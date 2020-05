Andrew Hoyle/CNET

Ahora que los teléfonos insignia como el Samsung Galaxy S20 Ultra y el iPhone 11 Pro cuestan más de US$1,000, es más tentador que nunca optar por un teléfono renovado o usado. Pero aún cuando puedas escoger entre un Samsung Galaxy, Sony o HTC usado, de buena calidad, a un precio muy bajo, ¿es realmente seguro usar estos teléfonos?

Los teléfonos lanzados hace años ejecutan versiones obsoletas de Android y eso puede significar que no tienen actualizaciones de seguridad críticas que puedan mantenerte a ti, y a tus datos, a salvo de miradas indiscretas. Si te preocupa la seguridad y la privacidad de tu teléfono, aquí hay algunas cosas que debes considerar.

¿Qué es un parche de seguridad en el sistema operativo de un teléfono?

Cada vez que los piratas informáticos descubren un nuevo agujero o falla en el software de tu teléfono, los fabricantes de teléfonos generalmente lo arreglan, y esa solución se envía a tu teléfono para asegurarse de que nadie pueda aprovecharlo. Eso se conoce como un parche de seguridad. Es probable que hayas recibido muchos de ellos con el tiempo, ya que los ciberdelincuentes siempre están tratando de encontrar nuevas formas de eludir la seguridad de tu teléfono. Es un ciclo continuo de identificar amenazas, resolverlas y luego encontrar la siguiente.

La mayoría de las veces, nunca lo sabrás, pero eso es lo que mantiene tu teléfono actualizado y protegido contra amenazas conocidas.

¿Por qué los fabricantes dejan de enviar parches de seguridad?

Fabricantes como Samsung, Sony, Google y HTC solo brindan soporte a un teléfono durante un tiempo determinado. Cada nuevo teléfono que se lanza y cada nueva versión de Android requieren una nueva evaluación de amenazas y parches. Eso es mucho trabajo y significa que encontrar y reparar esos agujeros para cada teléfono que abarca años y años se vuelve inviable.

Como resultado, Google y los fabricantes de teléfonos eventualmente tienen que cortar el soporte para teléfonos más antiguos, generalmente una vez que un dispositivo cumple dos o tres años. Esos teléfonos ya no recibirán actualizaciones de seguridad, lo que significa que cuando se detecta una amenaza en ese teléfono, simplemente no se solucionará.

¿Es, entonces, seguro usar un teléfono antiguo?

Como dijo Christoph Hebeisen, director de seguridad de la firma de inteligencia Lookout: "No consideramos seguro ejecutar un dispositivo que no recibe parches de seguridad. Las vulnerabilidades críticas de seguridad se convierten en conocimiento público cada pocas semanas o meses, y una vez que un sistema no recibe soporte, los usuarios que continúan ejecutándolo se vuelven susceptibles a explotación de vulnerabilidades conocidas".

Según Hebeisen, un teléfono vulnerable podría permitir el acceso completo a todo lo que vive en tu teléfono, incluidos tus correos electrónicos personales y de tu empresa, información de contacto, tus datos bancarios o audio de tus llamadas telefónicas. Un pirata informático podría seguir teniendo acceso a esta información mientras continúes utilizando el teléfono comprometido.

Paul Ducklin, investigador principal de la compañía de seguridad Sophos, está de acuerdo con lo anterior y agrega: "Si tu teléfono tiene una vulnerabilidad de software que los delincuentes ya saben cómo explotar, por ejemplo para robar datos o implantar malware, esa vulnerabilidad estará contigo para siempre".

¿Cómo sé si mi teléfono está desactualizado?

Averiguar si tu teléfono aún es compatible y recibe parches de seguridad a menudo no es sencillo. Para comenzar, debes ir a Configuración y verificar las actualizaciones de tu software. Instala la última versión. Por lo general, te dará una indicación de cuándo se actualizó el teléfono por última vez. Si tu teléfono dice que tiene el último software del sistema operativo, pero esa última versión se instaló hace muchos meses o años, eso no es bueno. Es probable que tu teléfono ya no sea compatible.

Lamentablemente, los fabricantes no te dan una gran advertencia que te indica cuándo dejaron de admitir un teléfono, por lo que puedes descubrirlo a través de un rudo despertar como lo mencioné anteriormente o descubrirlo tú mismo por otros medios.

Una buena regla general es que un teléfono ya no será compatible si tiene dos o tres años de antigüedad. Sin embargo, esto varía de una compañía a otra. Google, por ejemplo, afirma que pone a disposición actualizaciones de seguridad para las versiones de Android 8.0, 8.1, 9.0 y 10. Sus teléfonos Pixel reciben actualizaciones de seguridad durante "al menos tres años", desde que salen a la venta y Google también exige que los fabricantes deben proporcionar al menos dos años de actualizaciones para sus dispositivos. Apple, en comparación, todavía ofrece actualizaciones de software para teléfonos que se remontan a cinco años, porque tiene relativamente pocos modelos para administrar. El último iOS 13 se puede instalar en el iPhone 6S, que data de 2015.

Descubrir si tu teléfono Android todavía recibe soporte requiere de algo de investigación de tu parte. Encontré por ejemplo una herramienta de Nokia para ver las actualizaciones en teléfonos viejitos después de pasar por una serie de páginas de soporte en su sitio Web. Samsung me envió su lista después de contactar a su equipo de relaciones públicas y puedes ver la lista completa en este enlace. Google tiene una página que claramente te dice cuando tu teléfono Pixel o Nexus perderá el soporte de seguridad. (OJO: todos los teléfonos Nexus y el Pixel de primera generación están fuera de soporte, y el Pixel 2 lo perderá en octubre de 2020). El mejor sitio para comenzar es yendo a las páginas de soporte en el sitio Web del fabricante de tu teléfono.

Es posible que no te des cuenta de inmediato si tu teléfono no está actualizado. La señal más obvia de que estás usando un software antiguo podría ser cuando buscas nuevas aplicaciones para descargar. Muchas aplicaciones simplemente serán incompatibles debido a las limitaciones de software y hardware en tu teléfono y no podrás instalarlas.

¿Cómo sé si mi teléfono ha sido hackeado?

Es difícil decir si notarías alguna vez que la seguridad de tu teléfono haya sido comprometida. Los hackers no dan a conocer exactamente que han accedido a tu dispositivo, por lo que deberás buscar señales de que ha sido hackeado. Las ventanas emergentes que pueden aparecer en tu teléfono son un gran indicio de esto, al igual que si se aparece de repente cualquier aplicación que tú no descargaste.

Manténte atento también a un alto uso inexplicable de datos, ya que podría ser que las aplicaciones maliciosas estén utilizando una gran cantidad de datos en segundo plano. Otros indicadores también pueden incluir un uso inusualmente alto de la batería y un rendimiento lento, pero ambos también se pueden atribuir al uso de hardware antiguo que se degrada con el tiempo.

¿Cómo mantenerme a salvo si tengo un teléfono viejito?

Como dice Hebeisen, la mejor manera de mantenerte a salvo es simplemente no usar un teléfono que ya no es compatible. Si tienes poco dinero, no puedes darte el lujo de actualizarse todavía o estás utilizando un teléfono antiguo temporalmente por cualquier razón, hay algunas cosas que puedes hacer para proteger tu información.

Primero, debes asegurarte de que el teléfono tenga instalado el último software. Si lo compraste usado, asegúrate de restablecer completamente el teléfono de fábrica. Asegúrate de descargar solo aplicaciones de Google Play Store (en lugar de tiendas de aplicaciones de terceros o no oficiales) y evita instalar aplicaciones descargando el archivo APK de un sitio Web. Esto a menudo puede ser una forma en que el software malicioso se abre paso en un teléfono.

Puedes ayudar a proteger tu información personal simplemente no dando demasiado en primer lugar. No realices operaciones bancarias por teléfono, no sincronices las cuentas de correo electrónico de tu empresa y no envíes fotos sexys ni tengas chats de video sexys hasta que vuelva a estar en un dispositivo protegido. (Incluso a través de un teléfono, es importante practicar sexo seguro). Según Hebeisen, si no tomas dichas precauciones, "esto podría permitir que un atacante observe y manipule casi todo lo que sucede en el dispositivo".