Artículo elaborado por Roberto Carrancio, especialista en seguridad en Extra Software.
En anteriores ocasiones hemos escrito sobre cómo mantener a salvo nuestra información. Aunque hasta ahora siempre nos habíamos centrado más en el apartado de los ordenadores, hay otros dispositivos que no debemos descuidar, nuestros “Smartphones”. Hoy en día todos llevamos un teléfono móvil encima, y no solo eso, almacenamos en ellos toda clase de información personal y privada e incluso corporativa y confidencial. Las herramientas que tenemos a nuestro alcance para la seguridad en smartphones no son pocas, aunque, por desgracia, su uso no está tan extendido como en el caso de los ordenadores. En esta ocasión queremos ayudaros a evitar problemas con los teléfonos móviles. Antes de empezar, debemos dejar claro que no existe el sistema perfecto. Los dispositivos, sean Android, Apple o Windows están expuestos de igual manera; y no por usar uno u otro debemos pensar que estamos automáticamente a salvo.
Paso 1. Seguridad física en smartphones
Al igual que comentamos cuando hablamos sobre los ordenadores lo más fácil y primero que tenemos que hacer con nuestro teléfono es protegerlo contra ataques para los que se requiera un acceso físico al terminal. Para ello es indispensable establecer un sistema de desbloqueo del terminal seguro, ya sea patrón de desbloqueo, pin, contraseña o medidas biométricas (escáner de iris, reconocimiento facial o lector de huellas).
Si manejamos información confidencial, es recomendable tomar unas medidas extras de seguridad y poner a nuestro dispositivo un filtro de privacidad para mantenernos a salvo de miradas indiscretas. Además, algunos fabricantes como Samsung ofrecen en sus teléfonos de gama alta la posibilidad de crear un ecosistema seguro dentro del terminal al que se accedería con una contraseña distinta a la anterior. Esto en concreto es lo que antes se llamaba “My Knox” y ahora se llama carpeta segura. Esta medida en concreto le ha servido a Samsung para obtener la cualificación del Centro Criptológico Nacional (CCN), un organismo español adscrito al Centro Nacional de Inteligencia (CNI) que se encarga de la evaluación y certificación de la seguridad de las tecnologías de la información.
Paso 2. Seguridad en Smartphones y actualizaciones
Una vez que tengamos nuestro dispositivo protegido contra miradas indiscretas y robos, lo siguiente que debemos tener en cuenta son las actualizaciones de nuestro dispositivo, tanto del sistema como de las aplicaciones que tengamos instaladas. Puede no parecernos importante, pero es mediante actualizaciones como los desarrolladores solucionan las brechas de seguridad que se van detectando. En este punto debemos romper una lanza a favor de los de la manzana, pues sus actualizaciones del sistema llegan a todos sus dispositivos con soporte desde el primer momento. El caso de Android es preocupante, pues desde que en google publican una nueva versión, son los fabricantes de teléfonos los encargados de comprobar si es compatible con su dispositivo. No solo eso, han de adaptarla para que funcione correctamente. Es un proceso tedioso que requiere invertir mucho tiempo y dinero en dispositivos que ya has vendido por lo que no vas a sacar ningún beneficio directo. Tiempo y dinero que prefieren invertir en nuevos dispositivos que ya sí incorporen la última versión del sistema.
Paso 3. Seguridad en Smpartphones con Antivirus
Pocas veces nos encontramos con teléfonos que tengan entre sus aplicaciones un antivirus, pero es igual de importante que en nuestros ordenadores. Aunque con sentido común evitamos la mayoría de los problemas, un buen antivirus será una última línea de defensa. Como norma general las mismas marcas que usamos en nuestro ordenador las podremos encontrar en móviles. Os dejamos el ranking de antivirus móviles elaborado por la consultora independiente AV referente en este sector.
Paso 4. Seguridad en Smartphones “antirrobo”
Tanto los sistemas operativos iOS como Android disponen de una aplicación para poder detectar nuestro teléfono en caso de pérdida o robo. En el mercado existen diversas alternativas con más o menos funciones. Todas nos permiten localizar el teléfono, pero además hay algunas que nos permitirán hacerlo sonar, borrar los datos que tenga, hacer una copia de seguridad o incluso hacer una foto con la cámara frontal cuando alguien lo intente desbloquear. No voy a entrar a comparar aplicaciones, porque requeriría un artículo entero. Pero si queréis más información sobre este tema, solicitádnoslo en los comentarios.
No quiero cerrar este apartado sin comentar que, aunque no nos pueden localizar el teléfono, nuestro operador sí puede bloquear el terminal para que no se pueda volver a usar. Para esto será necesario presentar una denuncia por pérdida o robo del terminal y facilitarles el número IMEI que es algo así como el DNI de nuestro móvil, un código único con el que identificarlo. Es importante por tanto que lo guardéis por si en algún momento es necesario, lo podemos encontrar en la caja del móvil o pulsando *#06#.
Paso 5. Seguridad en Stmartphones al instalar aplicaciones
A la hora de instalar aplicaciones es importante que tengamos cuidado también. Algunas no son lo que dicen ser y buscan secuestrar nuestro terminal para hacernos miembros de una bootnet, infectarnos con algún tipo de virus o robar nuestra información. Para esto nos fijaremos en si el desarrollador de la APP es legítimo. También podemos basarnos en el nº de descargas y en la valoración y comentarios de otros usuarios que ya han instalado la APP
Paso 6. Seguridad en Smartphones en las redes públicas
En muchos lugares públicos las podemos encontrar y nos vienen como anillo al dedo cuando vamos justos de megas… Pero (y que no cunda el pánico ahora) no debemos olvidar que cuando nos conectamos a una red WiFi abierta cualquiera que esté conectado a ella puede estar monitorizando el tráfico que sale de nuestro móvil y así robar nuestra información. Esto lo solucionamos usando una VPN que cifre nuestros datos, pero cuidado tiene que ser una VPN legítima, al usarla estaremos pasando los datos por sus servidores y pueden ser ellos los que nos roben. Puedes contactar con nuestro departamento de soporte para que te montemos un servicio de VPN en tu servidor y así olvidarte de este problema.
Si seguimos estas sencillas medidas que no nos llevarán más que unos minutos estaremos mucho más seguros. Si además a todo esto le añadimos hacer cada poco tiempo una copia de seguridad de los datos, nos aseguraremos de no perder nada en caso de pérdida o deterioro del terminal.