Así pudieron robar la agenda de teléfonos de famosos en el móvil de Pipi Estrada

«Los usuarios de móvil no tienen esta sensación de riesgo, pero existe», explica Emilio Castellote, director de márketing de producto de Panda Security. «A diferencia de los ordenadores de sobremesa, que tienen antivirus y los usuarios están cada vez más concienciados, en el móvil va todo demasiado rápido, no hay control suficiente», apunta.

El departamento de Castellote identifica tres posibles vías por las que los «hackers» pueden haber robado la agenda de Estrada:

La opción más probable. La conexión entre dispositivos que permite el bluetooth puede hacer que, por un despiste, la víctima en cuestión de permiso a personas anónimas que están cerca para que accedan a su teléfono móvil.

«Cualquier persona que esté en diez metros a la redonda puede acceder a tu móvil si aceptas su conexión», apuntan desde Panda Security. Esto sucede, en ocasiones, cuando el usuario le da al botón de aceptar sin leer el mensaje, pensando que se trata de una notificación de pérdida de conexión o similar.

Una vez que se ha permitido el acceso, el ladrón de datos -que no necesita ser un experto informático- puede copiar todo lo que la víctima tenga compartido, como la agenda telefónica, las fotografías o los correos electrónicos. Fue, por ejemplo lo que le pasó a Scarlett Johansson cuando alguien entró en su teléfono y copió un par de imágenes de la actriz desnuda .

Evitar estos robos depende únicamente del usuario del móvil: Panda recomienda ocultar el bluetooth del teléfono a otros dispositivos y no compartir datos sensibles por defecto. Además de, por supuesto, controlar a quién se da acceso al dispositivo.

Otra de las posibilidades más probables. Cualquier persona puede añadir a alguien a WhatsApp si conoce su número de teléfono e iniciar una conversación con él. A partir de ahí empieza el peligro: si se pincha en una foto o un vídeo, en realidad lo que se está haciendo es aceptar un enlace hacia esa foto almacenada en los servidores de la red social... o no.

Últimamente se han popularizado en esta aplicación fotografías humorísticas cuyas miniaturas muestran una cosa y al ampliarlas aparece otra. Estas pueden llevar oculto «la descarga de un troyano que permita acceder a tu móvil por parte de otra persona», indica Castellote.

Esta opción permite el «hackeo» del móvil a un ladrón de datos con conocimientos informáticos. A partir de ahí puede introducirse en el móvil, si está conectado a internet, y copiar la información que le interese. Por los datos publicados en las redes sociales, parece que Pipi Estrada mantuvo conversaciones vía WhatsApp con usuarios anónimos, que bien pudieron haber accedido a su móvil por esta vía.

Evitar la infección del móvil por esta vía es sencilla: no pinchar en la descarga de imágenes o vídeos de cuya procedencia no estemos seguros.

La popularización de procesos informáticos como el Jailbreak, que permite acceder al sistema operativo de Apple para cambiarlo y obtener descargas de aplicaciones de pago de forma gratuita, abre otra vía de acceso a los teléfonos móviles por parte de terceros.

El «crackeo» del móvil («autohackear» el dispositivo) expone automáticamente al usuario a los ataques externos que puedan llegar al descargarse apps o no controladas por la empresa propietaria del sistema operativo o a través de programas que aprovechen las nuevas vulnerabilidades.

Una variante de esta posibilidad es la de descargarse apps «maliciosas», sin todas las garantías, desde móviles no «crackeados».

En este caso evitar los problemas no resulta difícil: con no modificar el sistema operativo ni bajarse apps de dudosa reputación es suficiente.