Tips de seguridad

Seguridad en dispositivos móviles

Desde CSIRT-CV os queremos hacer un pequeño resumen sobre la campaña de concienciación y aprendizaje en Seguridad de la Información: «Seguridad en Dispositivos Móviles» que os hemos ofrecido durante estos días a través de consejos y buenas prácticas que esperamos que os hayan servido y os sirvan de ayuda para mantener vuestros datos y comunicaciones lo más seguros posible. En tu dispositivo móvil debes recordar tener el PIN activado, el  PUK memorizado y si puedes activa la opción de bloquear el terminal cada cierto tiempo. Pon contraseñas robustas y a la vez sencillas para desbloquearlo. Aquí puedes encontrar unos consejitos sobre cómo elegir una contraseña segura.

Os recomendamos también disponer de un sistema de copias de seguridad de tu dispositivo móvil para hacer copias de manera periódica de datos importantes.

No deberíais liberar ni manipular componentes de vuestro dispositivo móvil en sitios donde no os ofrezcan garantías, así como sugeriros instalar software original.

No olvides controlar tus facturas del móvil; pon especial atención ante fraudes a través de «Ingeniería Social» (como el  SMiShing) que intenten manipularte para llamar o enviar SMS a determinados números para que proporciones información sensible. Solo abre e-mail, SMS y acepta archivos de remitentes de confianza.

En tu dispositivo móvil no instales aplicaciones que procedan de una fuente desconocida, para ello puedes configurarlo para que no se puedan instalar programas que no sean fiables. Y, sobre todo, ¡Aplica el sentido común a la hora de descargarte aplicaciones! Al hilo de esto recomendamos la lectura de este post.

Debéis evitar el robo a toda costa, no perdiendo de vista nuestro dispositivo móvil pero si tenemos la mala suerte de que nos lo roban, denunciad y llamad al operador para bloquear la SIM y el dispositivo. Si dispones del servicio «Borrado Remoto de la Información» haz uso de él; en las BlackBerry con administración debe ser el administrador el que inicie el proceso. En los iPhone se puede activar a través del servicio MobileMe. Las HTC con Android ofrecen esta posibilidad a través del servicio online <htcsense.com>. Para más detalles consultad con vuestro proveedor.

No actives el bluetooth de tu móvil si no lo vas a usar, así como no te deberías conectar a un dispositivo bluetooth desconocido, y solicita siempre autorización cuando intenten conectar contigo. Asegúrate que cuando activas el bluetooth esté en modo «oculto» y evita emparejamientos (asociaciones) en lugares públicos. Los ataques a través del bluetooth son numerosos: el Bluejacking, Bluesnarfing, Bluebugging.

En cuanto a las conexiones a través de la WIFI, actívala solo cuando vayas a usarla y no te conectes a puntos de acceso desconocidos. Debes ser consciente de que toda la información (conversaciones, contraseñas, datos bancarios etc.) puede ser interceptada por el dueño del punto de acceso a la que conectas. También te aconsejamos que te desconectes siempre de los servicios web que requieran contraseña antes de cerrar el navegador. Os recomendamos la lectura de este interesante post en el que se pretende alertar sobre los riesgos de conectarte a una red inalámbrica desconocida.

Por último comentaros que si vais a deshaceros de vuestro dispositivo móvil, conviene que borréis el contenido del mismo: agendas, SMS, fotos, cuentas de correo, aplicaciones que dan acceso a redes sociales, tiendas online o pasarelas de pago. ¡Importante borrar la caché y contraseñas almacenadas en el navegador!. Algunos dispositivos disponen de una función de restablecimiento del estado original del teléfono, restauración o borrado, podrías hacer uso de él en relación a este asunto.

Uno de los objetivos que persigue CSIRT-CV es concienciar, compartir información y aconsejar sobre la Seguridad de la Información en todos sus ámbitos, desde la prevención de fraudes, ataques o amenazas en la red, hasta la recomendación de unas buenas prácticas que seguir, por esto mismo esperamos que esta campaña de concienciación os haya gustado y esperamos vuestros comentarios. No dudéis en contactar con nosotros en caso de duda o sugerencia. Os recomendamos leer este completo artículo.