Guía de buenas prácticas para fortalecer la seguridad de tu iPhone (I)

Llevar el móvil a la oficina es un gesto habitual, como también lo es ya que los administradores de TI desplieguen políticas de gestión especiales para smartphones y demás terminales de pequeño tamaño que se cuelan en la red corporativa. Ya sea porque las propias empresas suministran a sus empleados estos dispositivos para que puedan permanecer conectados en todo momento, en cualquier lugar, o a través del fenómeno de aceptación de lo móvil y lo personal BYOD (“Bring Your Own Device”). Entre estos móviles, el iPhone ocupa un lugar especial. De acuerdo con el último informe sobre movilidad de Good Technologies, correspondiente al Q3 de 2014, los equipos gobernados por iOS copan ya el 69% de las activaciones gracias al rendimiento de los nuevos iPhone.

De hecho, pese a que un modelo como iPhone 6 sólo estuvo a la venta unos pocos días en septiembre, representa 17 de cada 100 activaciones, lo que da buena cuenta de su éxito en el entorno corporativo.

El caso es que si eliges este teléfono para tus tareas profesionales, debes ser incluso más cauto en el uso que cuando te centras en actividades privadas. No lo decimos porque el iPhone sea menos seguro que otros dispositivos fabricados por la competencia, ni mucho menos, sino porque la información que acabarás manejando en tu día a día será especialmente sensible y afectará a otras personas. Además, los ciberdelincuentes suelen mostrar predilección por aquellos dispositivos y sistemas operativos más populares. Desde Kaspersky Lab nos dejan un decálogo de soluciones que puedes aplicar a tu iPhone para reforzar su seguridad, advirtiendo de que algunas”privarán a los usuarios de iPhone de algunas funciones, pero al mismo tiempo estarán protegiendo mejor sus datos”.

También las puedes poner en práctica para usos privados del teléfono, aunque al final no lo vayas a utilizar en tu puesto de trabajo. Todo dependerá de tus costumbres y el blindaje que consideres necesario aplicar.

1. “Utiliza una contraseña fuerte, en vez del código de 4 dígitos”:

Las contraseñas en seguridad online son como las llaves de tu hogar. Siempre deben estar bajo tu control, por lo que no deberías confiárselas a nadie ni dejarlas a la vista. Si alguien se hace con ellas puede acceder de forma directa a todos tus secretos, ya que se trata del obstáculo físico que te protege de miradas indiscretas. Para construir la contraseña perfecta, lo ideal es combinar letras en mayúscula y minúscula con números, e incluso con algún que otro símbolo. También es recomendable huir de datos vinculados a tu vida privada, palabras con sentido o fáciles de adivinar y tirar hacia frases largas. Esto implica que, en vez de bloquear tu iPhone con el típico pin de 4 cifras, quizás sea más conveniente elegir una credencial de acceso más robusta, gestionándola desde el apartado correspondiente en Ajustes.

No te aferres nunca a las contraseñas predefinidas y, si lo consideras necesario para frenar a los cibercriminales, activa el borrado automático de datos para que actúe tras detectar varios intentos de acceso erróneos.

2. “Desactiva las notificaciones en la pantalla bloqueada”:

Aunque no sean capaces de acceder a todo lo que hay en su interior, por carecer de esa llave mágica para abrir la caja de los secretos que es tu contraseña personal y por muchos intentos infructuosos que hayan probado para suplantarte mediante la combinación de distintas cifras, cualquier persona con acceso físico a tu dispositivo podría acabar recabando ciertos datos que no quieres que conozcan. Sí, aunque no puedan pasar más allá de la pantalla de bloqueo. Esto es así porque el iPhone es capaz de mostrar notificaciones sin necesidad de desbloquearlo. Aquí entran desde comunicaciones de redes sociales a mensajes de correo electrónico, chats o la actividad de cualquier aplicación a la que hayas autorizado enviarte este tipo de notificaciones. Y lo grave es que éstas “pueden contener información sensible, como códigos, citas privadas, datos financieros” y demás, como advierte Kaspersky, y dejarte vendido. Piénsalo bien, ¿te compensa tenerlas habilitadas?

3. “Activa la verificación en dos pasos de iCloud y Apple ID”:

La verificación en dos pasos, también conocida como autenticación en dos factores, es una medida de seguridad a la que poco a poco se han ido sumando distintos servicios online para garantizar que la persona que accede a una cuenta es precisamente quien la posee de manera legítima y no alguien que intenta usurpar su identidad. Así, además de pedir el nombre de usuario o la dirección de email con la que se registró al darse de alta más la contraseña particular que cada internauta usa para conectarse a su cuenta que, por cierto, debería ser diferente al resto de contraseñas utilizadas en otras plataformas, también se requiere la introducción de una segunda seña de identidad. Lo común es asociar un teléfono, al que se envía un código numérico cada vez que se intenta acceder desde un dispositivo no conocido.

Puede que esto no te sirva de forma rigurosa para fortalecer tu móvil, porque el SMS te llegará al mismo iPhone que estás intentando proteger. Pero sí que es práctico para detectar intentos de acceso a servicios tipo iCloud y Apple ID aunque no tengas un ordenador a mano y con independencia del lugar en el que te encuentres. Por otra parte, los profesionales de la seguridad recuerdan que se pueden “registrar uno o más dispositivos” al activar dicha verificación.

4. “Desactiva Siri en la pantalla bloqueada”:

Al igual que deberías desactivar la aparición de notificaciones en la pantalla bloqueada, al menos si eres dado a dejar el teléfono sin vigilancia o al alcance de otras personas, que podrían acabar jugándotela, también puedes probar a configurar un funcionamiento más seguro del asistente de voz del iPhone. Y es que la tecnología de Siri está preparada para interactuar contigo también en modo bloqueo. Por poner un par de ejemplos, alguien podría coger tu teléfono y pedirle a Siri que comience a publicar eventos en tu calendario privado o que modifique tu estado actual en redes sociales del calibre de Facebook, dictándole el contenido y metiéndote en problemas según lo que los maleantes llegue a tramar. Y es que ésas son sólo algunas de las acciones para las que ha sido programado este asistente inteligente, además de para realizar llamadas, enviar mensajes, abrir aplicaciones o, claro está, buscar información. Sin ir más lejos, cualquiera puede hacerse con información de tus contactos con una consulta rápida a Siri. Si quieres ahorrarte problemas, no le autorices el acceso cuando tu iPhone esté bloqueado.

En la segunda parte de este reportaje continuaremos (y finalizaremos) con la lista de consejos de Kaspersky Lab para reforzar la seguridad en los teléfonos iPhone. ¡Estad atentos!