Privacidad en el móvil: ajustes básicos de seguridad

El teléfono móvil concentra una cantidad de información personal considerable: contactos, fotografías, acceso al correo electrónico, aplicaciones bancarias, historial de ubicaciones y conversaciones. Ajustar su configuración de seguridad no requiere conocimientos técnicos avanzados, pero sí dedicar unos minutos a revisar opciones que, por defecto, no siempre están configuradas de forma óptima para la privacidad del usuario.

Bloqueo de pantalla y biometría

El primer nivel de protección de cualquier dispositivo es el acceso físico. Un móvil sin bloqueo de pantalla ofrece acceso inmediato a todos los datos almacenados en caso de pérdida o robo.

Opciones disponibles según el dispositivo:

• PIN numérico — Un código de seis dígitos ofrece suficiente seguridad para uso doméstico. Los de cuatro dígitos son más vulnerables a ataques de observación.
• Contraseña alfanumérica — Mayor resistencia, recomendable si el dispositivo contiene información especialmente sensible.
• Huella dactilar — Conveniente y razonablemente segura. En España, el uso de datos biométricos está regulado bajo el RGPD como categoría especial de datos.
• Reconocimiento facial — La fiabilidad varía según el dispositivo; los sistemas basados en sensor 3D son más seguros que los que usan solo la cámara frontal.

Actualizaciones del sistema operativo y las aplicaciones

Las actualizaciones de software no son solo mejoras de funcionalidades: muchas corrigen vulnerabilidades de seguridad que, si no se parchean, pueden ser aprovechadas por software malicioso. Tanto Android como iOS publican actualizaciones de seguridad con regularidad.

En Android, los fabricantes como Samsung, Xiaomi, Google o Sony distribuyen parches de seguridad con cadencias diferentes. Los dispositivos con soporte activo del fabricante reciben actualizaciones con mayor frecuencia que los modelos más antiguos. En iOS, Apple mantiene soporte durante varios años y distribuye actualizaciones directamente.

La recomendación es:

• Instalar las actualizaciones del sistema operativo tan pronto como estén disponibles
• Mantener actualizadas las aplicaciones desde las tiendas oficiales (Google Play, App Store)
• No instalar aplicaciones descargadas fuera de las tiendas oficiales salvo que se conozca exactamente su procedencia y se entienda el riesgo

Permisos de aplicaciones

Cada aplicación instalada en el móvil solicita acceso a determinados recursos del dispositivo: cámara, micrófono, ubicación, contactos, almacenamiento, calendario. No todas las aplicaciones necesitan todos los permisos que solicitan, y otorgar acceso innecesario amplía la superficie de exposición de datos personales.

Cómo revisar los permisos en Android

En Android (la ruta puede variar ligeramente según el fabricante):

1. Ajustes > Aplicaciones
2. Seleccionar la aplicación deseada
3. Permisos
4. Revisar cada permiso y seleccionar «Denegar» o «Permitir solo mientras se usa la app» cuando sea apropiado

También es posible ir directamente a Ajustes > Privacidad > Administrador de permisos para ver qué aplicaciones tienen acceso a cada recurso (por ejemplo, cuántas apps tienen acceso a la ubicación).

Cómo revisar los permisos en iOS

En iPhone o iPad:

1. Ajustes > Privacidad y seguridad
2. Seleccionar el tipo de recurso (Ubicación, Contactos, Cámara, Micrófono...)
3. Ver qué aplicaciones tienen acceso y modificar el nivel de permiso

Redes Wi-Fi públicas

Las redes Wi-Fi abiertas en cafeterías, aeropuertos, hoteles o centros comerciales no cifran el tráfico entre el dispositivo y el punto de acceso. Esto implica que, en determinadas circunstancias y con herramientas específicas, el tráfico no cifrado puede ser interceptado.

Medidas al usar Wi-Fi públicas:

• Evitar acceder a servicios bancarios o introducir contraseñas mientras se está conectado a una red pública no conocida
• Verificar que los sitios visitados usan HTTPS (candado en la barra de direcciones del navegador)
• Considerar el uso de una VPN de confianza para cifrar el tráfico; en ese caso, es importante elegir un proveedor con política de no registro de actividad verificable
• Desactivar la conexión automática a redes Wi-Fi abiertas desde la configuración del dispositivo

Cifrado del dispositivo

La mayoría de los smartphones actuales cifran el almacenamiento interno de forma predeterminada cuando se establece un bloqueo de pantalla. Esto significa que, si el dispositivo cae en otras manos sin conocer el PIN o contraseña, los datos no son accesibles directamente.

Para verificar el estado del cifrado en Android: Ajustes > Seguridad > Cifrado. En iPhone, el cifrado se activa automáticamente al establecer un código de acceso.

Copias de seguridad en el móvil

Perder el móvil o que este quede inutilizado por un fallo técnico puede suponer la pérdida de fotografías, contactos y documentos almacenados si no existe una copia de seguridad activa. Las principales opciones:

• Android — Google One o la copia de seguridad nativa de Android hace copias de contactos, aplicaciones instaladas, datos de apps y fotografías si se activa en Ajustes > Sistema > Copia de seguridad.
• iOS — iCloud Backup realiza copias automáticas cuando el dispositivo está conectado a Wi-Fi y cargando. También es posible hacer copias en el ordenador mediante iTunes o Finder.

Aplicaciones bancarias en el móvil

El uso de la aplicación oficial del banco en el móvil es generalmente más seguro que acceder a la banca online desde un navegador en un dispositivo compartido. Sin embargo, conviene tener en cuenta:

• Descargar la aplicación únicamente desde la tienda oficial (Google Play o App Store) buscando la app por el nombre oficial del banco
• No instalar la app desde enlaces recibidos por correo o SMS, aunque parezcan provenir del banco
• Activar las notificaciones push de la app para recibir alertas de movimientos en tiempo real
• Cerrar sesión en la aplicación al terminar de usarla, especialmente si el dispositivo es compartido