Cinco claves para tener un smartphone impenetrable
Tener claro qué vas a proteger, la longitud óptima para una llave de cifrado y sobre qué protocolo hacerlo, son algunas preguntas que debes responder para encriptar tu smartphone como un profesional.
Un smartphone es tal vez el repositorio más importante de datos sensibles de una persona. Contactos, fotos, números de tarjetas de crédito, estados de cuenta, claves para otros sistemas digitales, comunicaciones personales; sin embargo, pocos aplican algún tipo de seguridad para protegerlo.
“La gente piensa que es responsabilidad de otro hacerse cargo de la seguridad de uno”, dijo Dimitry Bestushev, analista en ciberseguridad de Kaspersky Lab.
Además de la carencia de passwords fuertes, 68% de los usuarios de estos dispositivos aceptan estar dispuestos a entregar sus datos personales si la aplicación que quieren es gratuita, según el reporte de seguridad móvil de Norton 2015.
Sin embargo, una contraseña fuerte no basta para mantener un smartphone lejos de ojos ajenos, advierte Bestushev, que hoy en día la única manera de mantener cierto nivel de privacidad es cifrando el teléfono al 100% o “full disk encription”.
Más allá del cifrado automático de conversaciones que recién implementó Whatsapp, éstas son las claves que debes considerar para cifrar tu smartphone al 100%.
- ¿Qué voy a cifrar?
Antes de poner todo a salvo hay que responder esta pregunta. Se puede proteger la información almacenada en el dispositivo o bien lo que por este se transmite o ambos.
Bestushev recomienda que se protejan ambas cosas, para lo que es necesario instalar un protocolo de cifrado.
Si se trata de un teléfono Android 5.0 (Lollipop) o posterior el sistema se puede encriptar desde el menú de configuración: Configuración-Personal-Seguridad. En sistemas anteriores como Kit Kat 4.0 los pasos distintos: Configuración-Seguridad- Bloquear Pantalla.
2. Cuidado al instalar
Si bien es sencillo instalar un protocolo de cifrado o encriptar el equipo desde la configuración principal, el proceso tiene un impacto definitivo en el equipo y solo es reversible en algunos smartphones, por lo que el analista recomienda que sea una decisión pensada. Al encriptar es importante tener el gadget conectado a la corriente pues si el proceso se interrumpe el pierden los datos.
El proceso de encriptación toma aproximadamente una hora.
3. Longitud de la llave
Al elegir el modo de encriptación se debe verificar la longitud de la llave de cifrado. A mayor longitud, mayor seguridad.
Bestushev explica que las revelaciones que se dieron por parte de Snowden y de Wikileaks, hicieron saber que que las agencias de seguridad tienen la capacidad de romper las llaves de 1024 o 2048 bits. Por lo que la longitud de la llave adecuada debe ser mayor.
“La longitud de la llave de cifrado mínimo debe ser de 4096 bits, si es que de verdad queremos que nuestra información sea tan cifrada que ningún actor, incluyendo las agencias de inteligencia de las naciones, puedan romper nuestra llave”, dijo.
4. ¿Se hará lento mi smartphone?
Ante esta pregunta, el experto, afirma que esto ya no sucede debido a la actual potencia de los equipos y su procesamiento de cómputo; sin embargo, si el equipo a cifrar ya tiene algunos años de antigüedad es probable que baje el rendimiento un poco.
“Antes sucedía porque se usa el poder de procesamiento para decifrar los codigos pero hoy en día, los smartphones, son muy potentes y no existe una degradación significativa en el rendimiento el equipo. No se nota como que te quitan recursos”, dijo.
5. Cifrado parcial
Si finalmente la persona no considera cifrar su smartphone por completo existen algunas aplicaciones enfocadas a proteger parte de la información transmitida o almacenada.
Para encriptar llamadas o conversaciones de mensajería instantánea privada o en grupos, Wire, es una opción que sólo permite que un usuario entre en contacto con otro una vez que se comprueban las llaves de cifrado de forma manual por parte de quien envía y de quien recibe el mensaje. La aplicación de origen sueco está disponible para Android y iOS.
Otra opción para enviar mensajes de texto y documentos como fotos o audios de forma encriptada es Signal, la cual también está disponible para iOS y Android. De acuerdo con información de la firma cuenta con la aprobación de Edward Snowden.