Han pasado apenas dos días tras la Navidad y, claro está, aún muchos están disfrutando de esos primeros momentos con los regalos recibidos. Seguramente, dentro de esos regalos recibidos, se encuentre algún smartphone o un tablet; dispositivos móviles recién estrenados que ya tendremos en marcha y en los que estaremos instalando las aplicaciones esenciales para iOS, Android o Windows Phone. Las aplicaciones, sin duda, captan la mayor parte de la atención de los usuarios y, al estrenar un dispositivo, prácticamente es la primera cosa en la que solemos pensar.
Sin embargo, si lo pensamos fríamente, nuestros smartphones y tablets van a atesorar información de carácter personal; guardaremos contactos, tendremos las fotos que tomamos, instalaremos el cliente de Twitter y Facebook, usaremos aplicaciones de geolocalización o, incluso, llegaremos a leer nuestro correo electrónico. ¿Con esto qué es lo que quiero decir? La respuesta es simple, creo que antes de ponernos a instalar aplicaciones, deberíamos invertir un poco de tiempo en la seguridad de nuestros dispositivos móviles.
Pues sí, aunque pueda ser lo último que se nos pase por la cabeza y haya alguien que pueda pensar "eso ya lo haré más tarde", la seguridad en dispositivos móviles debería ser una de nuestras tareas prioritarias; un must que no deberíamos posponer porque, el día menos pensado, esta inversión de tiempo nos sacará de algún apuro.
¿Y por dónde podemos empezar? Si estás dando tus primeros pasos con nuevo smartphone o tu nueva tablet, creo que deberías pensar en aspectos como:
- Controlar el acceso a tu dispositivo
- Realizar copias de seguridad para respaldar tus datos
- Controlar en remoto el dispositivo en caso de robo o pérdida
- No instalar aplicaciones a lo loco
- Controlar los datos que compartes
- Los parches de seguridad y las actualizaciones son importantes
Controlar el acceso a tu dispositivo
Tal y como comentábamos al inicio, nuestros dispositivos móviles guardan datos de carácter personal; ahí están nuestros SMS, nuestras fotos, nuestros correos electrónicos, nuestras conversaciones de WhatsApp o Line... Es fundamental que intentemos preservar esta información fuera del alcance de terceros; de hecho, si hacemos compras de aplicaciones, alguien podría provocar una "hecatombe" si se pone a comprar, cual poseso, canciones o aplicaciones desde nuestro terminal sin contar con las medidas adecuadas (y aunque las compras requieran una contraseña, desgraciadamente, no siempre elegimos las mejores).
¿Y qué opciones tenemos a nuestra disposición? Teniendo en cuenta que "no hacer nada" no es una opción, dependiendo de la plataforma que estemos usando tendremos unas opciones u otras. La más simple, y disponible tanto en iOS como en Android, es bloquear el terminal mediante una contraseña. En el caso de iOS lo encontraremos en los "Ajustes"; concretamente en la opción "General" y, dentro de ella, "Bloqueo con código". En el caso de Android la encontraremos dentro de "Ajustes" y, una vez ahí, dentro del bloque de "Seguridad".
Android nos ofrece otras opciones adicionales; hay terminales en los que encontraremos opciones de reconocimiento facial, usar una contraseña alfanumérica y un patrón visual, es decir, dibujar sobre la pantalla del terminal unas líneas que unen una serie de puntos.
En el caso de iOS, si dispones de un iPhone 5s, el botón principal incluye un sensor de huellas dactilares (llamado TouchID) que puedes usar para desbloquear tu terminal de una manera muy cómoda (y también segura).
Realizar copias de seguridad para respaldar tus datos
Si hay algo que he visto en demasiadas ocasiones es que alguien se acuerde del backup demasiado tarde; es decir, cuando ha perdido datos y se ha dado cuenta que no los puede recuperar. Invertir algo de tiempo en realizar copias de seguridad del contenido de nuestro smartphone o nuestra tablet nos puede sacar de más de un apuro en caso de avería o de perdida del dispositivo, minimizando la probabilidad de perder información.
¿Y qué opciones tenemos a nuestro alcance? Los usuarios de iOS, aunque muchos no lo usen, lo tienen muy fácil gracias al servicio de iCloud (que lo encontraremos, dentro de Ajustes, en iCloud y, una vez dentro, en "Almacenamiento y copia"). Con este servicio de sincronización activo, podremos realizar una copia de seguridad automática cada vez que tengamos nuestro dispositivo iOS en carga y conectado a una red Wi-Fi; un proceso transparente por el que tendremos a buen recaudo la configuración de nuestro dispositivo, las fotografías, nuestros mensajes o las aplicaciones que tenemos instaladas.
En el caso de Android, los usuarios tenemos que buscarnos alguna vía para hacerlo porque Google no nos pone las cosas tan fáciles. En Android existe un backup básico que sí que está incluido entre las opciones del sistema; si accedemos a los "Ajustes" del dispositivo, si accedemos a la sección denominada "Personal", dentro de ésta, veremos una opción denominada "Privacidad" en la que veremos la copia de ajustes que se realizan dentro de nuestra cuenta de Google. Si activamos esta opción, podremos realizar una copia de las configuraciones de redes Wi-Fi, favoritos y datos de algunas aplicaciones.
Por otro lado, si sincronizamos nuestros contactos con los de Google, también tendremos un respaldo de estos en la nube y, si usamos Google Calendar, también tendremos ahí las citas de nuestra agenda. Y si buscamos opciones de copias de seguridad más profundas en Android, no nos quedará otro remedio que recurrir a aplicaciones de terceros.
Finalmente, creo que es interesante dedicar unas líneas a las fotografías; para realizar copias de nuestras fotos de una manera muy cómoda tenemos muchísimas opciones y servicios como Dropbox, SkyDrive nos pueden facilitar mucho las cosas.
Controlar en remoto el dispositivo en caso de robo o pérdida
Otra de las ventajas de los usuarios de iOS e iCloud es que este servicio también ofrece un control remoto de los dispositivos. Gracias a iCloud, los usuarios pueden geolocalizar sus dispositivos, bloquearlos en remoto, borrar su contenido o hacer saltar una alarma si éste se extravía o nos lo roban.
Hasta el pasado mes de agosto, los usuarios de Android carecíamos de este tipo de opciones y teníamos que recurrir a aplicaciones de terceros (como por ejemplo Prey). Google por fin puso fin a esta carencia y lanzó Android Device Manager que, hasta hace unos días, estaba disponible solamente como aplicación web (pero ahora también está en forma de app Android por si tenemos varios dispositivos a controlar y vinculados a una misma cuenta de Google).
Con Android Device Manager podremos controlar en remoto nuestro terminal para ubicar su posición en caso de pérdida o robo, también podremos emitir una alerta sonora en el terminal o borrar su contenido en remoto. Por defecto, este servicio no está activado y tendremos que acceder a los "Ajustes de Google" del terminal y localizar la opción de "Administrador de dispositivos".
No instalar aplicaciones a lo loco
Aunque el epígrafe de esta sección nos pueda parecer obvio, en mi opinión, es más que necesario comentarlo.
iOS es un ecosistema controlado y, en general, apenas nos vamos a encontrar con malware porque Apple revisa las aplicaciones antes que sean publicadas. Aún así, es importante revisar las cosas que instalamos para evitar que nosotros nos convirtamos en el producto de una app gratuita que termine apropiándose de los datos que generamos.
De todas formas, aunque iOS sea un ecosistema controlado, en el momento que optamos por el Jailbreak dejará de serlo y estaremos "lanzándonos al vacío" confiando ciegamente en desarrolladores que no conocemos y que no tienen por qué declararlo todo sobre sus aplicaciones.
En el ecosistema Android las cosas son algo distintas y, en mi opinión, debemos extremar las precauciones. Es cierto que existen antivirus que nos pueden ayudar a luchar contra el malware pero, en mi opinión, el mejor antivirus es el sentido común.
Antes de instalar una aplicación, los usuarios deberían revisar varios aspectos antes de darle al famoso botón de "aceptar e instalar". Para empezar, es importante que revisemos los comentarios de otros usuarios para "sondear" qué opinan otros usuarios que se hayan descargado la app, también es fundamental que revisemos los permisos para sopesar si los permisos que pide son adecuados para la funcionalidad que ofrece la aplicación.
¿Tiene sentido que un juego requiera acceso a nuestros SMS o nuestros correos electrónicos? Los permisos "excesivos" no son una buena señal y son un indicio de que, realmente, nosotros somos el producto. Precisamente, los permisos excesivos son un indicio de malware y son algo que tenemos que revisar muy bien.
El market oficial de Google es Google Play; sin embargo, también existe la posibilidad de instalar aplicaciones fuera de este circuito oficial. Si tenemos activada la opción para instalar aplicaciones de "Orígenes desconocidos" podremos instalar directamente paquetes apk pero eso implica un gran riesgo si no tenemos control de las cosas que instalamos.
Controlar los datos que compartes
Dentro de la "emoción inicial" de usar un nuevo dispositivo, a veces solemos pasar por alto algunos ajustes iniciales y nos dedicamos a pulsar "repetidamente" el botón de "siguiente". Sin embargo, creo que vale la pena pararse a pensar algunos detalles básicos sobre privacidad, la información que compartimos o las "puertas que dejamos abiertas":
Si no estamos usando el Bluetooth, ¿para qué dejarlo activo? Además de ahorrar batería, también bajaremos la probabilidad de que intenten enviarnos ficheros, enlaces o cualquier cosa que no deseemos.
Tampoco es necesario tener encendido siempre el GPS o compartir nuestra ubicación con las aplicaciones que usamos. Efectivamente, la experiencia que nos pueden ofrecer algunas aplicaciones mejora si compartimos nuestra ubicación pero, honestamente, ¿vale la pena compartir esos datos?
Tanto Google con Android como Apple con iOS recopilan datos estadísticos del uso que hacemos de nuestros dispositivos, ¿por qué compartir esta información?
Los parches de seguridad y las actualizaciones son importantes
Aunque tengamos que dedicar algo de tiempo y suponga la descarga de datos, debemos tomarnos muy en serio las actualizaciones. Que una aplicación se actualice no siempre implica que incluya nuevas funcionalidades o un rediseño; también se incluyen parches y ajustes que arreglan problemas de seguridad o vulnerabilidades detectadas que podrían ser aprovechadas por un tercero, con no muy buenas intenciones, para robar datos o lanzar algún ataque de malware.
Algo similar ocurre con las actualizaciones de sistema operativo; aunque sea un proceso que requiere tiempo, es un proceso necesario para evitar cualquier problema futuro.
The post Seguridad en dispositivos móviles: ¿qué pautas debes seguir? appeared first on i-RME.es.
from i-RME.es http://i-rme.es/2013/seguridad-en-dispositivos-moviles-que-pautas-debes-seguir/
Este articulo pertenece a sus respectivos autores y se distribuye bajo licencia Creative Commons Reconocimiento 3.0. Algunos articulos pertenecen a BlogdeBlogs quien es el responsable de definir la licencia aplicable.
No hay comentarios:
Publicar un comentario