Es probable que su teléfono contenga varios datos confidenciales, como su dirección, sus ubicaciones históricas, los números de sus tarjetas de crédito, fotografías, videos, direcciones de correo electrónico, sus contactos, entre otros. Si alguien obtiene acceso a su teléfono sin autorización, es posible que pueda acceder a esta información o incluso a aplicaciones en las que ha iniciado sesión para poder robar más información.
Su respuesta dependerá de la forma en la que se vulneró el teléfono:
- El acceso al dispositivo puede ser físico, lo que ocurre cuando una persona roba el dispositivo o utiliza una contraseña que no debería haber sabido, o
- El acceso al dispositivo puede ser remoto, lo que ocurre cuando está infectado con un virus, un malware o un spyware debido a que hizo clic en un enlace sospechoso o descargó una aplicación maliciosa.
Sin importar qué tipo de dispositivo se vio comprometido, los siguientes pasos inmediatos pueden ayudar a bloquear el teléfono y, posiblemente, quitarle el acceso a quienes lo hayan obtenido sin autorización. Estos pasos también lo guiarán para que identifique qué organizaciones y empresas pueden ayudarlo a recuperar el control.
Son pasos fundamentales que deben seguirse en el siguiente orden:
- Desconecte el teléfono de la red wifi o la conexión a Internet.
- Desactive Bluetooth.
- Cierre la sesión en todas las cuentas del dispositivo (redes sociales, correo electrónico, aplicaciones, etcétera).
- Vea quién tiene acceso a sus cuentas o qué dispositivos iniciaron sesión:
- Se recomienda que lo reinicie en modo seguro para deshabilitar todas las aplicaciones de terceros que puedan estar en ejecución en segundo plano.
- Busque y elimine todas las aplicaciones que se instalaron recientemente o que no reconozca. Asegúrese de ver si hay aplicaciones ocultas. Esto puede ayudar a eliminar cualquier software malicioso que se haya descargado con estas aplicaciones.
- Cancele todas las tarjetas de crédito vinculadas al dispositivo.
- Cambie la contraseña del teléfono que cree que está vulnerado, además de las de todas las cuentas a las que se accede a través del teléfono.
NO intente hacer un respaldo del dispositivo vulnerado hasta que esté reparado porque hay infecciones de malware inusuales y peligrosas que pueden duplicarse en el respaldo de un dispositivo.
Le presentamos algunos próximos pasos para que considere. Si pone en práctica varios de estos pasos, estará más seguro en su vida diaria.
- Una vulneración puede ser el resultado del robo de un dispositivo o de que alguien use una contraseña que no debería conocer sin autorización. Si ese es el caso, utilice una contraseña nueva y única para el dispositivo y no la comparta con personas que no sean de confianza.
- Utilice un administrador de contraseñas y cree y guarde contraseñas únicas para cada cuenta individual en línea. El uso de contraseñas repetidas es una de las mayores vulnerabilidades en muchos tipos de estafas en línea.
- Si realmente quiere mejorar su seguridad, descargue una aplicación “autenticadora” de MFA, que se utiliza específicamente para obtener códigos de autenticación de varios factores (MFA). Para obtener más información sobre MFA y cómo usarla, lea nuestras preguntas frecuentes.
- En cuanto a la MFA, nunca comparta las contraseñas de un solo uso que reciba en su teléfono o su casilla de correo electrónico con ninguna persona, y recuerde que ninguna empresa legítima le pedirá una contraseña de un solo uso por teléfono o en un chat de atención al cliente.
- Cierre la sesión en sus cuentas y aplicaciones cuando no las use en lugar de dejarla abierta.
- Evite usar redes wifi públicas y gratuitas sin una VPN. Esto protegerá la información y la actividad de sus cuentas contra los estafadores.
- Descargue un escáner antivirus para el dispositivo a fin de buscar específicamente virus y malware que puede espiar su actividad digital (a veces denominado “spyware” o “stalkerware”).
- Actualice el software a la última versión.
- Obtenga ayuda de un profesional que pueda evaluar la situación y determinar si el dispositivo está infectado con malware, quién más puede tener acceso al dispositivo y cómo restablecer la configuración importante de forma segura. Hay muchas empresas y organizaciones que brindan ayuda, como las siguientes:
- La empresa que fabricó el dispositivo (por ejemplo, visite un Genius Bar si se trata de un dispositivo de Apple).
- Las empresas que hacen los productos de ciberseguridad que utiliza en sus dispositivos.
- Las clínicas tecnológicas comunitarias y sin fines de lucro.
- Si ya no recibe llamadas/mensajes o si recibe llamadas/mensajes que no son para usted, comuníquese con su operador de telefonía (es posible que se haya cambiado la tarjeta SIM).
- Cambie la contraseña de bloqueo de pantalla en la sección de configuración del dispositivo.
Si se vulneró su teléfono
- Si cree que su ID de Apple se ha visto comprometida (soporte de Apple)
- Qué hacer si tu teléfono ha sido pirateado (Security.org)
- Cómo saber si su teléfono ha sido comprometido (USA Today)
- netcetera_Talking with kids about being online (ftc.gov)
Información general sobre la vulneración de dispositivos
- Bloqueo de crédito frente a congelación de crédito (preguntas frecuentes)
- Eliminación segura de dispositivos (Cybersecurity and Infrastructure Security Agency)
- ¿Bloquear o congelar su crédito?
- Clínica de seguridad informática para sobrevivientes de violencia de pareja dirigido por Cornell Tech en la Universidad de Cornell.
Reconocimiento y prevención de incidentes futuros
- 7 pasos para evitar ser pirateado (Revista PC)
- Cómo saber si te han hackeado y qué hacer al respecto (Wired)
- Alerta de estafa BBB: estafas de soporte técnico
- Cómo saber si su computadora tiene un virus y qué hacer al respecto (Alianza Nacional de Ciberseguridad)
- Consejo BBB: Estafas de malware
- Consejo de BBB: Las estafas de phishing pueden venir en mensajes de texto y ofertas de premios
- Cómo detectar las “banderas rojas” de las estafas (BBB)
- Obtenga más información sobre las estafas de suplantación de identidad (BBB)