Saltar al contenido

Hackeo de móvil al presidente de España: ¿cómo proteger la ciberseguridad en tu teléfono?

El hackeo de móviles es una preocupación creciente que afecta tanto a usuarios comunes como a líderes mundiales. Este análisis se centra en la reciente violación de la ciberseguridad que afectó al presidente de España, así como en alternativas de código abierto como GrapheneOS.

Los dispositivos móviles son la puerta a través de la cual adquirimos información, conocimiento, y tantos servicios digitales como podamos imaginarnos. Sin embargo, la seguridad en el teléfono móvil es crucial, ya que nuestra privacidad y nuestros datos están constantemente en riesgo.

Los datos son el nuevo petróleo, y nosotros participamos de forma pasiva en el crecimiento exponencial de los beneficios de aquellas empresas, a la vez que perdemos cada día parte de los derechos sobre nuestros datos y nuestra privacidad.
Ante las amenazas de sufrir un hackeo de móvil a las que estamos expuestos de forma continua, es importante tomar conciencia del significado real de la ciberseguridad y poner en práctica métodos efectivos de protección contra un posible espionaje a través de softwares y móviles seguros.

En abril de 2022, el Gobierno español denunció que varios dispositivos móviles habrían sido hackeados, incluidos los del Presidente, Pedro Sánchez y varios Ministros.
Detrás de este espionaje está el software Pegasus, una herramienta que, a priori, está concebida para perseguir el crimen y terrorismo. Sin embargo, y aunque la empresa tecnológica de origen israelí desarrolladora del programa, el Grupo NSO, lo niegue; Pegasus es una herramienta potente de espionaje y vigilancia masiva.
Los impactos del hackeo de móvil no solo afectaron a líderes gubernamentales, sino también a periodistas, abogados, activistas, y personas de la sociedad civil.
En este contexto, es fundamental analizar la seguridad en el teléfono móvil en el año 2024, haciendo especial hincapié en el nuevo móvil del Presidente de España, así como explorar las posibles alternativas seguras que existen en el mercado, como GrapheneOS que representan opciones viables contra el espionaje y el hackeo de móvil.

¿Por qué es importante la seguridad en el teléfono móvil?

hackeo móvil

El número de amenazas cibernéticas aumenta constantemente, y junto a ello, las cifras de ciberataques a teléfonos móviles. El hackeo de móviles es una realidad tanto para particulares como para empresas, y el motivo radica en la cantidad de datos que depositamos en ellos y el valor que estos tienen.

Los ciberdelitos y amenazas más frecuentes nos suenan cada vez más familiares: phishing, spyware, malware, robo de credenciales, entre muchos otros. Estas prácticas amenazan gravemente la seguridad en el teléfono móvil, poniendo en riesgo nuestra información personal y financiera.

La descarga masiva de aplicaciones supone, per se, un riesgo alto que permite que seamos víctimas de spyware. Este software se instala en nuestro dispositivo, sin que tengamos constancia de ello, y una vez dentro, recopila información para reenviarla a terceros. Los datos que están en la diana de esta práctica son contraseñas, números PIN, claves de acceso a plataformas bancarias, documento nacional de identidad (DNI), además del acceso a nuestros hábitos de navegación, a nuestros contactos, a correos electrónicos, etc.

Y no se queda allí el peligro. Cada mañana cuando abrimos nuestra bandeja de entrada, abrimos también la puerta a potenciales correos electrónicos que suplantan la identidad de empresas, organismos públicos, u otros entes que solicitan información o nos redirigen a una página web fraudulenta para que introduzcamos nosotros mismos los datos que nos piden. Esta técnica conocida como phishing, está tan perfeccionada, que en ocasiones es casi imposible detectar que se trata de un correo fraudulento.

Especial atención debemos prestar a las redes de WiFi públicas, pues no podemos saber quién las ha configurado, si está o no protegida con encriptación, o si alguien está monitoreando en tiempo real. Para muchos ciberdelincuentes es fácil configurar redes WiFi falsas, con nombres de red que parecen completamente legítimos, que constituyen una mera fachada para capturar los datos que pasan a través del sistema, comprometiendo la seguridad en el teléfono móvil.

Por eso, ante el creciente riesgo de hackeo de móviles, es imprescindible adoptar medidas de protección para salvaguardar nuestra información personal y garantizar la ciberseguridad de nuestros dispositivos.

¿Qué impacto financiero pueden tener el hackeo de móvil y las brechas de seguridad?

El impacto que supone el acceso a nuestras cuentas bancarias personales o de empresa por personas desconocidas es fácilmente cuantificable. Sin embargo, las consecuencias del hackeo de móvil son mucho más amplias. El acceso a contraseñas de redes sociales, de aplicaciones, de buzones electrónicos, entre otros, puede tener consecuencias que se traducen en elevadas pérdidas económicas, personales y reputacionales.

Además de todo esto, estos ciberataques que comprometen la seguridad en el teléfono móvil también afectan el rendimiento de la red, al ralentizar el sistema de los dispositivos móviles y afectar, de forma indirecta, a cualquier proceso empresarial, con el impacto financiero que ello supone.

En resumen, garantizar la seguridad en el teléfono móvil es esencial no solo para proteger nuestra información personal, sino también para evitar las devastadoras repercusiones financieras que pueden derivarse de un hackeo de móvil.

El nuevo móvil del Presidente de España: seguridad y costes

hackeo de móviles

España cuenta con tres organismos especializados en dar respuesta a posibles emergencias informáticas. El Instituto Nacional de Ciberseguridad cubre a empresas privadas y ciudadanos. El Mando Conjunto de Ciberdefensa, al ámbito militar. Y el Centro Criptológico Nacional (CCN), dependiente del CNI, cubre al sector público.

Este último, el CCN, ha cualificado recientemente y hasta enero de 2027, al móvil SecurePhone, de la compañía estadounidense Sotera Digital Security, con la acreditación de nivel más alto en seguridad en España.

Este nivel de seguridad se traduce en la posibilidad de bloquear espionajes como el del software Pegasus, de la compañía israelí NSO; que en el año 2022 provocó una crisis en el Gobierno de España, al haberse conocido que varios miembros del mismo habían sido víctimas de una serie de ciberataques a través del hackeo de sus dispositivos móviles.

El CNI así da un paso más para proteger las comunicaciones más sensibles de los altos mandos, y evitar futuras vulnerabilidades y ciberataques, con el coste económico que ello conlleva.

El móvil SecurePhone cuenta con un nivel de trazabilidad muy bajo, al no necesitar conectarse de forma continua a las antenas de telefonía. Funciona con el sistema operativo Integrity, distinto de Android o Apple, que según el propio CNI, «permite que se realicen comunicaciones de voz y texto seguras en cualquier lugar del mundo y utilizando cualquier red pública, brindando privacidad a sus usuarios».

Su fabricación no requirió tecnología previa de terceros, pues fue diseñado “desde cero”, de forma que garantiza una protección incomparable tanto a nivel de hardware como software, así como de aplicaciones de mensajería. . Estamos ante un dispositivo extremadamente seguro frente a ciberataques sofisticados y al hackeo de móviles, como el del software espía Pegasus.

El gobierno asegura que el SecurePhone no tiene un precio desorbitado, sin embargo, definamos qué no es desorbitado ya que después de todo se está utilizando dinero público de todos los ciudadanos españoles.

Dado que el gasto del SecurePhone no se ha divulgado públicamente, hagamos una estimación basada en generaciones anteriores de teléfonos seguros:

  • Blackphone 2: fue uno de los primeros teléfonos enfocados en la seguridad y tenía un precio inicial aproximado de 800 – 1.200 euros. Utilizaba una versión modificada de Android y servicios de cifrado, pero la seguridad estaba más orientada al nivel comercial que al nivel militar.
  • KATIM Phone: entre 1.500 y 2.000 euros. Este teléfono, desarrollado por la empresa DarkMatter, estaba enfocado en usuarios de alta seguridad, con medidas de seguridad a nivel físico, cifrado avanzado, y un sistema operativo seguro basado en Android.
  • Sectéra Edge (General Dynamics): En torno a 3.000 – 4.000 euros. Este dispositivo fue utilizado por agencias de seguridad estadounidenses y ofrecía comunicaciones seguras a través de redes gubernamentales. Utilizaba cifrado y medidas de hardware resistentes, lo cual lo hace comparable al SecurePhone.

El SecurePhone se encuentra dentro de una categoría de dispositivos extremadamente segura y especializada, cuyo coste refleja tanto la tecnología avanzada como el soporte necesario para mantenerlo operativo y seguro. Comparado con dispositivos como el KATIM Phone o el Blackphone 2, el SecurePhone debe de ofrecer un nivel superior de protección, incluyendo hardware blindado, el sistema operativo Integrity 178B y un soporte continuo. Por lo que estimamos que el SecurePhone tiene un coste aproximado de entre 3.000 a 5.000 euros.

SecurePhone, ¿100% seguro contra el hackeo de móviles ?

Según la web oficial de Sotera SecurePhone, aseguran que este es 100% seguro. ¿Es eso posible o es simplemente una estrategia de marketing?

seguridad en el móvil
https://www.soteradigital.com/

Debemos decir que se trata, más bien, de una campaña de marketing y no de una realidad. Nos guste o no, todo servicio o producto puede llegar a ser vulnerado en algún momento. La tecnología avanza a la velocidad de la luz tanto en el lado del mal como en el del bien, y afirmar que un producto tecnológico es 100 % seguro es, cuando menos, una osadía. Siempre habrá vulnerabilidades o posibles vectores de ataque no previstos. Los atacantes suelen buscar fallos no descubiertos (zero-day), configuraciones incorrectas o errores humanos para vulnerar el sistema.

Según el portavoz digital de GrapheneOS, del que hablaremos más adelante, comenta literalmente en su red social X lo siguiente:

«…es completamente deshonesto afirmar que no tiene vulnerabilidades o que es inmune a exploits. Su sitio web y redes sociales están llenos de afirmaciones publicitarias falsas e historias inventadas.»

seguridad en el teléfono móvil
https://x.com/GrapheneOS/status/1835069460392051148

Por lo tanto, es fundamental mantener una perspectiva crítica sobre las garantías de seguridad en el teléfono móvil que ofrecen dispositivos como el SecurePhone. Aunque el SecurePhone puede ofrecer un alto grado de protección frente al hackeo de móviles, ninguna tecnología es infalible. La mejor defensa radica en comprender y reconocer las limitaciones, así como en ser conscientes de las amenazas que continuamente evolucionan en el entorno digital.

Alternativas: móviles seguros y sistemas operativos de alta seguridad

La privacidad y la protección contra el espionaje son elementos esenciales para aquellos que buscan resguardar sus datos sensibles. Tras haber analizado previamente el SecurePhone y sus capacidades avanzadas, es momento de comparar su propuesta con otras alternativas de alta seguridad. En particular, destaca GrapheneOS, un sistema operativo de código abierto basado en Android, que aún no ha sido discutido en detalle, pero que ofrece un enfoque distinto: accesible y altamente reforzado, ideal para quienes desean una protección mejorada contra el hackeo de móviles sin depender de infraestructura corporativa, gubernamental o desembolsar una gran cantidad de dinero.

Además de SecurePhone y GrapheneOS, dispositivos como el Librem 5 también ocupan un lugar importante en el ámbito de la seguridad en el teléfono móvil, aportando una protección robusta frente a ciberataques y espionaje. Estos dispositivos representan distintos niveles de seguridad y están orientados a necesidades específicas: desde entornos de defensa y gobierno hasta usuarios conscientes de la privacidad. A lo largo de este artículo, se analizará cómo SecurePhone y GrapheneOS se comparan en cuanto a protección, accesibilidad y enfoque técnico, ofreciendo una guía sobre cómo cada solución puede cubrir diferentes niveles de riesgo y tipos de amenazas amenazas relacionadas con el hackeo de móviles.

GrapheneOS, ¿de código abierto, gratuito y seguro?

Es un sistema operativo de código abierto (AOSP – Android Open Source Project), lo que significa que parte de la base de Android, pero sin las dependencias de Google que normalmente vienen integradas y lo que lo hace especialmente atractivo para quienes buscan seguridad en el teléfono móvil y protección contra el hackeo de móviles.

Características

  • Reforzamiento del Kernel: el sistema operativo está diseñado con múltiples mejoras de seguridad al kernel de Android, lo cual previene una amplia variedad de vulnerabilidades. Utiliza mecanismos como la aleatorización del espacio de direcciones (ASLR) y un aislamiento fuerte de procesos para evitar que el malware afecte al sistema.
  • Permisos reforzados y gestión de privacidad: los permisos de las aplicaciones son altamente configurables. Los usuarios pueden permitir o denegar permisos como la ubicación o el acceso a archivos para cada aplicación y revocarlos en cualquier momento. Incluye opciones avanzadas de privacidad como la posibilidad de ofrecer acceso limitado a ciertos recursos del dispositivo, como el sensor de ubicación, limitándolo solo para tareas específicas.
  • Aplicaciones aisladas y sin dependencia de Google: no incluye servicios de Google por defecto, lo cual es una ventaja para usuarios que buscan evitar el seguimiento. Los usuarios pueden optar por instalar ciertos servicios de Google, pero se ejecutan dentro de un entorno aislado para minimizar los riesgos.
    Utiliza su propio conjunto de aplicaciones base con mejoras de privacidad y seguridad.
    Los usuarios tienen acceso a aplicaciones como Vanadium (un navegador seguro basado en Chromium).
  • Cifrado de datos: GrapheneOS utiliza cifrado completo del dispositivo. Cada vez que el teléfono se enciende, es necesario autenticar al usuario, lo cual evita que un tercero pueda acceder a los datos almacenados en caso de pérdida o robo del dispositivo.
  • Actualizaciones frecuentes: muy importante destacar que los desarrolladores de GrapheneOS proporcionan actualizaciones de seguridad frecuentes, lo cual es fundamental para la protección continua contra nuevas amenazas amenazas y vulnerabilidades en un mundo donde los hackeos de móviles son cada vez más comunes.

GrapheneOS se presenta como una opción robusta para quienes valoran la seguridad en el teléfono móvil y desean una plataforma libre de riesgos asociados al hackeo de móviles. Su combinación de características reforzadas, gestión de privacidad avanzada y un enfoque en la seguridad lo convierte en una opción destacada en el ámbito de los sistemas operativos móviles

Dispositivos soportados por GrapheneOS

GrapheneOS actualmente tiene soporte limitado, ya que está diseñado para funcionar en dispositivos específicos que cumplen con ciertos requisitos de seguridad de hardware, como el arranque verificado y módulos de seguridad (como Titan M en los dispositivos Pixel). Estos son los dispositivos soportados:

  • Pixel 9 Pro Fold (comet) Pixel 8 (shiba)
  • Pixel 9 Pro XL (komodo) Pixel Fold (felix)
  • Pixel 9 Pro (caiman) Pixel Tablet (tangorpro)
  • Pixel 9 (tokay) Pixel 7a (lynx)
  • Pixel 8a (akita) Pixel 7 Pro (cheetah)
  • Pixel 8 Pro (husky) Pixel 7 (panther)
  • Pixel 8 (shiba) Pixel 6a (bluejay)
  • Pixel 6 Pro (raven) Pixel 6 (oriole)

Ventajas de GrapheneOS en comparación con SecurePhone

  • Open Source vs Sistema Cerrado: GrapheneOS se basa en una filosofía de código abierto, lo cual permite que cualquier persona revise el código en busca de vulnerabilidades y contribuya a su mejora. Por otro lado, SecurePhone utiliza un sistema operativo propietario, auditado únicamente de forma interna por quienes la empresa determine, lo que puede limitar la transparencia y la confianza del usuario en términos de seguridad en el teléfono móvil.
  • Privacidad sin dependencia de Google: GrapheneOS no depende de servicios de Google, proporcionando una capa adicional de privacidad para los usuarios que buscan evitar la recopilación de datos masiva, lo que también contribuye a reducir el riesgo de hackeo de móviles.
  • Accesibilidad: a diferencia del SecurePhone, que está dirigido principalmente a un público gubernamental y corporativo, GrapheneOS está disponible para cualquier usuario que tenga un dispositivo Pixel compatible.

GrapheneOS se presenta como una opción viable para aquellos que buscan una mejor seguridad en el teléfono móvil y una mayor privacidad sin comprometer su libertad o depender de servicios externos.
En un mundo donde el hackeo de móviles es un riesgo creciente, su enfoque de código abierto y la eliminación de dependencias de Google ofrecen una solución sólida para los usuarios conscientes de la privacidad.

Coste de GrapheneOS

El coste de un teléfono con GrapheneOS va a ser mucho más asequible porque se basa en hardware convencional (solo necesitas un móvil Pixel) y un sistema operativo gratuito de código abierto. Los precios de un teléfono Pixel arrancan desde los 300 € por el modelo 6a a los 1700 € por el tope de gama Pixel 9 Pro Fold.

¿Cómo proteger mi móvil de hackers? Consejos prácticos para aumentar la Seguridad en el teléfono

cómo proteger mi móvil de hackers

Las cifras hablan por sí solas. Los ciberataques a nivel mundial han aumentado un 600% tras la pandemia, siendo la estafa y el robo de datos personales los delitos más frecuentes en el contexto del hackeo de móviles. Según un estudio de la aseguradora Hiscox, el 41% de los ataques cibernéticos a empresas españolas se generan a través de dispositivos móviles, ya sean teléfonos corporativos (22%) o teléfonos personales para trabajar (19%).

A pesar de estas estadísticas, y de la gravedad de las consecuencias que una brecha de seguridad puede desencadenar, muchas personas aun no toman acciones prácticas para evitar hackeos en el móvil.

Desde blueDataSec te presentamos algunos consejos prácticos sobre seguridad en el móvil para proteger tu smartphone de amenazas comunes:

  1. Mantén el software de tu móvil siempre actualizado. Para proteger tu móvil de hackers, es fundamental que el software esté siempre al día. Los ciberdelincuentes buscan vulnerabilidades en sistemas operativos desactualizados. Actualizar su tu dispositivo no solo te protegerá de amenazas externas, sino que también optimizará el rendimiento del sistema, mejorando su funcionalidad.
  2. Usa únicamente redes oficiales. Las redes Wi-Fi públicas y gratuitas representan un alto riesgo de hackeo de móviles. Es complicado despejar la duda de cuáles son legítimas y cuales son redes falsas. En caso de verte obligado a usar una, limita al mínimo el uso de las aplicaciones, y por supuesto, evita realizar cualquier operación bancaria.
  3. Evita estaciones de carga públicas. Al igual que las redes Wi-Fi gratuitas, las estaciones de carga públicas son una tentación para los hackers y otra puerta abierta al hackeo de móviles. A través de la técnica del «juice hacking», inyectan malware o extraen información de los smartphones a través de los cables y tomas USB de las estaciones de carga.
  4. Utiliza una VPN. Las Virtual Private Network, o redes privadas virtuales proporcionan una conexión más segura manteniendo los datos cifrados. Son una excelente manera de cómo proteger tu móvil de hackers. Ofrecen una capa adicional de privacidad y anonimato y permiten navegar con tranquilidad.
  5. Refuerza la seguridad con autenticación multifactor. Cuando te envían al móvil una contraseña y un código numérico, o cuando utilizas una contraseña de tu elección junto a una clave única, estás poniéndole las cosas más difíciles a un hacker que quiere acceder a tu teléfono móvil.
  6. Gestiona tus aplicaciones de forma eficiente y segura. Para mantener la seguridad en el móvil, asegúrate de descargar aplicaciones solo de tiendas oficiales, y aunque sea mucho pedir, te recomendamos leer los términos y condiciones de las apps al hacerlo.
    Revisa los permisos de las apps que ya tienes instaladas y desactívalos cuando no las utilices, o restríngelos cuando no sean estrictamente necesarios. Y muy importante, de forma regular revisa si existe alguna app que ya no uses y elimínala.
  7. Utiliza protectores de privacidad. Estos protectores oscurecen la pantalla e impiden la visión desde los laterales, para evitar miradas curiosas. Se venden en casi cualquier tienda de dispositivos digitales y se instalan directamente sobre la pantalla.
  8. Apaga tu móvil durante 5 minutos al día. Es una de las novedosas recomendaciones que se están dando hoy en día. Se trata de una medida que, si bien no es infalible en caso de que un malware se haya ya instalado en el teléfono móvil, pues no lo eliminará; sí que es efectiva para dificultar el acceso o la extracción de datos por parte de los hackers, ya que al apagar el móvil se cierran todas las aplicaciones y procesos que estén abiertos.

Una última, pero importante recomendación, es dar un paso más allá y cambiar nuestros sistemas operativos “de siempre”, por unos más seguros, como GrapheneOS, para garantizarnos la máxima seguridad en el móvil y protegernos mejor contra el hackeo de móviles.
Siguiendo estos consejos, sabrás cómo proteger tu móvil de hackers y mantener tus datos personales seguros frente a las crecientes amenazas cibernéticas.