Experiencia - Aseguren sus cuentas y datos

Buenas, no sabía donde poner éste mensaje, así que lo pongo acá.

Lo siguiente será un mensaje largo, así que si no son de leer éste tema no será para ustedes. Aunque hagan el esfuerzo, ya que contiene recomendaciones de seguridad que les puede servir.

El Evento

Tanto mi vieja como yo usábamos A55, ambos pasamos a la marca con el A55. Me llaman desde un teléfono random pero que conozco (una institución), me habla una persona aclarando que todo estaba bien, pero que a mi vieja le habían robado el teléfono, luego me pasan con ella para poder hablar. Lo primero que pregunté es si estaba bien (ya me lo había aclarado la 1ra persona que me informó del tema), lo cual por suerte fue así. Fue simplemente un carterista en transporte público, por lo que hubo cero violencia de por medio (lo cual agradezco), de hecho ni cuenta se dió ella de lo "guante blanco" que fueron. Se dió cuenta al rato cuando quiso usarlo, lo que motivó el llamado anterior.

Lo segundo que pregunté fue "estaba el teléfono bloqueado?" (o sea, pantalla apagada), y la respuesta fue "Si, estaba en el bolsillo, bloqueado". Listo, con eso el 98% de mis preocupaciones estaban cubiertas ya que nos habíamos asegurado de que el teléfono sea seguro, o sea que los datos estaban a resguardo, que en definitiva es lo más importante de los teléfonos hoy en día.

Acto seguido, yo desde mi lado ejecuté las medidas necesarias para tratar de ubicar al teléfono, lo cual no fue posible. Intenté con varias cuentas y desde diferentes lados, sin éxito. Finalmente, ejecuté varios comandos de borrado remoto por si alguna vez el teléfono volvía a tener señal. Acto seguido, me puse en contacto con la operadora para dar de baja la linea y bloquear el IMEI (cosa que fue mediante autogestión, debo reconocer que fue muy fácil de hacer).

Control de daños

Hasta acá, todo bien, nos aseguramos que el teléfono y sus cuentas estén seguras. Ahora viene la segunda parte: control de daños y retomar control. Fui a su casa con un teléfono muleto para que pueda moverse, tuvimos que ir una oficina comercial de la operadora para obtener una nueva SIM. Una vez que volvimos a casa empezamos el trabajo de volver a recuperar todos los datos. También por supuesto hicimos una revisión pormenorizada de la actividad de sus cuentas para verificar que nada extraño estaba sucediendo, como pensé inicialmente nada de eso era un problema, no habían movimientos raros.

Es ahí donde nos dimos cuenta que ninguna de las cuentas tenía backup de configuración activo (vaya uno a saber porque), por lo que el historial de mensajes de texto, redes WiFi guardadas, llamados telefónicos y otras "tonterías" del teléfono (como ser apps instaladas, configuraciones, etc) se perdieron. Sin embargo, fotos, whatsapp y demás cosas importantes si tenían backup, por lo que sólo se perdieron los mensajes nuevos de whatswapp desde la madrugada (último backup realizado a Google Drive). Acto seguido activamos las copias de seguridad del teléfono muleto, ya que es algo configurado a nivel cuenta. Todavía no entiendo como no estaba activo en las cuentas anteriores, pero bueno, cosas que pasan.

No tuve problemas en acceder a su cuenta, pero si hubo un detalle: el 2FA de sus cuentas de Google no estaban sincronizadas, o sea que los códigos no los tenía ya que no tenía authenticator sincronizado con sus cuentas (ni yo tampoco los tenía, 2da cosa rara). No pasa nada, había tomado acciones en su momento para solventar dicho problema, así que pudimos retomar control de todas sus cuentas.

Monitoreo y un extraño descubrimiento

Ya con ella de vuelta en el mundo digital, durante los días siguientes seguimos investigando y validando que no haya actividad sospechosa en las cuentas. Todo controlado, ningún problema. Pero había algo que me molestaba: como puede ser que el teléfono no haya reportado ubicación?. Estaba bloqueado, (estoy casi seguro que) estaba configurado para no poder apagarle datos estando bloqueado (ni tampoco apagarlo). Le habrá sacado la SIM?, porque Google no guardó la última ubicación en la calle?. Los días siguientes estuve viendo ese tema.

En una de mis consultas, resulta que entrando a https://myaccount.google.com/find-your-phone con una de sus cuentas me dice que no tiene conexión (lo cuál es lógico), PERO al cabo de unos segundos me aparece un cartel que decía que había una ubicación guardada. Esto antes no me había aparecido, así que di click ahí para ver que era. Luego de eso, me pide validarme nuevamente, específicamente con el método de bloqueo que protegía al viejo teléfono. Una vez que hago eso, me muestra la última ubicación. 

La misma es a unas 10-15 cuadras de cuando ella piensa que le sacaron el celular al bajar del colectivo, y coincide con el recorrido del colectivo. Es decir, ella bajó, su teléfono no. Hasta acá, coherente. Lo que no cierra es el horario. El horario de la última posición guardada es anterior al horario en el cual subió al colectivo siquiera (comprobado con el movimiento en la SUBE), no cuaja bajo ningún punto de vista. Así que bueno, no sabemos que pasó ahí.

Vuelta a la normalidad

Por supuesto que no se iba a quedar con el muleto, era un G60s que era mi teléfono anterior antes de pasar a Samsung. Así que nos pusimos a averiguar y obviamente el reemplazo natural era un A56, el cual compré en linea de madrugada y a la tarde ya lo tenía en casa. Por cierto, muchos descuentos comprando en la tienda Samsung: 25% de descuento de base + 20% de descuento por pago en 1 cuota.

El paso del G60s al A56 fue mucho más transparente, al G60s contar con backup a nivel "teléfono/cuenta", al momento de introducir sus credenciales en el A56 fue a buscar ese backup y comenzó a instalar las apps que tenía instaladas en el G60s. Muuuuuuucho más fácil, sólo tuvimos que luchar un poco con las apps de bancos y billeteras que obviamente solicitan una validación adicional (sobre todo porque vieron a 3 equipos en cuestión de días, lo cuál es lógico). De hecho se bloqueó el acceso a un banco por "sospecha de estafa", pero bueno. Esta vez no se perdió ni un mensaje de Whatsapp ya que el traspaso fue programado y anduvo todo ok (backup en teléfono G60s, apenas termina si no hay mensajes nuevos se lo pone en modo avión y se pasa al nuevo teléfono todo).

Así que ahora está feliz nuevamente en la marca, usando un a56 al cual protegí incluso un poco más que el A55, y también tomé acciones en mi A55 para evitar ciertos "problemas" o estar mejor parado ante una pérdida y robo.

Enseñanzas  / Recomendaciones / Oportunidades de mejora

Tomense el tiempo necesario para asegurar su cuentas. Aseguren no solo que sus credenciales sean buenas y robustas, también tomen medidas para asegurar sus credenciales de acceso en caso de pérdida o robo. Aprovechen para configurar y/o revisar las opciones de recupero. Cómo pude acceder yo a sus cuentas de manera remota sin aviso previo?, porque cuando configuramos sus cuentas hace años me tomé el tiempo de entrar a cada una de las configuraciones de seguridad y recupero para asegurarme el acceso en caso de ser necesario. No tenía sus cuentas logueadas en mis dispositivos, o sea que fueron accesos nuevos, desde cero e incluso así pude.

Como pude ingresar?, simple:

- Conocía sus credenciales

- Conocía su método de bloqueo de celular

- Tenía acceso a los códigos "one-time" de Google para sus cuentas en caso de no poder acceder a los códigos aleatorios de 2FA

- Había configurado correos y teléfonos de recupero no atados a sus cuentas / teléfono

Todo esto me permitió acceder a sus cuentas de manera remota y tomar acciones necesarias para proteger a las cuentas y al teléfono en cuestión de minutos después de enterarme del evento.

Validen sus métodos actuales de recupero

Relacionado con el punto anterior, revisen sus actuales métodos de recupero. Son cosas que uno normalmente configura una vez y las deja ahí, y quizás cambiaron de correo o número de teléfono. Google no tiene manera de saber eso, y lo último que quieren es enterase de eso cuando Google les intente mandar un SMS de recupero a un número de teléfono al cual no tienen acceso.

Google is your friend

Ante este tipo de eventos, Google is your friend, siempre y cuando lo hayan tratado bien en el pasado. Como les comenté antes, las cuentas de mi vieja tenían 2FA pero sin generador de código en ningún lugar (ni yo los tenía). Pude acceder mediante los códigos "one-time", que son 10. Esos códigos random a los cuales no teníamos acceso son los que protegen muchas cosas de Google cuando "uno se aleja de los métodos normales". Justamente, es la forma que tiene Google de saber que uno es uno en un teléfono o PC nueva. Una vez que ganamos acceso a la cuenta, regeneré (y resguardé) esos códigos mediante https://accounts.google.com/signin/recovery. Hoy en día los códigos 2FA ya están debidamente generados y resguardados, como también los 10 nuevos códigos "one time".

Google puede ser hasta molesto cuando se intentan hacer algunas cosas desde un dispositivo nuevo, pero es por nuestra seguridad. Por ejemplo, al estar conectado a sus cuentas desde dispositivos nuevos, incluso así me pedía validaciones para hacer algunas cosas. Incluso tuve que dejar pasar un tiempo para poder cambiar algunas cosas, ya que justamente Google se basa en el historia de las cuentas, que redes wifi y dispositivos se usan, etc. Entonces, ante tanto cambio en tan poco tiempo, por ejemplo no me permitía cambiar algunas opciones de recupero (lo cual tiene sentido), sin embargo tenía acceso pleno a la cuenta. Con el correr de los días Google entendió los nuevos patrones de uso y pude validar un correo de recupero que no estaba validado.

Validen sus backups

En el caso antes explicado, el A55 de mi vieja no tenía copia de seguridad, en ninguna de las cuentas. Validen que ustedes la tengan, les va a ahorrar mucho tiempo en caso de pérdida o robo. Mi vieja perdió realmente "poco", sólo 1 año de histórico de llamados telefónicos y SMS (tenía un backup de su anterior teléfono, de 2024), y configuraciones "pavas". No hubo real pérdida de datos, fotos y whatswapp tenían backup.

Validen que su teléfono no permita acciones si está bloqueado

Para impedir que se ponga en modo avión, apagar Wifi, etc, a menos que esté desbloqueado. Esto impide que quien lo encuentre pueda sacarlo de la red.

Validen que su teléfono tenga configurada las opciones de bloqueos adicionales

Protección de robo, seguridad aumentada. Que se bloquee cuando está sin datos durante mucho tiempo, que detecte si lo roban (vaya uno a saber si funciona), que no se puedan cambiar opciones de seguridad avanzadas a menos que se esté en un lugar conocido conectado a una red WiFi conocida (retardo de 60 minutos para cambiar parámetros). Esto último es extremo, pero lo que hace se que por ejemplo si quieren cambiar algo sensible, incluso estando el teléfono desbloqueado no van a poder ya que aparece un retardo de seguridad de 1 horas antes de permitir el ingreso a ciertos paneles de configuración.

Configuren que ante 20 intentos fallidos para desbloquear el teléfono el mismo se borre automáticamente. Si alguien intenta 20 veces ingresar al teléfono seguramente no sean ustedes.

Usen contraseñas en vez de PIN, usen huella digital en vez de reconocimiento facial

Si bien es fácil usar un PIN de 4 caracteres, mucho más seguro es usar una contraseña alfanumérica con algún símbolo. Y si no quieren usar clave porque es molesta de tipear, usen PIN de 6 números. No usen reconocimiento facial, puede ser más cómodo pero también es menos seguro.

Si tiene un serie A, no cometan el error de "registrar más de un dedo en una huella". Lo que están haciendo es bajar la precisión de la huella pudiendo potencialmente darle acceso a un 3ro.

Usen tiempos de pantalla bajo

No configuren que la pantalla se mantenga activa durante mucho tiempo ante inactividad. Tengan presente que cuánto más alto es el tiempo de autobloqueo mayor es la ventana en la cual se expone el celular ante un arrebato o al dejarlo arriba en una mesa. No es necesario que el teléfono se bloquee a los 2 minutos, configuren 15, 30 segundos...

Activen eSIM en vez de SIM física

Enseñanza que yo también apliqué ya, usen eSIM si sus equipos lo permiten. El motivo es que con eSIM más todo lo anterior activado el teléfono no puede irse al "lado oscuro de la luna". Con SIM física pueden removerla y chau, el teléfono queda sin conexión. Con la eSIM eso no es posible, sumado a que no se puede poner en modo avión o desactivar los datos estando bloqueado, quiere decir que mientras esté encendido va a tener conexión.

Verifiquen la configuración de "find my device"

Consideren activar la protección a full, es decir que el teléfono forme parte de la red Find My Device incluso en áreas de bajo tránsito. Es decir, lo más protegido posible. Supuestamente con ésto se podría ubicar un teléfono incluso de manera indirecta por más que no esté conectado a la red, utilizando otros dispositivos que forman parte de la red. Intuyo que ésta es a ubicación que quedó guardada y pude acceder a la misma con el método de bloqueo de pantalla del A55 de mi vieja, e intuyo que por eso no estuvo disponible de manera inmediata, sino que apareció luego como "ubicación guardada".

Consideren activar bloqueo remoto mediante número teléfonico

En caso de pérdida, pueden bloquear el teléfono de manera remota ingresando a https://www.google.com/android/find/lock. Obviamente lo tienen que configurar previamente, pero es útil en el caso de que sospechen que el teléfono estaba desbloqueado. Sumado a si tiene eSIM, es probable que puedan hacerlo.

Activen seguridad biométrica en todas las apps que lo permitan

Las aplicaciones de bancos y mercado pago/libre por ejemplo, fundamentales. En caso de que el equipo quede desbloqueado no van a poder acceder ya que les pedirá nuevamente biometría. Lo mismo aplica para Whatsapp. Activen huella en cualquier aplicación que lo permita, no importa si es crítica o no, siempre será más seguro.

Configuraciones específicas de Aplicación: verifiquen 2FA, recupero, etc

Lo anterior es más general del teléfono en si, pero en éste apartado les recomiendo que verifiquen y validen sus métodos de recupero de aplicaciones como ser Whatsapp. Tomo Whatsapp como modelo porque quien no tiene whatsapp?. Bueno, en Whatsapp revisen que tengan activado el 2FA de Whatsapp para que sólo ustedes pueden acceder a esa cuenta. También agreguen correo de recupero a Whatsapp, ojalá nunca tengan que usarlo pero bueno, mejor tenerlo. Y si quieren una garantía adicional, cifren su backup.

Con esto casi termino, si se me acuerdo de algo más les aviso. Pero me pareció bueno compartir la experiencia para que tomen las acciones pertinentes, especialmente con nuestros padres que quizás no están tan metidos en éstos temas. Pero también sirve para nuestros teléfonos. En mi caso personal apliqué algunas mejoras de las que hablé antes, no es que antes ni su teléfono ni el mío eran "inseguros", pero ahora son más seguros.

Y cierro finalmente aclarando que les hablé desde el punto de vista de Google, que funciona con cualquier Android. Samsung tiene configuraciones similares / equivalentes, como ser Find My Device con su propia red. Pero Google es Google, y Google es multi-fabricante, o sea que sirve no solo con Samsung sino con otros fabricantes. Por supuesto que también pueden configurar el lado Samsung de la seguridad, cosa que también revisé e hice.

-= Agregados/Ediciones por interacciones con la comunidad =-

Al momento de comprar el teléfono, tomar nota de todas las identificaciones (en base a mensaje de @enc95)

Si bien las operadoras registran el IMEI con el cual se identifica un equipo a la red y Google Find también guarda registro del IMEI, es bueno que le saquen una foto por ejemplo al sticker en la caja o teléfono con toda su identificación y la guarden para casos como éstos. En mi caso le había sacado foto a la caja, así que cuento con todas las identificaciones.

Así que llamé a la operadora para agregar el 2do IMEI al bloqueo, pero me dijeron que no era necesario, que con denunciar el "primario" alcanzaba.

Me puse a investigar más y encontré la web https://imei.enacom.gob.ar/ para realizar las consultas, y resulta que en esa web el IMEI principal está como válido todavía. De todos modos la operadora me confirmó por 4ta vez desde el evento, que el IMEI está bloqueado desde la fecha de denuncia.