Los teléfonos móviles son el próximo objetivo de los hackers. Estos pequeños ordenadores, que prácticamente todo el mundo lleva en el bolsillo, son la puerta que permite el acceso a cualquier información de los ciudadanos. Existen antivirus, y a veces es tan sencillo como seguir ciertos consejos para evitar sorpresas (no conectarse a redes públicas, por ejemplo). Pero el gran problema es que hasta ahora nadie se ha preocupado del hardware: en pocos segundos, se pueden instalar microchips en los móviles que los convierten en un coladero.

«Los móviles son el elemento perfecto para obtener todo tipo de información de los ciudadanos. Cada movimiento que hacemos, cada dato que almacenamos o enviamos, está en el teléfono. Y puede ser hackeado», explicó en la Cyber Week de Israel el fundador de Check Point, Gil Swed.

Para este experto en ciberseguridad, el primer paso para estar protegido es tan básico como tener el sistema operativo y las aplicaciones actualizados. «A veces no se hace, y eso es muy peligroso», alertó. Otra recomendación es tener un antivirus instalado, que puede ayudar también a privar la instalación de programas maliciosos.

«Todo el mundo se ha fijado en el software, en los ataques a través de apps o de archivos adjuntos. ¿Pero qué pasa con el hardware?», se preguntó en la reunión Omer Shwartz, investigador de la Universidad Ben-Gurión del Néguev. Con esa pregunta, Shwartz inició una investigación cuya conclusión es bastante preocupante: en pocos minutos, se puede hackear el móvil con piezas de hardware. Una infiltración que, además, puede ser indetectable.

Shwartz ha investigado durante el último año sobre esta cuestión, en concreto sobre la pantalla. Cada año, se cambian unos 400 millones de pantallas de móvil en todo el mundo (roturas, arañazos...) y en la mayoría de los casos no se realizan en tiendas oficiales. «Es un momento perfecto para introducir componentes maliciosos», agregó el investigador. «¿Quién nos dice que si se requisa un teléfono en el aeropuerto durante un rato no pueda modificarse de alguna manera?», advirtió. Estos elementos podrían agregarse con cambios de batería u otras piezas, que a veces se compran en p áginas web remotas sin garantía alguna.

La conclusión de Shwartz, que se publicará en una conferencia internacional en agosto, es que con componentes muy baratos agregados a la pantalla es posible tomar el control remoto del móvil sin que sea detectable. El estudio se ha hecho con un teléfono móvil Android y con una modificación de la pantalla táctil.

Dos demostraciones

La investigación ha dado como resultado dos demostraciones en las que se revela que es posible controlar el teléfono a distancia. En la primera, sin que el usuario se entere, se puede tomar control del teléfono y acceder a páginas concretas (phishing) cuando el dueño intenta entrar en otras webs. En la segunda, el teléfono se activa a distancia, haceuna foto con la cámara, la envía a través del e-mail y después borra cualquier rastro. «Otra de las posibilidades es instalar aplicaciones a distancia», agregó el experto. «Si llevas el móvil a una tienda y dices que no funciona bien, lo formatearán y te lo devolverán. Pero seguirá hackeado porque es una cuestión de hardware», avisó Shwartz.

La investigación, cuyos resultados ya han sido puestos en conocimiento de Google (responsable de Android) y de los fabricantes, también incorpora una solución para este problema concreto (una especie de firewall que controla que el hardware no presenta anomalías). En cualquier caso, Shwartz aseguró que el estudio demuestra que tanto fabricantes como ciudadanos deben tener mucho más cuidado con aquellas piezas que instalan en sus teléfonos móviles.