Muy buenos consejos del resto, y tu amigo no sé si estuvo muy acertado… el mayor problema suele estar en el usuario.
Aún con todo, siento decir que un smartphone sí suele ser más seguro para el usuario promedio que un portátil, simplemente porque el vector de ataque es menor. Por ejemplo, en un PC Windows la superficie expuesta es mucho mayor que en un iPhone, por no hablar de que es más probable que el usuario "meta la pata" en la instalación de un software en Windows, que en la App Store de iOS. Además, es más sencillo montar un Man-in-the-Middle en PC sobre una web, que en móviles sobre una App móvil parcialmente nativa.
El dispositivo debe estar encriptado.
Cifrado, no metamos las criptas en estos temas 🙂. Lo habitual a día de hoy es que ya lo estén o sea cuestión de activar un check en ajustes o al iniciarlo de fábrica.
Windows con BitLocker, iPhone con iOS, Android con su cifrado, Linux con LUKS…
En todo caso el cifrado solo te protege de ataques físicos, tipo que te roben el dispositivo, lo pierdas…
Sólo se conecta a redes ya conocidas y por datos solo 4G/5G
Sí y no. Una red conocida no significa que sea confiable en sí misma, qué consideras conocida? El wifi de tu trabajo puede estar comprometido, el wifi de tu casa puede estar comprometido por un tercer dispositivo (como la domótica, si no la aíslas en una VLAN a parte). Lo ideal es que sean redes que controles, además de las 4G/5G.
Y para el resto, conocidas o no, puedes utilizar una VPN (comercial de prestigio, o una propia tuya conectada a tu conexión casera por ejemplo).
Bluetooth desactivado cuando no se use
No sé… si tienes un dispositivo moderno (Bluetooth 5.3?) y bien soportado con parches (p.ej., iPhone con soporte), mantener el Bluetooth activo no representa ningún riesgo, ya que vulnerabilidades pasadas (BlueSnarfing, BlueBugging, BlueBorne…) no surten efecto (te imaginas que fabricantes como Apple estuviesen lanzando dispositivos en 2025 con vulnerabilidades tan graves explotables?).
Además, el Bluetooth cada vez tendrá más uso al ser una vía de autenticación (passkey móvil). Si quieres, puedes desactivarlo cuando no lo uses, claro.
En la pantalla de bloqueo no se puede usar ningún botón ni hay acceso a notificaciones ni cámara
No veo el sentido a esto. Puede haber esas opciones sin que representen ningún problema de seguridad, y si se encontrase, se reportaría y parchearía. Si crees que puede haber un bug en el botón o cámara en la pantalla de bloqueo, ¿quién no te dice que puede haber un bug en el PIN de desbloqueo u otras funciones? Por poder…
Y en cuanto se apaga la pantalla requiere PIN/patrón para desbloquear
Exacto. Aunque no veo mal un mix con seguridad biométrica. La seguridad biométrica es opcional y puede ayudarte a desbloquear el móvil en momentos en que no quieras desvelar el PIN (rodeado de gente), y si quieres impedir que funcione (que alguien te esté forzando a desbloquear el móvil) es muy fácil hacer que el móvil se bloquee y no acepte biométrico, no necesitas ni desbloquear el móvil para ello.
Por otra parte, no aconsejo usar patrones, y en caso de PIN, ya que te pones, si fuera posible configurar que la disposición del teclado numérico fuera aleatoria, mejor.
Los archivos importantes y las contraseñas que quiera proteger y los certificados llevarlos en un pincho en el llavero
Bufff… no lo veo. Esa llave deberá de estar cifrada, y ya es un pequeño coñazo si eres multiplataforma (quizás usar Cryptomator con FAT32?). Y nadie te asegura que donde metas ese "pincho" o pendrive, sea un entorno seguro.
Lo mejor es usar Yubikey para las pass (notas), 2FA y certificados que pueda aguantar, y para el resto (contraseñas, notas…) usar una opción como Bitwarden.
Aún así, creo que hay más cosas en las que centrarse, y también creo que para entrar a la banca desde el móvil, no hace falta darle muchas vueltas…