Estos dispositivos, SmartPhones y Tablet’s, son pequeños ordenadores, con gran cantidad de espacio de almacenamiento de datos, mucho software, personalizables y con muchas capacidades de conectividad mediante 3G, 4G, Bluetooth o Wi-Fi.
No sólo permiten la comunicación telefónica, también realizar todo aquello que antes sólo era posible realizar desde un ordenador conectado a internet por ADSL, como por ejemplo llevar información personal; acceder a cuentas de correo; a redes sociales; consultar cuentas bancarias; navegar por internet; y utilizar muchas aplicaciones, algunas tan populares como el famoso Whatsapp, que ha llegado a ser el sustituto gratuito del envío de SMS’s.
Toda esta tecnología, accesible por casi cualquier persona, implica una serie de riesgos para la seguridad de los usuarios que hay que tener en cuenta. Las tecnologías más utilizadas son Android, Iphone, Windows Mobile, BlackBerry y Symbian, y aunque todas son distintas, las amenazas en cuanto a la seguridad suelen ser comunes. Algunas de ellas son:
• Recepción de SMS / MMS / Correos maliciosos. Amenaza frecuente que puede implicar la perdida de la confidencialidad de los datos personales, provocando en algunos casos pérdidas económicas.
• Instalación de Software. La ventaja de estos dispositivos es la gran capacidad para instalar o desinstalar software a demanda del usuario, siendo a la vez una gran desventaja en el caso de que estas aplicaciones estén “infectadas” por algún tipo de virus.
• Configuración inadecuada del dispositivo. La configuración por defecto con que los operadores entregan los dispositivos, suele ser insegura, por lo que conviene siempre revisarla y adaptarla a nuestras necesidades.
• Pérdida o rotura. Siempre existe la posibilidad de que el hardware de nuestro dispositivo se averíe, con la consiguiente pérdida de todos los datos en almacenados.
• Amenazas en comunicaciones (Bluetooth, Wi-Fi). Tenemos que tener mucho cuidado con que redes o dispositivos establecemos comunicación, ya que podría provocar el acceso a nuestro dispositivo por parte de otras personas con el consiguiente riesgo de la confidencialidad de los datos que en tengamos en ellos.
En principio, se pueden tomar unas precauciones básicas de seguridad para estos dispositivos móviles, diferenciando a simple vista, tres partes esenciales de estos:
• Tarjeta SIM; propia de cada operador y con un número de identificación único para cada tarjeta llamado (IMEI). La primera medida para evitar un uso no autorizado del dispositivo en caso de pérdida o sustracción, debemos establecer un PIN distinto al que trae por defecto, así como guardar en sitio seguro el número IMEI, ya que puede servir para localizar el dispositivo e incluso para inutilizarlo de forma remota.
• Tarjeta de Almacenamiento; soportado generalmente por tarjetas tipo Mini-SD / Micro-SD /SD en las que se almacena el software instalado en el dispositivo y archivos del usuario (documentos, fotos, archivos de música, etc. En caso de extracción de la tarjeta, los datos quedarían expuestos, por lo que lo recomendable es cifrar el contenido de la misma para evitar el acceso a su contenido en caso de ser extraída del dispositivo.
• El propio dispositivo; formado por el hardware, sistema operativo y aplicaciones pre-instaladas. Es recomendable establecer contraseña de bloqueo por inactividad. Los dispositivos más modernos cuentas con patrones de bloqueo, que permiten desbloquear el dispositivo dibujando una figura en la pantalla.
Además, de forma general para, se recomienda hacer una copia de seguridad de la información más importante, como son los contactos, agenda y ficheros almacenados, actualizar el software; no liberar el terminal en establecimientos no autorizados ya que se podría averiar el terminal, y lo que es más importante, sufrir el robo de datos o perder la información almacenada; si no se utilizan los servicios de Bluetooth, Wi-Fi o GPS, deshabilítelos, evitara conectarse a redes maliciosas y aumentará la duración de la batería del dispositivo; y por último, si su dispositivo se conecta a internet, es recomendable instalar un software antivirus.
Como ya hemos visto, una de las mayores ventajas de estos dispositivos es la gran posibilidad de personalizarlos con la instalación de una gran cantidad de aplicaciones que cubran cualquier necesidad, desde software de navegación, juegos, música, redes sociales, video, fotografía, etc., aplicaciones que en muchos casos por no decir en casi todos, se adquieren de forma gratuita.
La amenaza en cuanto a la seguridad de estas aplicaciones, reside principalmente en su descarga de fuentes no fiables, ya que muchos programas dañinos o virus, se esconden en aplicaciones que son en principio interesantes para el usuario.
Como norma fundamental, tenemos que evitar instalar en nuestros dispositivos software no oficial o cuya procedencia se desconozca, y aún procediendo de fuentes fiables, hay demasiadas aplicaciones cuyo funcionamiento puede exponer los datos personales contenidos en el dispositivo, como agendas de contactos, contraseñas de cuentas bancarias, etc. Así como las actualizaciones periódicas, hacerlas desde fuentes conocidas.
Por ello es recomendable instalar software antivirus, para evitar una posible infección al abrir una aplicación o al conectarse a Internet; también es conveniente instalar un software de cifrado de información, sobre todo cuando se trabaja con tarjetas de memoria extraíbles, sobre todo cuando por necesidad se guardan en estas memorias cuentas bancarias, contraseñas u otra información que sea sensible.
Por último, no hay que fiarse de ningún tipo de aplicaciones que nos lleguen a través de archivos adjuntos de MMS o correo electrónico.
En lo que respecta al tema de las comunicaciones, la mayoría de aplicaciones que se instalan en estos dispositivos, requieren de una conexión a Internet para un mejor funcionamiento, conexión que se obtiene a través del propio operador de telefonía móvil (3G, 4G) o mediante conexiones inalámbricas Wi-Fi a otras redes. Esta posibilidad de estar conectados continuamente implica una serie de amenazas semejantes al resto de ordenadores, por ello no tenemos que tener una falsa sensación de seguridad al comunicarnos desde nuestros Smartphone / Tablet, debiendo adoptar algunas medidas de seguridad y actuar con precaución.
Uno de los ataques más extendidos son los ocasionados mediante ingeniería social, ataques de SPAM, PHISING ó SMISHING, fácilmente evitables evitando “clickear” sobre enlaces de correos electrónicos, SMS o MMS. También debemos evitar el descargar ficheros sospechosos que puedan llegar adjuntos. No responder con SMS a sitios desconocidos que puedan darnos de alta en servicios no solicitados. Si el dispositivo dispone de GPS y se encuentra activo, las fotos realizadas pueden contener información exacta del lugar donde se han realizado, por lo que debemos evitar publicar estas fotos o eliminar la información de las mismas.
Si nos conectamos utilizando Wi-Fi, tenemos que tener mucho cuidado con las redes que estén abiertas, teniendo en cuenta que la información que se envíe, puede estar observada y/o capturada por otros usuarios. Debemos por tanto evitar conectarnos a nuestras cuentas del banco, correo electrónico, redes sociales o cualquier otro sitio que envié información personal.
En caso de que tengamos que hacerlo, es recomendable utilizar cifrado mediante VPN.
Referente a las conexiones Bluetooth, es mejor apagar este servicio si no se utiliza, y en el caso de utilizarlo, mantener nuestro dispositivo “invisible”, no poner un nombre que ofrezca información personal, no aceptar las solicitudes de “emparejamiento” si no sabemos de quién se trata y utilizar en la medida de lo posible siempre contraseñas seguras.
