Estas funciones y aplicaciones especiales del teléfono pueden ayudarle a protegerse del software espía

Los ataques de software espía contra periodistas, defensores de los derechos humanos y disidentes políticos ya no son raros ni exóticos. A principios de 2025, WhatsApp notificó a unos 90 usuarios (muchos de los cuales eran periodistas y miembros de la sociedad civil de toda Europa) que habían sido atacados por la empresa israelí de software espía Paragon Solutions. Unos meses más tarde, Apple envió una notificación de amenaza a un grupo de nuevos usuarios de iOS; El análisis forense confirmó que dos de ellos, ambos periodistas, habían sido atacados por el software espía Graphite de Paragon mediante un ataque sin clic, lo que significa que ni siquiera tuvieron que tocar un enlace para verse comprometidos. Este no es un incidente aislado. Esa es la norma.

Durante los últimos 15 años, los investigadores de seguridad han documentado innumerables casos en los que piratas informáticos gubernamentales atacaron y dañaron con éxito a periodistas, defensores de los derechos humanos, críticos y opositores políticos.

Estos ataques se basan en herramientas costosas, sofisticadas y sigilosas que permiten a sus operadores piratear e instalar software espía en computadoras, especialmente teléfonos inteligentes, que almacenan casi todos los datos sobre la vida diaria de una persona.

El software espía brinda a sus operadores acceso completo al dispositivo y a los datos de destino. Los espías gubernamentales pueden grabar llamadas telefónicas, robar mensajes de chat, acceder a fotografías y activar la cámara y el micrófono de un dispositivo para grabar sonidos ambientales y conversaciones cercanas. El software espía también suele rastrear la ubicación de una persona en tiempo real.

En respuesta a estos ataques, los gigantes tecnológicos ahora ofrecen una mejor defensa a sus usuarios. En particular, Apple, Google y Meta ofrecen funciones opcionales diseñadas específicamente para contrarrestar ataques de software espía dirigidos.

En general, estas funciones añaden protección adicional, a veces desactivando o limitando algunas funciones habituales. Es una compensación, pero después de usarlo durante mucho tiempo, nunca lo encontré demasiado pesado o molesto de usar.

Las empresas de tecnología, los investigadores de seguridad que han estudiado el software espía durante años y nosotros en TechCrunch le recomendamos que utilice esta función si sospecha que puede ser objeto de vigilancia gubernamental debido a quién es usted o lo que hace. Incluso si no lo hace, estas funciones de seguridad mantendrán sus datos mejor protegidos para que no caigan en las manos equivocadas.

Ninguna medida de seguridad es perfecta y es un esfuerzo continuo para prevenir las debilidades de seguridad. Los fabricantes de software espía encuentran nuevas formas de piratear teléfonos y servicios, luego los fabricantes de software aprenden de los ataques y responden. Enjuague y repita.

Pero eso no significa que no valga la pena utilizar estas funciones. De lo contrario; Se ha demostrado que estas características son efectivas.

“Estas funciones son gratuitas, fáciles de activar y son la mejor defensa que tenemos hoy contra el software espía sofisticado”, afirmó Runa Sandvik, investigadora de seguridad que ha trabajado para proteger a periodistas y otras comunidades en riesgo durante más de una década. “Si estas funciones le impiden hacer algo, puede volver a activarlas fácilmente, lo que significa que solo cuesta una pequeña tarifa activarlas y probarlas”.

A continuación se ofrece un resumen de estas funciones y cómo activarlas.

Modo de bloqueo de Apple

El modo de bloqueo de Apple está disponible en todos los dispositivos Apple, incluido el iPhone. Apple dice que cuando el modo de bloqueo está habilitado, “su dispositivo no funcionará como de costumbre”. A cambio de este inconveniente, tu dispositivo estará más seguro.

Hay pruebas de que el modo de bloqueo ha ayudado en el pasado. Citizen Lab descubrió que el modo Lockdown detuvo un ataque de software espía llevado a cabo con el software Pegasus de NSO Group. En marzo, Apple dijo que nunca había detectado un ataque exitoso en un dispositivo Apple con el modo de bloqueo habilitado.

esto es lo que Modo de bloqueo cambios en su dispositivo cuando lo enciende:

• Los archivos adjuntos recibidos en iMessage que no sean algunas imágenes, videos y audio están bloqueados de forma predeterminada.
• Los enlaces y vistas previas en iMessage están bloqueados y aparecen como direcciones web no vinculadas. (Puede copiar y pegar el enlace en Safari u otro navegador si lo desea).
• Las fuentes, algunas imágenes y algunas tecnologías web se bloquean al navegar en Safari.
• Las llamadas entrantes de FaceTime se bloquean si no te has comunicado con la persona antes o en los últimos 30 días.
• Compartir pantalla, compartir contenido a través de SharePlay y Live Photos no están disponibles.
• Las invitaciones de inicio de sesión para los servicios de Apple se bloquean a menos que haya invitado previamente a la persona.
• La función Focus “y otros estados relacionados no funcionarán como se esperaba”.
• El centro de juegos está deshabilitado.
• La información de ubicación se elimina cuando compartes fotos.
• “Los álbumes compartidos se eliminan de la aplicación Fotos y se bloquean las nuevas invitaciones a álbumes compartidos”.
• Debe desbloquear el dispositivo para conectarlo a un accesorio o computadora. Al conectar una Mac con un procesador fabricado por Apple a un accesorio, la computadora debe estar desbloqueada y usted debe aprobar la conexión con su contraseña.
• No puede conectarse automáticamente a redes Wi-Fi abiertas o públicas, y se le desconectará de las redes Wi-Fi no seguras a las que se conectó previamente antes de habilitar el modo de bloqueo.
• Su teléfono no podrá conectarse a redes celulares 2G o 3G.
• No puede instalar un perfil de configuración ni registrar el dispositivo en el programa de administración de dispositivos móviles.

Para habilitar el modo de bloqueo, vaya a Configuración, luego Privacidad y seguridad, y desplácese hacia abajo hasta Modo de bloqueo. Una vez que habilites esta función, tu dispositivo Apple se reiniciará.

He estado usando el modo de bloqueo durante años. Aunque al principio noté que algunos sitios web eran un poco inestables, no lo noté durante mucho tiempo. Además, también puedes desactivar selectivamente el modo de bloqueo para determinados sitios web y aplicaciones, sin desactivar la función por completo. Hay algunas rarezas, pero ya estoy acostumbrado.

Programa de protección avanzada de Google

Google lo lanzó Programa de protección avanzada en 2017. Esta función está diseñada para hacer que su cuenta de Google sea más resistente a todo tipo de piratas informáticos maliciosos.

El Programa de Protección Avanzada incluye las siguientes características:

• Restrinja el acceso de algunos servicios y aplicaciones de terceros a su cuenta de Google, y solo con su permiso.
• Habilite el “Escaneo profundo de Gmail”, que analiza su correo electrónico entrante en busca de ataques de phishing y contenido malicioso.
• Habilita la navegación segura de Google en Chrome, que advierte a los usuarios cuando navegan a sitios peligrosos o descargan archivos peligrosos.
• En Android, sólo puedes instalar aplicaciones y juegos de tiendas de aplicaciones legítimas.
• Si alguien intenta iniciar sesión en su cuenta, Google tomará medidas adicionales para verificar que es usted.

Para habilitar la Protección Avanzada, vaya a la pagina oficial y haga clic en “Comenzar”. Le pedirá que inicie sesión en su cuenta de Google. Siga las instrucciones allí.

Primero, debe agregar una clave de seguridad física (o clave de acceso de software) como factor de verificación adicional además de su contraseña. También deberá agregar un número de teléfono de recuperación y un correo electrónico de recuperación a su cuenta, o usar una clave de acceso de respaldo o una clave de seguridad.

Modo de protección avanzada de Android

Introducido el año pasado y quizás inspirado en el modo de bloqueo de Apple, Modo de protección avanzada de Android trae defensas similares al sistema operativo móvil de Google.

El modo de protección avanzada de Android proporciona las siguientes funciones de seguridad:

• Habilite Google Play Protect, que protege contra malware y aplicaciones no deseadas, y comprueba si hay “comportamiento malicioso” en todas las aplicaciones.
• No se pueden instalar aplicaciones de fuentes desconocidas y se bloqueará la ejecución de actualizaciones de aplicaciones previamente instaladas de fuentes desconocidas.
• Habilita la extensión de etiquetado de memoria (MTE) en dispositivos compatibles. MTE es una característica habilitada por hardware que protege contra ciertos tipos de vulnerabilidades.
• El dispositivo se bloquea automáticamente si detecta actividad sospechosa que “indica robo”, como movimientos rápidos y repentinos. Se basa en datos de los sensores de movimiento, Wi-Fi y Bluetooth del dispositivo.
• El dispositivo se bloquea automáticamente si está fuera de línea durante mucho tiempo.
• El dispositivo se reinicia automáticamente si el teléfono ha estado bloqueado durante 72 horas, lo que dificulta la extracción de datos utilizando herramientas policiales diseñadas para desbloquear teléfonos, como los dispositivos fabricados por Cellebrite.
• Cuando el dispositivo está bloqueado, la conexión USB está bloqueada.
• Google busca “mensajes no deseados y potencialmente dañinos”.
• Se marcarán los enlaces enviados a través de la aplicación Mensajes por parte de usuarios desconocidos.
• La conexión a la red 2G está bloqueada.
• Google identificará a las personas que llaman spam.
• Podrás filtrar las llamadas entrantes y rechazar las llamadas no deseadas automáticamente. (Sólo disponible en cierta región.)
• Habilita la navegación segura de Android, que protege contra sitios web maliciosos.
• Chrome aplicará automáticamente el cifrado HTTPS a todos los sitios.
• Algunas funciones de JavaScript están deshabilitadas, lo que reduce el potencial de ataques al navegador.
• También puede habilitar el registro de intrusiones, una función opcional que ayuda a los investigadores a investigar ataques de software espía.

Para habilitar el Modo de protección avanzada en su dispositivo Android, vaya a Configuración, luego Seguridad y privacidad, y en Otras configuraciones, toque Protección avanzada y luego toque Protección del dispositivo.

Configuración estricta de la cuenta de WhatsApp

WhatsApp es utilizado por más de 3 mil millones de personas, incluidas aquellas que trabajan en agencias gubernamentales ingeniosas.

La demanda de herramientas de piratería dirigidas a WhatsApp es tan alta que los exploits pueden costar millones de dólares, y funcionan. En 2019, WhatsApp detectó una campaña de piratería por parte de NSO Group dirigida a unos 1200 usuarios. A principios del año pasado, WhatsApp volvió a quedar atrapada en una operación de espionaje que atrapó a unos 90 usuarios en Europa.

En respuesta, a principios de este año se lanzó WhatsApp. Configuración de cuenta estrictauna función de suscripción voluntaria que permite algunos controles de privacidad y seguridad según el sistema operativo.

En Android e iOS, la configuración estricta de la cuenta habilita las siguientes funciones:

• Verificación en dos pasos.
• Aviso de seguridadque alerta a los usuarios cuando un contacto cambia de teléfono o reinstala WhatsApp, o si un atacante se apodera de su cuenta.
• Bloquea archivos adjuntos y medios (imágenes y videos) de remitentes desconocidos de forma predeterminada.
• La vista previa del enlace está deshabilitada.
• Se silencian las llamadas de números desconocidos.
• Tu dirección IP está oculta en las llamadas.
• La información y actividad de su perfil, como la última vez que lo vieron en línea, su foto de perfil y la información Acerca de, están ocultas para las personas que no son sus contactos o miembros de grupos preexistentes.
• Sólo los contactos predefinidos o los miembros del grupo pueden agregarte a un chat grupal.

Para habilitar esta función, use su dispositivo principal y vaya a Configuración, luego Privacidad, luego desplácese hacia abajo hasta Avanzado y actívelo.