MENÚ
MALDITA TECNOLOGÍA

Riesgos de las redes wifi públicas, de las pantallas rotas y los antivirus en el móvil: llega el 46º consultorio de Maldita Tecnología

Publicado martes, 27 abril 2021
Comparte
Categorías
Ciberseguridad
Recursos utilizados
Expertos
Superpoderes

¡Ya es martes, malditas y malditos! Lo que significa que traemos una nueva edición del consultorio tecnológico para responder a vuestras dudas. Hoy hablamos esencialmente de móviles: ¿es cierto que traen antivirus instalados de serie? ¿Pueden terminar estallando si se nos rompe la pantalla? Además: ¿es mejor tirar siempre de los datos móviles en vez de conectarse a una wifi pública? Quedaos hasta el final, que las resolvemos todas.

Ya sea leyendo este consultorio o peleándoos con el móvil por cualquier otra razón, pueden surgiros más dudas. Podéis mandárnoslas al correo electrónico [email protected], a Twitter o a Facebook o apuntarlas en este formulario. ¡Vamos con las de hoy!

¿Es cierto que en los móviles no se debe instalar antivirus porque el dispositivo ya lo lleva de origen?

Dos de los sistemas operativos más utilizados en los teléfonos móviles de todo el mundo, iOS y Android, no llevan instalado ningún antivirus de serie. ¿Por qué? Cada casa tiene sus motivos. Apple explica que sus iPhone “tienen funciones de seguridad diseñadas en el propio silicio”. Es decir, que las medidas de seguridad ya están implementadas en el propio sistema operativo, lo que no haría necesario ningún antivirus externo.

La conocida empresa de antivirus Kaspersky explica la política de Apple en este post: “Las aplicaciones iOS se ejecutan en sus propios sandbox, ambientes seguros que aíslan las aplicaciones y las mantienen alejadas de los datos de otras y evitan que corrompan archivos del sistema operativo. En iOS, una aplicación no será capaz de robar o comprometer nada, ya que no podrá salir de su propio sandbox, donde solo se almacenan y se procesan sus propios datos. Esta estrategia resulta muy útil en términos de seguridad”.

Por este motivo, esta multinacional no permite que en la App Store se ofrezcan aplicaciones destinadas a mejorar la ciberseguridad del dispositivo. Según nos explica nuestro maldito Carlos Tomás, experto en ciberseguridad y hacking, “la empresa no ha permitido el uso de antivirus y confía todo a la seguridad de su sistema operativo, por lo que si hablamos de cualquier aplicación que prometa ser un antivirus para iPhone o iPad, debemos tener en cuenta que no escanearán el sistema operativo, solo pueden funcionar vigilando la navegación o los ficheros descargados”.

Por tanto, a no ser que se haya manipulado el sistema operativo del iPhone para introducir archivos sin el visto bueno del fabricante (el conocido como jailbreak, una práctica que tanto compañía como desarrolladores desaconsejan fuertemente), todas las aplicaciones que descarguemos de la App Store van a tener el visto bueno de seguridad de la multinacional. Por ahí habría pocas opciones de que nos colaran un virus.

Para los dispositivos Android la situación es diferente. El sistema operativo de Google, que tampoco cuenta con un antivirus por defecto, ha puesto en marcha un sistema de prevención de malware en su tienda de aplicaciones llamado Google Play Protect.  

Este sistema analiza todas las apps que se van ofertando en el catálogo buscando posibles amenazas, virus o ataques al sistema operativo de sus usuarios. El maldito Ricardo Fuente, ingeniero de Telecomunicaciones y experto en electrónica y telefonía móvil, considera que este sistema “es bastante fiable y ha respondido rápido cuando ha habido algún problema de seguridad”.

De todas formas, es conveniente andarse con ojo a la hora de descargar contenido, como ya te hemos advertido en Maldita Tecnología, ya que aunque la aplicación haya pasado el filtro puede que alguna actualización posterior sí pueda contener algún tipo de malware.

En Android, a diferencia de iOS, sí es posible descargarse antivirus que complementen los filtros instalados por la propia compañía. ¿Son entonces recomendables? Para Tomás sí, ya que este tipo de aplicaciones son “un buen complemento” a los esfuerzos de Google por frenar la entrada de virus. En este artículo te hablamos a fondo de los antivirus y en qué circunstancias es conveniente tener uno instalado.

“Permiten detectar posibles amenazas no derivadas de las aplicaciones en sí, sino de los correos o ficheros que nos descargamos o que nos envían por las aplicaciones como mensajería instantánea o de nuestra navegación”, añade.

Fuente añade un matiz más a la hora de decidir si instalamos o no algún software para mejorar nuestra seguridad. Hay que tener en cuenta que los antivirus que se ofertan en Google Play (sobre todo los gratuitos) “suelen ser bastante intrusivos con sus notificaciones y, si su código no es abierto, tampoco tenemos la total certeza de saber para qué usan la información que recogen”

El experto recomienda su descarga en dos supuestos: si somos muy “atrevidos” a la hora de descargar archivos (y sobre todo si estos vienen de fuera de Google Play) o si somos muy “inexpertos” a la hora de usar la tecnología. En estos supuestos, nunca está de más añadir una “capa extra” de seguridad a nuestra navegación diaria.

Sea cual sea la situación, y llevando la recomendación a todos los ámbitos de nuestro día a día con la tecnología, Tomás afirma que el mejor antivirus debemos ser “nosotros mismos, no descargando aplicaciones fuera de las tiendas oficiales, no dando permisos a las aplicaciones que no pensamos que necesiten y no abriendo ficheros que no hemos solicitado aunque vengan de una fuente fiable porque podemos ser víctimas de un ataque de phishing”.

¿Es mejor compartir datos con el móvil si estoy fuera de casa que conectarme a una wifi pública?

La red wifi de una cafetería o de un aeropuerto puede salvarnos de algún aprieto si necesitamos urgentemente conexión a internet en nuestro portátil o tablet. Eso sí, no son las más indicadas si tenemos que acceder a servicios privados, como nuestro correo electrónico, o si tenemos que intercambiar documentos confidenciales. Las redes wifi públicas tienen sus más y sus menos y para determinados casos sí que es más conveniente tratar de utilizar la conexión compartida que ahora incorporan los teléfonos. Os explicamos.

La concepción general que hay ahora es que las redes wifi públicas son un coladero: que son inseguras, que alguien podría interceptar nuestra conexión y que evitemos usarlas. Esto se ajusta dependiendo del uso que necesites darle a internet en un momento concreto: no es lo mismo conectarse a la plataforma de tu oficina que buscar el horario de un autobús.

“Las redes wifi públicas no son peligrosas para nuestros dispositivos, sino más bien para la información que compartimos por ellas; por lo que si nos tenemos que conectar a una y no podemos usar una conexión compartida con nuestro smartphone (no tenemos datos, nos hemos quedado sin batería, etc.), debemos hacerlo usando una VPN ("Virtual Private Network" o red privada virtual) o usando el navegador web TOR”, nos explica el informático Santiago Casteleiro, que nos ha prestado sus superpoderes.

¿Por qué necesitamos esta capa extra de protección? No es tanto porque haya ciberdelincuentes atacando de forma continua redes públicas al azar, sino porque son susceptibles de que alguna vez sí que pase. Ya solo por evitar esa posibilidad, especialistas en seguridad informática aconsejan limitar su uso.

“A través de la conexión a una misma WiFi, mucha de la información que se mueve puede ser monitorizada por el resto de miembros, y más por la persona dueña del router al que te conectas”, añade Paulo Vázquez, otro maldito informático especialista en fuentes abiertas.

“Existe un riesgo en las wifis públicas porque dependiendo del caso podría darse un ataque man in the middle, que consiste en que se meta un equipo entre tú y la conexión. La ventaja es que cada vez estamos más protegidos frente a determinados ataques porque cada vez hay más páginas web con HTTPS, que indican que la comunicación está cifrada”, señala a Maldita Tecnología Sergio Carrasco, abogado e ingeniero de telecomunicaciones especialista en ciberseguridad.

La Electronic Frontier Foundation (EFF) explica en esta publicación este mismo punto: no podemos comparar la seguridad que tenían las comunicaciones de páginas web hace una década con la de ahora, ya que el certificado HTTPS está presente en muchos más sitios que antes y eso refuerza la seguridad de una conexión.

Además de esta intrusión en la conexión, un ciberatacante también podría “suplantar” la identidad de una red para controlar las conexiones de los dispositivos que se conectaran a ella y así controlarlos o extraer datos de su navegación, según expone Carrasco.

Pone el siguiente ejemplo: alguien que tiene los medios para abrir una red gratuita a la que llama Free Wifi Zone 2021 y a la que cualquiera se puede conectar. Dentro de esa red, esta persona podría crear una simulación de una página de Facebook para que los usuarios crean que están accediendo a la red social al introducir sus datos, pero en realidad lo hacen a una página duplicada y controlada por el ciberatacante. Te hablamos de este técnica en otro artículo sobre ciberseguridad en Maldita Tecnología

Vázquez señala la diferencia con una conexión móvil y por qué es más difícil que alguien interfiera en ella: “Suelen ser comunicaciones seguras que van desde nuestro teléfono a la antena de la compañía telefónica. La vulnerabilidad de un wifi es el router: cualquier persona conectada podría entrar en él. En cambio en la conexión del teléfono el router es nuestro dispositivo y podemos gestionar quién se está conectado a él en tiempo real”. La parte negativa que tiene este mecanismo es que terminas consumiendo muchos datos de tu tarifa móvil.

Con todo esto en mente, sacamos varias conclusiones: las redes wifi públicas no siempre tienen porqué ser inseguras, pero no son las idóneas si necesitamos un mínimo de privacidad en nuestra conexión o si tenemos que introducir usuarios y contraseñas o intercambiar información. En ese caso, mejor utilizar la conexión a nuestro móvil. En este post, la Oficina de Seguridad del Internauta explica cómo configurarla.

Estos tres especialistas coinciden en los siguientes puntos: son útiles para cosas como consultar un dato en la Wikipedia, ver un vídeo de YouTube, leer Maldita.es o comprobar los horarios del transporte público. De ninguna manera tenemos que usarlas para conectarnos a nuestro banco online, consultar el correo electrónico, hacer compras online, usar nuestras redes sociales… En definitiva, no acceder a ningún sitio web en el que tengamos que identificarnos con nuestros datos. 

¿Hay más probabilidades de que te falle el móvil, haga cortocircuito o explote si se te rompe la pantalla?

El primer paso antes de realizar cualquier diagnóstico es comprobar qué parte del dispositivo está roto: si el cristal protector o la propia pantalla LCD (la primera capa de una pantalla, que emite luz). Lo más común es que tras un golpe el primer afectado sea el cristal, que actúa como barrera entre las amenazas externas y las partes más sensibles del móvil.

Una vez se ha caído y las grietas han aparecido en el cristal, esto puede derivar en varios problemas. El del cortocircuito o la explosión son poco probables, y ahí las grietas de la pantalla no tienen mucho que ver.

Nuestro maldito Ricardo Fuente, ingeniero de telecomunicaciones y experto en electrónica y telefonía móvil, explica que “una explosión es muy poco probable aún incluso con la pantalla rota”. Y en el caso de darse, las causas de un cortocircuito serio (que pueda derivar en explosión) no se darían tanto por la pantalla como por la batería.

“Las causas de explosión (de la batería realmente, que es la única parte que podría hacerlo) están siempre relacionadas con baterías defectuosas, utilizar baterías no originales del fabricante, utilizar cargadores no recomendados o, se me ocurre, también una exposición a elevada temperatura. Y aun así, lo más probable sería que la batería se hinchara más que explotar”, detalla el experto.

Fuente: all-spares.com

Aunque no sea la causa de los cortocircuitos o explosiones, una pantalla rota sí que puede derivar en problemas para ti y para tu teléfono. Para ti, porque un cristal roto puede traducirse en cortes de mayor o menor gravedad en función del tipo de cristal y de la profundidad de las grietas. Y para el móvil, porque estos orificios pueden hacer que se acumule suciedad o agua, creando humedades y afectando (esta vez sí) a las entrañas del dispositivo.

También puedes haber detectado que, tras un golpe, el cristal exterior está bien, sin ninguna grieta, pero que el menú funciona con problemas. Esto se debe a que el cristal no se ha visto afectado, pero la pantalla LCD,una de las partes más caras del móvil, donde se visualiza la información, sí.

¿Cómo puedes saber si la pantalla interna del móvil está rota? Una señal bastante fiable son las líneas verticales de colores que atraviesan de extremo a extremo el dispositivo. Otra, que las funciones táctiles no respondan o lo hagan de forma lenta e imprecisa.

Para los usuarios de Android hay una forma más precisa de saber si su pantalla está rota (y por qué zonas). Lo primero es habilitar el menú Opciones de Desarrollo, para lo cual debes acceder a Ajustes > Acerca del teléfono y después pulsar varias veces en Versión de compilación. Una vez activado el menú te permitirá acceder a una herramienta llamada Ubicación del puntero, que marcará sobre la pantalla táctil el rastro que dejes con el dedo. Lanza varias líneas sobre la pantalla y si en algún momento deja de marcar, ya puedes imaginarte: la pantalla no responde en esos lugares y lo más seguro es que esté rota.

Antes de que os vayáis...

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

En este artículo han colaborado con sus superpoderes los malditos Ricardo Fuente, Santiago Casteleiro y Carlos Tomás.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.