Los iPhones tienen la reputación de ser notoriamente seguros. Después de todo, causaron una gran confusión entre Apple y el FBI porque, desde el punto de vista del FBI, son demasiado seguros. Sin embargo, no deje que eso lo adormezca en una falsa sensación de seguridad. Aquí les daremos algunos consejos importantes de seguridad para para tu iPhone.
El uso de un iPhone no es una garantía automática de invulnerabilidad.
Consejos de seguridad para para tu iPhone
La buena noticia es que hay cosas fáciles de hacer para evitar causarse problemas. Los siguientes siete consejos te ayudarán a asegurarte de que tu iPhone es la fortaleza digital que se supone que es.
1. Usar una frase de contraseña larga
La mayoría de las personas establecen un código PIN de cuatro dígitos, o quizás el PIN de seis dígitos ligeramente más seguro, para proteger sus teléfonos. Y claro, esto parece una protección perfectamente aceptable, dado que el teléfono se bloqueará durante un tiempo cada vez mayor si un ladrón intenta desbloquearlo con el código incorrecto demasiadas veces. Dependiendo de su configuración, puede borrarse después de 10 intentos incorrectos.
¿Qué puede salir mal? De las 10.000 combinaciones posibles, el atacante tiene que adivinar correctamente en los primeros 10 intentos.
Las posibilidades de hacerlo son bastante bajas, una entre 1.000, para ser precisos. El uso de seis dígitos aumenta aún más sus probabilidades.
Sin embargo, no todos los ataques implican pinchar números en la pantalla repetidamente. A lo largo de los años ha habido muchos dispositivos capaces de reintentar los números PIN sin parar, sin penalizaciones, aprovechando las vulnerabilidades del hardware o software del iPhone. El último de ellos, el dispositivo GrayKey, puede descifrar un PIN de cuatro dígitos en una o dos horas, y un PIN de seis dígitos en tres días o menos.
Si hay una verdad universal acerca de estos códigos de acceso, es que cuanto más largo es mejor. Lo mejor que puede hacer es empezar a utilizar una contraseña alfanumérica más larga en lugar de un código PIN. Cada carácter adicional de longitud aumenta el tiempo necesario exponencialmente, y ese tiempo se alarga aún más cuando se añaden letras y símbolos a la mezcla.
Para cambiar a una contraseña más larga, abra la aplicación Configuración y, a continuación, toque ID y código de acceso táctil. Introduzca su PIN actual y, a continuación, pulse Cambiar contraseña en la siguiente pantalla. Vuelva a introducir la clave de acceso, pero en lugar de introducir una nueva clave de acceso, pulse Opciones de clave de acceso. Esto le dará la opción de elegir, entre otras cosas, un código alfanumérico personalizado.
2. Bloquea tu ID de Apple con 2FA
Esa abreviatura graciosa (2FA) significa autenticación de dos factores, un medio de autenticación que requiere no sólo algo que usted sabe, como una contraseña, sino también algo que usted tiene, como un código temporal, de una sola vez. Sin ambos, un atacante no puede acceder a su cuenta.
Tu ID de Apple te proporciona las claves del reino. Está ligado a todos los dispositivos que tienes. Probablemente tenga una tarjeta de crédito asociada. Tu ID de Apple también es tu cuenta de iCloud y, como tal, puede contener todo tipo de tentadores objetos, incluidas las contraseñas.
Afortunadamente, Apple ofrece 2FA en tu ID de Apple, y se recomienda encarecidamente que lo aproveches. Esto significa que siempre tendrá que introducir su contraseña y un código de seis dígitos enviado a un dispositivo de confianza antes de iniciar sesión en su cuenta desde una nueva máquina. Esto hace que sea muy difícil para un hacker acceder a tu ID de Apple y a la gran cantidad de datos a los que puede dar acceso.
3. Mantenga su iPhone actualizado
Mantener el sistema y todas las aplicaciones actualizados es una parte importante de la seguridad. iOS (el sistema que se ejecuta en los iPhones) se actualiza con frecuencia para corregir las vulnerabilidades que se podrían utilizar en diversos escenarios para atacar el dispositivo. Algunas de ellas son de menor importancia, otras son cuestiones importantes.
Como ejemplo, considere el dispositivo GrayKey mencionado anteriormente. El método que utiliza para entrar en los iPhones es aún desconocido, pero una cosa es segura: se basa en una o más vulnerabilidades de seguridad desconocidas en iOS. En algún momento, Apple encontrará y corregirá esas vulnerabilidades, lo que te protegerá de GrayKey o de cualquier otro grupo o individuo que pueda haber descubierto las vulnerabilidades.
4. Usar una VPN en una red Wi-Fi gratuita
La conexión Wi-Fi pública puede ser extremadamente peligrosa. Cualquier otra persona en la misma red puede ver las transmisiones de red no cifradas que usted realice, y una red poco fiable puede realizar todo tipo de ataques de «hombre en el medio» con fines de suplantación de identidad (phishing) u otros fines maliciosos.
Por ejemplo, si intenta iniciar sesión en el sitio de su banco a través de una conexión Wi-Fi pública, es posible que en realidad no esté iniciando sesión en el sitio de su banco. Podría ser un sitio parecido a un sitio malicioso al que los malos actores de la red Wi-Fi te están enviando en su lugar.
Siempre se pueden utilizar datos celulares en público, desactivando la función Wi-Fi en los ajustes, pero eso no siempre es práctico, especialmente con los límites de datos en la mayoría de los planes de datos celulares. Afortunadamente, existe una buena solución: una VPN o red privada virtual. El uso de una buena VPN significa que todo su tráfico de red se tuneliza a través de una conexión cifrada a un servidor ubicado en otro lugar.
Asegúrese de que la VPN que elija sea compatible con iOS; cualquier cosa que requiera que descargue una aplicación, pero que no ofrezca una aplicación iOS, estará fuera de la mesa desde el principio.
5. Utilice cifrado adicional
El cifrado en el iPhone es una de sus mejores características, pero no es perfecto. Mientras exista la posibilidad de descifrar la contraseña de tu iPhone o de acceder a copias de seguridad no cifradas, tus datos no estarán seguros.
Para sus datos especialmente sensibles, como contraseñas, números de seguridad social, números de tarjetas de crédito y otros datos similares, necesita un cifrado adicional.
El uso de un administrador de contraseñas con su propio cifrado seguro y una contraseña segura diferente de cualquier otra contraseña que utilice puede ser muy útil. Una utilidad como iPassword puede almacenar una bóveda en iCloud cifrada de forma independiente, lo que significa que un atacante que busque sus contraseñas necesitaría primero descifrar su teléfono o su cuenta de iCloud para acceder a la bóveda, y luego descifrar la propia bóveda.
Del mismo modo, la aplicación Notes de Apple permite ahora la creación de notas cifradas, que pueden protegerse con una contraseña de su elección. El uso de una contraseña fuerte y única significa que los datos que contiene una nota de este tipo también son bastante seguros.
Cuando se trate de copias de seguridad de tu iPhone, considera la posibilidad de realizar copias de seguridad en tu ordenador utilizando iTunes y configura iTunes para que cifre esas copias de seguridad. Tal encriptación usará una contraseña separada que usted establezca, así que asegúrese de usar una contraseña fuerte y única para ello.
6. Audite la configuración de privacidad periódicamente
Hay muchos permisos que se pueden conceder a las aplicaciones, como el acceso a la cámara, el micrófono, sus contactos y su ubicación. Es una buena idea hacer un seguimiento de los permisos que le has dado a cada aplicación y revocar cualquier permiso que no sea estrictamente necesario.
Por ejemplo, si publicaste una foto en Twitter una vez, pero no es probable que lo vuelvas a hacer, sería una buena idea eliminar el derecho a ver tus fotos de la aplicación de Twitter.
7. Cuidado con las estafas
El uso de un iPhone no hace nada para protegerte contra llamadas telefónicas o mensajes de texto fraudulentos. Desconfíe siempre de las llamadas o mensajes de remitentes desconocidos. Trata cualquier enlace recibido en mensajes de texto con extrema sospecha, incluso si es de alguien que conoces, ya que el remitente podría ser engañado o su teléfono podría haber sido robado.
Si toca un enlace en un mensaje y el sitio desea que inicie sesión o que proporcione otra información personal, verifique con el remitente que es legítima. Si parece ser un sitio con el que está familiarizado, considere visitar el sitio a través de un marcador en lugar del enlace.
También puede considerar la posibilidad de utilizar un software de seguridad que pueda filtrar y bloquear llamadas y textos fraudulentos, como Malwarebytes para iOS.
Está bien sentirse seguro como propietario de un iPhone. Actualmente, los iPhones son los teléfonos inteligentes más seguros del planeta. Sin embargo, como se ha demostrado aquí, todavía hay muchas maneras en las que puedes convertirte en una víctima. Así que no asumas que estás a salvo automáticamente por el hecho de tener un iPhone.
