blog

Ingens Podcast 07: Seguridad en teléfonos móviles

Escrito por sergio.reyes | Jul 18, 2016 6:05:00 PM

En este séptimo programa hablaremos con Marc Barbeta técnico de sistemas en Ingens Networks para hablar de la Seguridad en los teléfonos móviles.

En la actualidad la mayoría de la gente cuenta con un smartphone conectado a la red y muchos no sospechan del potencial que se les puede sacar a estos dispositivos desde el punto de vista de un pirata informático.

Hace falta recordar de forma constante y crear una conciencia colectiva sobre el tema de la seguridad informática, los móviles contienen información muy valiosa que puede ser expuesta y explotada.

Vamos a revisar los puntos claves a los que hay que prestar atención en el día a día.

Aplicaciones (storages, apk)
Existen las tiendas oficiales de aplicaciones, Appstore en el caso de apple, donde cada aplicación pasa por un proceso de revisión y supervisión por parte del equipo de apple que puede tardar semanas, es un proceso que hemos vivido en primera persona con alguna de las aplicaciones que hemos desarrollado. Así la seguridad de esta tienda es bastante elevada, además se controla a las aplicaciones una vez ya están publicadas. Por otra parte la tienda Google Play de android, también supervisa las apps entrantes pero es más laxa, tiene un historial de malwares y estafas en general más extenso.
Las tiendas oficiales siguen siendo la mejor forma de obtener apps, sobre todo porque sabes exactamente que estas intalando, quien desarrolla dicha aplicación y puedes ver opiniones y puntuaciones. Aunque siempre es mejor actuar con sentido común y no instalar más aplicaciones de las que necesitas, ya que cada app requiere que autorices diversos permisos para usar información o funcionalidad de tu móvil, con lo que sin saberlo puede autorizar que se comparta tu base de datos de contactos, o permitir que se publique mensajes automáticos vía mail, redes social o sms.

Por otra parte están las formas alternativas como las APK (Android Application Package) o métodos avanzados en dispositivo iPhone, aquí entramos en un territorio amplio, puede ser que las aplicaciones están diseñadas por equipos pequeños de programadores, aplicaciones poco comerciales y muy específicas, o por otra parte aplicaciones piratas o que no estén disponibles en la región. Lógicamente aquí no hay control ninguno y nada nos garantiza que estemos instalando lo que creemos, ni que esté libre de programas maliciosos o espías. Por lo que sobre todo hay que ser conscientes de los peligros que puede llevar instalar este tipo de programas en nuestros smartphone.

Nuestro consejo, instalar solo lo esencial, desde la tienda oficial y siempre asegurarse de que el desarrollador sea el original. Ante cualquier duda, mejor no instalar hasta resolverla. Mucho ojo a las apps bancarias o que manejes información sensible.

Virus y programas maliciosos provenientes de correos electrónicos, sms o códigos QR
A pesar de que recomendamos la instalación de un antivirus que se encargue de monitorizar las amenazas, este nos hará inmunes a los peligros, no debemos abrir los enlaces sospechosos que llegan por mensajería, ni escanear todos los códigos QR que veamos en la calle, básicamente porque no sabemos lo que hay; pueden ser webs peligrosas, servicios de suscripciones premium (de alto coste), instalación de programas maliciosos y muchas otras fuentes de peligro.

Redes públicas y VPN
Vamos a hablar de conceptos básicos, ya que hace poco hablamos de WIFI seguro con nuestro compañero Sergi Carmona.
Conectarse vía WIFI no debería ser una práctica que se tome a la ligera, hay que tomar conciencia de que una red puede ser peligrosa, ya que cualquier información que no esté encriptada o su encriptación no se fuerte y pase por ella puede ser fácilmente “escuchada” o secuestrada por el administrador. Desde información personal, datos confidenciales (económicos, bancarios) todo puede ser obtenido y descifrado si nuestra información no viaja por un canal seguro y encriptado. Lo peor es que hacer abrir una señal WIFI señuelo es muy fácil, ya que hay gente que por defecto tiene activada la opción de activar automáticamente cuando detecta una señal abierta, también es común ver redes abiertas con el nombre “Free Wifi”, “WIFI gratis”, otros más avanzados juegan con el nombre la red para confundir al usuario, por ejemplo en restaurantes o lugares públicos es común ver 2 o más redes con nombre similar.
Una forma de estar seguros cuando usamos una red WIFI es por medio de una VPN (Virtual Private Network) que protege nuestra información, este es un método muy utilizado por empresas, más adelante podemos dedicar un especial sobre este tema.

Métodos de seguridad del dispositivo
Para evitar mayores daños si nuestro teléfono es robado siempre es importante tener presente algunos puntos claves.
- Usar un bloqueo de PIN de nuestra tarjeta sim, código numérico que hay que saber para poder hacer llamadas y usar la información de la tarjeta.
- Usar un bloqueo del terminal, ya sea por pin, patrón, o biométrico (huella, voz o reconocimiento facial) esto es para que no se puedan utilizar el dispositivo como tal, sus apps, la cámara, acceso a la galería.
- No tener las Apps con información delicada con las sesiones abiertas.
- Conocer el código IMEI, ya que este es un número de identificación único del móvil. Está en la caja del móvil o se puede saber llamando al *#06# con este numero, hablando con la operadora de teléfono no permitirás a la persona que tiene el dispositivo usar la red de datos e incluso puede ser localizado.
- Tener una aplicación antirrobo, con la que se pueda anular el móvil a distancia o de localización del dispositivo.

Copias de seguridad, siempre.
Es el consejo más simple y efectivo que se puede hacer, guardar siempre una copia de seguridad de vuestros archivos, contactos o datos que puedan ser útiles o importantes, también tened en cuenta las aplicaciones que ofrecen sincronización en la nube.

Y ya sabéis, si tu empresa necesita aplicar soluciones de seguridad, instalación y configuración de firewall, hacer copias de seguridad y más, enviadnos un mail a info@ingens-networks.com y te ayudaremos.

Nos vemos en el próximo programa.