Muy vulnerables actualmente, los smartphones pueden convertirse en el futuro blanco predilecto de los hackers que se pueden aprovechar de las negligencias y la inocencia de los usuarios al manejar su teléfono.
«El mercado del móvil se rige por la innovación y se concentra sobre todo en la obtención de nuevas funcionalidades ligadas al marketing más que en la seguridad y el respeto de la vida privada», analiza James Lyne, entrevistado en el Mobile World Congress que se cierra este jueves en Barcelona.
Responsable de la seguridad global en Sophos, Lyne responsabiliza a los fabricantes de la insuficiente sensibilización de los consumidores, de los que solo un 40% utiliza un código PIN.
En su presentación del Galaxy S6 el domingo en Barcelona, Samsung insistió en su apariencia, en la recarga inalámbrica o en la calidad de su cámara fotográfica pero apenas se refirió a su protección antivirus.
Por ello, explica a la AFP Tanguy de Coatpont, director general de Kaspersky Lab France, «vivimos con los smartphones lo que experimentamos con los ordenadores hace 15 años».
«Cada vez hay más problemas de seguridad porque con su potencia se convierten en pequeños ordenadores, conectados permanentemente», añade.
El estudio más reciente de esta sociedad especializada en los antivirus muestra que el 28% de los usuarios ignoran todo o casi todo sobre los softwares móviles maliciosos, lo que favorece a los cibercriminales.
Todavía más sorprendente es que el 26% de las personas interrogadas eran conscientes de los riesgos pero no les preocupaban. Esta irresponsabilidad ha convertido en los últimos dos años a los smartphones en apetecibles objetivos de los piratas informáticos.
Según Alcatel-Lucent, 16 millones de personas habrían sido víctimas de estos ataques en 2014.
«Nos encontramos en crecimientos por volumen a veces superiores al 400% entre trimestre y trimestre», si bien falta mucho para que las cifras se acercen a las de los ataques en ordenadores, indica David Grout, director para Europa del Sur de Intel Security.
«Es un vector de riesgo cada vez más importante porque los hackers tienen al alcance de su mano numerosas informaciones personales (…) sobre todo financieras», añade.
Pocos modelos seguros
Modelos básicos o de alta gama, los móviles de última generación no están concebidos desde una perspectiva de seguridad, con la rara excepción de un modelo como el Blackphone 2 presentado el lunes en Barcelona.
Como su predecesor lanzado en 2014, este smartphone protege en teoría a su propietario de los ciberataques y de la vigilancia de las agencias de espionaje.
Por más de 600 dólares, el último móvil de la empresa Silent Circle permite realizar llamadas o enviar mensajes cifrados a un smartphone clásico. Trabaja en el mismo mercado que BlackBerry, dirigiéndose especialmente a empresas.
Estas deben enfrentarse a mayores ataques informáticos ya que los aparatos de sus empleados no están protegidos.
En este mercado, el grupo francés CS Communication et Systèmes presentó en Barcelona una solución basada en una tarjeta de memoria micro-SD que se debe insertar en el terminal para proteger las conversaciones y los envíos de datos.
«Los ataques se producen mayoritariamente sobre Android, una plataforma muy abierta que domina más del 80% del mercado», dice De Coatpont.
Pero iOs, el sistema operativo de Apple, considerado más seguro que el de Google, tampoco es inmune.
«El último mes en el Reino Unido, la versión de iPhone de la aplicación de encuentros gays Grindr fue pirateada», revela Sean Sullivan, investigador en F-Secure. Los hackers cuentan que las víctimas no denuncien sus actividades para no revelar su orientación sexual, señala.
«Haría falta que un virus tan potente como el Cryptolocker de 2013 vea la luz en versión móvil para crear un impacto en la opinión pública», asegura Sullivan en referencia a este software malicioso nacido en Rusia.
Este virus restringía el acceso a parte del sistema del ordenador y pedía un rescate al propietario para recuperarlo. Ahora puede afectar también a los móviles.
Incluso pagando, sus víctimas tenían una ínfima probabilidad de recuperar sus datos.
Por ahora, los expertos recomiendan instalar antivirus que controlen el tráfico en internet y descargar las aplicaciones únicamente en las plataformas oficiales.