Por Claudia Contreras, E&N
Su teléfono móvil guarda sus contraseñas de banco, su billetera digital, su cartilla de vacunación, sus fotos y videos personales, y más. En paralelo, los cibercriminales han escalado en formas para llegar a su teléfono: en estafas de ingeniería social, ofertas de empleo faltas, SMS, y más.
Al pequeño descuido, un ciberatacante puede ingresar al dispositivo sin la interacción del usuario. “Eso sucedió con Pegasus, un software espía que aprovechó una falla en un popular sistema de mensajería. Todo lo que se necesitó fue que los usuarios recibieran un mensaje, y los piratas informáticos entraron”, apuntó Seungwon Shin, Vicepresidente y Head del equipo de Seguridad del negocio de Mobile eXperience en Samsung Electronics.
Lea más: Confirman espionaje contra periodistas con software Pegasus en El Salvador
Ante una veintena de periodistas de América Latina donde estuvo E&N, Shin explicó cómo Samsung administra de forma vertical la seguridad de un dispositivo. “Desde que diseñamos un producto vemos múltiples capas”. Shin habló de cómo Samsung trabaja en la encriptoación de la data, una protección 24/7 desde el chip hasta las aplicaciones que trabajan en el ecosistema Android / Samsung.
Hasta enero de 2022, había 4.620 millones de usuarios de redes sociales en todo el mundo, según el informe de Tendencias Digitales de Hootsuite. Es un crecimiento interanual de más del 10% (424 millones de nuevos usuarios) desde 2021. El número de usuarios de las redes sociales ahora equivale a más del 58% de la población total del mundo, según el mismo informe.
Shin enfatizó que Samsung Know protege de forma vertical toda la información en los dispositivos Samsung. “Solo el dueño de un dispositivo es dueño de su data. Esa es la encriptación de la data”, agregó.
¿En qué consiste la encriptación de datos? Es un procedimiento mediante el cual los archivos, o cualquier tipo de documento, se vuelven completamente ilegibles gracias a un algoritmo que desordena sus componentes. Así, cualquier persona que no disponga de las claves correctas no podrá acceder a la información que contiene. En este caso, Samsung Knox contiene mecanismos de defensa y seguridad superpuestos que protegen sus datos contra intrusiones, malware y amenazas maliciosas. Con Knox, sus datos se almacenan y permanecen en un estado cifrado, incluso en caso de robo o pérdida.
Teletrabajo, era digital y protección de datos
Ya sea por Whatsapp, un correo o un SMS, un usuario puede recibir un mensaje de un compañero de trabajo a su teléfono, pero es falso o se hace pasar por alguien conocido. Así se abre la puerta para inducir a la descarga de archivo que contiene un virus para su móvil y que finalmente le exigirá un rescate. Esta es una entre otras muchas amenazas de seguridad que se producen en el entorno del teletrabajo. El experto global de ciberseguridad de Samsung enfatizó: “Nuestro sistema detecta comportamiento raro que reportamos a los usuarios”.
La interacción en redes sociales es terreno fértil para que nuestro móvil sea vulnerado. “Es difícil de predecir (amenazas potenciales) pero puede ser desde foros, quiebre de credenciales, desde tuits públicos, post en Facebook”, dijo. También sumó a la lista la conexión desde redes WiFi públicas, o a través de los ataques de SMS zero-click o el phishing a través de SMS están ganando una mayor presencia en el ámbito móvil.
Recomendamos: ¡Todos somos vulnerables! Así podemos caer en una estafa por WhatsApp
También explicó cómo trabaja Knox Vault, el lugar en el software de Samsung que almacena la información más sensible del cliente. Ahí están guardadas: contraseñas, PINs, biometría, certificados digitales, claves criptográficas.
Shin detalló que Samsung invierte al año Programa de Recompensas de Seguridad Móvil para identificar y corregir posibles vulnerabilidades a través de actualizaciones de seguridad periódicas. “Hemos otorgado más de US$3.5 millones en recompensas por su valiosa colaboración”. Shin también ve de cerca amenazas potenciales de la mano de Google y Microsoft.
¿Hay riesgos específicos para los dispositivos Samsung en América Latina? Shin contestó: “No hemos identificado factores de riesgos específicos. Sí monitoreamos Dark WEB, incluso troyanos de bancos en dispositivos de Android”.
Consejos para evitar que un hacker entre a tu teléfono
Con un mundo creciente de amenazas tras el alza de consumo digital post Covid, Seungwon Shin, VP y Jefe del Equipo de Seguridad de Samsung recomienda:
1. No permitas que las aplicaciones compartan tu nombre, correo electrónico o hábitos. Incluso deshabilita los permisos de seguimiento de aplicaciones.
2. No confundas privacidad con seguridad. Cerrar las cortinas no servirá de nada si alguien tira la puerta abajo. Crees que has elegido un ecosistema móvil seguro, como un jardín amurallado. Pero los hackers se adaptan a sus objetivos. Wi-Fi no seguro, o vía estafas de ingeniería social: estas son amenazas independientemente del ecosistema que utilices.
3. No abras archivos adjuntos sospechosos. Hay ataques de “clic cero”, que comprometen un dispositivo sin la interacción del usuario. Eso sucedió con Pegasus, un software espía que aprovechó una falla en un popular sistema de mensajería. Todo lo que se necesitó fue que los usuarios recibieran un mensaje, y los piratas informáticos entraron. Sentirte más seguro de lo que estás lleva a la autocomplacencia: eso es con lo que cuentan los ciberdelincuentes.
4. Es inquietante pensar que hay tantas amenazas y ningún puerto seguro. Eso es lo que inspira nuestro trabajo en Samsung Knox, nuestra plataforma de seguridad de nivel de defensa líder en la industria aprobada por muchos gobiernos de todo el mundo. Alcanzamos ese nivel de confianza a través de un enfoque holístico de múltiples capas para la protección: colaboración abierta, seguridad integrada de hardware y software, y protección en tiempo real. La apertura de nuestro ecosistema no ha llevado a más vulnerabilidades, sino a prácticas de seguridad mayores y más diversas.
5. No se trata solo de software. Estamos atentos a cada componente, desde el procesador hacia arriba; podemos hacerlo como una empresa global líder que diseña y fabrica sus propios productos. Estás seguro desde el primer día, gracias al hardware específico de seguridad y al software aislado integrado en nuestra cartera y cadena de suministro. Por eso podemos confiar en la integridad de nuestros dispositivos: protección integral de extremo a extremo en todos los niveles de la experiencia móvil, desde los chips internos hasta las aplicaciones que utilizas.
