Nuevas vulnerabilidades en el código que ejecutan tus dispositivos y aplicaciones se descubren a diario. Los desarrolladores que escriben ese código no pueden predecir dónde serán encontradas, debido a la complejidad del código. Atacantes maliciosos pueden aprovechar estas vulnerabilidades para acceder a tus dispositivos.

Pero los desarrolladores de software publican periódicamente código que corrige esas vulnerabilidades. Por eso es muy importante instalar actualizaciones y utilizar la última versión del sistema operativo para cada dispositivo que utilices. Te recomendamos que configures tu dispositivo para que se actualice automáticamente, así tendrás una tarea menos que recordar.

Desde la versión 16.0 iOS contiene una herramienta muy importante para aumentar la protección de tu dispositivo llamada Modo de aislamiento. Esta función limita las estrategias de infección utilizadas por programas espía sofisticados como Pegasus. Las características del [Modo de aislamiento] deberían ser utilizadas por todo el mundo y realmente deberían formar parte de un sistema operativo estándar.

App Store de Apple es la tienda oficial de aplicaciones para iPhone. Tener las aplicaciones en un solo lugar te facilita encontrar e instalar las que quieres, y también facilita a Apple la supervisión de las aplicaciones en busca de infracciones de seguridad importantes. Sólo instala aplicaciones desde la tienda de aplicaciones o desde el sitio web del desarrollador de la aplicación (mira la dirección web).

Solo instala aplicaciones desde tiendas de aplicaciones o desde los sitios web de los propios desarrolladores. Los sitios de descarga "espejo" pueden no ser de confianza, a menos que conozcas y confíes en las personas que ofrecen esos servicios. Si decides que el beneficio de una aplicación en particular supera el riesgo, toma medidas adicionales para protegerte, como planificar mantener fuera de ese dispositivo información sensible o personal.

Aprende por qué Security in a Box confía en las aplicaciones que recomienda.

Algunos gobiernos autoritarios han exigido a las empresas tecnológicas que prohíban determinadas aplicaciones en sus países. Cuando eso ocurre, tus contactos pueden animarte a hacer "jailbreak" o "root" a tu móvil para poder instalar las apps prohibidas acudiendo a tiendas de aplicaciones o sitios web de terceros.

Nuevas vulnerabilidades en el código que ejecutan tus dispositivos y aplicaciones se descubren todos los días. Los desarrolladores que escriben ese código no pueden predecir dónde se encontrarán estas vulnerabilidades, debido a la complejidad del código. Atacantes maliciosos pueden aprovechar estas vulnerabilidades para acceder a tus dispositivos. Eliminar aplicaciones que no utilizas ayuda a limitar la cantidad de aplicaciones que podrían ser vulnerables. Las aplicaciones que no utilizas también pueden transmitir información sobre ti que quizás no quieras compartir con otros, como tu ubicación. Si no puedes eliminar aplicaciones, es posible que al menos puedas desactivarlas.

Las aplicaciones pueden compartir mucha de tu información, como el ID de tu teléfono, tu número de teléfono y a qué red Wi-Fi te conectas. Es posible que no necesites una aplicación para acceder a sitios web y servicios que utilizas, como las redes sociales Facebook o WhatsApp. Úsalas a través del navegador en tu dispositivo para proteger tu privacidad.

Las aplicaciones que acceden a detalles o servicios digitales sensibles -como tu ubicación, micrófono, cámara o ajustes del dispositivo- también pueden filtrar esa información o ser explotadas por atacantes. Así que si no necesitas una aplicación para utilizar un servicio concreto, desactiva ese permiso.

Muchos de nuestros dispositivos registran nuestra ubicación utilizando GPS, torres de telefonía celular o redes wifi que utilizamos. Si tu dispositivo está manteniendo un registro de tu ubicación física, existe la posibilidad de que alguien pueda encontrarte o pueda utilizar ese registro para demostrar que has ido a lugares específicos o te has relacionado con personas específicas.}

La mayoría de los dispositivos tienen cuentas asociadas, como las cuentas de Google para tu teléfono Android, tu portátil Chrome y Google TV, o las cuentas de Apple para tu iPad, reloj Apple, portátil Mac y Apple TV. Se puede iniciar sesión en más de un dispositivo a la vez (como el teléfono, el portátil y quizá el televisor). Si alguien más tiene acceso a tu cuenta que no debería, este es un lugar que podrías ver y ser capaz de detener eso.

Cuando no tienes intención de que otra persona acceda a tu dispositivo, es mejor no dejar esa "puerta" adicional abierta en tu máquina (esto se llama "reducir tu superficie de ataque"). Además, comprobar qué cuentas están asociadas a tu dispositivo podría revelar cuentas que se han puesto en tu dispositivo sin tu conocimiento.

Aunque pueda parecer que los ataques técnicos son tu mayor preocupación, es mucho más probable que tu dispositivo sea confiscado o robado y que alguien entre en él. Por esta razón, es inteligente establecer un bloqueo de pantalla con contraseña, para que nadie pueda acceder a tu dispositivo con solo encenderlo.

No recomendamos otras opciones de bloqueo de pantalla que no sean las contraseñas. Podrían obligarte fácilmente a desbloquear tu dispositivo con tu cara, voz, ojos o huella dactilar si te arrestan, detienen o registran. Alguien que tenga tu dispositivo en su poder puede utilizar software para adivinar contraseñas cortas o PIN. También es posible adivinar "patrones" de bloqueo observando las huellas dactilares en la pantalla. Alguien que haya desempolvado tus huellas dactilares puede hacer una versión falsa de tu dedo para desbloquear tu dispositivo si configuras un bloqueo por huella dactilar; se han demostrado hacks similares para el desbloqueo facial.

Por estas razones, el bloqueo más seguro que se puede establecer es una frase de contraseña larga.

Controla lo que puede verse cuando tu dispositivo está bloqueado

• En Notificaciones, asegúrate de que "mostrar previsualizaciones" está configurado como "Al desbloquear" o "Nunca"
• Desactiva los accesorios USB en Ajustes > Touch ID y código de acceso > Permitir acceso cuando esté bloqueado > Accesorios USB
• Revisa qué más está permitido cuando el teléfono está bloqueado en Ajustes

  Toca Touch ID y código de acceso > Permitir acceso cuando está bloqueado, y desactiva las cosas que no quieres que otras personas vean cuando el dispositivo está bloqueado

Desactivar los controles de voz

• [Desactivar el control por voz clásico]https://support.apple.com/es-es/HT207301) y/o Siri
• Desactiva "Permitir Siri al bloquear".
• Eliminar el historial de dictados del servidor de Apple con 'Siri & Historial de dictados':

Utiliza un filtro de privacidad físico que impida que otros vean tu pantalla

• Más información

Utiliza una funda para la cámara

• En primer lugar, averigua si tu dispositivo tiene cámaras y dónde. Puede que tu smartphone tenga más de una.
• Cubierta de cámara de baja tecnología: coloca una pequeña venda adhesiva sobre la cámara y quítala cuando tengas que utilizarla. Una venda funciona mejor que una pegatina porque la parte central no tiene adhesivo, así que no se queda pegada a la lente de la cámara.
• O busca en tu tienda preferida "funda para webcam delgada deslizante". "Delgada" es importante porque algunas fundas son demasiado gruesas y puede que tu portátil no cierre.

Desconecta la conectividad que no utilices

• Apaga completamente tus dispositivos por la noche.
• Acostúmbrate a apagar el wifi, el Bluetooth y/o la red compartida cuando no los utilices.
• El modo avión puede ser una forma rápida de desactivar la conectividad de tu móvil.
  • Aprende cómo puedes activar selectivamente el wifi y el Bluetooth en modo avión, para utilizar sólo los servicios que desees.
• Apaga Personal Hotspot cuando no lo estes utilizando.
• Turn airplane mode on and Bluetooth and wifi off by going to Settings. DO NOT use Control Center to do this (the swipe up from the bottom of the screen); it only disconnects the currently connected devices, and does not turn off Bluetooth and Wifi.
• Asegúrate de que tu dispositivo no está proporcionando una conexión a Internet a otra persona mediante Personal Hotspot: sigue las Instrucciones para desconectar dispositivos aquí

Limpia las redes wifi que recuerdes

• Guarda los nombres y contraseñas de las redes en tu gestor de contraseñas en lugar de hacerlo en la lista de redes de tu dispositivo.
• Borra tu lista de redes wifi y desactiva "Auto-Join"

Desactiva el uso compartido que no estés utilizando

• Desactiva AirDrop, desactiva la recepción y elimina de la lista de personas con las que compartes a cualquiera que no quieras que esté

Avanzado: averiguar si alguien ha accedido a tu dispositivo sin tu permiso (análisis forense básico)

Sigue los pasos de las siguientes listas de control:

• Revisión de cuentas de iCloud
• Buscar perfiles de gestión de dispositivos móviles
• Buscar Jailbreaks
• Comprobar dispositivos vinculados a aplicaciones de chat
• Supervisar el tráfico de red

Recursos adicionales

• Guía de Apple Acceso a dispositivos y datos cuando la seguridad personal está en peligro