apagar movil seguridad funcionalidad

Llevo años apagando prácticamente a diario (algún día se me pasa, tengo que reconocerlo) el móvil durante unos minutos. Lo apago, me espero un ratito (5 minutos, por ejemplo), y lo vuelvo a encender.

Hay de hecho dos razones para hacerlo (que explicaré a continuación), pero parece que esto de pronto se ha puesto de moda con las declaraciones que hace unos días daba el primer ministro de Australia, Anthony Albanese, durante el nombramiento del coordinador nacional de ciberseguridad del país, y que fueron recogidas por The Guardian (EN):

Todos somos responsables. Cosas sencillas, apagar el móvil cada noche por cinco minutos. Para la gente que esté viendo esto, hazlo cada 24 horas, hazlo cuando te estás lavando los dientes o lo que sea

El bueno de Anthony había dado en el clavo en un gesto, tan aparente inocuo y sencillo como reiniciar el dispositivo, y su impacto incluso a nivel de seguridad nacional.

Vamos a ver los motivos.

Por qué deberíamos apagar el móvil durante unos minutos cada día

Hay dos razones principales para hacer esto.

Primera razón

La primera es por el propio desgaste del software.

Las aplicaciones, el sistema operativo, y en definitiva todo lo que compone la parte informática del dispositivo, al igual que sus componentes físicos (el hardware) van perdiendo eficiencia con el paso del tiempo.

Esto se debe a que con el paso del tiempo empiezan a quedarse archivos temporales que ocupan espacio y memoria, procesos que se corrompen y generan pequeños problemas de compatibilidad con el resto de sistemas, y también otros demonios que se quedan en segundo plano duplicados, enturbiando el buen funcionamiento del sistema.

Con el hardware, como decía, pasa exactamente lo mismo. El mejor ejemplo lo tenemos con las baterías, que con el paso del tiempo se deterioran haciendo que nuestro dispositivo tenga menor autonomía. Pero igual ocurre con el procesador y el resto de componentes que forman el SoC. Un dispositivo recién abierto empieza gradualmente a perder eficiencia, hasta que no nos queda otra que cambiarlo por otro.

Esto, con el hardware, es la única solución. Sin embargo, el software tiene una ventaja, y es que es posible reiniciarlo para recuperar la eficiencia que tenía antes. Al reiniciar forzamos a que se borren de memoria todos los procesos en ejecución, y se vuelvan a abrir únicamente aquellos que tienen permisos para ejecutarse en el reinicio. También se hace limpieza de archivos temporales en el reinicio.

Segunda razón

Y la segunda razón, como ya habrás supuesto, es para mejorar la seguridad de nuestro dispositivo.

Al reiniciarlo, como explicaba, forzamos al sistema a cerrar cualquier proceso en uso y solo ejecutar los principales del reinicio. Esto no es la panacea frente a malware, por supuesto. El malware seguirá instalado en el dispositivo y podrá volver a ejecutarse, pero en ese proceso de reinicio complicamos un poco más las cosas al virus.

Es probable que, por ejemplo, si estaba intentando obtener los credenciales de acceso mediante un ataque de fuerza bruta, deba volver a empezar. O si estamos ante una botnet, haya perdido conexión con el centro de control, y tenga que volver a reconectarse para recibir comandos. Eso y que si estaba descargando o enviando algo, lo tenga que volver a hacer o incluso no tenga ya manera de realizarlo (porque esa información ya ha sido eliminada de los archivos temporales).

Recomiendo además esperar unos minutos y no darle simplemente a reiniciar por un simple motivo: En esos minutos que el dispositivo está apagado, de estar infectado con algún software malicioso, su centro de control intentará reconectarse. Pero al estar aún apagado, no podrá hacerlo.

Puesto que cada petición de reconexión es, en esencia, un gasto de recursos (energía, ancho de banda…), las herramientas que usan los cibercriminales están diseñadas para minimizar el gasto de recursos, por lo que tienden o bien a alargar las peticiones de reconexión tras unos fracasos iniciales, o directamente abortar cualquier petición futura.

Así pues, puede llegar a ocurrir que con algo tan tonto como apagar, esperar unos minutos, y volver a encender, sigamos con el dispositivo infectado, pero o bien no tenga capacidad operativa durante un rato, o directamente ese malware quede inoperativo.

Una ligera mejora a cambio de un gesto apenas molesto que marca la diferencia

Obviamente, lo perfecto sería cada cierto tiempo devolviéramos al dispositivo a como estaba cuando vino de fábrica, pero entonces perderíamos todo lo que hubiésemos hecho desde entonces. Pero con un gesto tanto aparentemente tonto como apagar y encender, o si me apuras hasta reiniciarlo, forzamos a que buena parte de esos problemillas que con el uso van apareciendo, desaparezcan.

Forzamos a que ese bicho que tenemos instalado en el dispositivo, tenga que volver a reconectarse para seguir jodiéndonos.

Para colmo, no cuesta nada (se puede hacer, como decía el ministro, mientras nos duchamos, o como es mi caso, poco después de que me levante, mientras estoy trabajando en el ordenador), por lo que frente a otras medidas de seguridad para proteger nuestros dispositivos móviles, esta es sencilla de llevar a cabo y no requiere conocimientos técnicos de ningún tipo.

Llegados a este punto, te preguntarás qué interés puede tener un primer ministro de un país en que sus ciudadanos reinicien sus dispositivos, y la respuesta es sencilla:

En efecto, un gesto tan tonto como este mejora ligeramente la seguridad (y funcionalidad, recordemos) de nuestro dispositivo. Pero es que si de pronto toda la ciudadanía lo hiciese, estaríamos ante una medida que en efecto mejoraría la seguridad nacional.

¿Que por qué? Por el simple motivo de que, en caso de estar ante un spyware o una botnet, estaría cada ciudadano forzando la pérdida y necesaria reconexión con el centro de control. Que vale que si lo hace una o dos víctimas, pues mira, la botnet apenas estará afectada. ¿Pero si lo hacen varios millones? Las cosas cambian.

Esa botnet, a lo largo de cada día, perderá sistemáticamente el control de un porcentaje significativo de dispositivos infectados, interrumpiendo entonces sus actividades ilícitas. Y encima tendrá que forzar la nueva conexión con ellos, a veces enfrentándose de nuevo a los sistemas antivirus propios del sistema operativo que pueden bloquear sus procesos, y en todo caso, con un coste considerablemente mayor de recursos.

El corolario final es que, gracias a este gesto tonto, de pronto esa botnet es menos eficiente, y por tanto, menos lucrativa. Puede que incluso deje de ser lo suficientemente lucrativa como para que ya no salga rentable económicamente hablando, y tengan que cerrarla.

Todo, recordemos, por un gesto tan tonto como apagar y encender el dispositivo unos minutos cada día.

Es posible hasta programar los reinicios

El colmo de los colmos es que buena parte de los principales fabricantes líderes del mercado de dispositivos ofrecen herramientas para automatizar este proceso.

Este es el caso de Samsung, de Xiaomi, de OnePlus, y seguramente de varios más que ahora mismo no se me vienen a la mente. Todos ellos ofrecen en sus capas de personalización algún servicio para programar el encendido/apagado de sus dispositivos, de forma que es posible programarlo, por ejemplo, de madrugada, y que por la mañana lo único que te encuentres es que tienes que volver a meter el PIN de la SIM.

Lamentablemente, ni iOS ni Android stock lo ofrecen por defecto. De ahí que, por ejemplo, en mi caso, con un Pixel lo tenga que hacer manualmente.

Algo que, recalco, tampoco es pedir mucho. Lo he apagado mientras escribía este artículo, y a los pocos minutos le he dado a encender.

Así cada día (o cada pocos días, si lo prefieres).

¿Quién dijo que esto de la seguridad era complicado de conseguir?

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.