Incidentes en ciberseguridad: El rastreo de contactos para la Covid pone el foco en la vulneración de la privacidad

La nueva publicación del Centro Criptológico Nacional (CCN) del Informe Anual 2020 ha revelado algunas de las principales amenazas de ciberseguridad y vulnerabilidades descubiertas en entornos de comunicaciones y dispositivos móviles en el año de la pandemia del Covid.

Contribuyendo a la mejora de la ciberseguridad española, la entidad, adscrita al Centro Nacional de Inteligencia (CNI), muestra que la permanente utilización de los dispositivos móviles y sus múltiples capacidades de comunicación inalámbrica –redes Wi-Fi, conexiones Bluetooth y redes móviles de 2, 3, 4 y 5G– hace que estos sean el principal objetivo para las ciberamenazas para el 2021, siguiendo la tendencia de los últimos años.

La nueva publicación del CCN del Informe Anual 2020 ha revelado algunas de las principales amenazas. 

Recientemente, en abril de 2021 se hacía público un nuevo escándalo asociado a un incidente de seguridad que afectaba a Facebook, datado en el año 2019. Según el documento del Informe Anual, los datos de 533 millones de usuarios de todo el mundo –entre 106 y 107 países– de la plataforma de Mark Zuckerberg se filtraron en foros online.

Casi 11 millones de estos usuarios estaban asociados a España, y la información difundida incluía numerosos datos personales –números de teléfono, identificadores de Facebook, fecha de creación de la cuenta, nombre completo, fecha de cumpleaños, ubicación, estado civil, biografía, direcciones de correo electrónico–, incluso de personalidades públicamente conocidas, como el número de teléfono del propio Mark Zuckerberg, CEO de la compañía.

Sin duda, el pasado año, y lo recorrido hasta ahora de este 2021, han demostrado la relevancia de privacidad y de seguridad, tanto tecnológica como sanitaria, en las apps y de las comunicaciones inalámbricas en los dispositivos móviles. La llegada de la pandemia del Covid-19 ha puesto de manifiesto las numerosas vulnerabilidades surgidas a raíz del uso de tecnologías de rastreo de contactos para los contagios del virus –así como el seguimiento online de los mismos– desplegadas por Apple, Google y las autoridades sanitarias de los diferentes gobiernos a nivel mundial.

En incidentes de seguridad similares al mencionado en Facebook y otros riesgos de ciberataque, la recomendación principal del CNI a las víctimas es que modifiquen su contraseña de acceso a la plataforma, "acción que sólo requiere de unos minutos para ser completada", como se indica en el documento publicado. Según este, el anonimato de los usuarios también se ha visto comprometido al hacer uso del sistema "Find My" de iOS, aplicación de seguimiento de activos y servicio proporcionado por Apple Inc. que permite a los usuarios rastrear la ubicación de su dispositivo.

Continuando con la tendencia de años previos estudiados y publicados por el Informe Anual del CCN, las innumerables capacidades disponibles en las plataformas móviles y en los servicios ampliamente utilizados por los usuarios abren la puerta a la posibilidad de monitorizar las actividades de estos, y a la recopilación masiva de datos personales, vulnerando su privacidad.

El mercado de dispositivos móviles en 2020

Además de exponer las amenazas de seguridad y privacidad del usuario en las plataformas móviles, el Informe Anual 2020 presenta la acusada disminución del volumen global de negocio, distribución y venta de dispositivos móviles, ocasionada por la llegada de la pandemia. Calificado como "el mayor declive de la historia", el descenso significó de un 6,7% en la economía mundial en el primer trimestre de 2020. Sin embargo, el tercer y cuarto trimestre presentaron un crecimiento que se verá reflejado en un aumento del 5,5% en 2021 por causa de la irrupción de la tecnología 5G.

El CNI recomienda mantener actualizados los dispositivos móviles y establecer códigos de seguridad robustos. 

A pesar del creciente éxito de iOS, la plataforma móvil Android consolida su hegemonía de cuota de mercado como líder indiscutible, con en torno al 84% de cuota de mercado global, con un ligero descenso asociado a los retrasos en la distribución de los dispositivos. Sin embargo, Apple ha vuelto a liderar el mercado en este último trimestre, superando el 23%, por delante de Samsung, gracias a la llegada de la familia de iPhone 12 y su soporte para 5G, y a su crecimiento en China. 

La adopción de las nuevas versiones disponibles de los sistemas operativos móviles, iOS y Android, es crítica desde el punto de vista de seguridad. El informe del CCN asegura que esto afecta tanto para hacer uso de las nuevas funcionalidades y capacidades de protección introducidas por Apple y Google, como para disponer de las últimas actualizaciones de seguridad que corrigen las vulnerabilidades conocidas y que, cada vez con más asiduidad, están asociadas a las explotadas de manera activa en el mundo real.

El CNI recomienda siempre disponer de la última versión ofrecida por el dispositivo, hacer uso de un código de acceso y de una contraseña, habilitar los mecanismos de autobloqueo de la pantalla, restringir la funcionalidad existente en la pantalla de bloqueo, prestar atención a las conexiones USB que se establecen desde el dispositivo, aprender cómo activar el modo de emergencia (o SOS) o evaluar el uso de sistemas de almacenamiento de datos, entre muchas otras buenas prácticas.