Inicio » Aprende » Seguridad » ¿Es el iPhone seguro?: siete consejos básicos de seguridad

¿Es el iPhone seguro?: siete consejos básicos de seguridad

El iPhone siempre ha tenido fama de ser muy seguro, sobre todo cuando se compara con su principal competidor, Android. Apple siempre ha presentado la seguridad del iPhone como uno de sus principales atractivos, y sí, en cierto modo iOS es un sistema operativo bastante seguro, pero no infranqueable.

Hace tiempo vi en YouTube una charla de Chema Alonso en la que explicaba todos los agujeros de seguridad que presentaba un iPhone. Aunque este vídeo ya tenga un par de años, a día de hoy lo que nos explica el hacker español sigue siendo totalmente válido. Inspirado en esa conferencia, hoy os traigo una serie de consejos de seguridad básicos para iOS.

1. Usar siempre Touch ID y una buena contraseña

El iPhone 5S supuso una actualización menor en la línea de smartphones de Apple, pero marcó un antes y un después: fue el primer iPhone en incluir Touch ID, el sensor de huella dactilar que protege hoy los teléfonos y tablets de millones de usuarios. Este sistema protege nuestro teléfono sin que el usuario tenga que memorizar ninguna clave, pero pese a eso es necesario que nuestro dispositivo iOS tenga una contraseña configurada.

iPhone seguroPuesto que con Touch ID resulta tan fácil y cómodo desbloquear el teléfono, conviene establecer una contraseña fuerte, sin que priorice la rapidez para teclearla. En iOS existen dos tipos de contraseñas: las numéricas (conocidas como passcode), formadas por 4 (10 000 posibilidades), 6 (1 000 000) u 8 dígitos (100 000 000 combinaciones posibles), y las alfanuméricas, compuestas por letras, números y símbolos, con longitud variable. Siempre es preferible optar por las segundas, ya que el número de combinaciones posibles aumenta exponencialmente y resultan mucho más difíciles de deducir o de obtener por fuerza bruta.

2. Tener iOS siempre actualizado

iOS actualizadoSuena trivial, pero si lo menciono es por algo. Tener nuestro sistema operativo y nuestras apps actualizadas a la última versión es una regla de oro de la seguridad, y puede salvarnos de muchas lamentaciones. Constantemente salen a la luz vulnerabilidades en iOS, Android, Windows y macOS, las cuales suelen ser rápidamente parcheadas por los fabricantes. El problema es que estos agujeros de seguridad pueden ser aprovechados por ciberdelincuentes, de ahí la importancia de tener siempre instalada la última versión del sistema.

« Tener nuestro sistema operativo y nuestras apps actualizadas a la última versión es una regla de oro de la seguridad, y puede salvarnos de muchas lamentaciones. »

En esta misma línea hay que recordar también los problemas de seguridad que nos puede dar el jailbreak, tal como nos explica Apple. Cada día resulta más difícil realizar este proceso, y sus ventajas se van reduciendo debido a la constante mejora y evolución de iOS. Cada vez son más los motivos para no piratear nuestro iPhone o iPad, siendo uno de ellos mantener la seguridad y privacidad de todo lo que almacenamos en nuestros dispositivos.

3. Desactivar Siri en la pantalla de bloqueo

Siri iPhoneSi a la gente le preguntas qué es lo que más les gusta de un iPhone o un iPad, muchos responderán Siri. El asistente virtual de Apple puede ayudarnos en el día a día, pero la verdad es que puede llegar a ser un “bocazas”. Siri es capaz de responder a preguntas como “dónde vivo?”, “enséñame el calendario para hoy” o “muéstrame mis datos médicos”.

El problema es que por defecto se puede acceder a Siri con el teléfono bloqueado, de modo que si cae en malas manos podríamos tener un problema serio. Por suerte, la solución es fácil: desde Ajustes podemos desactivar Siri en la pantalla de bloqueo, obligándonos a introducir nuestra huella o código para poder usarlo. No supone especial molestia, y hará nuestro iPhone un poco más seguro.

4. Evitar el WiFi y el Bluetooth

Conexiones iPhone
Desactiva el WiFi y el Bluetooth desde el centro de control

Las conexiones a Internet a través de datos móviles son bastante más seguras que por WiFi, algo que ya expliqué en su día. Por usar el WiFi  en “sitios seguros“, como nuestra casa o la de amigos y familiares, no pasa absolutamente nada, pero lo que sí que conviene es evitar las redes públicas. En este sentido, una medida de seguridad importante es desactivar el WiFi cada vez que salimos de esos sitios seguros. Si no hacemos esto, el teléfono puede intentar conectarse automáticamente a redes abiertas que no son seguras, e incluso tal como cuenta Chema Alonso en la charla que os mencioné, se podría llegar a rastrear en qué sitios has estado en base a la antena WiFi.

Con el Bluetooth pasa lo mismo: llevarlo encendido en nuestro bolsillo puede dar lugar a conexiones no deseadas y facilita nuestro rastreo. En los centros comerciales cada vez es más habitual que se obtenga información sobre los hábitos de los clientes a partir del rastro que dejan las antenas WiFi y Bluetooth de sus teléfonos, aunque no estén conectados a ninguna red o dispositivo. Si desactivamos estas conexiones cuando estemos en la calle también lograremos ahorrar batería, lo que se traduce en un par de horas más de autonomía.

« En los centros comerciales cada vez es más habitual que se obtenga información sobre los hábitos de los clientes a partir del rastro que dejan las antenas WiFi y Bluetooth de sus teléfonos, aunque no estén conectados a ninguna red o dispositivo. »

5. Descarga apps solo del App Store

No instales apps desde Safari

El App Store es la tienda de aplicaciones oficial de Apple, con un catálogo que supera los dos millones de apps. La marca de la manzana establece un férreo control sobre lo que se publica en su marketplace, garantizando que todo lo que instalemos desde ahí no pondrá en peligro nuestro iPhone o iPad. No obstante, es posible descargar apps desde Safari o a través de un ordenador, sin que estas hayan recibido previamente el aprobado de Apple.

Las aplicaciones obtenidas desde fuentes no oficiales tienen que estar firmadas por un desarrollador autorizado por Apple para que puedan ser instaladas en un iPhone sin piratear. El problema es que eso no nos garantiza que esas apps sean seguras, pudiendo haber sido diseñadas con malas intenciones, como robar datos personales. Peor aún: podrían intentar suplantar a otra app que ya tengamos instalada, como WhatsApp, Gmail o Facebook. Por tanto, recuerda: las aplicaciones solo se instalan del App Store, nunca de fuera.

6. Vigila las VPNs

Una VPN (Virtual Private Network, “red privada virtual” en español) es una tecnología que nos permite establecer una conexión segura a Internet a través de un túnel virtual. En el mundo profesional se emplean para que los trabajadores se conecten a las intranets privadas de las empresas, mientras que en la calle su aplicación más común es acceder a contenidos vetados en tu país (por ejemplo, usar el Netflix de Estados Unidos desde España o entrar en webs censuradas desde China).

VPN iPhone
« Cuando el iPhone está conectado a Internet a través de una VPN aparece ese símbolo en la barra superior »

Resulta que hoy en día las VPNs se usan para todo, y hay muchos programas en el App Store que nos ofrecen este servicio. Cuando el iPhone está conectado a Internet a través de una VPN aparece ese símbolo en la barra superior. Pero hay que tener cuidado con estas conexiones, porque todo el tráfico de nuestro teléfono circula a través de esta red, lo que puede comprometer nuestra privacidad.

Si observas el símbolo de VPN en la barra superior y no sabes por qué, algo huele mal. Desde Ajustes > General > VPN podemos ver a que VPNs nos hemos conectado últimamente. Hay aplicaciones para reducir el consumo de datos o bloquear la publicidad que funcionan mediante estos túneles privados, por lo que has de ser consciente de que si las usas, tu conexión a Internet está pasando antes por sus servidores.

7. Vigila a donde conectas tu iPhone

El puerto USB es también la toma de corriente del teléfono, donde conectamos el cargador cada vez que nos quedamos sin batería. Pero, ante todo, es un puerto USB, es decir, un puerto de transferencia de datos. ¿Cómo conectas el iPhone al ordenador si quieres hacerle un jailbreak? ¿O borrar sus datos? Sí, con un cable USB.

En 2013 unos investigadores desarrollaron un cargador para iPhone capaz de hackear el sistema operativo sin que el usuario se enterase. Aunque fuese un simple proyecto de investigación y no saliese al mercado, sirvió como aviso sobre lo frágil que puede ser la seguridad de nuestro smartphone.

USB iPhone
Vigila en donde conectas tu iPhone

Un buen consejo es evitar cargar un iPhone conectándolo a un ordenador que no sea de nuestra confianza, y si en algún momento nos aparece un aviso de si queremos confiar en el ordenador al que estamos conectados, hay que rechazarlo (excepto que sea nuestro, claro está). En caso de darle al botón de “Confiar”, estaríamos dejando una puerta abierta en nuestro teléfono para que el PC pudiese acceder a lo que quisiese.

Concluyendo…

Ante todo calma. No hay que caer en la paranoia; se trata simplemente de tener cuidado. Yo quiero creer que iOS es una plataforma segura, cada vez más, pero la seguridad al cien por cien no existe. En el App Store puedes encontrar aplicaciones que se hacen llamar “antivirus” y que prometen proteger tu dispositivo, pero hazme caso, no van a servir de nada.

Si te preocupa la seguridad y privacidad de tu iPhone y de los datos que almacenas en él, lo mejor es seguir estos consejos, que no son para nada complicados. Igualmente, os recomendaría ver la charla de Chema Alonso de la que os hablaba al principio, en la que explica mucho mejor algunos de los conceptos que menciono aquí. De hecho, podréis ver que muchas de las recomendaciones que hago en este post se basan en lo que dice el hacker español en esa conferencia. Por último, recordad que no hay mejor antivirus que el sentido común.

¡No te vayas sin dejar un comentario!