Mantener los dispositivos actualizados y con la última versión que diseñan los fabricantes es hoy más importante que nunca. La oleada de estafas y ciberfraudes que se producen en la red es cada vez más preocupante y las empresas renuevan de forma constante sus sistemas operativos para parchear e intentar bloquear cualquier vulnerabilidad del sistema. Apple ha sido la última en alertar a sus usuarios de que actualicen la última versión de iOS 16 y iPadOS 16 en sus tabletas y móviles.
Los dispositivos móviles afectados son el iPhone 6s y posteriores, mientras que en las tablets los recursos que deben actualizarse son todas las versiones del iPad Pro; el Air 2 y posteriores; el iPad 5ª generación y los siguientes modelos; el iPad mini4 y posteriores y por último el iPod touch de 7ª generación.
Apple niega por el momento problemas de seguridad
Si tienes algunos de estos terminales, debes actualizar el sistema operativo a su última versión para evitar vulnerabilidades. Estas pueden ser desde que un ciberdelincuente ejecute códigos con privilegios de administrador hasta que se detecten problemas de rendimiento del sistema.
Por otro lado, la actualización puede ayudar a solventar fallos de seguridad que afectan a la privacidad de las copias de seguridad de iOS. Apple asegura que “no revelará, discutirá ni confirmará” problemas de seguridad hasta que se haya llevado a cabo una investigación sobre el asunto y fuentes de la compañía se limitan a afirmar a Consumidor Global que estas actualizaciones responden al “compromiso de Apple en proteger la seguridad y privacidad de los usuarios”.
Cómo actualizar tu dispositivo
Para comprobar si un iPhone o iPad cuentan con la última versión del sistema operativo, lo primero que hay que hacer es acudir a Ajustes y en el submenú General, hay que pulsar sobre Actualización de software. En ese apartado aparecerá la versión actual de iOS que tiene el terminal. Si está la opción Descargar e instalar significa que el usuario no tiene el dispositivo actualizado y tendrá que obtener la última versión.
Ruth García, técnico de Ciberseguridad para Ciudadanos del Instituto Nacional de Ciberseguridad (INCIBE) explica a Consumidor Global la importancia de mantener los dispositivos actualizados ante cualquier brecha o amenaza. “Los fallos de seguridad muchas veces se hacen públicos y, si no se actualizan los dispositivos, estos usuarios pueden ser víctimas de ataques de ciberdelincuentes que exploten las vulnerabilidades”. La especialista señala que en muchas ocasiones, “los ciudadanos sólo son conscientes de las actualizaciones de mejora de las aplicaciones, pero no de las de seguridad”.
Los riesgos de usar un dispositivo sin actualizar
Cada poco tiempo, las compañías informan de nuevas actualizaciones de seguridad de sus softwares. Esta práctica es frecuente porque, tal y como explica García, “constantemente se hacen investigaciones y se hacen públicos fallos que las empresas tienen que corregir y solucionar para que los usuarios estén seguros”. De este modo, las empresas trabajan a diario con sus equipos de desarrolladores para corregir esas brechas con nuevas funcionalidades.
¿Y cuáles son los riesgos que podemos sufrir si no actualizamos nuestros dispositivos con los últimos parches? “Si se detecta que un programa es vulnerable, por ejemplo a ficheros adjuntos maliciosos, un ciberdelincuente nos podría enviar uno de ellos a través de correo electrónico o WhatsApp”. Así, si un usuario recibe este archivo y accede a él, “se ejecuta un programa que explota ese fallo de seguridad con el que se podría acceder a nuestra información del teléfono o incluso establecer conexiones remotas con otros servidores”, subraya la experta.
El ‘smishing’, la práctica más común
Que cualquier persona puede ser vulnerada a través de su dispositivo y que cada vez estamos más expuestos a las ciberamenazas es una realidad. Por ello, las empresas dedican más esfuerzos a proteger sus sistemas y a ofrecer programas más seguros, “o al menos que se garantice un ciclo de vida en el que se puedan detectar fácilmente los problemas para corregirlos”, indica Ruth García.
La técnico de Ciberseguridad del INCIBE recuerda que la mayoría de ciberataques que se producen están basados en la ingeniería social. Es decir, “las técnicas y trucos que utilizan los estafadores para que los usuarios caigan en sus trampas”. Una de las prácticas más utilizadas es el smishing, que consiste en el envío de SMS suplantando la identidad de empresas bancarias para que los usuarios accedan y les roben su información.