en Android).
- Chequea que los “dispositivos enlazados” sean únicamente los autorizados por ti.
- Activa la verificación en dos pasos.
- Activa la característica “Mostrar notificaciones de seguridad”.
- Desactiva las copias de seguridad y borra los respaldos que hayas hecho anteriormente.
- Chequea que en “Whatsapp Web/Escritorio” estén enlazados únicamente los dispositivos autorizados por ti.
Tanto tu equipo celular como el chip son rastreables y están continuamente transmitiendo información a las antenas de telefonía móvil, haciendo posible determinar tu ubicación. Apagar el teléfono una vez que has llegado a un lugar no es una buena práctica si deseas ocultar en dónde te encuentras.
Si deseas tener una reunión con una persona y no deseas que se conozca tu ubicación, lo recomendable es acordar la fecha y hora del encuentro por una vía segura (como Signal), dejar el teléfono encendido donde normalmente estarías y acudir a la reunión sin tu equipo celular u otro dispositivo que pueda ser rastreado.
Para la protección física de tu teléfono móvil y de la información contenida en él, te recomendamos las siguientes prácticas:
Contraseña de acceso: añade una contraseña de acceso a tu teléfono que sea alfanumérica (que haga uso del teclado completo). No se recomienda el uso de patrones, pines de 4 o 6 dígitos o reconocimiento de voz o facial como forma de acceso al teléfono.
Cifra el dispositivo: Tener una contraseña de acceso no es suficiente para proteger la información contenida en tu dispositivo móvil. Lo único que evitará que alguien pueda tener acceso a tu información en caso de robo o extravío es la activación del cifrado (o encriptado). Los teléfonos inteligentes más recientes activan el cifrado automáticamente al colocar una contraseña de acceso, sin embargo, en dispositivos más antiguos es conveniente revisar si está activada esta característica en las configuraciones de seguridad.
Activa Find My Device (Android) o Find My iPhone (iOS): te recomendamos activar con antelación Find My Device, si eres usuario Android, o Find My iPhone si eres usuario iOS. Con esta característica podrás rastrear, recuperar, bloquear o incluso restablecer a la configuración de fábrica a tu teléfono perdido o robado accediendo a tu cuenta Google o Apple, según sea el caso. Al marcar tu dispositivo como perdido ninguna persona, salvo tú, podrá desbloquearlo.
En la mayoría de los casos, el malware en los teléfonos tiene forma de aplicación. Para evitarlo es recomendable:
- Descargar las aplicaciones únicamente de las tiendas oficiales (AppStore o PlayStore).
- Descargar solo las aplicaciones necesarias.
- Revisar con frecuencia qué permisos (como acceso a cámara o micrófono) tiene cada aplicación.
- Evitar cargar el teléfono usando cables o puertos USB en dispositivos desconocidos.
- Actualizar el sistema operativo, así como las aplicaciones, tan pronto exista una nueva versión disponible.
- Respaldar frecuentemente la información más importante en la nube u otros dispositivos.