La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado una guía dirigida a proteger las comunicaciones móviles frente a amenazas de espionaje cibernético. Este documento, elaborado tras identificar actividades maliciosas vinculadas a actores estatales de la República Popular China (RPC), está diseñado especialmente para proteger a individuos en posiciones sensibles, como altos funcionarios gubernamentales y políticos.
Un objetivo claro: proteger a los más vulnerables
El informe detalla cómo estos actores malintencionados han explotado infraestructuras de telecomunicaciones para interceptar registros de llamadas y comprometer comunicaciones privadas. Ante este escenario, CISA urge a los individuos más expuestos a adoptar de inmediato las mejores prácticas de seguridad sugeridas en el documento.
Recomendaciones clave de la guía
- Utilizar aplicaciones de mensajería cifrada de extremo a extremo: Herramientas como Signal son altamente recomendadas por su capacidad para garantizar la privacidad de las comunicaciones. Estas plataformas permiten chats grupales, llamadas seguras y opciones como mensajes autodestructivos.
- Implementar autenticación multifactor (MFA) resistente al phishing: La guía destaca el uso de llaves de seguridad basadas en hardware, como Yubico o Google Titan, que ofrecen una mayor protección frente a ataques dirigidos.
- Evitar el uso de SMS como método de autenticación: Los mensajes SMS son vulnerables a la interceptación y no son una forma segura de proteger cuentas críticas. En su lugar, se recomienda el uso de aplicaciones autenticadoras.
- Adoptar un gestor de contraseñas: Aplicaciones como LastPass o Dashlane no solo gestionan credenciales, sino que también generan alertas sobre contraseñas débiles o comprometidas.
- Establecer un PIN en cuentas de telecomunicaciones: Configurar un PIN adicional protege frente a ataques de intercambio de SIM (SIM swapping), una técnica utilizada para tomar el control de números telefónicos.
Medidas específicas según el sistema operativo
CISA también ofrece recomendaciones adaptadas a usuarios de iPhone y Android:
- Para iPhone:
- Habilitar el modo Lockdown para limitar funciones susceptibles a ataques.
- Utilizar iCloud Private Relay para proteger la navegación en Safari.
- Revisar y restringir los permisos de aplicaciones sensibles, como el acceso a la cámara o el micrófono.
- Para Android:
- Optar por dispositivos de fabricantes con historial comprobado de actualizaciones de seguridad.
- Configurar DNS privados mediante servicios como Cloudflare o Quad9.
- Activar funciones de protección avanzada en Google Chrome y Google Play Protect.
La importancia de la actualización constante
La guía enfatiza la necesidad de mantener actualizados tanto los sistemas operativos como las aplicaciones, destacando que los dispositivos más recientes suelen ofrecer funcionalidades de seguridad avanzadas que no están disponibles en modelos antiguos.
Un enfoque integral para la seguridad
CISA advierte que, aunque estas prácticas no eliminan por completo los riesgos, su implementación reduce significativamente las probabilidades de que actores malintencionados comprometan las comunicaciones. Además, la agencia insta a reportar incidentes de ciberseguridad para facilitar la respuesta y mitigar futuros ataques.
Conclusión
En un entorno de crecientes amenazas cibernéticas, la guía de CISA se posiciona como una herramienta esencial para reforzar la seguridad de las comunicaciones móviles. La combinación de prácticas recomendadas y tecnología avanzada puede ser la clave para proteger la información sensible de los más vulnerables.
vía: Noticias cloud
