Hoy día cualquier teléfono móvil contiene una base de datos y mantiene en su memoria gran cantidad de datos e informaciones muy delicadas, es fundamental que tomemos medidas para garantizar la seguridad de nuestro dispositivo. Tres pilares evitan que se produzcan ataques a nuestros dispositivos móviles: la concienciación, debemos tener muy claro que la amenaza es real y el peligro existe, el sentido común a la hora de utilizar el móvil y las buenas prácticas en la configuración y la utilización de los mecanismos de protección existentes en la actualidad.
Las recomendaciones de seguridad giran en torno a los siguientes ejes:
- Mejora de la protección frente a accesos físicos no autorizados.
- Mejora de la confidencialidad y seguridad del almacenamiento de información.
- Mejora de la seguridad en las comunicaciones con otros equipos y servicios.
Recomendaciones:
Mantener la pantalla bloqueada si no usamos el móvil.
Debemos mantener activada la opción del bloqueo de pantalla y el desbloqueo debe estar protegido mediante un código de acceso, o si lo permite el móvil, mediante huella dactilar. Nunca dejar el móvil sin bloquear, y si es posible, no permitir funcionalidades con la pantalla bloqueada. Es recomendable no mostrar información de notificaciones ni acceso a los controles rápidos. También se recomienda deshabilitar Google Assistant (o Now) en Android o Siri en iOS.
Cifrar el contenido del móvil.
Se recomienda utilizar las características de seguridad del propio dispositivo móvil para cifrar el contenido del móvil y no utilizar tarjetas de almacenamiento externas si no es posible el cifrado de las mismas. Si disponemos de un equipo con iOS el cifrado estará activo si se ha establecido un código de acceso. En equipos Android debes acceder a Configuración > Seguridad > Encriptado, y seguir las indicaciones. En Android el cifrado de un dispositivo puede ser un proceso largo y no debe interrumpirse ya que se correo el riesgo de perder datos.
Mantener sistema operativo y aplicaciones siempre actualizadas.
Las versión actualizada soluciona vulnerabilidades de seguridad y mejora la capacidad de no sufrir ataques en el dispositivo, sin embargo debemos recordar que puede haber vulnerabilidades desconocidas o aún no solucionadas por el fabricante. Siempre debemos extremar la prudencia ante mensajes o enlaces extraños.
No conectar el móvil a puertos USB desconocidos que no sean de confianza.
Los dispositivos móviles modernos nos piden establecer una relación de confianza la primera vez que los conectamos a un ordenador a través de USB. Para establecer esta relación es necesario desbloquear previamente el dispositivo móvil y para confirmarla. La recomendación es no conectar el dispositivo móvil a puertos USB desconocidos y no aceptar ninguna relación de confianza a través de USB si no se tiene constancia de estar conectando el dispositivo móvil a un ordenador de confianza. Además, en caso de utilizar Android, no habilitaremos la capacidad de depuración mediante USB para evitar la instalación de aplicaciones desde USB.
Deshabilitar las conexiones inalámbricas que no se utilicen de forma permanente.
Los dispositivos móviles tienen diversos tipos de formas de comunicarse: NFC, que permite comunicaciones inalámbricas de corto alcance, Bluetooth, en sus distintas tecnologías, y Wi-Fi son las más comunes. La recomendación es no tenerlas habilitadas y hacerlo sólo si se van a utilizar. También se recomienda no tener activada la localización.
No conectarse a redes Wi-Fi públicas abiertas.
En una red pública abierta es posible para un atacante interceptar y manipular el tráfico, por lo que si se necesita usar una de estas redes la recomendación es hacerlo siempre utilizando un servicio de VPN que nos permita cifrar todo el tráfico que transmitamos sobre la red.
No instalar aplicaciones que no procedan de mercados oficiales.
No debemos instalar Apps que no provengan de una fuente de confianza como los mercados oficiales (Google Play, App Store). No se recomienda habilitar la funcionalidad que permite la instalación de apps desde repositorios de terceros, y desde luego no instalar nunca Apps desde fuentes de dudosa reputación, aunque estas sean gratuitas.
No aceptar permisos excesivos e innecesarios a las aplicaciones.
Las aplicaciones no disponen por defecto de acceso a los datos del dispositivo móvil, para acceder a los datos o a funciones debe solicitar permisos. Estos permisos se solicitarán en el momento de la instalación o cuando la App deba ejecutar una determinada funcionalidad.
Siempre que podamos debemos usar el protocolo HTTPS.
Cuando utilizamos un navegador Web en un dispositivo móvil, independientemente del programa que utilicemos, depende de nosotros utilizar el protocolo HTTPS (poniendo “https://” antes de la dirección web) y no acceder a ninguna Web en la que el navegador web nos avise de un certificado digital inválido.
Realizar periódicamente copias de seguridad.
Para evitar pérdidas de datos derivadas de averías, extravíos, robos o cualquier incidencia que haga imposible el acceso a los datos de nuestros dispositivos móviles, la única prevención posible es la realización de copias de seguridad.
