La Agencia de Seguridad de Infraestructura y CiberseguridadLas soluciones de ciberseguridad son esenciales en la era di... (CISA, por sus siglas en inglés) ha emitido una guía actualizada para mitigar los riesgos de ciberespionaje dirigidos a comunicaciones móviles. Este documento responde a actividades de espionaje cibernético identificadas, vinculadas a actores estatales afiliados al gobierno de la República Popular China (RPC), que han comprometido infraestructura de telecomunicaciones comercial en Estados Unidos.
Objetivo de la guía
La orientación está dirigida especialmente a individuos altamente expuestos, como altos funcionarios gubernamentales y políticos, quienes podrían ser objetivos atractivos para estos actores malintencionados. La guía promueve medidas que aumentan la protección de las comunicaciones sensibles, ofreciendo soluciones prácticas para mitigar riesgos en un entorno donde las amenazas digitales son cada vez más sofisticadas.
Recomendaciones generales
Entre las principales acciones que recomienda CISA, destacan:
- Uso de comunicaciones encriptadas de extremo a extremo: Se recomienda aplicaciones como Signal, compatibles con iPhone y Android, que también soportan chats grupales y llamadas seguras. Además, estas herramientas ofrecen funciones de mensajes y archivos autodestructivos para mayor privacidad.
- Autenticación robusta con FIDO: La autenticación basada en hardware, como las llaves de seguridad Yubico o Titan de Google, ofrece resistencia frente a técnicas de phishing y supera las limitaciones de autenticaciones tradicionales.
- Evitar SMS como método de autenticación: Dado que los mensajes SMS son vulnerables a intercepciones, CISA insta a migrar hacia aplicaciones autenticadoras más seguras, como Google Authenticator o Authy.
- Uso de gestores de contraseñas: Herramientas como LastPass o 1Password ayudan a gestionar contraseñas robustas y únicas, reduciendo la probabilidad de accesos no autorizados.
- Configurar un PIN para cuentas de telecomunicaciones: Esta medida protege frente a técnicas de intercambio de tarjetas SIM (SIM swapping), utilizadas para tomar control de números telefónicos.
Medidas específicas para iPhone y Android
La guía detalla recomendaciones específicas según el sistema operativo del dispositivo móvil:
- Para iPhone:
- Activar el modo de restricción Lockdown para limitar funciones y aplicaciones vulnerables.
- Usar servicios como iCloud Private Relay para proteger el tráfico de navegación en Safari.
- Deshabilitar el envío de mensajes SMS como respaldo para iMessage.
- Para Android:
- Seleccionar modelos con historial comprobado de actualizaciones de seguridad regulares.
- Configurar DNSDNS (Domain Name System) es un sistema de nombres de dominio... privados en aplicaciones confiables como Cloudflare o Quad9.
- Habilitar las funciones de protección mejorada en Google Chrome y Play Protect.
Importancia de la actualización de software
CISA enfatiza la importancia de mantener los dispositivos y aplicaciones actualizados, verificando semanalmente la instalación de parches de seguridad. Además, recomienda optar por modelos de hardware recientes que incorporen funciones avanzadas de protección.
Una llamada a la acción
CISA subraya que ninguna solución es completamente infalible, pero implementar estas prácticas reduce significativamente los riesgos de ciberataques. Asimismo, invita a reportar incidentes relacionados a través de su línea directa y plataforma en línea, proporcionando detalles para facilitar la respuesta.
En un contexto donde las amenazas cibernéticas evolucionan rápidamente, la guía de CISA es un recordatorio de que la seguridad en las comunicaciones móviles requiere un enfoque proactivo. Estas recomendaciones no solo protegen a los individuos más expuestos, sino que también refuerzan la resiliencia colectiva frente a actores malintencionados.
vía: CISA
