Descubre cuántos minutos necesitas tener tu celular apagado al día para prevenir ciberataques
Los dispositivos móviles constituyen un objetivo atractivo para los criminales, dado el vasto volumen de datos personales que albergan y los contactos almacenados en ellos. Por eso, es fundamental emplear buenas prácticas de seguridad, y una de ellas consiste en desconectar el celular diariamente durante un tiempo determinado.
El lapso óptimo para ayudar a salvaguardar los dispositivos es mantener el celular apagado cinco minutos al día. Esto contribuye a reducir los peligros de espionaje y sustracción de información, sobre todo provenientes de programas maliciosos conocidos como spywares.
Estos son tipos de malware que se instalan en los equipos sin que el usuario se dé cuenta. Una vez que logran infiltrarse en el sistema, estos programas recopilan de forma silenciosa datos personales, incluyendo mensajes, correos electrónicos, ubicaciones geográficas, contraseñas y otros datos sensibles, que posteriormente se envían a terceros sin autorización.
Esta actividad generalmente pasa desapercibida, ya que el spyware opera en segundo plano, sin alertas visibles ni lentitud notable.
Desconectar el móvil brevemente, durante al menos cinco minutos cada día, sirve como una medida de interrupción ante estas amenazas. Como explicó el primer ministro australiano, Anthony Albanese, al periódico The Guardian, este sencillo hábito «interrumpe la cadena» de cualquier actividad maliciosa que se esté llevando a cabo en segundo plano.
Albanese aconsejó a los ciudadanos apagar su celular al menos una vez cada 24 horas, preferiblemente mientras se cepillan los dientes o realizan alguna otra tarea habitual.
Esta recomendación fue apoyada por expertos como el Dr. Priyadarsi Nanda, profesor en la Universidad Tecnológica de Sídney y especialista en ciberseguridad, quien indicó que reiniciar o apagar el dispositivo «cierra de forma abrupta cualquier aplicación y proceso que se ejecute en segundo plano y que podría estar vigilando a los usuarios o recolectando datos de manera perjudicial».
Además, Nanda destacó que muchas personas desconocen que varias aplicaciones continúan operativas, incluso cuando no se están usando de forma activa. De hecho, mencionó que hay casos documentados de individuos que no han apagado su teléfono por más de un año, especialmente aquellos que dependen del dispositivo para funciones continuas como alarmas.
La recomendación no es exclusiva del gobierno australiano. En 2020, la Agencia de Seguridad Nacional de Estados Unidos (NSA) también había emitido directrices sobre buenas prácticas en seguridad móvil, incluyendo el reinicio del teléfono al menos una vez a la semana.
Esta acción interrumpe la actividad de ciertos ataques, particularmente aquellos que no sobreviven a un reinicio, como muchos spywares menos avanzados.
El reinicio diario, aunque pueda parecer una medida simple, ha sido validado como una estrategia efectiva en ciertas circunstancias. «Puede no protegerte por completo, pero hará que las cosas sean más difíciles para los hackers», afirmó el Dr. Nanda.
Apagar o reiniciar el aparato principalmente impacta a las amenazas que no están diseñadas para sobrevivir a un apagón o un reinicio del sistema. Este es el caso de muchos programas espía que necesitan que haya una sesión activa para seguir conectados a sus servidores de control.
El profesor Arash Shaghaghi, de la Universidad de Nueva Gales del Sur, señala que esta acción puede suponer una barrera importante para los atacantes. “Apagar el teléfono interrumpe el proceso, aunque solo sea mientras el dispositivo esté fuera de servicio”, indicó. Esto obliga a los atacantes a comenzar de nuevo su ataque o a utilizar métodos más complicados y costosos.
Shaghaghi también mencionó un fenómeno en aumento: los ataques de tipo zero-click, que son aquellos que no requieren que el usuario realice ninguna acción y que pueden poner en riesgo un dispositivo simplemente al recibir un mensaje o archivo.
En estas situaciones, reiniciar el dispositivo puede dificultar la continuidad del ataque, obligando a los delincuentes a buscar nuevos métodos de acceso una vez que el teléfono se vuelve a encender.
Sin embargo, los especialistas están de acuerdo en que esta acción no garantiza una protección absoluta. “Si una contraseña es sustraída y el móvil está apagado, eso no garantiza su seguridad, y la cuenta sigue estando expuesta”, apuntó Shaghaghi, recordando que algunos elementos del teléfono pueden seguir activos incluso estando apagado. En este contexto, apagar el dispositivo puede ser un freno, pero no una solución definitiva.
Además, advirtió sobre los peligros que provienen de las aplicaciones instaladas. “Los teléfonos inteligentes pueden poner en riesgo la privacidad mediante apps que localizan o graban conversaciones. Ser cuidadoso con las aplicaciones que se descargan y los permisos que se otorgan es otro paso esencial en la seguridad cibernética”.