La dependencia del teléfono móvil es tal que, prácticamente, podríamos considerarlo como una extremidad más de nuestro cuerpo. Y de exageración, nada, porque nos acompaña a todas horas -se mete hasta en el baño y en la cama con nosotros-. ¡Ay, si nuestro teléfono hablara! Y, ¡ay, si nuestro teléfono cae en otras manos! Toda medida es poca cuando hablamos tanto de seguridad como de ciberseguridad.

Android es el sistema operativo más popular, con más del 80 por ciento de cuota de mercado de la telefonía móvil, según el último informe "Worldwide Quarterly Mobile Phone Tracker", publicado en agosto de 2015.

Según G DATA, durante los nueve primeros meses de 2015, los dispositivos Android registraron un 50% más de amenazas que en el mismo período de 2014, a un ritmo de casi 6.400 nuevas amenazas al día (total de 1.575.644). Y de cara a 2016, la firma pronostica que el cibercrimen seguirá creciendo.

De acuerdo con esta firma de análisis, no solo crecerá la ciberdelincuencia este 2016, sino que aparecerán cada vez más dispositivos móviles con 'malware' preinstalado y 'firmware' manipulado, y se incrementará el 'malware' financiero multiplataforma, capaz de atacar sistemas Android y Windows con el fin de permitir a los atacantes la manipulación de cualquier operación de banca 'online'.

La empresa informática española Panda Security da a los propietarios de dispositivos Android diez consejos para hacer que su 'smartphone' sea más seguro este 2016.

1.Buen antivirus

Regla número uno para cualquier dispositivo: tener un buen antivirus. Es la principal barrera que el usuario establece entre el ´smartphone´ y el ciberdelincuente. Y el antivirus, por supuesto, debe estar actualizado, para que pueda responder con eficacia a las amenazas cada vez más perfeccionadas.

Además, con un buen antivirus -versión gratuita- podrás realizar copias de seguridad y mejorar el rendimiento y la privacidad del terminal. Las versiones Premium incluyen más funciones, como el servicio antirrobo.

2. Aplicaciones de fuentes fiables

Es importante que te fijes en la procedencia de las aplicaciones antes de que las descargues. La recomendación es instalarlas desde las tiendas oficiales, como la Google Play Store o la Amazon Store, o bien desde la plataforma del propio fabricante del dispositivo (Samsung, Sony, Motorola, etc.).

Panda Security también aconseja mantener la opción "Orígenes desconocidos" desactivada en todo momento. Esta opción la encontrarás en ´Ajustes´ del teléfono, en el apartado ´Seguridad´. En caso de que decidas instalar una app de origen desconocido, pero en la que confíes, se recomienda volver a desmarcar esa casilla cuando finalice esa descarga.

3.Aplicaciones verificadas

Sin salir del apartado ´Seguridad´ del teléfono Android, ahí también encontrarás la opción "Verificar aplicaciones". Deberás tenerla activada para recibir una advertencia sobre aquellas aplicaciones que puedan ocasionar daños en tu dispositivo y ser consciente de ello antes de que las descargues.

Además, esta función revisa frecuentemente la actividad del ´smartphone´, de modo que recomendará desinstalar una aplicación o la eliminará inmediatamente si se encuentra con algo peligroso.

4.- Ojo con los premisos que concedes

Acceso a la cámara, al álbum de fotos y archivos multimedia, a tu lista de contactos, a tu ubicación. Antes de descargarse, toda aplicación, en mayor o menor medida, solicitará permiso para acceder a una serie de servicios o datos. El problema llega cuando pulsamos el botón de ´aceptar´ antes de leer con cuidado qué se incluye en esa lista de peticiones de acceso. "Si algo no cuadra, desconfía", dicen desde Panda, porque "nos pueden colar cualquier cosa".

A partir de la versión de Android 6.0 Marshmallow, el usuario podrá conceder o denegar las peticiones caso por caso, aplicación por aplicación.

5. Prudencia con las redes wifi públicas

"Aléjate de redes wiif públicas o al menos usa una red privada virtual (VPN) para navegar a través de ellas", explican desde Panda Security. Usa con mucha precaución las conexiones gratuitas que ofrecen las bibliotecas, las cafeterías o los aeropuertos y "jamás las utilices para manejar información sensible, como contraseñas y datos financieros".

Según Panda, un ciberdelincuente sin grandes conocimientos de informática solo necesita 70 euros y 20 minutos para robar información de tu dispositivo a través de una red pública insegura.

6. Patrón de desbloqueo fuerte

En Portaltic os hemos hablado en más de una ocasión de la importancia de contar con un patrón de desbloqueo seguro, difícil de adivinar por el primero que le eche el ´guante´ al teléfono.

Para ello es importante que el código sea largo -de más de cuatro cifras- y que se salga de lo predecible, es decir, evitar aquellos patrones que formen letras (C, L, M, N, O, S), que comiencen por una esquina o que sean una combinación básica de números (12345).

Desde Panda también recuerdan que, en caso de que te parezca un engorro tener que introducir el patrón cada dos por tres, puedes configurar y activar Smart Lock, que te permitirá dejar el móvil desbloqueado cuando estés en un entorno seguro, por ejemplo, en casa.

7. Localizador de teléfono instalado

En caso de que pierdas tu teléfono o te lo roben y antes de poner el grito en el cielo, recurre al Administrador de dispositivos Android (Android Device Manager). Te permitirá localizarlo, hacerlo sonar o borrar los datos desde la Web.

Importante, eso sí, que lo tengas configurado e instalado antes de que pases por una situación como esta -no te acuerdes de Santa Bárbara solo cuando truena-.

8. Copias de seguridad

Siguiendo con los mismos supuestos de robo, pérdida o amenaza cibernética, Panda Security recuerda que las copias de seguridad son imprescindibles para asegurarte de que recuperas toda la información y aplicaciones que tenías instaladas en el ´smartphone´.

"Fotos, vídeos, canciones y otros archivos pueden respaldarse con las propias herramientas de Google. Para todo lo demás, suele ser suficiente con un buen antivirus".

9. Cifrado de la información

Google ha añadido la encriptación por defecto en Android 6.0 Marshmallow, pero en el resto de versiones es el usuario el que tiene que llevar a cabo la encriptación de forma manual.

El cifrado o encriptación permite ocultar cada dato, cada archivo, y no solo poner una barrera de acceso, como ocurre con las contraseñas. Sin embargo, hay que tener en cuenta que, una vez encriptado el teléfono, no hay marcha atrás. Para ´deshacerte´ del cifrado, tendrás que restablecer la configuración de fábrica del terminal.

Importante también es que tengas en cuenta que no podrás perder la contraseña, o no podrás recuperar tus datos.

10. Verificación en dos pasos

La verificación en dos pasos de Google te protegerá incluso de aquellos que se hagan con tu contraseña. Al activarla, cada vez que accedas a tu cuenta e inicies sesión, deberás introducir tu contraseña del modo habitual, pero además habrá un segundo paso por el que se requerirá un código de entrada.

Ese código lo recibirás en tu teléfono mediante un mensaje, una llamada de voz o su aplicación para móviles. También podrás elegir no utilizar la verificación en dos pasos en un dispositivo en concreto, de modo que solo será obligatorio cuando se intente iniciar sesión desde otro no habitual.

Primera ley de ciberseguridad europea

La ciberseguridad es uno de los grandes retos del siglo XXI. Lo es a nivel individual y también a nivel colectivo, siendo las grandes empresas claro objetivo de los ciberataques y, por tanto, desde donde se deben implementar medidas que mejoren su capacidad de resistencia ante las potenciales vulnerabilidades.

En estos primeros quince días del año, la Comisión de Mercado Interior del Parlamento europeo ha aprobado una nueva directiva de seguridad digital. Esta normativa, que todavía tiene que recibir el respaldo del Consejo Europeo y del Pleno del Parlamento, "requerirá que todos los Estados miembros, las principales empresas presentes en Internet y los operadores de infraestructuras, como las plataformas de comercio electrónico, las redes sociales y los servicios de transporte, bancarios y sanitarios garanticen un entorno digital seguro y fiable en toda la Unión Europea".

De acuerdo con la futura Ley de Ciberseguridad, motores de búsqueda como Google, tiendas 'online' y plataformas de 'ecommerce' como Amazon, servicios de almacenamiento en la nube y empresas de sectores estratégicos como los mencionados - energía, transporte, banca, salud, etc.- tendrán que poner en marcha medidas adicionales para garantizar la seguridad de sus infraestructuras y deberán comunicar a las autoridades de cada país las brechas de seguridad que sufran. Las pymes digitales quedarán excluidas de la directiva.