¿Qué hacer si me han hackeado mi móvil y robado datos personales? Cuidado con las aplicaciones

Tu peor pesadilla se ha hecho realidad: tus datos han sido filtrados y ahora toda tu privacidad ha quedado al descubierto. Te contamos cómo se han filtrado tus datos, cuáles son los más vulnerables y qué puedes hacer para recuperar el control de tu móvil.

Puede que hasta ahora te hayas sentido seguro publicando toda clase de mensajes, fotos y datos sensibles como tu número, correo o domicilio, pero la realidad es que la “nube” no es el paraíso que muchos piensan.

Es el servidor de un tercero y confiamos ciegamente en él, a pesar de que no sabemos “quién es, qué medidas de seguridad adopta, qué garantías da, en qué país está y qué normativa de protección rige en ese lugar”, señala Elena Davara, doctora en Derecho y experta en privacidad.

Entre registros médicos, compras con tarjeta y, sobre todo, instalación en el móvil de aplicaciones, -las de Meta recogen hasta 32 segmentos diferentes de datos personales- cada año aceptamos una media de 40 consentimientos de uso de datos personales, según un artículo de la Oficina de Seguridad del Internauta (OSI). Nuestros datos son tan cotizados que han llegado a ser denominados ‘el petróleo del siglo XXI’ y, aunque suene un cliché, no debemos olvidar que, si no pagas por el servicio, entonces el producto eres tú.

A la hora de aceptar los permisos de una aplicación tenemos que ser conscientes de que “son empresas, buscan ganar dinero y lo hacen gracias a nuestros datos”, asegura Davara. Solo debemos compartir nuestros datos sensibles cuando sea estrictamente necesario y esto debe aplicarse a todos los ámbitos de la vida, no únicamente a internet.

“Me asusta ver cómo la gente tira las cartas del banco con los recibos, nombre, apellidos y dirección sin destruir a la papelera”, sentencia Davara como un motivo por el que podemos ser víctimas de ‘phishing’ -fraude por el que se convence al usuario de compartir información confidencial como datos bancarios- y otras violaciones a nuestra privacidad.

Me han robado los datos, ¿y ahora qué?

Si te han hackeado el móvil, lo primero que tienes que hacer es mantener la calma porque tiene solución. Toma nota y sigue los pasos que nos ha recomendado Ruth García, experta en ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).

1. Si el ciberdelincuente se ha hecho con las claves de tu cuenta de correo (hotmail, gmail…), tendrás que iniciar sesión y cambiar la contraseña. Revisa el apartado específico de contraseñas guardadas, puesto que todas ellas habrán estado expuestas al ladrón y tendrás que cambiarlas.
2. Luego, tendrás que cerrar sesión en todos los dispositivos, incluido tu móvil, desde el panel de control. Esta medida es muy necesaria y, aunque reconozcas tus propios dispositivos, es conveniente que les quites el acceso y empieces de cero.
3. Siempre que puedas, activa la autenticación de doble factor o la verificación en dos pasos.  De esta forma, aumentarás la seguridad de tu cuenta y te asegurarás de que eres tú el que inicia sesión. Son muchas las aplicaciones y cuentas que lo permiten como Google, Outlook, Facebook o incluso LinkedIn.
4. En el caso de que se trate de una cuenta de Google, lo más conveniente es que resetees la información guardada en el navegador: desde contraseñas, cookies, historial de navegación a campos de autocompletar. Además, ante una cuenta vinculada o conectada a otros servicios, deberás cortar todo acceso y frenar la sincronización.
5. Si temes una filtración de tus datos bancarios, habla con tu banco para cancelar tu tarjeta de pago. Además, borra cualquier rastro de tu tarjeta en las configuraciones de tus dispositivos y denuncia en la policía.
6. Una vez ya has tomado las medidas más inmediatas, realiza un análisis de tus dispositivos con un antivirus o una herramienta antimalware para asegurarte de que tus datos están fuera de peligro.
7. Haz una búsqueda de tu información sensible en internet -’egosurfing’- para ver si está expuesta y solicitar su retirada. En el caso de que sea necesario, denúncialo a la policía, no solo por preservar tu seguridad, sino también porque, en caso de cometerse un delito, no puedan vincularte a los hechos.
8. Si la filtración sigue causándote problemas o necesitas ayuda adicional para recuperar el control de tu móvil, contacta con el INCIBE en la línea gratuita 017. Un experto te enseñará cómo recuperar el control de tus datos y cómo evitar que vuelva a pasarte.

Por otro lado, Elena Davara sugiere que en el caso de una difusión de contenido íntimo o sexual lo mejor es acudir al Canal prioritario de la Agencia Española de Protección de Datos.

¿Cuáles son los datos más vulnerables?

Para Fernando Tricas, experto en Informática e Ingeniería de Sistemas en la Universidad de Zaragoza, los datos más vulnerables son los datos personales ligados a nuestra actividad diaria -como nuestra dirección de casa, costumbres o si estamos fuera de casa- y especialmente los bancarios porque pueden implicarnos en transacciones económicas no autorizadas.

Asimismo, según el estudio de NordVPN, de una base de datos en la que se encontraron casi 4,5 millones de tarjetas de pago hackeadas,  más de 78.000 tarjetas -un 1,75% del total- procedían de España y su precio medio en la dark web era de unos 12 euros.

¿Cómo evitar que se filtren?

Para prevenir una filtración como esta, el experto en Informática y Sistemas insta a no compartir nuestros datos bancarios con otras personas y plantearnos siempre si es una información realmente necesaria. Tricas recomienda hacer todo tipo de pagos con tarjetas virtuales o cuentas secundarias. Asimismo, conviene utilizar diferentes dispositivos para comprar, trabajar y utilizar en el tiempo libre.

Lo cierto es que cuando se trata de nuestros datos bancarios e información financiera, la precaución debe ser mayor y, en esta línea, son muchas las personas que prefieren pagar en efectivo (64%) que con la tarjeta (32%) o el móvil (7%), según el último estudio sobre el uso del efectivo de Ipsos y el Banco de España.

En más de la mitad de los casos la razón es la privacidad o el anonimato -no dejar rastro de qué han comprado, quiénes son o cuánto dinero tienen- y también destaca el miedo a sufrir un ciberataque y ser víctima de ‘phishing’.

Este miedo no es infundado, puesto que nuestros datos más sensibles “pueden ser robados de una base de datos o ser fruto de una filtración”, explica Lorena González, experta en ciberseguridad e investigadora en Grupo Computer Security Lab de la Universidad Carlos III de Madrid (UC3M). Señala que tenemos que tener cuidado con toda la información que compartimos porque a veces, incluso al ampliar una foto se puede encontrar mucha información oculta a simple vista.

La experta de la UC3M pone el foco en la fiabilidad de las páginas web que navegamos y recomienda implementar medidas de seguridad como extensiones o plugins “como ‘Web of Trust’ (WoT) que nos indican con colores la confianza de una determinada página web o el uso de navegadores enfocados en la privacidad, como ‘Brave’, ayudan a dificultar la obtención de datos de los usuarios”.

Para evitar futuras filtraciones, Ruth García del INCIBE sugiere que lo mejor es hacer una revisión cada poco tiempo de los dispositivos que han tenido acceso a tu cuenta y evitar guardar contraseñas porque, aunque sea menos cómodo para ti, ganarás en seguridad y evitarás que te vuelvan a hackear el móvil.