Estas funciones especiales del teléfono y de las aplicaciones pueden ayudarle a protegerse del software espía

Los ataques de software espía contra periodistas, defensores de los derechos humanos y disidentes políticos ya no son raros ni exóticos. A principios de 2025, WhatsApp notificó a aproximadamente 90 usuarios (muchos de ellos periodistas y miembros de la sociedad civil de toda Europa) que habían sido atacados por la empresa israelí de software espía Paragon Solutions. Meses después, Apple envió notificaciones de amenazas a un nuevo grupo de usuarios de iOS; El análisis forense confirmó que dos de ellos, ambos periodistas, habían sido atacados con el software espía Graphite de Paragon mediante un ataque sin clic, lo que significa que ni siquiera tuvieron que tocar un enlace para verse comprometidos. Estos no son incidentes aislados. Son la norma.

Durante los últimos 15 años, los investigadores de seguridad han documentado innumerables casos en los que piratas informáticos gubernamentales atacaron y comprometieron con éxito a periodistas, defensores de los derechos humanos, críticos y opositores políticos.

Estos ataques se basan en herramientas costosas, sofisticadas y sigilosas que permiten a sus operadores piratear e instalar software espía en computadoras, pero especialmente en teléfonos inteligentes, que contienen prácticamente todos los datos sobre la vida diaria de una persona.

El software espía brinda a sus operadores acceso prácticamente completo al dispositivo y a los datos del objetivo. Los espías gubernamentales pueden grabar llamadas telefónicas, robar mensajes de chat, acceder a fotografías y encender la cámara y el micrófono del dispositivo para grabar el sonido ambiental y grabar conversaciones cercanas. El software espía también suele rastrear la ubicación de una persona en tiempo real.

En respuesta a estos ataques, los gigantes tecnológicos ahora ofrecen a sus usuarios mejores defensas. En particular, Apple, Google y Meta ofrecen funciones opcionales diseñadas específicamente para contrarrestar ataques de software espía dirigidos.

En términos generales, estas funciones añaden protección adicional, a veces desactivando o limitando algunas funciones habituales. Es una compensación, pero después de haberlos usado durante mucho tiempo, nunca los encontré demasiado onerosos o molestos de usar.

Las empresas de tecnología, los investigadores de seguridad que han estudiado el software espía durante años y nosotros en TechCrunch le recomendamos que utilice estas funciones si sospecha que puede ser objeto de vigilancia gubernamental debido a quién es usted o lo que hace. Incluso si no es así, estas funciones de seguridad mantendrán sus datos mejor protegidos para evitar que caigan en manos equivocadas.

Ninguna medida de seguridad es perfecta y es un esfuerzo constante mantener a raya las fallas de seguridad. Los fabricantes de software espía encuentran nuevas formas de piratear teléfonos y servicios, luego los fabricantes de software aprenden de esos ataques y responden. Enjuague y repita.

Pero eso no significa que no valga la pena utilizar estas funciones. De lo contrario; Estas características han demostrado ser efectivas.

«Estas funciones son gratuitas, fáciles de habilitar y la mejor defensa que tenemos hoy contra el software espía sofisticado», afirmó Runa Sandvik, investigadora de seguridad que ha trabajado para proteger a periodistas y otras comunidades en riesgo durante más de una década. «Si las funciones interfieren con algo que necesitas hacer, puedes volver a desactivarlas fácilmente, lo que significa que cuesta muy poco activarlas y probarlas».

A continuación se ofrece un resumen de estas funciones y cómo activarlas.

Modo de bloqueo de Apple

El modo de bloqueo de Apple está disponible en todos los dispositivos Apple, incluidos los iPhone. Apple dice que cuando el modo de bloqueo está habilitado, «su dispositivo no funcionará como normalmente lo hace». A cambio de este inconveniente, tu dispositivo estará más seguro.

Hay pruebas de que el modo de bloqueo ha ayudado en el pasado. Citizen Lab descubrió que el modo Lockdown detuvo un ataque de software espía llevado a cabo con el software Pegasus de NSO Group. En marzo, Apple dijo que nunca había detectado un ataque exitoso en un dispositivo Apple con el modo de bloqueo habilitado.

Esto es lo que cambia el modo de bloqueo en tu dispositivo cuando lo enciendes:

• Los archivos adjuntos recibidos en iMessage que no sean algunas imágenes, videos y audio están bloqueados de forma predeterminada.
• Los enlaces y las vistas previas en iMessage están bloqueados y aparecen como direcciones web no vinculadas. (Puede copiar y pegar los enlaces en Safari u otro navegador si lo desea).
• Las fuentes, algunas imágenes y algunas tecnologías web se bloquean al navegar en Safari.
• Las llamadas entrantes de FaceTime se bloquean si no te has comunicado con esa persona antes o en los últimos 30 días.
• Compartir pantalla, compartir contenido a través de SharePlay y Live Photos no están disponibles.
• Las invitaciones entrantes a los servicios de Apple se bloquean a menos que hayas invitado previamente a esa persona.
• La función Focus «y cualquier estado relacionado no funcionará como se esperaba».
• El centro de juegos está deshabilitado.
• La información de ubicación se elimina cuando compartes fotos.
• «Los álbumes compartidos se eliminan de la aplicación Fotos y se bloquean las nuevas invitaciones a álbumes compartidos».
• Debe desbloquear su dispositivo para conectarlo a un accesorio o una computadora. Al conectar una Mac con procesadores fabricados por Apple a un accesorio, la computadora debe estar desbloqueada y usted debe aprobar la conexión con su contraseña.
• No puede conectarse automáticamente a redes Wi-Fi abiertas o públicas, y se le desconectará de cualquier red Wi-Fi no segura a la que se haya conectado previamente antes de habilitar el modo de bloqueo.
• Su teléfono no podrá conectarse a redes celulares 2G o 3G.
• No puede instalar perfiles de configuración ni inscribir el dispositivo en un programa de administración de dispositivos móviles.

Para activar el modo de bloqueo, vaya a Configuración, luego Privacidad y seguridad, y desplácese hacia abajo hasta Modo de bloqueo. Una vez que habilites la función, tu dispositivo Apple se reiniciará.

He usado el modo de bloqueo durante años. Si bien noté que algunos sitios web eran un poco inestables al principio, no lo he notado desde hace un tiempo. Además, puede desactivar selectivamente el modo de bloqueo para sitios web y aplicaciones específicos, sin desactivar la función por completo. Hay algunas peculiaridades, pero yo también me he acostumbrado a ellas.

Programa de protección avanzada de Google

Google lanzó su Programa de Protección Avanzada en 2017. Esta función está diseñada para hacer que su cuenta de Google sea más resistente contra piratas informáticos maliciosos de todo tipo.

El Programa de Protección Avanzada incluye las siguientes características:

• Restringe el acceso de algunos servicios y aplicaciones de terceros a su cuenta de Google, y solo con su permiso.
• Habilita «Análisis profundos de Gmail», que analizan sus correos electrónicos entrantes en busca de ataques de phishing y contenido malicioso.
• Habilita la navegación segura de Google en Chrome, que advierte a los usuarios que navegan a sitios peligrosos o descargan archivos peligrosos.
• En Android, sólo puedes instalar aplicaciones y juegos de tiendas de aplicaciones legítimas.
• Si alguien intenta iniciar sesión en su cuenta, Google toma medidas adicionales para verificar que realmente es usted.

Para activar la Protección avanzada, vaya a su página oficial y haga clic en «Comenzar». Esto le pedirá que inicie sesión en su cuenta de Google. Siga las instrucciones allí.

Primero, deberá agregar una clave de seguridad física (o una clave de acceso de software) como factor de verificación adicional además de sus contraseñas. También deberá agregar un teléfono de recuperación y un correo electrónico de recuperación a su cuenta, o usar una clave de acceso de respaldo o una clave de seguridad.

Modo de protección avanzada de Android

Introducido el año pasado y probablemente inspirado en el modo de bloqueo de Apple, el modo de protección avanzada de Android aporta defensas similares al sistema operativo móvil de Google.

El modo de protección avanzada de Android proporciona las siguientes funciones de seguridad:

• Habilita Google Play Protect, que protege contra malware y aplicaciones no deseadas, y verifica todas las aplicaciones en busca de «comportamiento dañino».
• No se pueden instalar aplicaciones de fuentes desconocidas y se bloqueará la ejecución de actualizaciones de aplicaciones previamente instaladas de fuentes desconocidas.
• Habilita la extensión de etiquetado de memoria (MTE) en dispositivos compatibles. MTE es una característica aplicada por hardware que protege contra ciertos tipos de vulnerabilidades.
• El dispositivo se bloquea automáticamente si detecta actividad sospechosa «indicativa de robo», como un movimiento repentino y rápido. Esto se basa en datos de los sensores de movimiento, Wi-Fi y Bluetooth del dispositivo.
• El dispositivo se bloquea automáticamente si se desconecta durante un período prolongado.
• El dispositivo se reinicia automáticamente si el teléfono ha estado bloqueado durante 72 horas, lo que dificulta la extracción de datos utilizando herramientas policiales diseñadas para desbloquear teléfonos, como los dispositivos fabricados por Cellebrite.
• Cuando el dispositivo está bloqueado, las conexiones USB se bloquean.
• Google busca «mensajes no deseados y potencialmente dañinos».
• Se marcarán los enlaces enviados a través de la aplicación Mensajes por parte de usuarios desconocidos.
• La conexión a redes 2G está bloqueada.
• Google identificará a las personas que llaman spam.
• Podrás filtrar las llamadas entrantes y rechazar las llamadas no deseadas automáticamente. (Disponible solo en determinadas regiones).
• Habilita la navegación segura de Android, que protege contra sitios web maliciosos.
• Chrome aplicará automáticamente el cifrado HTTPS para todos los sitios.
• Algunas funciones de JavaScript están desactivadas, lo que reduce la superficie de ataque del navegador en busca de posibles debilidades.
• También puede habilitar el registro de intrusiones, una función opcional que ayuda a los investigadores a investigar ataques de software espía.

Para habilitar el Modo de protección avanzada en su dispositivo Android, vaya a Configuración, luego Seguridad y privacidad, y en Otras configuraciones, toque Protección avanzada y luego toque Protección del dispositivo.

Configuración estricta de la cuenta de WhatsApp

WhatsApp es utilizado por más de 3 mil millones de personas, incluidas aquellas que se encuentran en la mira de agencias gubernamentales ingeniosas.

La demanda de herramientas de piratería dirigidas a WhatsApp es tan alta que los exploits pueden costar millones de dólares, y funcionan. En 2019, WhatsApp detectó una campaña de piratería por parte de NSO Group dirigida a unos 1200 usuarios. A principios del año pasado, WhatsApp detectó otra operación de espionaje que atrapó a unos 90 usuarios en Europa.

En respuesta, a principios de este año, WhatsApp lanzó una configuración estricta de cuenta, una función de participación voluntaria que activa algunos controles de privacidad y seguridad según el sistema operativo.

En Android e iOS, la configuración estricta de la cuenta activa las siguientes funciones:

• Verificación en dos pasos.
• Notificaciones de seguridad, que alertan a los usuarios cuando un contacto ha cambiado de teléfono o reinstalado WhatsApp, o si un atacante toma el control de su cuenta.
• Bloquea archivos adjuntos y medios (imágenes y videos) de remitentes desconocidos de forma predeterminada.
• Las vistas previas de enlaces están desactivadas.
• Se silencian las llamadas de números desconocidos.
• Tu dirección IP está oculta en las llamadas.
• La información y actividad de su perfil, como la última vez que lo vieron en línea, su foto de perfil y la información Acerca de, están ocultas para las personas que no son sus contactos o miembros de un grupo preestablecido.
• Sólo los contactos o miembros de un grupo preestablecido pueden agregarte a un chat grupal.

Para activar la función, use su dispositivo principal y vaya a Configuración, luego Privacidad, luego desplácese hacia abajo hasta Avanzado y actívelo.