El smartphone moderno se convirtió en una pieza de tecnología indispensable, pues permiten hacer de todo, desde llamar a un taxi hasta consultar un médico.
También suele ser un regalo durante las fiestas navideñas, pero su precio puede ser prohibitivo, por lo que los teléfonos de segunda mano presentan una opción más asequible.
ESET, compañía líder en detección proactiva de amenazas, alerta que es importante saber en qué condiciones llegarán estos dispositivos para evitar riesgos de seguridad.
La venta de teléfonos de segunda mano generó más de 13 mil millones de dólares en el mundo sólo en el primer trimestre de 2023, un 14% más que el año pasado, según una estimación. En un mercado maduro como el británico, por ejemplo, una cuarta parte de los teléfonos vendidos en 2023 eran de segunda mano o reacondicionados.
Algunos riesgos de ciberseguridad al utilizar un dispositivo móvil de segunda mano pueden ser:
Software obsoleto: Es posible que algunos dispositivos ya no reciban soporte del fabricante, lo que significa que el sistema operativo subyacente no recibe actualizaciones de software.
Es una mala noticia desde el punto de vista de la seguridad, ya que significa que cuando los investigadores o actores de amenazas encuentren vulnerabilidades, el dispositivo no recibirá un parche de seguridad para solucionarlas y quedará expuesto a los atacantes.
Malware: En algunos casos, un propietario anterior puede haber instalado software malicioso en el teléfono, que puede estar diseñado para una gran variedad de cosas, desde robar información personal y contraseñas hasta espiar llamadas y mensajes.
Incluso puede inundar el dispositivo con anuncios no deseados o suscribir a servicios con tarifa adicional para ganar dinero, robando información personal o financiera para usarla en fraudes o extorsiones digitales.
Sin controles de reacondicionamiento: Es posible que algunos teléfonos de segunda mano no hayan sido sometidos al tipo de comprobaciones que realizan los vendedores de segunda mano de confianza para asegurarse que están operativos y funcionan con un sistema operativo compatible. Esto puede exponer a algunos de los riesgos mencionados anteriormente.
Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, apunta que "para mitigar estos riesgos hay que adoptar un enfoque múltiple, empezando por la investigación previa durante el proceso de compra. Los dispositivos de segunda mano están disponibles en una amplia variedad de fuentes, desde los propios fabricantes hasta minoristas, empresas de telecomunicaciones y vendedores privados. Asegúrate de que el vendedor tiene buenas críticas y su oferta es legítima. Una garantía de al menos un año debería ser un requisito básico para asegurar la calidad. También es mejor evitar los dispositivos con jailbreak o rooteados, ya que pueden tener las funciones de seguridad desactivadas, lo que los hace más vulnerables a las amenazas.”
Después de la compra se sugiere :
Un restablecimiento completo de fábrica, borrando los datos que pueda haber dejado en el dispositivo el propietario anterior, incluidos contactos, fotos, mensajes, historial de navegación, contraseñas y aplicaciones
Actualizar el software del dispositivo después de comprarlo a la versión más reciente y segura, y activar actualizaciones automáticas.
Prestar atención a los signos de que puede estar infectado con malware, como ventanas emergentes o anuncios no deseados, la aparición de aplicaciones que no se han descargado, o un rendimiento lento y un consumo de batería inusualmente alto.
Instalar un software de seguridad de un proveedor de confianza y hacer que analice el dispositivo en busca de amenazas.
Una vez que el dispositivo esté en funcionamiento, ESET recomienda estás prácticas para mitigar riesgos de seguridad:
Configurar un bloqueo de pantalla y PIN, contraseña o autenticación biométrica para un acceso seguro.
Hacer una copia de seguridad de los datos y configurar copias de seguridad automáticas en la nube por si se pierde o roban el dispositivo.
Eliminar aplicaciones que no se utilicen para minimizar la superficie de ataque.
Activar el cifrado del dispositivo para aumentar la seguridad.
Utilizar siempre la autenticación multifactor para acceder al dispositivo y a cualquier software o cuenta que contenga.
Apagar el Bluetooth, o el Wi-Fi cuando no los esté utilizando, para evitar que alguien husmee en el dispositivo.
Comprobar permisos de aplicaciones: si algunas solicitan acceso a más de lo necesario, debería ser una señal de alarma.
Descargar sólo aplicaciones de tiendas de aplicaciones oficiales y de desarrolladores reputados.
Prestar atención a los mensajes y correos electrónicos de phishing. En caso de duda, nunca hacer clic en los enlaces ni abrir los archivos adjuntos contenidos en estos mensajes.
Contactar por otra vía al supuesto remitente para comprobar la veracidad del mensaje.
Evitar utilizar redes Wi-Fi públicas sin una VPN.
“Si te preocupa que tu teléfono de segunda mano te exponga a riesgos de seguridad, no accedas a ninguna información o cuenta sensible cuando lo utilices, como la banca móvil o la sincronización con tus cuentas corporativas
No hay ninguna razón por la que un teléfono de segunda mano deba causar un estrés y un riesgo para la seguridad indebidos, siempre que se sigan buenas prácticas. Y si se decide dárselo a otra persona, recordá realizar una copia de seguridad completa, borrar los datos y restablecer los valores de fábrica.”, concluye Lopez de ESET Latinoamérica.
Comments