Ciencia y tecnolog�a

C�mo evitar riesgos de seguridad al comprar un dispositivo usado

ESET Latinoam�rica advierte que comprar un tel�fono de segunda mano puede tener riesgos y aconseja qu� considerar antes de adquirirlo y c�mo prepararlo para un uso seguro.

C�mo evitar riesgos de seguridad al comprar un dispositivo usado ESET

Uniradio Informa 02-01-2025

ESET Latinoam�rica advierte que comprar un tel�fono de segunda mano puede tener riesgos y aconseja qu� considerar antes de adquirirlo y c�mo prepararlo para un uso seguro.

CIUDAD DE M�XICO.- El smartphone moderno se convirti� en una pieza de tecnolog�a indispensable. Estas potentes computadoras de bolsillo permiten hacer de todo, desde llamar a un taxi hasta consultar un m�dico. Tambi�n suele ser un regalo habitual durante las fiestas navide�as, pero su precio a veces puede ser prohibitivo, por lo que los tel�fonos de segunda mano presentan una opci�n m�s asequible. Sea para obsequio a un tercero o para uno mismo. ESET, compa��a l�der en detecci�n proactiva de amenazas, alerta que ante este panorama es importante saber en qu� condiciones llegar�n estos dispositivos para evitar riesgos de seguridad.

La venta de tel�fonos de segunda mano generaron m�s de 13,000 millones de d�lares en todo el mundo s�lo en el primer trimestre de 2023, un 14% m�s que el a�o pasado, seg�n una estimaci�n. En un mercado maduro como el brit�nico, por ejemplo, una cuarta parte de todos los tel�fonos vendidos en 2023 eran de segunda mano o reacondicionados.

Algunos riesgos de ciberseguridad al utilizar un dispositivo m�vil de segunda mano, seg�n ESET, pueden ser:

Software obsoleto: Es posible que algunos dispositivos ya no reciban soporte del fabricante, lo que significa que el sistema operativo subyacente no recibe actualizaciones de software. Esto es una mala noticia desde el punto de vista de la seguridad, ya que significa que cuando los investigadores o los actores de amenazas encuentren vulnerabilidades, el dispositivo no recibir� un parche de seguridad para solucionarlas. De hecho, quedar� expuesto a los atacantes.
Malware: En algunos casos, un propietario anterior puede incluso haber instalado (involuntariamente o no) software malicioso en el tel�fono. �ste puede estar dise�ado para hacer una gran variedad de cosas, desde robar informaci�n personal y contrase�as hasta espiar llamadas y mensajes. Incluso puede inundar el dispositivo con anuncios no deseados o suscribir a servicios con tarifa adicional. El objetivo final suele ser ganar dinero, ya sea robando informaci�n personal o financiera para utilizarla en fraudes o extorsiones digitales.
Sin controles de reacondicionamiento: Es posible que algunos tel�fonos de segunda mano no hayan sido sometidos al tipo de comprobaciones que realizan los vendedores de segunda mano de confianza para asegurarse de que est�n operativos y funcionan con un sistema operativo compatible. Esto puede exponer a algunos de los riesgos mencionados anteriormente.

"Para mitigar estos riesgos hay que adoptar un enfoque m�ltiple, empezando por la investigaci�n previa durante el proceso de compra. Los dispositivos de segunda mano est�n disponibles en una amplia variedad de fuentes, desde los propios fabricantes hasta los minoristas, las empresas de telecomunicaciones y los vendedores privados. Aseg�rate de que el vendedor tiene buenas cr�ticas y su oferta es leg�tima. Una garant�a de al menos un a�o deber�a ser un requisito b�sico para asegurar la calidad. Tambi�n es mejor evitar los dispositivos con jailbreak o rooteados, ya que pueden tener las funciones de seguridad desactivadas, lo que los hace m�s vulnerables a las amenazas. Por lo general, los fabricantes de tel�fonos ofrecen asistencia t�cnica para los terminales durante al menos dos o tres a�os despu�s de su lanzamiento.", menciona Martina L�pez, Investigadora de Seguridad Inform�tica de ESET Latinoam�rica.

Para mitigar a�n m�s los riesgos de seguridad, ESET aconseja tener en cuenta lo siguiente despu�s de la compra:

Hacer un restablecimiento completo de f�brica, borrando todos los datos que pueda haber dejado en el dispositivo el propietario anterior, incluidos contactos, fotos, mensajes, historial de navegaci�n, contrase�as y aplicaciones.
Actualizar todo el software del dispositivo despu�s de comprarlo a la versi�n m�s reciente y segura, y activar las actualizaciones autom�ticas.
Prestar atenci�n a los signos reveladores de que puede estar infectado con malware, como ventanas emergentes o anuncios no deseados, la aparici�n de aplicaciones que no se han descargado, o un rendimiento lento y un consumo de bater�a inusualmente alto.
Instalar un software de seguridad de un proveedor de confianza y hacer que analice el dispositivo en busca de amenazas.

Una vez que el dispositivo est� en funcionamiento, desde ESET recomiendan las siguientes pr�cticas para mitigar los riesgos de seguridad continuos:

Configurar un bloqueo de pantalla y un PIN, contrase�a o autenticaci�n biom�trica (reconocimiento facial/esc�ner de huellas dactilares) para un acceso seguro.
Hacer una copia de seguridad de los datos y configurar copias de seguridad autom�ticas en la nube por si se pierde o roban el dispositivo.
Eliminar las aplicaciones que no se utilicen para minimizar la superficie de ataque.
Activar el cifrado del dispositivo para aumentar la seguridad.
Utilizar siempre la autenticaci�n multifactor para acceder al dispositivo y a cualquier software o cuenta que contenga.
Apagar el Bluetooth, o el Wi-Fi cuando no los est� utilizando, para evitar que alguien husmee en el dispositivo.
Comprobar los permisos de las aplicaciones: si algunas solicitan acceso a m�s de lo necesario, deber�a ser una se�al de alarma.
Descargar s�lo aplicaciones de tiendas de aplicaciones oficiales y de desarrolladores reputados.
Prestar atenci�n a los mensajes y correos electr�nicos de phishing. En caso de duda, nunca hacer clic en los enlaces ni abrir los archivos adjuntos contenidos en estos mensajes. Contactar por otra v�a al supuesto remitente para comprobar la veracidad del mensaje.
Evitar utilizar redes Wi-Fi p�blicas sin una VPN.

"Si te preocupa que tu tel�fono de segunda mano te exponga a riesgos de seguridad, no accedas a ninguna informaci�n o cuenta sensible cuando lo utilices, como la banca m�vil o la sincronizaci�n con tus cuentas corporativas. De hecho, si tu empresa permite el uso de tel�fonos BYOD en el lugar de trabajo, es posible que haya un conjunto adicional de normas y pol�ticas que debas seguir para garantizar que se puede utilizar tu dispositivo de segunda mano. Los riesgos descritos anteriormente podr�an amplificarse si los actores de amenazas consiguen utilizar su terminal como trampol�n para acceder a los datos y sistemas corporativos. Dicho esto, no hay ninguna raz�n por la que un tel�fono de segunda mano deba causar un estr�s y un riesgo para la seguridad indebidos, siempre que se sigan buenas pr�cticas. Y si se decide d�rselo a otra persona, record� realizar una copia de seguridad completa, borrar los datos y restablecer los valores de f�brica.", concluye Lopez de ESET Latinoam�rica.

Para conocer m�s sobre seguridad inform�tica visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-moviles/comprar-dispositivo-segunda-mano-riesgos-seguridad/�

Por otro lado, ESET invita a conocer Conexi�n Segura, su podcast para saber qu� est� ocurriendo en el mundo de la seguridad inform�tica. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw�

Temas relacionados ESET Latinoam�rica

C�mo evitar riesgos de seguridad al comprar un dispositivo usado

Lee también

C�mo evitar riesgos de seguridad al comprar un dispositivo usado

C�mo proteger una empresa durante las vacaciones

Evita ser v�ctima de ciberdelitos con estos consejos de especialistas IBERO

Conoce las consolas de audio de DJ para comenzar en el mundo de la m�sica

ESET presenta su reporte de amenazas 2024

As� puedes escanear documentos con WhatsApp

�Cuidado! Descubren ciberestafa en receta navide�a

C�mo eliminar datos personales de los resultados de b�squeda de Google

7 incidentes de ciberseguridad que marcaron el 2024 en Am�rica Latina

Redes sociales de Meta registran fallas a nivel mundial