Cada año cerca de 500 mil celulares son robados. Y aunque en su momento el motivo principal de estos eventos era la reventa de los equipos, hoy el objetivo es obtener toda la información que existe dentro.
Y es que como el ciudadano versión 2022 confía en sus dispositivos para hacer todo tipo de transacciones comerciales de manera simple y cómoda, es cada día más fácil acceder a correos electrónicos, claves bancarias y sistemas de pago de un toque y más.
“Muchos celulares almacenan las passwords y números de tarjetas de créditos en las apps. Entonces si desbloqueo el teléfono se pueden efectuar compras o transacciones de manera libre. Y lo que es peor, en estos tiempos trabajan a una velocidad abismal para obtener la información clave”, cuenta Gabriel Quiroga, gerente general de WSecurity.
Bien sabe esto “Gastón” joven que en menos de una hora le sacaron 7 millones de pesos de diversas cuentas bancarias tras sufrir el robo de su teléfono a manos de un ladrón en moto.
Angustiosas notificaciones
El principio de la historia es la clásica: “Gastón” camina en el barrio que hasta ese segundo pensaba era seguro, hablando por teléfono. De pronto una moto se sube a la vereda y velozmente le saca el celular de la mano.
Mientras la moto aumenta su velocidad en medio de patios y casas, y llega a la ruta principal para escapar, Gastón corre infructuosamente tras el ladrón. Segundos después, ya consciente de que no existe posibilidad alguna de correr más rápido que un vehículo motorizado, decide recuperar su aliento y caminar raudo a casa, incomunicado y con la desnuda sensación de haber perdido el teléfono.
Ya en su casa, el joven abre el computador y comienza a contactar a las distintas instituciones bancarias para cerrar sus cuentas, ya sea por computador o usando el teléfono de un familiar. Y cuando habían pasado unos 20 minutos desde el atraco llega la primera notificación: un aviso de una transacción de 300 mil pesos, el mínimo para un usuario nuevo según el banco de turno.
Quince movimientos bancarios después, todo en un lapso de unos 20 minutos, Gastón fue testigo de cómo le robaron cerca de 7 millones de pesos, sin pistola ni amenazas de por medio.
Todo a través de su celular.
“No podía creer que me estuviese pasando. Sentía mucha frustración, más vulnerado que la chucha, porque en estos tiempos lamentablemente todo es plata entonces que te ataquen en ese ámbito fue súper estresante”, confiesa.
¿Cómo evitar todo este angustioso drama? Hablamos con un grupo de expertos y les preguntamos cómo lo hacen para robar tan rápido y que puedo hacer para reducir el daño, siendo el primer tip algo que, honestamente, da un poco de vergüenza.
Prohibido hablar
Aunque suene a que vivimos en una suerte de distopía delictual, desde los expertos en seguridad hasta nuestras mamás insisten en que no es recomendable estar hablando por teléfono en cualquier parte de la calle pues, con el equipo desbloqueado, los tipos tienen acceso a todo.
Todo.
“Cuando se roba un teléfono de alguien que está hablando, el teléfono está operativo por tanto desbloqueado, lo cual permite al delincuente utilizar el dispositivo para comprar con cualquier aplicación en donde se cuente con una tarjeta de crédito ingresada”, explica Richard Romo, gerente de ventas de NovaRed Chile.
Operación borrado
Esto no es nuevo pero, por algún extraño motivo, hay que repetirlo insistentemente: el riesgo de perder plata tras el robo de un celular crece tanto como crece la confianza de los usuarios en su equipo, al que tratan como una llave maestra al mundo privado.
Por eso, como cuenta Quiroga de WSecurity, “como primera herramienta es fundamental que los usuarios tengan conciencia de no tener password almacenadas, borrar el historial de navegación y en general reducir el número de información en el celular, ya que ahora no es que adivinen tu clave sino que esa clave está almacenada”, explica.
Salir del celular
Aunque con el teléfono desbloqueado el malhechor puede penetrar a cualquier lugar del celular, lo ideal es generar una nueva línea de defensa en cada una de las aplicaciones financieras. ¿La mejor en estos caso? Biometría.
Explica Nicolas Silva, director de Tecnología de Asimov Consultores: “hay apps que te permiten aplicar autenticaciones con huella dactilar o con la cara, y eso es siempre es mejor aplicarlo. Al ser una capa de seguridad que está ‘fuera del celular’ para validar los pagos, imposibilita el que alguien haga una transacción aunque esté el teléfono operativo”.
Para eso sirve también los token o tarjetas de coordenadas, dispositivos creados para entregar de otra forma información relevante, como explica Romo de NovaRed Chile: “para evitar fraudes y no comprometer la reputación, las instituciones bancarias han evolucionado con elementos como el token y la tarjeta de coordenadas”.
No usar número de teléfono
No son pocas plataformas las que han establecido el envío de SMS automatizados para validar o cambiar contraseñas o confirmar movimientos. Y como ya debe adivinar a estas alturas, depender de la información que va a llegar al mismo celular robado no es muy positivo.
“Lo del teléfono es muy cómodo cuando se te olvida la clave y te la manda mediante un código vía SMS. Pero el problema es que es un punto más donde se puede acceder. Y si tienes el número de teléfono como último factor para resetear contraseñas, al final es una muralla que queda dentro del mismo cìrculo”, dice Silva.
No sea flojo
Sí, es fácil apretar un botón y pagar pero esto es quizás lo más peligroso. Por eso Quiroga insiste en la idea: no automatizar nada. “La idea es siempre teclear la info cada vez que se requiera y no dejarlo guardado en el celular. Hay que tomarse el tiempo y escribir la información.
Lo mismo opina Sebastián Roman, líder del centro de estudios de WSecurity: “One click y en general todas esas transacciones con un solo click no son muy recomendables”.
Corta.
Actualice el teléfono
“El tipo de dispositivo también afecta mucho sobre todo qué tan nuevo es y qué tan actualizado está el software. Si son equipos nuevo y actualizados, iPhone por ejemplo, es muy difícil romper su seguridad, pero en los más antiguos si hay softwares que pueden romper el código y lo desbloquea”, dice Silva.
Y por último, apenas pueda contáctese con su operador móvil y pida anular la SIM: mientras llamar a cada banco puede ser tedioso y lento, el partir con el número de teléfono y SIM le pone la primera cortapisa al malhechor.
“Si te roban el teléfono lo mejor que uno puede hacer es cortar el acceso a tu SIM porque con eso bloqueas todo. Yo lo uso para todo mi celular, pero si me lo roban lo primero que hago es llamar al operador telefónico y bloquear el número. Ahí pueden incluso deshabilitar el equipo”, cierra Silva.
Y si tiene iPhone, acá bajito le contamos cómo hacer para eliminar el control center de los iPhone, algo clave para colocar algo de limitantes a los cada días más hábiles hackers urbanos.
