Smartphone, don't spy!

✔ Una lista de comprobación para tu seguridad móvil

1. Flyer: Smartphone, don't spy! - https://smartphone-dont-spy.de/en/flyer

Si te interesan las criptofiestas y te gustaría conocer a gente afín, puedes informarte sobre los próximos eventos en cryptoparty.in, por ejemplo. O puedes seguir la guía enlazada y organizar tú mismo una criptofiesta.

1. 2019-12-21 - Digitalcourage: How To CryptoParty - https://digitalcourage.de/digitale-selbstverteidigung/how-to-cryptoparty
2. Nächte Cryptoparties auf cryptoparty.in - https://www.cryptoparty.in/parties/upcoming

Recuerda que los demás no pueden saber lo bien que conoces tu propio teléfono. Por lo tanto, siempre es una señal de confianza mutua mantener los teléfonos fuera de las conversaciones delicadas. La regla general debería ser: Confía más en las personas que en sus dispositivos.

1. 2024-08-23 - Heise: Handyverbot: Niederländische Minister müssten Geräte künftig abgeben - https://www.heise.de/news/Handyverbot-fuer-Minister-Niederlande-gehen-auf-Nummer-sicher-9846074.html

Encontrará más información en el sitio web de NO STALK APP.

1. NO STALK App - https://nostalk.de/

Especialmente en contextos como los refugios para mujeres o el acoso, a veces se utilizan diminutas AirTags para localizar personas, dispositivos o vehículos en la red de Apple. Los dispositivos de Apple registran las AirTags cercanas y comparten automáticamente su ubicación con la red de Apple. Por lo tanto, es especialmente importante no proporcionar más información a la red de Apple. Desactivar los servicios de localización en los dispositivos Apple puede ayudar, pero las activaciones involuntarias o los visitantes con tales dispositivos pueden volver a poner en peligro a las personas. Por lo tanto, evitar este tipo de dispositivos y sensibilizar a los que te rodean desempeñan un papel clave en este caso.

1. Apple: About privacy and Location Services in iOS, iPadOS, and watchOS - https://support.apple.com/en-us/102515

En caso de confiscación o robo, se pueden leer los contactos, los mensajes de texto y las listas de llamadas. Además, los dumbphones son igual de susceptibles a los ataques a la red móvil sin más medidas de protección. Los dumbphones no se pueden cifrar, no se pueden instalar en ellos aplicaciones como gestores de contraseñas, no se pueden limpiar las fotos de metadatos y no se pueden utilizar mensajeros seguros.

Así que, por un lado, estos teléfonos tienen desventajas. Por otro lado, sin embargo, también hay que señalar que los dispositivos no inteligentes descartan por completo algunos peligros. Por ejemplo, aquí el riesgo de infecciones por malware es mucho menor. Sin embargo, el cifrado y la comunicación segura parecen tan importantes frente a la confiscación y la vigilancia inflacionistas que, sin duda, es preferible un dispositivo inteligente.

Por favor, ten cuidado y procura no destruir el chip. No rayes demasiado. Por supuesto, esto sólo se aplica a las tarjetas SIM físicas. Las eSims no tienen ese número.

Su contraseña debe tener al menos 20 caracteres.

Un cifrado fuerte es importante. Un bloqueo de pantalla no es suficiente y no es lo mismo que encriptación. ¡Activa la encriptación en tus ajustes! Un software forense profesional para móviles como Cellebrite puede saltarse fácilmente la mayoría de los bloqueos de pantalla a través de la interfaz USB aprovechando agujeros de seguridad o intentando adivinar tu pin. Todos los cuerpos de policía de Alemania disponen de este software. Todos tus datos, contactos, registros de llamadas, datos de localización, datos de inicio de sesión y mucho más se podrían recopilar, procesar y visualizar automáticamente a través de USB. Por tanto, tu contraseña de encriptación debe ser especialmente fuerte. Utiliza un patrón muy complejo o una contraseña alfanumérica para el cifrado.

Pero, ¿cuál es la diferencia entre el cifrado y un pin o contraseña? En pocas palabras, la protección con contraseña o pin es como una habitación cerrada. Los atacantes pueden atravesar la ventana o la pared para acceder a tus datos. En cambio, con la encriptación, toda la habitación se corta en pedacitos y se esparce uniformemente por el suelo. No es posible leer este caos de datos sin la llave adecuada que lo ordene todo de nuevo.

1. 2024-10-04 - Tagesschau: Smartphone-Zugriff auch bei leichten Straftaten erlaubt - https://www.tagesschau.de/inland/innenpolitik/eugh-smartphone-zugriff-100.html
2. 2024-04-03 - Google Warns: Android Zero-Day Flaws in Pixel Phones Exploited by Forensic Companies - https://thehackernews.com/2024/04/google-warns-android-zero-day-flaws-in.html
3. 2024-02-12 - Netzpolitik: Sachsen-Anhalt - Alle 3,5 Stunden durchsucht die Polizei ein Smartphone - https://netzpolitik.org/2024/sachsen-anhalt-alle-35-stunden-durchsucht-die-polizei-ein-smartphone/
4. 2023-12-29 - 37c3: Gläserne Geflüchtete - Mit Computern das Leben zum Schlechteren verändern - https://media.ccc.de/v/37c3-12306-glaserne_gefluchtete
5. 2023-06-28 - Netzpolitik: Abschiebung von Geduldeten: Berlin durchsucht weiter Handys - https://netzpolitik.org/2023/abschiebung-von-geduldeten-berlin-durchsucht-weiter-handys/
6. 2016-12-08 - Phone-Cracking Cellebrite Software Used to Prosecute Tortured Dissident - https://theintercept.com/2016/12/08/phone-cracking-cellebrite-software-used-to-prosecute-tortured-dissident

Incluso si tu teléfono está encriptado, un software forense profesional para móviles como Cellebrite puede acceder a él a través de USB. Mientras el teléfono esté encendido, el cifrado no es efectivo, ya que los datos se descifran. El cifrado sólo es realmente efectivo cuando está apagado. Asegúrate de apagar el teléfono antes de dárselo a otra persona. Si quieres ir sobre seguro, también puedes conectar un interruptor de apagado al teléfono. Esto te permitirá extraer rápidamente la batería en situaciones de peligro. Encontrarás más detalles sobre esta idea en la información adicional.

1. 2024-05-24 - Netzpolitik: Hunderttausende Euro, um Handys von Geflüchteten zu knacken - https://netzpolitik.org/2024/abschiebungen-hunderttausende-euro-um-handys-von-gefluechteten-zu-knacken/
2. 2023-10-30 - Netzpolitik: Beschlagnahmte Smartphones: Ein Grundrechtseingriff unbekannten Ausmaßes - https://netzpolitik.org/2023/beschlagnahmte-smartphones-ein-grundrechtseingriff-unbekannten-ausmasses/
3. 2020-01-26 - Ein Killswitch für dein Smartphone - https://steampixel.de/ein-killswitch-fur-dein-smartphone/

Si tu tarjeta SIM no está protegida con un PIN, en teoría otras personas pueden extraerla de tu teléfono e insertarla en otro. Entonces podrían intentar acceder a tus cuentas que utilizan el número de teléfono de tu tarjeta SIM. Este ataque es similar al intercambio de tarjetas SIM. En este caso, las personas engañan a su proveedor para que les envíe una copia de su tarjeta SIM utilizando sus datos personales. En un momento inadvertido, tu tarjeta SIM puede ser insertada directamente en otro teléfono sin protección pin y sin tu conocimiento.

Nota para las tarjetas SIM anónimas: Si utilizas tarjetas SIM anónimas, a menudo no puedes activar el bloqueo pin ya que a menudo no conoces el pin / PUK asociado a la tarjeta. A menudo recibes estas tarjetas con el pin desactivado. En este caso, debes asegurarte de que todos tus mensajeros están protegidos con un segundo factor (por ejemplo, PIN) y que no utilizas la propia tarjeta para la autenticación de dos factores o los inicios de sesión.

1. Wikipedia: SIM swap scam - https://en.wikipedia.org/wiki/SIM_swap_scam

Algunos dispositivos Android antiguos también crean una firma de las aplicaciones utilizadas en su tarjeta de memoria mediante la creación de carpetas separadas para las aplicaciones utilizadas. Esto permite sacar conclusiones sobre las aplicaciones que estás utilizando. Precaución Sobrescribir la memoria flash no suele ser posible al 100%. Los datos pueden quedar atrás.

Las huellas dactilares y el reconocimiento facial no son métodos seguros para desbloquear tu dispositivo. Son como contraseñas que nunca puedes cambiar. Las fugas de datos o los programas maliciosos pueden hacer que se pierda esta información sensible y ponerte en desventaja. La policía también puede utilizar tus huellas dactilares para desbloquear tu dispositivo. Ya ha habido sentencias judiciales al respecto en Alemania y Estados Unidos. Si tienes un iPhone, puedes bloquear temporalmente Face ID y tu huella dactilar pulsando una combinación especial de botones. Para Android, el modo de bloqueo está disponible en algunos dispositivos, lo que te permite desactivar rápidamente estas funciones en caso de emergencia.

1. 2024-04-19 - Heise: US-Gericht billigt erzwungenen Fingerabdruck zum Entsperren des Smartphones - https://www.heise.de/news/US-Gericht-billigt-erzwungenen-Fingerabdruck-zum-Entsperren-des-Smartphones-9691611.html
2. 2024-02-21 - Golem: Forscher erzeugen Fingerabdrücke aus Wischgeräuschen - https://www.golem.de/news/security-forscher-erzeugen-fingerabdruecke-aus-wischgeraeuschen-2402-182449.html
3. 2024-01-11 - Heise: Grundannahme widerlegt: KI findet Muster bei Fingerabdrücken einer Person - https://www.heise.de/news/Mit-KI-ermittelt-Mehrere-Fingerabdruecke-einer-Person-haben-doch-Gemeinsamkeiten-9594962.html
4. 2023-06-29 - How to use Android's lockdown mode (and why) - https://www.zdnet.com/article/how-to-use-the-android-lockdown-mode-and-why-you-should/
5. 2023-03-10 - Netzpolitik: Polizei darf Fingerabdrücke nehmen, um Handy zu entsperren - https://netzpolitik.org/2023/gerichtsbeschluss-polizei-darf-fingerabdruecke-nehmen-um-handy-zu-entsperren/
6. 2022-06-29 - Tipp: So sperrt ihr Face ID und Touch ID innerhalb von 2 Sekunden - https://www.macerkopf.de/2022/06/29/tipp-so-face-id-touch/

1. 2022-02-14 - Heise: Android: Entwickleroptionen aktivieren/deaktivieren - https://www.heise.de/tipps-tricks/Android-Entwickleroptionen-aktivieren-deaktivieren-4041510.html

Si es posible, utiliza un cable USB sin función de datos para la carga. Los cables manipulados o las tomas USB de hoteles, autobuses o trenes podrían leer datos o instalar software no deseado. Si no estás seguro, puedes simplemente apagar el teléfono durante el proceso de carga. De este modo, no se podrá instalar ni leer nada y seguirá cargándose.

1. 2023-04-12 - Tarnkappe: FBI warnt vor der Nutzung öffentlicher Handy-Ladestationen - https://tarnkappe.info/artikel/it-sicherheit/fbi-warnt-vor-der-nutzung-oeffentlicher-handy-ladestationen-272873.html

Puede averiguar si su dispositivo es compatible o no con el arranque verificado a través del fabricante. Si ha instalado su propio sistema operativo en el dispositivo, debe asegurarse de que el dispositivo admite el arranque verificado.

1. 2024-04-29 - Android: Verifizierter Start - https://source.android.com/docs/security/features/verifiedboot?hl=de

1. 2020-08-09 - Steampixel: Schon mal über Hardware-Versiegelungen nachgedacht? - https://steampixel.de/schon-mal-uber-hardware-versiegelungen-nachgedacht/

Asegúrate de guardar estos números en un lugar secreto. Lo mejor es guardarlos de forma encriptada. De este modo, no tendrás que preocuparte de que estos números se utilicen en el futuro para asociarte a un teléfono concreto.

También deberías pensar en aplicaciones importantes como las de 2 factores o los gestores de contraseñas cuando hagas tu copia de seguridad. La configuración suele poder exportarse fácilmente desde ellas. Si es posible, utiliza software de copia de seguridad de código abierto como "oandbackup" o "Neo Backup". Sin embargo, requieren derechos de root. Una simple copia periódica de tus datos más importantes en una memoria USB también es un buen comienzo. Recuerda que "sin copia de seguridad no hay piedad" es una actitud arrogante. No todo el mundo tiene los conocimientos y la capacidad técnica para hacer copias de seguridad. ¡Ayúdense mutuamente!

1. F-Droid: Neo Backup - https://f-droid.org/de/packages/com.machiav3lli.backup/
2. F-Droid: oandbackup - https://f-droid.org/de/packages/dk.jens.backup/

La aplicación para Android Neo Backup es compatible con el cifrado. Sin embargo, también puedes crear archivos zip cifrados manualmente o cifrar memorias USB enteras. En Linux, MacOS y algunas versiones de Windows, esto puede hacerse muy fácilmente a través de una interfaz gráfica. También puedes utilizar software de encriptación para tus memorias USB, como VeraCrypt, que funciona en la mayoría de los sistemas operativos. Si quieres profundizar más en el asunto y no te asusta la línea de comandos, puedes echar un vistazo a programas profesionales como Restic (Linux) o duplicity (Linux). A continuación, tendrás que conectar tu dispositivo a un ordenador.

1. 2022-12-29 - Windows: How to encrypt a USB flash drive—and why you should - https://www.microsoft.com/en-us/microsoft-365-life-hacks/privacy-and-safety/how-and-why-to-encrypt-usb-flash-drive
2. 2022-03-30 - Windows: How to password protect ZIP files and folders on PC - https://nordvpn.com/de/blog/how-to-password-protect-a-zip-file/
3. 2021-09-01 - Linux: How to encrypt a USB disk - https://medium.com/tech-notes-and-geek-stuff/how-to-encrypt-a-usb-disk-47f6a4166f03
4. MacOS: Verschlüsseln und Schützen eines Speichermediums mit einem Passwort mit dem Festplattendienstprogramm auf dem Mac - https://support.apple.com/de-de/guide/disk-utility/dskutl35612/mac
5. VeraCrypt - https://veracrypt.fr/en/Downloads.html
6. duplicity - https://duplicity.us/
7. restic - https://restic.net/

Hazte una idea de la importancia de tus datos y almacénalos en consecuencia. Por ejemplo, guarda las copias menos importantes de tu colección de música o fotos más lejos, con amigos. Las copias de seguridad críticas de datos de acceso o documentos importantes deben almacenarse de forma redundante y cerca de ti. En general, también deberías guardar una copia de tus copias de seguridad fuera de casa.

¿Te preguntas cómo hacerlo si todo está encriptado? He aquí una idea: crea una base de datos de contraseñas independiente. Pon en esta base de datos todas las contraseñas principales importantes para tu ordenador, teléfono, otras bases de datos de contraseñas y también para tus archivos de copia de seguridad. Ahora crea una lista de 10 a 20 preguntas personales que sólo tú puedas responder. Las respuestas a las preguntas serán tu contraseña maestra para emergencias. Copia esta base de datos crítica en una memoria USB y guarda las preguntas junto a ella. Si quieres, también puedes repasar las preguntas junto con tu pareja, amigos o familiares. De este modo, podrás recuperar tus datos aunque te ocurra algo.

Tampoco debes reaccionar si recibes una carta de la policía pidiéndote que entregues tu PIN. La policía también puede intentar presionarte verbalmente. Pueden decirte que entregar la contraseña atenuará la sanción. O que le devolverán el teléfono más rápidamente. O pueden alegar que te puede salir caro que te crackeen el smartphone profesionalmente. Mantente firme y niégate a entregarlo. En caso de duda, ponte en contacto con un abogado.

Ten en cuenta que pueden registrar tu teléfono cuando viajes a otros países, como Estados Unidos o China. Es posible que te obliguen a entregar tu contraseña. En este caso, puedes llevar contigo un teléfono recién reiniciado que pueda ser registrado con seguridad. Reinstala todas las aplicaciones después de cruzar la frontera.

1. 2019-06-04 - Zeit: So schützen Sie Ihre Daten an der Grenze - https://www.zeit.de/digital/datenschutz/2019-06/reisen-datenschutz-grenzbeamte-kontrolle-usa
2. 2017-02-20 - Smartphone-Kontrolle in den USA - Nicht lügen! - https://www.deutschlandfunknova.de/beitrag/smartphone-kontrolle-in-den-usa-auf-keinen-fall-luegen

Los teléfonos usados pueden contener datos ilegales que podrían ser recuperados y analizados. Para evitar que esto se convierta en tu perdición, debes sobrescribir completamente el teléfono una vez. Si tienes la posibilidad, genera grandes archivos aleatorios y cópialos en tu teléfono hasta que esté lleno. Si no, también puedes descargar grandes archivos de prueba de Internet y sobrescribir con ellos la memoria de tu teléfono.

Atención. Sobrescribir la memoria flash no suele ser posible al 100%. Todavía pueden quedar datos. Con los dispositivos Android e iPhones más modernos, esto no suele ser necesario debido al sistema de archivos cifrado. En este caso, sin embargo, asegúrese de que el teléfono se ha restablecido correctamente a los valores de fábrica. Si no está seguro, aún puede sobrescribirlo.

1. Hier findest du große Test-Dateien - https://fastest.fish/test-files

En ciertos casos, pueden reconocerle a través de Wi-Fi. En los casos más extremos, incluso se puede identificar su domicilio. Algunos dispositivos revelan el número único de hardware de su interfaz Wi-Fi, así como la lista de sus redes Wi-Fi conocidas. Puedes buscar fácilmente la ubicación física de las redes Wi-Fi en sitios web como wigle.net. Google y Apple utilizan su poder de mercado para almacenar en sus propias bases de datos las ubicaciones de las redes Wi-Fi vecinas a través de sus dispositivos. ¿Usted opera su propia Wi-Fi? Google, Apple y todos los servicios secretos conocen sus coordenadas. Pero Bluetooth y otras interfaces también encierran peligros. Bluetooth, por ejemplo, es susceptible de bluesnarfing (apertura de puertos que en realidad están cerrados por comandos del exterior), bluejacking (envío de mensajes no deseados), bluebugging (aprovechamiento de una puerta trasera), bluesmacking (denegación de servicio) o car whispering (escuchas del sistema manos libres).

1. 2024-01-26 - Heise: Bluetooth zu unsicher: US Navy sucht Alternative - https://www.heise.de/news/Bluetooth-zu-unsicher-US-Navy-sucht-Alternative-9609217.html
2. 2023-12-11 - Heise: Bluetooth-Lücke: Tastenanschläge in Android, Linux, iOS und macOS einschleusbar - https://www.heise.de/news/Bluetooth-Luecke-erlaubt-Einschleusen-von-Tastenanschlaegen-9570583.html
3. 2023-10-30 - Heise: Von wegen privat: iPhones verrieten physische MAC-Adresse - https://www.heise.de/news/iPhone-Datenschutzpanne-Private-WLAN-Adresse-war-gar-nicht-so-privat-9349123.html
4. 2023-09-01 - Golem: Bluetooth-Spam gelingt jetzt auch per Android-App - https://www.golem.de/news/kein-flipper-zero-noetig-bluetooth-spam-gelingt-jetzt-auch-per-android-app-2311-178988.html
5. 2020-06-28 - Warum eine versteckte SSID keine Sicherheit bringt, sondern sogar Bewegungsprofile ermöglicht - https://www.wlan-blog.com/sicherheit/warum-eine-versteckte-ssid-keine-sicherheit-bringt-sondern-sogar-bewegungsprofile-ermoeglicht
6. Wigle.net - All the networks. Found by Everyone. - https://wigle.net/

Los dispositivos Bluetooth, como los auriculares, pueden ser escuchados cuando se intercambian sus claves secretas. Los atacantes que se encuentren dentro del radio de acción podrían escuchar sin ser detectados.

1. 2023-11-30 - Heise: BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten - https://www.heise.de/news/BLUFFS-Neue-Angriffe-gefaehrden-Bluetooth-Datensicherheit-auf-Milliarden-Geraeten-9544862.html
2. 2020-05-21 - Heise: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe - https://www.heise.de/news/Bluetooth-Sicherheitsluecke-ermoeglicht-unerkannte-Angriffe-4726211.html

Si vives en Alemania, puedes pedir gratuitamente al Ministerio Federal de Familia, Tercera Edad, Mujer y Juventud (BMFSFJ) pegatinas especiales extraíbles para las cámaras de tu smartphone. Pero las pegatinas normales también sirven. Asegúrate de no pegarlas sobre el discreto sensor de luminosidad. Esto hace que algunos smartphones apaguen la pantalla porque creen que están en un bolsillo del pantalón. Si tienes problemas de acoso o te siguen tus ex parejas, deberías tapar completamente las cámaras para estar más seguro.

1. BMFSFJ: Webcamsticker-Karte TOP SECRET - https://www.bmfsfj.de/bmfsfj/service/publikationen/webcamsticker-karte-top-secret-96100

Pregunte al proveedor cuánto tiempo se almacenan los datos en las distintas tarifas y con quién se comparten. También hay proveedores que ofrecen protección de datos adicional, como "Wetell" en Alemania. Sin embargo, éstos no protegen contra las numerosas posibilidades de vigilancia en la red de telefonía móvil. Por ello, siempre es preferible utilizar tarjetas SIM anónimas.

1. 2018-02-09 - Mobilfunkanbieter: Widerspruch gegen Erhebung von Bewegungsdaten - https://www.kuketz-blog.de/mobilfunkanbieter-widerspruch-gegen-erhebung-von-bewegungsdaten/

Si no estás haciendo llamadas, enviando o recibiendo mensajes de texto o usando datos móviles, tu teléfono está en estado inactivo. Su proveedor no tendrá entonces ningún historial de su posición en la célula de radio. La red inalámbrica sólo conoce la última zona denominada de localización. Se trata de una red formada por un gran número de torres de radio que no proporciona ninguna información fiable sobre su ubicación exacta. Si una autoridad o un atacante quiere encontrarte, suele recurrir a mensajes de texto silenciosos (silent pings). Sólo entonces su teléfono se reconectará a una célula de radio específica.

1. Location Area - https://de.wikipedia.org/wiki/Location_Area

La razón es que muchos teléfonos son simplemente incautados o confiscados por la policía. Pero los llamados IMSI catchers también son un problema. Esto también se aplica si utiliza tarjetas SIM anónimas. El seguimiento selectivo (por ejemplo, de camino a casa) de personas concretas con IMSI catchers permite asignar un número de teléfono a una persona. Independientemente de si la tarjeta SIM es anónima o no. Los IMSI catchers pueden encontrarse en mochilas o incluso en drones.

Un IMSI catcher crea una célula falsa a la que se conecta tu teléfono porque la señal del IMSI catcher es más fuerte que la de las células reales circundantes. Si te rastrean el tiempo suficiente, los atacantes sólo tienen que comprobar qué teléfono lleva más tiempo conectado. Entonces, los atacantes conocen tu IMSI. Esto puede servir de base para análisis de células de radio, vigilancia de las telecomunicaciones u otras medidas. Por regla general, no es fácil determinar si su teléfono está conectado a una célula falsa.

En primer lugar, no hay nada malo en aplicaciones como "SnoopSnitch" en general. Podemos alegrarnos de que haya gente que se ocupe de este asunto y cree aplicaciones de este tipo. Sin embargo, hay que entender que estas aplicaciones son completamente ineficaces en la gran mayoría de los casos. SnoopSnitch, por ejemplo, sólo funciona en redes 2G y 3G si el teléfono está rooteado y si se instala un chip muy especial en la placa base del dispositivo. Tienes que entender que la comunicación con la red móvil es una caja negra completamente opaca para tu sistema operativo. Tu sistema operativo y tus aplicaciones no son capaces de controlar o monitorizar en detalle la comunicación con una torre de radio (estación base). Esto significa que la red inalámbrica puede comunicarse con el chip de tu dispositivo sin que éste sea consciente de ello. Esto se debe a un hardware comercial y propietario que no es de código abierto. Esto también significa que puedes ser localizado aproximadamente por SMS silenciosos (stealth ping). El chip de radio del teléfono lo registra, pero no lo comunica al sistema operativo. Sólo unos pocos chips tienen interfaces que permiten al sistema operativo monitorizarlos. SnoopSnitch sólo existe con este fin. La única defensa sensata es una tarjeta SIM anónima.

1. 2024-04-03 - Stille SMS & Co.: Regierung erklärt heimliche Überwachung komplett für geheim - https://www.heise.de/news/Stille-SMS-Co-Regierung-erklaert-heimliche-Ueberwachung-komplett-fuer-geheim-9674437.html
2. 2018-08-07 - Süddeutsche Zeitung: Alle eineinhalb Minuten pingt der Staat - https://www.sueddeutsche.de/digital/stille-sms-alle-eineinhalb-minuten-pingt-der-staat-1.4085229

El tema de la vigilancia de los teléfonos móviles es complejo y no puede tratarse por completo en este contexto. Sin embargo, es importante entender que las aplicaciones de seguridad no pueden hacer nada contra esa vigilancia porque, por ejemplo, afecta a datos que ya están almacenados por tu proveedor y no en tu teléfono. O porque las propias aplicaciones no tienen acceso al chip de radio propietario del teléfono y, por tanto, no pueden ver los mensajes de texto silenciosos, por ejemplo. O porque el ataque se produce en la red inalámbrica entre proveedores de red. O porque su proveedor de telefonía móvil simplemente vende sus datos. Así que confiar en aplicaciones o cambios de comportamiento no servirá de nada. La única defensa son las tarjetas SIM anónimas. También hay que tener en cuenta que más de 100 agencias gubernamentales en Alemania pueden acceder a los números de teléfono de la gente y viceversa sin una orden judicial.

1. 2024-09-24 - Tarnkappe: LG Regensburg: Funkzellenabfrage auch bei minderen Delikten erlaubt - https://tarnkappe.info/artikel/rechtssachen/lg-regensburg-funkzellenabfrage-auch-bei-minderen-delikten-erlaubt-302120.html
2. 2024-04-02 - Überwachung ab jetzt komplett geheim - https://www.nd-aktuell.de/artikel/1181145.kleine-anfragen-ueberwachung-ab-jetzt-komplett-geheim.html
3. 2024-01-23 - Netzpolitik.org: Erstmals Pegasus-Infektionen in Togo enthüllt - https://netzpolitik.org/2024/ueberwachung-mit-staatstrojanern-erstmals-pegasus-infektionen-in-togo-enthuellt/
4. 2024-01-18 - Netzpolitik.org: Staatstrojaner bedrohen Grundrechte in der EU - https://netzpolitik.org/2024/eu-parlament-staatstrojaner-bedrohen-grundrechte-in-der-eu/
5. 2024-01-08 - Netzpolitik: Bundesnetzagentur schaltet pseudonyme Mobilfunk-Anschlüsse ab - https://netzpolitik.org/2024/bestandsdatenauskunft-2023-bundesnetzagentur-schaltet-pseudonyme-mobilfunk-anschluesse-ab/
6. 2023-12-09 - Golem: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen - https://www.golem.de/news/dos-schwachstellen-angreifer-koennen-714-smartphone-modelle-vom-5g-netz-trennen-2312-180183.html
7. 2023-10-27 - Heise: Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr - https://www.heise.de/news/Forscher-Sicherheitsluecken-beim-Roaming-bleiben-auch-bei-5G-eine-grosse-Gefahr-9347577.html
8. 2023-09-16 - Tarnkappe: Mobilfunkanbieter gaben erneut Daten illegal an die Schufa - https://tarnkappe.info/artikel/rechtssachen/mobilfunkanbieter-gaben-erneut-daten-illegal-an-die-schufa-280583.html
9. 2023-09-14 - Netzpolitik.org: Russische Exil-Journalistin mit Pegasus gehackt - https://netzpolitik.org/2023/meduza-russische-exil-journalistin-mit-pegasus-gehackt/
10. 2023-06-27 - Netzpolitik.org: Firma legt Scoring-Profile der Hälfte aller weltweiten Handynutzer an - https://netzpolitik.org/2023/datenschutzbeschwerde-gegen-telesign-firma-legt-scoring-profile-der-haelfte-aller-weltweiten-handynutzer-an/
11. 2022-06-21 - Netzpolitik.org: Behörden fragen jede Sekunde, wem eine Telefonnummer gehört - https://netzpolitik.org/2022/bestandsdatenauskunft-2021-behoerden-fragen-jede-sekunde-wem-eine-telefonnummer-gehoert/
12. 2019-08-28 - Die 5-G Überwachungsstandards - https://invidious.lunar.icu/watch?v=_2HOcuH5rKc
13. 2018-12-29 - 35C3 - Die verborgene Seite des Mobilfunks - https://yt.artemislena.eu/watch?v=CSZWTaTu9As
14. 2017-08-02 - Interaktive Karte: Registrierungspflicht für Prepaid-SIM-Karten in Europa weit verbreitet - https://netzpolitik.org/2017/interaktive-karte-registrierungspflicht-fuer-prepaid-sim-karten-in-europa-weit-verbreitet/
15. 2017-07-11 - Süddeutsche Zeitung: Das Ende der Anonymität - https://www.sueddeutsche.de/digital/prepaid-sim-karten-das-ende-der-anonymitaet-1.3564334
16. 2016-09-20 - Informatik-Gutachten: Eine Telefonnummer ist ausreichend, um eine Person mit einer Drohnen-Rakete zu treffen - https://netzpolitik.org/2016/informatik-gutachten-eine-telefonnummer-ist-ausreichend-um-eine-person-mit-einer-drohnen-rakete-zu-treffen/
17. 2014-12-28 - Tobias Engel: SS7: Locate. Track. Manipulate - https://yt.oelrichsgarcia.de/watch?v=-wu_pO5Z7Pk
18. Bundesnetzagentur: Häu­fig ge­stell­te Fra­gen: All­ge­mein und SI­NA-An­bin­dung - https://www.bundesnetzagentur.de/DE/Fachthemen/Telekommunikation/OeffentlicheSicherheit/Autom_Auskunftsverfahren/FAQ/start.html
19. Wikipedia: Was ist RRLP? - https://en.wikipedia.org/wiki/Radio_resource_location_services_protocol

Como el IMSI siempre aparece junto con el IMEI en los datos de tráfico de tu proveedor de red, también debes cambiar de teléfono cuando cambies la tarjeta SIM. Como puedes imaginar, cambiar de teléfono de vez en cuando lleva mucho tiempo y es caro. Tendrías que volver a configurar constantemente tus aplicaciones y gastar mucho dinero en un teléfono nuevo. Para mantener los costes bajos, puedes trabajar con teléfonos proxy. Y funciona así: Tienes un dispositivo más caro para tu uso habitual en el que están instaladas todas tus apps. En este teléfono no hay tarjeta SIM. Por tanto, es invisible para la red móvil. Obtienes Internet a través de un segundo dispositivo barato con una tarjeta SIM insertada. Este teléfono no necesita mucha potencia. Sin embargo, puede proporcionarte un punto de acceso Wi-Fi y, por tanto, Internet. También puedes usarlo para hacer llamadas normales si quieres. Este teléfono se puede cambiar rápidamente con la tarjeta SIM insertada. La única desventaja es que siempre llevas dos smartphones contigo.

No debes utilizarlo para hacer llamadas, enviar mensajes de texto o utilizar tu conexión móvil a internet. Quítala de tu teléfono para estar más seguro. Si se desplaza con otras personas durante un largo periodo de tiempo a través de células de radio idénticas, es teóricamente posible acotar quién podría ser usted o quiénes son sus familiares o amigos. Lo mismo se aplica a una posible segunda tarjeta SIM registrada a su nombre. Por ejemplo, si lleva consigo un segundo teléfono no anónimo. Si esta tarjeta SIM se desplaza por una zona junto con la tarjeta SIM anónima, se sabrá a quién pertenece la tarjeta anónima basándose en los mismos cambios de celda. Los cambios de celda pueden quedar registrados en los datos de tráfico de tu proveedor. Pide a tus amigos que te proporcionen un punto de acceso Wi-Fi cuando estés de viaje y utilízalo con una VPN o Tor. Si viajas con un grupo más grande, sólo una persona debería crear un punto de acceso. Todos los demás deben retirar sus tarjetas SIM durante ese tiempo.

En sitios como cell-track.com o phone-location.info, por ejemplo, es fácil averiguar si un dispositivo está en el extranjero o no, o si está encendido en ese momento. Lo único que necesita es el número de teléfono. No se puede hacer nada al respecto, salvo mantener el número en secreto. Los actores estatales también tienen otras opciones, como infectar el dispositivo con un exploit zero-click (troyano estatal). Sólo una tarjeta SIM anónima y mantener tu número en secreto te protegerán eficazmente de los ataques del Estado.

Deberías suprimir tu número, sobre todo si te están acosando. Esto se debe a que tu número puede ser utilizado de diversas formas para atacarte. Ten en cuenta también que suprimir tu número sólo significa que no aparecerá en el teléfono de la otra persona. Tu número seguirá guardado en los registros de llamadas (datos de tráfico) de los proveedores implicados. Por tanto, las autoridades pueden rastrear tu llamada aunque tu número esté suprimido. Utiliza tarjetas SIM anónimas si necesitas anonimato real.

1. 2023-05-03 - Chip: Rufnummer unterdrücken - so geht's - https://praxistipps.chip.de/rufnummer-unterdruecken-so-gehts_42424

La información de que otras personas hablan a tu buzón de voz podría revelar relaciones e información sensible como nombres. En Alemania, el control del buzón de voz forma parte de la vigilancia de las telecomunicaciones (TKÜ), que puede llevar a cabo la policía.

Antes de la AML, los centros de coordinación de salvamento sólo tenían acceso a datos de células de radio extremadamente imprecisos (si es que los tenían) para localizar a personas en situaciones de emergencia. En cambio, la AML está firmemente integrada en los teléfonos modernos y sus sistemas operativos: Cuando se marca un número de emergencia, el teléfono activa automáticamente el GPS y el Wi-Fi para determinar su propia posición. Ésta se transmite automáticamente al centro de control por Internet o SMS. Esta localización extremadamente precisa sólo se activa al marcar los números de emergencia y no puede utilizarse desde el exterior sin su participación activa. En la mayoría de los casos, no hay nada que puedas hacer para evitar que te localicen automáticamente al marcar estos números. Desgraciadamente, esto también dificulta las denuncias anónimas. Por lo tanto, siempre debe considerar si marcar números de emergencia desde su propio teléfono es realmente necesario. Puede encontrar una lista de todos los países con AML en Wikipedia. AML forma parte de los servicios Play en Android y puede desactivarse a través de los ajustes de emergencia.

1. 2024-03-20 - Heise: Datenschützer erlauben bundesweite Notruf-Ortung - https://www.heise.de/news/Streit-um-110-Datenschuetzer-erlauben-bundesweite-Notruf-Ortung-9659860.html
2. 2023-12-31 - Heise: Notruf 112: Android kann im Notfall mehr Daten an Leitstelle senden ​ - https://www.heise.de/hintergrund/Notruf-112-Android-kann-im-Notfall-mehr-Daten-an-Leitstelle-senden-9583718.html
3. Der Notfall-Standortdienst liefert schnell genaue Standortinformationen - https://www.android.com/intl/de_de/safety/emergency-help/emergency-location-service/how-it-works/
4. ILS Freiburg: Standortdaten beim Notruf 112 - https://ils-freiburg.de/standortdaten.php
5. Wikipedia: Advanced Mobile Location - https://de.wikipedia.org/wiki/Advanced_Mobile_Location

Si desea establecer un bloqueo de este tipo, puede ponerse en contacto con su proveedor por Internet o por teléfono.

1. 2024-02-19 - Mimikama: Smartphone-Fallen: Schutz vor Abofallen mit Drittanbietersperre - https://www.mimikama.org/drittanbietersperre-schutz-abofalle-smartphone/

1. 2024-10-15 - t3n: Warum dein Smart TV heimlich Screenshots macht und wie du dich davor schützt - https://t3n.de/news/warum-smart-tv-heinlich-screenshots-davor-schuetzen-1648307/
2. 2024-09-25 - Tarnkappe: Smart-TVs von LG & Samsung übertragen Screenshots an eigene Server - https://tarnkappe.info/artikel/it-sicherheit/datenschutz/smart-tvs-von-lg-samsung-uebertragen-screenshots-an-eigene-server-301935.html

Los códigos QR se pegan repetidamente en estaciones de carga o máquinas expendedoras, por ejemplo. Sin embargo, a veces también se envían con cartas. Así es como se engaña a la gente para que introduzca información personal en sitios web falsos o instale aplicaciones maliciosas. Así que compruebe cuidadosamente el objetivo. Desconfíe de los códigos adhesivos. Los códigos QR deben diseñarse de forma que sean a prueba de manipulaciones. Por ejemplo, deben colocarse detrás de un cristal para evitar que puedan ser sustituidos.

1. 2024-08-24 - Tarnkappe: QR-Code-Phishing: Gefahr durch gefälschte Bankbriefe - https://tarnkappe.info/artikel/it-sicherheit/datenschutz/qr-code-phishing-gefahr-durch-gefaelschte-bankbriefe-300785.html
2. 2024-08-02 - Tarnkappe: Quishing-Betrugsmasche: E-Auto Ladesäulen bergen gefakte QR-Codes - https://tarnkappe.info/artikel/it-sicherheit/online-betrug/quishing-betrugsmasche-e-auto-ladesaeulen-bergen-gefakte-qr-codes-299683.html

Los programas maliciosos pueden utilizar la interfaz NFC de su smartphone para leer datos de tarjetas bancarias. Puede protegerse no guardando las tarjetas junto al smartphone. También puede pedir en línea fundas protectoras RFID especiales que pueden protegerle.

1. 2024-08-27 - t3n: Abzocke am Geldautomaten: Wie Betrüger Android-Nutzern das Geld aus der Tasche ziehen wollen - https://t3n.de/news/geldautomaten-abzocke-android-nutzer-1642608/
2. 2024-08-26 - thehackernews: New Android Malware NGate Steals NFC Data to Clone Contactless Payment Cards - https://thehackernews.com/2024/08/new-android-malware-ngate-steals-nfc.html

Agencias especializadas y corredores de datos recopilan información pública y de filtraciones de datos sobre usted y la venden, por ejemplo, a agencias de inteligencia. Empresas como PimEyes, especializadas en reconocimiento facial, utilizan tus imágenes personales para entrenar a sus IA. Captan los rasgos biométricos de tu rostro y pueden identificarte en otras imágenes en una fracción de segundo. Intenta encontrarte en Internet, identifica los servicios e intenta eliminar tus datos personales de ellos. Por ejemplo, utiliza las alertas de Google para que te avisen automáticamente por correo electrónico en cuanto tu nombre u otros datos personales aparezcan en internet. A veces también puedes recurrir a las solicitudes de retirada DMCA para que retiren tus datos de sitios web estadounidenses.

1. 2024-05-29 - Netzpolitik: Wenn sich Geheimdienste sensible Daten aus Smartphone-Apps besorgen - https://netzpolitik.org/2024/kommerzielle-datenberge-wenn-sich-geheimdienste-sensible-daten-aus-smartphone-apps-besorgen/
2. 2021-09-21 - DMCA Takedown - Lösche deine Daten von archive.org - https://steampixel.de/dmca-takedown-losche-deine-daten-von-archive-org/

En lugar de YouTube, puedes utilizar una de las muchas instancias de Invidious como yewtu.be en tu navegador o la aplicación FreeTubeAndroid. Así evitarás los anuncios y protegerás tu privacidad al mismo tiempo. También puedes instalar LibRedirect para FireFox. Este plugin te redirige automáticamente a un frontend alternativo cuando navegas por Internet. Las grandes empresas, como YouTube, hacen todo lo posible por inutilizar o bloquear una y otra vez los frontales alternativos. No te rindas si no funciona a la primera.

1. 2024-03-25 - Heise: USA: Polizei will Daten zu allen, die bestimmte YouTube-Videos angesehen haben - https://www.heise.de/news/USA-Polizei-will-Daten-zu-allen-die-oeffentliche-YouTube-Videos-angesehen-haben-9664535.html
2. FreeTubeAndroid - https://github.com/MarmadileManteater/FreeTubeAndroid
3. Invidious instances - https://docs.invidious.io/instances/
4. LibRedirect - https://libredirect.github.io/

No debes vincular PassKeys a un desbloqueo biométrico. Recuerda también hacer una copia de seguridad de tus PassKeys en caso de que pierdas tu dispositivo.

1. 2023-10-19 - t3n: Internet ohne Passwörter: Was ihr jetzt über Passkeys wissen müsst - https://t3n.de/news/passkeys-android-ios-mac-windows-1583254/

Ten en cuenta también que debe ser posible crear una copia de seguridad de tu segundo factor. Un número de teléfono móvil no es un buen segundo factor. En primer lugar, podría perder su número. Pero también es posible que otras personas o autoridades puedan acceder a tu número. Si pierdes tu tarjeta SIM, no podrás acceder a tus cuentas por el momento. Si utilizas un token de hardware como segundo factor, asegúrate de que hay otro para casos de emergencia. Si utilizas soluciones de software como contraseñas basadas en tiempo, crea copias de seguridad en tus aplicaciones OTP. La aplicación Android Aegis, por ejemplo, ofrece copias de seguridad automáticas.

1. 2024-07-11 - Heise: CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS - https://www.heise.de/news/Chaos-Computer-Club-Nutzt-2-Faktor-Authentifizierung-aber-bitte-nicht-via-SMS-9798159.html
2. 2024-01-23 - Heise: Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping - https://www.heise.de/news/Gefaelschter-Tweet-zur-Freigabe-von-Bitcoin-ETFs-SEC-Opfer-von-SIM-Swapping-9605332.html

Pero no sólo los servicios secretos utilizan la publicidad para rastrear a las personas. Los llamados corredores de datos también venden datos agregados sobre usted de varias aplicaciones y sitios web. Hay varios bloqueadores de publicidad que puedes probar a distintos niveles. Las soluciones para toda la red, como eBlocker y Pi-hole, protegen todos los dispositivos de tu red doméstica. AdAway protege tu smartphone y uBlock Origin es un complemento para el navegador Firefox.

1. 2024-03-18 - Golem: Der Spion aus dem Werbebanner - https://www.golem.de/news/standortdaten-aus-der-onlinewerbung-der-spion-aus-dem-werbebanner-2403-183217-2.html
2. 2024-01-26 - Heise: Personalisierte Überwachung statt Werbung: Handydaten ausgewertet und verkauft - https://www.heise.de/news/Gezielte-Werbung-Israelischer-Verein-wirbt-mit-5-Milliarden-ueberwachten-Geraeten-9609259.html
3. 2023-11-19 - Netzpolitik: Online-Werbung als „ernstes Sicherheitsrisiko“ - https://netzpolitik.org/2023/buergerrechtsorganisation-warnt-online-werbung-als-ernstes-sicherheitsrisiko/
4. 2023-07-06 - Netzpolitik: The adtech industry tracks most of what you do on the Internet. This file shows just how much. - https://netzpolitik.org/2023/surveillance-advertising-in-europe-the-adtech-industry-tracks-most-of-what-you-do-on-the-internet-this-file-shows-just-how-much/
5. 2021-10-26 - Kuketz: Für Anfänger/Bequeme: Werbung und Tracker unter iOS/Android systemweit verbannen - https://www.kuketz-blog.de/fuer-anfaenger-bequeme-werbung-und-tracker-unter-ios-android-systemweit-verbannen/
6. eBlocker - https://eblocker.org
7. Pi-hole - https://pi-hole.net/
8. AdAway for Android - https://adaway.org/
9. uBlock Origin for Firefox - https://addons.mozilla.org/de/firefox/addon/ublock-origin/

1. 2020-10-13 - Polizei erhält Liste aller Nutzer, die nach einem Schlagwort gegoogelt haben - https://netzpolitik.org/2020/ermittlungen-in-den-usa-polizei-erhaelt-liste-aller-nutzer-die-nach-einem-schlagwort-gegoogelt-haben/
2. 2020-10-09 - Heise: Inverssuche: Google liefert Polizei Nutzerdaten auf Basis von Suchbegriffen - https://www.heise.de/news/Inverssuche-Google-liefert-Polizei-Nutzerdaten-auf-Basis-von-Suchbegriffen-4925754.html
3. duckduckgo.com - https://duckduckgo.com/
4. stract.com - https://stract.com/

En general, deberías plantearte si necesitas los servicios en la nube pertinentes. Por ejemplo, puedes utilizar aplicaciones como "OpenKeychain" para cifrar archivos antes de subirlos a una nube. Si utilizas un dispositivo Apple con tu iCloud, activa allí la protección de datos ampliada.

1. 2024-10-29 - Heise: Ermittler sollen leichteren Zugang auf Cloud-Daten erhalten - https://www.heise.de/news/E-Evidence-Buschmann-will-internationalen-Zugriff-auf-Cloud-Daten-erleichtern-9998252.html
2. 2023-12-07 - Apple trommelt für Ende-zu-Ende-Verschlüsselung von Cloud-Daten - https://www.heise.de/news/Apple-trommelt-fuer-Ende-zu-Ende-Verschluesselung-von-Cloud-Daten-9567657.html
3. 2023-08-04 - BAMF soll Cloud-Speicher von Asylsuchenden auslesen - https://netzpolitik.org/2023/innenministerium-bamf-soll-cloud-speicher-von-asylsuchenden-auslesen/
4. F-Droid: OpenKeychain: Easy PGP - https://f-droid.org/de/packages/org.sufficientlysecure.keychain/
5. So aktivierst du den erweiterten Datenschutz für iCloud - https://support.apple.com/de-de/HT212520
6. Wikipedia: Harvest now, decrypt later - https://en.wikipedia.org/wiki/Harvest_now,_decrypt_later

Si puede, utilice la red Tor o VPN gratuitas, como RiseupVPN, que no recopilan ningún dato sobre usted.

1. RiseupVPN - https://riseup.net/de/vpn

Si te roban el teléfono, estos datos pueden proporcionar información sobre tu origen. Utiliza aplicaciones como "Imagepipe" para limpiar tus imágenes antes de subirlas a Internet. Puedes instalar Imagepipe en tu smartphone Android a través de F-Droid.

1. Imagepipe auf F-Droid - https://f-droid.org/en/packages/de.kaffeemitkoffein.imagepipe/

¿Sabía que en Alemania, por ejemplo, muchos proveedores de correo electrónico se consideran servicios de telecomunicaciones? Esto significa que las autoridades pueden solicitar sus datos de inventario y correos electrónicos. Pero incluso sin vigilancia oficial, los correos electrónicos están expuestos a muchos peligros. Un correo electrónico pasa por muchos nodos en su camino hacia un buzón y puede ser leído en numerosos puntos. Además, numerosos servicios de correo gratuito, como GMX.de o WEB.de, probablemente utilizan el contenido de sus correos electrónicos para mostrar publicidad dirigida.

1. 2024-02-27 - Heise: Mailbox.org: Rechtswidrige behördliche Auskunftsanfragen stark angestiegen - https://www.heise.de/news/Mailbox-org-Rechtswidrige-behoerdliche-Auskunftsanfragen-stark-angestiegen-9640860.html

En el sitio web haveibeenpwned.com puede averiguar rápida y fácilmente si su dirección de correo electrónico aparece en filtraciones de datos. También puede crear una cuenta allí y recibir notificaciones automáticas cuando se produzcan nuevos hallazgos.

1. ';--have i been pwned? - https://haveibeenpwned.com/

También deberías comprobar a fondo la solicitud de transferencia de dinero. Para ello, póngase en contacto con la persona o empresa por otra vía. Por ejemplo, llámeles por teléfono. Así se asegurará de que el mensaje es auténtico. Sea escéptico si le dicen que no es posible una llamada. El tipo de estafa descrito aquí también se conoce como phishing. Consiste en enviar mensajes que parecen auténticos en forma de correos electrónicos, mensajes de texto o mensajes de chat a determinadas personas con el fin de robar datos de acceso o bancarios, por ejemplo. A veces, los autores intentan enriquecer sus mensajes con información real sobre la persona objetivo para que parezcan más auténticos. Estos datos pueden proceder de filtraciones de datos de diversas plataformas. También ocurre que se utilizan indebidamente cuentas supuestamente fiables de amigos o familiares para persuadirle de que actúe. En asuntos importantes, ¡contacta siempre de nuevo con las personas o empresas por otro canal!

1. Phishing - https://en.wikipedia.org/wiki/Phishing

Si no estás seguro de qué sistema deberías instalar, la recomendación clara en este momento es instalar grapheneOS en uno de los teléfonos compatibles. Puedes encontrar más información en los enlaces.

1. 2022-04-25 - Golem: Datenschutz gibt's nur mit alternativem Android - https://www.golem.de/news/smartphone-ohne-google-datenschutz-gibt-s-nur-mit-alternativem-android-2204-164785.html
2. 2020-11-17 - Kuketz: GrapheneOS: Das Android für Sicherheits- und Datenschutzfreaks - https://www.kuketz-blog.de/grapheneos-das-android-fuer-sicherheits-und-datenschutzfreaks/
3. DivestOS - https://divestos.org/
4. CalyxOS - https://calyxos.org/

Un sistema operativo libre es siempre la elección correcta si quieres ser independiente de grandes corporaciones como Google o Apple. Sin embargo, un sistema operativo llamado GrapheneOS destaca por sus numerosas funciones de seguridad, por lo que es muy recomendable para fines activistas. Por ejemplo, Graphene admite un modo solo LTE que puede evitar diversos ataques a la red móvil. También puede desactivar todos los sensores del smartphone. GrapheneOS sólo es compatible con unos pocos dispositivos. Puedes averiguar cuáles son y qué más puede hacer en el sitio web de GrapheneOS.

1. GrapheneOS - https://grapheneos.org/

Por supuesto, esto sólo merece la pena si tiene algún beneficio: El software preinstalado recopila datos y analiza tus hábitos. Por tanto, deberías eliminar el bloatware (a veces no es posible sin autorización root) o instalar un sistema operativo personalizado como GrapheneOS.

1. 2023-02-21 - Google zahlt Milliarden für Chrome unter iOS - https://www.onlinehaendler-news.de/digital-tech/unternehmen/137709-google-zahlt-milliarden-chrome-ios

Si utiliza iOS o Android, su sistema operativo transmite un ID de publicidad a sus aplicaciones en segundo plano. Este ID puede asociarse a los registros de datos de aplicaciones individuales. Si el proveedor de sus aplicaciones vende estos datos, los intermediarios pueden combinarlos con otros conjuntos de datos suyos. De este modo se crean auténticas reservas de sus datos personales e intereses que se comercializan en Internet.

Estos datos también incluyen datos de localización, a los que se puede acceder en sitios web especiales.

1. 2024-10-24 - Netzpolitik: Die verstörend leichte Massenüberwachung mit Standortdaten - https://netzpolitik.org/2024/locate-x-die-verstoerend-leichte-massenueberwachung-mit-standortdaten/
2. 2024-01-12 - Heise: Sicherheitsrisiko: So einfach können Handy-Nutzer heimlich verfolgt werden​ - https://www.heise.de/news/Sicherheitsrisiko-So-einfach-koennen-Handy-Nutzer-heimlich-verfolgt-werden-9596230.html
3. 2022-01-24 - Mobilsicher: Werbe-ID: So funktioniert das Nummernschild fürs Smartphone - https://mobilsicher.de/ratgeber/smartphone-nutzer-sollten-jetzt-ihre-werbe-id-aendern
4. 2020-05-18 - Heise: DSGVO-Beschwerde: Datenschützer hält Android-Tracking für hochproblematisch - https://www.heise.de/news/DSGVO-Beschwerde-Datenschuetzer-haelt-Android-Tracking-fuer-hochproblematisch-4722862.html

Recuerda que tu gestor de contraseñas necesita una contraseña especialmente fuerte. Acuérdate también de hacer regularmente una copia de seguridad de tu base de datos de contraseñas. Si tienes problemas para crear contraseñas seguras, puedes utilizar el método Diceware. Más abajo encontrarás un enlace con instrucciones. Todo lo que necesitas es un dado.

1. 2024-08-28 - So funktionieren sichere Passwörter - https://netzpolitik.org/2024/digitale-selbstverteidigung-so-funktionieren-sichere-passwoerter/#netzpolitik-pw
2. Wikipedia: Diceware - https://de.wikipedia.org/wiki/Diceware

Las aplicaciones infectadas tienen muchas formas de atacarte. Por ejemplo, pueden robar contraseñas.

1. 2024-05-30 - Heise: Android-Malware: 90 Apps mit 5,5 Millionen Installationen entdeckt - https://www.heise.de/news/Google-Play-Store-Malware-in-90-Apps-mit-5-5-Millionen-Installationen-9742120.html
2. 2023-12-10 - Heise: Black Hat Europe 2023: Neuer Angriff "AutoSpill" auf Android-Passwortmanager - https://www.heise.de/news/Black-Hat-Europe-2023-Neuer-Angriff-AutoSpill-auf-Android-Passwortmanager-9569772.html

1. 2024-04-01 - Malicious Apps Caught Secretly Turning Android Phones into Proxies for Cybercriminals - https://thehackernews.com/2024/04/malicious-apps-caught-secretly-turning.html
2. 2023-04-12 - Tarnkappe: Kriminelle verkaufen in Google Play Store eingeschleuste Malware - https://tarnkappe.info/artikel/it-sicherheit/malware/kriminelle-verkaufen-in-google-play-store-eingeschleuste-malware-272859.html
3. F-Droid herunterladen - https://f-droid.org/de/
4. Aurora Store über F-Droid herunterladen - https://f-droid.org/de/packages/com.aurora.store/

Puedes protegerte de esto utilizando aplicaciones que no requieran los servicios de Google o Apple. Evita también alternativas como microG si tienes instalado tu propio sistema operativo. Por ejemplo, instala aplicaciones de F-Droid que no requieran estos servicios. Mensajeros como Telegram, Signal y Matrix ofrecen sus propias alternativas para mensajes push centralizados.

1. 2024-01-24 - Golem: Prominente iOS-Apps spähen heimlich Gerätedaten aus - https://www.golem.de/news/ueber-push-benachrichtigungen-prominente-ios-apps-spaehen-heimlich-geraetedaten-aus-2401-181574.html
2. 2023-12-13 - Tarnkappe: Apple-Richtlinien: Gerichtliche Anordnung für Push-Daten Pflicht! -
3. 2023-12-07 - Kuketz: Android: Abhilfe gegen staatliche Überwachung durch Push-Nachrichten - https://www.kuketz-blog.de/android-abhilfe-gegen-staatliche-ueberwachung-durch-push-nachrichten/
4. 2023-12-07 - Golem: Behörden spionieren Nutzer über Push-Benachrichtigungen aus - https://www.golem.de/news/apple-und-google-behoerden-spionieren-nutzer-ueber-push-benachrichtigungen-aus-2312-180106.html
5. 2023-12-06 - Netzpolitik: Behörden fragen Apple und Google nach Nutzern von Messenger-Apps - https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/

En privascore.org puedes encontrar aplicaciones y servicios alternativos para numerosos temas. Por ejemplo, utilice navegadores como el de DuckDuckGo, que no recopilan ningún dato sobre usted. El proyecto εxodus también te proporciona información sobre los rastreadores y permisos que utilizan muchas apps. Por ejemplo, aplicaciones de mapas como Organic Maps o Magic Earth no utilizan rastreadores en absoluto y son, por tanto, una buena alternativa a Google Maps.

1. privascore.org - https://privascore.org/priva-score/
2. εxodus - https://reports.exodus-privacy.eu.org/de/
3. How To Get the DuckDuckGo App on Android - https://duckduckgo.com/duckduckgo-help-pages/mobile/android/

Si no sabes lo que es root, probablemente no lo tengas. Root tiene que ser activado para la mayoría de los dispositivos. Desafortunadamente, algunas aplicaciones que potencialmente pueden aumentar tu seguridad a menudo requieren permisos root. Algunos ejemplos son las aplicaciones de copia de seguridad como "Neo Backup", pero también apps como "SnoopSnitch", que intentan reconocer IMSI catchers o mensajes de texto silenciosos. Siempre debes considerar cuidadosamente si realmente necesitas derechos de superusuario en tu dispositivo. En la gran mayoría de los casos, no hay ninguna buena razón para ello. De todos modos, aplicaciones como "SnoopSnitch" sólo funcionan en muy pocas constelaciones de software y hardware. Configurar root por esta razón está fuera de toda proporción.

Si no está seguro de qué mensajeros son buenos o si necesita argumentos para convencer a su familia y amigos, debería echar un vistazo a la matriz de mensajeros de Kuketz. En ella podrás comparar fácilmente los distintos mensajeros según sus funciones y aspectos de seguridad.

1. 2024-10-08 - Tagesschau: Telegram liefert Daten an Ermittler - https://www.tagesschau.de/investigativ/wdr/telegram-126.html
2. 2024-10-01 - Netzpolitik: WhatsApp? Nein, danke. - https://netzpolitik.org/2024/digitale-muendigkeit-whatsapp-nein-danke/
3. 2024-03-26 - Techcrunch: Telegram’s peer-to-peer SMS login service is a privacy nightmare - https://techcrunch.com/2024/03/25/telegrams-peer-to-peer-sms-login-service-is-a-privacy-nightmare/
4. 2024-02-21 - Netzpolitik: Signal erlaubt bald Verbergen der Telefonnummer - https://netzpolitik.org/2024/messenger-signal-erlaubt-bald-verbergen-der-telefonnummer/
5. 2024-01-18 - Golem: Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen - https://www.golem.de/news/missbrauch-moeglich-whatsapp-laesst-fremde-nutzer-geraeteinformationen-abgreifen-2401-181313.html
6. Messenger-Matrix - https://www.messenger-matrix.de/

En algunos mensajeros, esto funciona a través del correo electrónico. En otros, puedes asignar un pin adicional. Si pierdes tu número de teléfono u otras personas o autoridades se hacen con tu tarjeta SIM o una copia de ella (sim swapping), pueden conectarse con el número de teléfono y leer tus mensajes o escribir tu nombre.

1. Signal: Set and manage disappearing messages - https://support.signal.org/hc/en-us/articles/360007320771-Set-and-manage-disappearing-messages
2. Threema: Automatically Tidy Up Threema Chats - https://threema.ch/en/blog/posts/tidy-up-chats

En el pasado, los mensajes especialmente preparados para iMessage se han utilizado repetidamente para instalar troyanos gubernamentales en iPhones. Por lo tanto, debe evitar este software.

1. 2024-01-07 - Aufregung über angebliche Hintertür in Apple-Chips für iPhones und Macs - https://www.derstandard.de/story/3000000201983/aufregung-um-vermeintliche-hintertuer-in-apple-chips-fuer-iphones-und-macs
2. Was ist eine Zero-Click-Malware und wie funktioniert sie? - https://www.kaspersky.de/resource-center/definitions/what-is-zero-click-malware

Una función similar no está disponible para Android.

1. 2024-05-30 - Heise: Putin-kritische Journalisten in der EU mit Pegasus-Spyware angegriffen - https://www.heise.de/news/Pegasus-Putin-kritische-Journalisten-in-der-EU-mit-Spyware-angegriffen-9742220.html
2. Apple: About Lockdown Mode - https://support.apple.com/en-asia/105120

1. 2024-10-28 - Tarnkappe: Smartphone-Sicherheit 2024: Experten raten zu wöchentlichem Neustart - https://tarnkappe.info/artikel/smartphones/smartphone-sicherheit-2024-experten-raten-zu-woechentlichem-neustart-303266.html

Este método suele eliminar las aplicaciones de espionaje o acoso no deseadas de tu teléfono. Estas aplicaciones pueden haber sido instaladas por personas cercanas a ti cuando tenían acceso directo a tu dispositivo. Ten en cuenta que estas aplicaciones no son comparables a los troyanos de estado profesionales, que pueden reinstalarse de forma remota incluso después de reiniciar el teléfono. No obstante, esta opción es un buen comienzo para salir de relaciones tóxicas o evitar el acoso. Por favor, haz una copia de seguridad de tus datos más importantes antes de resetear.