Tips de seguretat

Seguretat en dispositius mòbils

Des de CSIRT-CV vos volem fer un xicotet resum sobre la campanya de conscienciació i aprenentatge en Seguretat de la Informació: “Seguretat en Dispositius Mòbils” que vos hem oferit durant estos dies a través de consells i bones pràctiques que esperem que vos hagen servit i vos servisquen d’ajuda per a mantindre les vostres dades i comunicacions tan segures com siga possible.

Heu de recordar tindre el PIN activat en el vostre dispositiu mòbil, el PUK memoritzat i, si podeu, activeu l’opció de bloquejar el terminal cada un cert temps. Poseu contrasenyes robustes i al mateix temps senzilles per a desbloquejar-lo. Ací podeu trobar uns consellets sobre com triar una contrasenya segura.

Vos recomanem també disposar d’un sistema de còpies de seguretat del vostre dispositiu mòbil per a fer còpies de manera periòdica de dades importants.

No hauríeu d’alliberar ni manipular components del vostre dispositiu mòbil en llocs on no vos oferisquen garanties, així com vos suggerim que instal·leu programari original.

No oblideu controlar les vostres factures del mòbil; poseu especial atenció davant de fraus a través d’“Enginyeria Social” (com el SMiShing) que intenten manipular-vos per a telefonar o enviar SMS a determinats números perquè proporcione informació sensible. Obriu només correu electrònic, SMS i accepteu fitxers de remitents de confiança.

No instal·leu aplicacions que procedisquen d’una font desconeguda en el vostre dispositiu mòbil, podeu configurar-lo perquè no es puguen instal·lar programes que no siguen fiables. I, sobretot, apliqueu el sentit comú a l’hora de descarregar-vos aplicacions! Pel que fa a açò, recomanem la lectura d’este post.

Heu d’evitar el robatori sense perdre de vista el vostre dispositiu mòbil, però si tenim la mala sort que ens el roben, denuncieu i telefoneu a l’operador per a bloquejar la SIM i el dispositiu. Si disposeu del servici “Eliminació remota de la informació“, feu-lo servir; en els mòbils BlackBerry amb administració, la persona que inicia el procés és l’administrador. En els iPhone es pot activar a través del servici MobileMe. Els terminals HTC amb Android oferixen esta possibilitat a través del servici en línia <htcsense.com>. Per a més detalls consulteu el vostre proveïdor.

No activeu el bluetooth del vostre mòbil si no teniu previst usar-lo, tampoc vos hauríeu de connectar a un dispositiu bluetooth desconegut, sol·liciteu sempre autorització quan algú intenta connectar amb vosaltres. Assegureu-vos que quan activeu el bluetooth estiga en mode ‘ocult’, i eviteu emparellaments (associacions) en llocs públics. Els atacs a través del bluetooth són nombrosos: Bluejacking, Bluesnarfing, Bluebugging.

Quant a les connexions a través de la WIFI, activeu-les només quan l’useu i no vos connecteu a punts d’accés desconeguts. Heu de ser conscients que tota la informació (conversacions, contrasenyes, dades bancàries etc.) pot ser interceptada per l’amo del punt d’accés al qual vos connecteu. També vos aconsellem que vos desconnecteu sempre dels servicis web que requerisquen contrasenya abans de tancar el navegador. Vos recomanem la lectura d’este interessant post en què es pretén alertar sobre els riscos de connectar-vos a una xarxa sense fil desconeguda.

Finalment, caldria comentar-vos que si voleu desfer-vos del vostre dispositiu mòbil convé que n’esborreu el contingut: agendes, SMS, fotos, comptes de correu, aplicacions que donen accés a xarxes socials, botigues en línia o passarel·les de pagament. Esborreu la memòria cau i les contrasenyes emmagatzemades en el navegador! Alguns dispositius disposen d’una funció de restabliment de l’estat original del telèfon, restauració o esborrament, podríeu fer-ne ús en relació a este assumpte.

Un dels objectius que perseguix CSIRT-CV és conscienciar, compartir informació i aconsellar sobre la seguretat de la informació en tots els seus àmbits des de la prevenció de fraus, atacs o amenaces en la xarxa fins a la recomanació de seguir unes bones pràctiques. Per això esperem que esta campanya de conscienciació vos haja agradat i esperem els vostres comentaris. No dubteu a contactar amb nosaltres en cas de dubte o suggeriment. Vos recomanem llegir este article complet.