Esta sencilla acción que recomienda la Agencia de Seguridad Nacional de EE. UU. protege tu móvil del malware

La Agencia de Seguridad Nacional (NSA) de EE. UU. publicó en 2020 una guía de buenas prácticas de seguridad a la hora de usar un smartphone, entre las que destaca un consejo que llama la atención por su simpleza: apagar y encender el móvil al menos una vez a la semana. Hay quien lo recomienda a diario, como hizo Anthony Albanese, primer ministro de Australia, hace dos años. 'Todos tenemos una responsabilidad. Cosas simples, apaga tu teléfono todas las noches durante cinco minutos. Para las personas que miran esto, háganlo cada 24 horas, háganlo mientras se cepillan los dientes o lo que sea que estén haciendo', afirmó.

Pero, ¿en qué medida es útil apagar y encender el móvil cada cierto tiempo? Según la NSA, que además de esta realiza más de una decena de recomendaciones en su guía, puede prevenir o mitigar ataques de spearphishing para instalar malware y exploits de clic cero. El spearphishing consiste en enviar mensajes fraudulentos, con enlaces a páginas maliciosas o con malware adjunto, pero, a diferencia del phishing (suplantación de identidad), personalizados con información de la víctima, mientras que un exploit de clic cero (zero-click exploit) es una vulnerabilidad que permite a un atacante comprometer un dispositivo sin que la víctima tenga que hacer ninguna acción, como hacer clic en un enlace o abrir un archivo.

Es obvio que cualquier acción maliciosa en el dispositivo se detendrá con el móvil apagado, pero ¿qué pasa cuando está encendido de nuevo?

Los expertos hablan

El Dr. Priyadarsi Nanda, profesor especializado en ciberseguridad de la Universidad de Tecnología de Sídney, explicó al medio The Guardian sobre esta cuestión que apagar de forma periódica el móvil durante cinco minutos minimiza el riesgo porque fuerza el cierre de las aplicaciones y procesos en segundo plano que pueden estar siendo monitorizados por una amenaza para recopilar datos. Algunos de los beneficios de un reseteo se pueden alcanzar cerrando aplicaciones desde los ajustes del teléfono, pero hay procesos provocados por software maliciosos que solo se detienen apagando el teléfono.

'Si hay un proceso que se ejecuta desde el lado del atacante, apagar el teléfono rompe la cadena, incluso si es solo por el tiempo que el teléfono está apagado, sin duda frustra al hacker potencial. Es posible que no lo proteja por completo, pero reiniciar puede dificultar las cosas', señaló Nanda.

Otro experto consultado por el medio, el Dr. Arash Shaghaghi, profesor de la Universidad de Nueva Gales del Sur, afirmó que reiniciar el smartphone 'puede resultar un desafío para los atacantes, ya que es posible que necesiten encontrar medios alternativos para explotar el dispositivo una vez que se vuelva a encender'.

Según Davey Winder, hacker y experto en ciberseguridad que colabora con Forbes, este consejo tenía mayor validez en 2020 que ahora, aunque no hay que desecharlo. 'Los teléfonos inteligentes actualizados tienen protecciones contra el malware que se retiene en la memoria, por lo que es probable que no sobreviva a un reinicio', aunque reconoce que tras resetear el teléfono 'podría simplemente iniciar todo el proceso de nuevo'.

Jake Moore, evangelista global de ciberseguridad de ESET, asegura a Forbes que 'mientras las personas actualicen regularmente sus dispositivos cuando se lanzan nuevas versiones del sistema operativo, los dispositivos permanecerán saludables y protegidos. Sin embargo, es una buena idea reiniciar el teléfono con regularidad, pero más por razones de batería que por seguridad'.

Así, reiniciar el móvil es una práctica de seguridad que ayuda a protegerse del malware y determinados tipos de vulnerabilidades, pero no es la panacea. Es recomendable también porque sirve para eliminar determinados malfuncionamientos que no tienen nada que ver con un ataque, como una caché que da problemas en una aplicación.

Los consejos de la NSA

• Actualizar software y apps tan pronto como sea posible.
• Instalar solo aplicaciones de tiendas oficiales y el menor número.
• Usar PINs seguros.
• Reiniciar el dispositivo semanalmente.
• No hacer clic en enlaces ni abrir adjuntos desconocidos.
• Desactivar Bluetooth y Wi-Fi cuando no se usen.
• Evitar redes Wi-Fi públicas.
• Mantener el control físico del dispositivo.
• No hacer jailbreak ni root al dispositivo.
• Usar accesorios confiables y evitar cargadores públicos USB.
• No tener el dispositivo cerca cuando se mantienen conversaciones sensibles.
• Cubrir cámara y usar fundas que bloqueen el micrófono.
• Desactivar los servicios de localización cuando no se usen.