El smartphone moderno se ha convertido en una pieza de tecnología indispensable en nuestra vida diaria. Estas potentes computadoras de bolsillo permiten realizar todo tipo de actividades, desde solicitar un taxi hasta consultar a un médico. Además, suelen ser un regalo popular durante las fiestas navideñas, aunque su costo puede ser elevado. En este contexto, los teléfonos de segunda mano emergen como una opción más asequible, ya sea como un obsequio o para uso personal.
ESET alerta sobre la importancia de evaluar las condiciones de estos dispositivos para evitar riesgos de seguridad.
La venta de teléfonos de segunda mano generó más de 13,000 millones de dólares a nivel mundial solo en el primer trimestre de 2023, un 14% más que el año anterior. En mercados maduros como el británico, una cuarta parte de todos los teléfonos vendidos en 2023 eran reacondicionados o de segunda mano.
Riesgos de ciberseguridad en dispositivos de segunda mano:
Según ESET, los principales riesgos incluyen:
- Software obsoleto: Algunos dispositivos no reciben actualizaciones del fabricante, dejando vulnerabilidades abiertas.
- Malware: Podría haber software malicioso preinstalado, capaz de robar datos, espiar comunicaciones o suscribir a servicios no deseados.
- Falta de controles de reacondicionamiento: Dispositivos sin verificar podrían estar expuestos a fallos operativos o vulnerabilidades.
Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, explica:
Para mitigar estos riesgos hay que adoptar un enfoque múltiple, empezando por la investigación previa durante el proceso de compra. Los dispositivos de segunda mano están disponibles en una amplia variedad de fuentes, desde los propios fabricantes hasta los minoristas, las empresas de telecomunicaciones y los vendedores privados. Asegúrate de que el vendedor tiene buenas críticas y su oferta es legítima. Una garantía de al menos un año debería ser un requisito básico para asegurar la calidad. También es mejor evitar los dispositivos con jailbreak o rooteados, ya que pueden tener las funciones de seguridad desactivadas, lo que los hace más vulnerables a las amenazas. Por lo general, los fabricantes de teléfonos ofrecen asistencia técnica para los terminales durante al menos dos o tres años después de su lanzamiento.
Consejos de seguridad para teléfonos de segunda mano:
ESET recomienda estas prácticas después de la compra:
- Realizar un restablecimiento de fábrica para eliminar datos del dueño anterior.
- Actualizar el software a su versión más reciente y activar actualizaciones automáticas.
- Instalar un software de seguridad confiable para detectar amenazas.
Además, desde ESET sugieren medidas para el uso continuo del dispositivo, como:
- Configurar un bloqueo de pantalla con PIN, contraseña o biometría.
- Activar el cifrado del dispositivo.
- Usar autenticación multifactor en aplicaciones sensibles.
- Evitar redes Wi-Fi públicas sin una VPN.
En palabras de López:
Si te preocupa que tu teléfono de segunda mano te exponga a riesgos de seguridad, no accedas a ninguna información o cuenta sensible cuando lo utilices, como la banca móvil o la sincronización con tus cuentas corporativas. De hecho, si tu empresa permite el uso de teléfonos BYOD en el lugar de trabajo, es posible que haya un conjunto adicional de normas y políticas que debas seguir para garantizar que se puede utilizar tu dispositivo de segunda mano. Los riesgos descritos anteriormente podrían amplificarse si los actores de amenazas consiguen utilizar su terminal como trampolín para acceder a los datos y sistemas corporativos. Dicho esto, no hay ninguna razón por la que un teléfono de segunda mano deba causar un estrés y un riesgo para la seguridad indebidos, siempre que se sigan buenas prácticas. Y si se decide dárselo a otra persona, recordá realizar una copia de seguridad completa, borrar los datos y restablecer los valores de fábrica.
Con estas precauciones, los teléfonos de segunda mano pueden ser una opción segura y funcional para cualquier usuario.