No cabe duda que con la penetración que ha tenido el Smartphone en los últimos años, las aplicaciones que contienen información privada (financiera, automatización de hogares, etc..) han proliferado a tal grado que este dispositivo además de ser el más usado, se ha ido convirtiendo en nuestra billetera.
En mi caso, el perder mi celular (y que cayera en manos equivocadas), supone un riesgo mayor que en caso que perdiera mi billetera. Mi celular es la llave a muchos (la mayoría) de los servicios que como consumidor hago uso todos los días.
Sin embargo, a pesar de la gran relevancia que estos dispositivos están teniendo en nuestras vidas, las precauciones que como usuarios tomamos para salvaguardar la información que en ellos se contiene es regular a mala.
Por cuestión de practicidad la mayor parte de los usuarios utiliza un PIN de 4 dígitos, que en términos prácticos es fácil de comprometer, en el caso de equipos como Android aunque existen mecanismos alternativos para firmarse al equipo, el hecho de que una persona cuente con el equipo físicamente, hace que la tarea, aunque sea un poco más difícil, se pueda completar.
Personalmente trato de ser "cuidadoso" con la seguridad en mis dispositivos y les comparto cuales son las acciones que considero las mínimas necesarias en caso que al igual que yo manejes información sensitiva dentro de tu equipo.
- Configurar tu teléfono para que se bloquee en el menor tiempo que tu sistema operativo te ofrezca. Aunque obviamente esto le resta practicidad ya que constantemente debes estar introduciendo tu clave, te da la mayor seguridad de que alguien cercano a ti tenga acceso a tu dispositivo.
- En el caso en que uses un PIN de 4 dígitos como tu clave de acceso, utiliza un numero completamente diferente al que usas para otras aplicaciones (clave del cajera, fecha de nacimiento, etc..).
- Siempre desconéctate de las aplicaciones más sensibles en tu celular. (todas las apps de bancos lo hacen de manera automática). Obviamente no es lo mismo que alguien pueda entrar y mandar un tweet por ti, a que pueda ver lo que tienes ahorrado o que haga una compra por ti. Quizás esto sea una de las recomendaciones más "latosas", pero es un grado adicional de seguridad para ti.
- Utiliza un gestor de contraseñas que te permita rápidamente ingresar a tus aplicaciones. Esto aminora un poco el problema del punto anterior, además que usualmente este tipo de aplicaciones implementan un PIN de 4 dígitos para volver a reingresar aun si no has cerrado la aplicación.
- SIEMPRE mantén un respaldo reciente de tu Smartphone (de preferencia en la nube). Esto te permitiría en el caso de robo o extravío poder recuperar rápidamente tu información.
- Implementa la opción de que el teléfono borre toda la información después de X números de intentos fallidos. Cualquier aplicación de fuerza bruta que trate de adivinar tu contraseña tiene muchas menos oportunidades de cumplir su objetivo si tu teléfono se borra por completo. OJO con aquellos que tengan hijos o familiares niños y que acostumbran agarrar tu teléfono. Sin embargo el punto anterior del respaldo puede ayudarte en caso que suceda este tipo de accidentes.
- Configura (si tu teléfono lo tiene) un sistema de borrado a distancia. Si tu teléfono simplemente lo dejaste en algún lugar olvidado, esta es una muy buena opción, usualmente debes hacer este proceso a los pocos minutos de haberlo perdido, ya que normalmente si alguien que encuentra tu teléfono no tiene planes de regresarlo, muy probablemente lo apague inmediatamente.
- Lleva un control de las aplicaciones más sensibles que llevas en tu teléfono y conoce si debes hacer algo (como bloquearla o desligar tu celular), para un mejor control. En el caso por ejemplo de lastpass (gestor de contraseñas), puedes deshabilitar que ese teléfono en particular tenga acceso al servicio, simplemente desligándolo desde el portal.
- En el caso de que uses tu equipo como un segundo factor de autenticación, ej. (Google Authenticator), no pongas todas las joyas en una sola canasta. Utiliza diferentes números de teléfono o direcciones de correo para poder recuperar tus accesos.
- Si eres un usuario recurrente de WiFi en diferentes lugares, trata de utilizar algún servicio de VPN para encriptar tu tráfico. Si esa definitivamente no es una opción, evita el uso de aplicaciones sensibles en ese tipo de ambientes no seguros. Aunque este consejo aplica no solamente para celulares, usualmente son estos últimos los que más continuamente usamos en la calle.
- Si tu teléfono te permite usar un dispositivo adicional (llave) para acceder información en tu dispositivo, USALO. De nuevo, esto no es tan práctico porque debes contar un dispositivo adicional, pero el nivel de seguridad es mucho mayor.
Como puedes ver son algunos consejos, quizás puedan verse demasiado extremos para algunos, o como sentido común para otros, todo depende del tipo de información que mantengas en tu dispositivo y obviamente la cultura de conciencia que tengas de la seguridad.
Se escuchan los rumores que el próximo IPhone traerá capacidades biométricas de autenticación (huella digital), lo que definitivamente hará que sea mucho más tolerable el tener un grado mayor de seguridad, sin embargo esto no significa que dejemos de tener cuidado con nuestra información.
La próxima vez que saques el teléfono de tu bolsillo, pregúntate, ¿es lo suficientemente seguro para mi información?
P.D Si ustedes tienen o acostumbran usar otros métodos para mantener segura su información en el celular, envíame un email para compartirla.