Ni antivirus ni contraseñas: el gesto gratuito y oculto que protege tu celular según expertos

La ciberseguridad ha dejado de ser un asunto exclusivo de aplicaciones y contraseñas complejas. Un simple gesto, recomendado por especialistas, puede reducir drásticamente los riesgos que enfrenta cualquier usuario de smartphone.

Reiniciar el teléfono, una vez por semana, se presenta como una de las defensas más efectivas y menos conocidas contra ciertas amenazas digitales.

Este consejo proviene del Centro de Colaboración en Ciberseguridad de la Agencia Nacional de Seguridad de los Estados Unidos (NSA), recomienda reiniciar los dispositivos móviles para combatir una amenaza en aumento: el malware no persistente o “fileless malware”.

Esta modalidad de software malicioso utiliza la memoria RAM del dispositivo para operar, sin dejar rastros en el almacenamiento permanente y sin instalar archivos visibles en el sistema.

Qué es el fileless malware y por qué preocupa hoy

El fileless malware representa una evolución en la estrategia de los ciberdelincuentes. A diferencia de los virus tradicionales, este tipo de código malicioso ejecuta sus acciones directamente desde la memoria volátil del teléfono, mediante técnicas conocidas como living off the land (LOTL). Esto significa que aprovecha herramientas y procesos del propio sistema operativo, evita dejar huellas y desaparece tras un simple reinicio del dispositivo.

La sofisticación de estos ataques radica en que no buscan instalarse de forma permanente. Su objetivo es operar de manera efímera, pasando desapercibidos para la mayoría de los antivirus y dificultando la detección por parte de los mecanismos de seguridad habituales.

Por qué reiniciar el celular es un método de protección

La NSA sostiene que reiniciar el teléfono una vez por semana no elimina todo tipo de amenazas, pero sí representa una barrera temporal contra el fileless malware. Al forzar el cierre de todos los procesos en memoria, el reinicio elimina cualquier código malicioso que dependa de la RAM para ejecutarse.

Esto permite que las soluciones de seguridad, los análisis de comportamiento y los sistemas internos del teléfono tengan más posibilidades de detectar y bloquear acciones sospechosas.

Aunque el reinicio no soluciona infecciones persistentes o eliminaciones completas de malware alojado en el almacenamiento del dispositivo, sí contribuye a limitar el alcance de los ataques más avanzados y mejora la protección general del usuario.

Actualizar el sistema operativo es otra de las sugerencias principales. Tanto en dispositivos Android como iPhone, instalar las últimas versiones del sistema garantiza que el teléfono cuente con los parches de seguridad más recientes.

Jake Moore, Global Cybersecurity Advisor de Eset, señala que “mientras la gente actualice regularmente sus dispositivos cuando se lanzan nuevas versiones del sistema operativo los dispositivos se mantendrán en buen estado y protegidos”.

El uso de un PIN o patrón, contraseñas seguras y únicas para cada cuenta, así como la autenticación biométrica, son prácticas que suman capas de defensa ante el malware y los intentos de intrusión.

El riesgo invisible en espacios públicos: WiFi y Bluetooth

En contextos como el Mundial, donde miles de personas se reúnen en centros comerciales y espacios públicos para compartir la emoción de los partidos, los riesgos digitales también aumentan. El simple hecho de mantener el WiFi y el Bluetooth activos en el teléfono puede abrir puertas a amenazas invisibles, especialmente en entornos con redes abiertas o no seguras.

Según el Instituto Nacional de Ciberseguridad de España (Incibe), dejar ambos servicios encendidos en lugares públicos como restaurantes, aeropuertos o centros comerciales incrementa exponencialmente el riesgo de sufrir ataques cibernéticos. Ciberdelincuentes pueden interceptar información sensible, acceder a archivos personales, suplantar la identidad del usuario o incluso cometer fraudes bancarios.

Para minimizar la exposición, los expertos aconsejan desactivar el WiFi y el Bluetooth cuando no se usen y evitar conectarse a redes públicas desconocidas. Estas simples acciones, combinadas con el reinicio semanal del dispositivo, refuerzan la seguridad y protegen la privacidad de los datos personales frente a amenazas cada vez más sofisticadas.