Por Amy Gahran, especial para CNN
Nota del editor: Amy Gahran escribe sobre tecnología móvil para CNN.com. Trabaja como escritora y consultora de medios en la zona de San Francisco y su blog, Contentious.com, explora cómo se comunica la gente en la era de Internet.
(CNN) – ¿Utilizas alguna contraseña para acceder a tu teléfono móvil? Y si la usas, ¿la empleas siempre? Todos los días se pierden muchos celulares y los que los encuentran no siempre son sus dueños. ¿Qué pasa con los aparatos que se extravían?
La empresa de software de seguridad Symantec hizo un estudio para responder a esa pregunta. Extravió a propósito 50 teléfonos Android en Los Angeles, San Francisco, Washington, Nueva York y Ottawa. Todos los aparatos tenían las mismas aplicaciones, archivos y datos, y ninguno estaba protegido con contraseña.
Symantec descubrió que en la mayoría de los casos, más del 95%, los que encontraban esos teléfonos intentaban acceder a la información personal de los dueños o a servicios como banca en línea o correo electrónico.
Ser honesto no quiere decir que la gente no sea curiosa a la vez. Aunque la mitad de los que encontraron los aparatos hicieron algún intento por devolverlo (en cada teléfono perdido se había incluido un e-mail o teléfono de contacto del “dueño”), la mayoría de estas personas también intentó acceder a datos en el teléfono.
“Recibimos algunos correos electrónicos de gente que dijo haber encontrado el teléfono y a veces manifestaron remordimiento por haberlo usado durante un tiempo”, dijo el director de respuestas de seguridad de Symantec. “Y algunos de ellos intentaron devolver los teléfonos. No estábamos investigando los motivos o la culpa en la gente, eso sería el proyecto de un sociólogo. Pero aprendimos mucho sobre lo que la gente hace con los teléfonos que encuentra”, añadió.
El 72% de las personas que encontraron estos teléfonos miraron las fotos almacenadas. El 60% trató de acceder a redes sociales, más del 40% intentó meterse en el correo electrónico corporativo o en algún servicio de banca en línea. Symantec también colocó archivos de textos con contraseñas de distintos servicios del teléfono (y el 57% de las personas que hallaron los teléfonos accedieron a esos archivos) y una lista falsa de empleados con sus salarios (el 53% curioseó esto).
Haley insistió en que el proyecto, llamado “Proyecto Honeystick”, no buscaba cazar a la gente que violaba la privacidad de otros.
Symantec configuró las aplicaciones falsas para que parecieran tener almacenados el nombre de usuario y la contraseña, para que así el que los encontraba no tuviera más que apretar en “login” para conectarse. Dos terceras partes de las personas que hallaban los teléfonos lo hicieron. Al obtener un error que indicaba un problema técnico para acceder al servicio en cuestión, “mucha gente fue a buscar en el archivo de contraseñas colocado en el teléfono y volvían a intentar”, dijo Haley.
Obviamente, Symantec tiene intereses comerciales en el asunto. La compañía quiere vender software de seguridad móvil (que ofrece a empresas y consumidores bajo la marca Norton). Y hay software tanto de esta empresa como de otras (como Lookout Mobile Security y McAfee) que ayudan a los usuarios a encontrar sus teléfonos y a bloquearlos y borrar los datos en caso de extravío.
Haley comentó que el software de Symantec no estaba instalado en los teléfonos “perdidos” y que no se utilizó tampoco para rastrear las actividades de quienes los encontraron.
Pero tanto si decides instalar este tipo de software como si no, hay una serie de pasos que puedes dar para proteger tu teléfono.
En primer lugar, ponle una contraseña para bloquear en teléfono y mantenlo bloqueado. Es tentador desactivarla cuando estás en casa o en el trabajo, donde estás solo o rodeado de gente de confianza, pero es fácil también olvidarse de reactivarlo cuando sales a la calle.
También, evita almacenar contraseñas en tus aplicaciones móviles. Pero eso podría llevarte a utilizar la misma para varios servicios, lo que también entraña riesgos, no sólo para tu móvil sino en general para la vida online. Quizás te resulte útil un servicio de gestión de contraseñas como 1Password y KeePass; ten en cuenta que esos servicios también pueden ser víctima de los hackers.
Si no tomas estas precauciones y se te pierde el teléfono, busca rápidamente una computadora, ve a tu correo electrónico, servicio de banca online y demás servicios a los que accedes a través del teléfono y cambia las contraseñas. La persona que tenga tu teléfono podría cambiar esas contraseñas y apoderarse de tus cuentas.
Si no encuentras tu teléfono, informa a tu proveedor de telefonía y desactiva el servicio hasta que consigas uno nuevo. Los que lo encuentren podrían utilizarlo para hacer muchas llamadas internacionales.
Así le ocurrió a una amiga. Cuando informó a AT&T de la pérdida de su teléfono, descubrió que otra persona lo había estado utilizando para llamar a Yemen (afortunadamente le perdonaron la cuenta y no tuvo que pagar esas llamadas).
Perder el teléfono no solo es un peligro para los datos. Las policías en distintos lugares advierte que hay un creciente aumento de robos de celulares. Muchas veces los roban para venderlos, pero las personas que los adquieren podrían intentar a su vez acceder a tus datos y servicios online.
(Las opiniones expresadas en este artículo corresponden exclusivamente a Amy Gahran)