Instituto Tecnolgico de Durango

Ingeniera en tecnologas de la informacin y la

comunicacin
Redes emergentes.
Seguridad en dispositivos
mviles.
Alumnos:
Fernando Macas Ruvalcaba - ! "ontrol: ##$%#&'#
Alvarado "ervantes (amile Ale)andra *! "ontrol: ##$%#+#,'
-TA
.$/#$/.$#%
INTRIDUCCIN
La telefona mvil se caracteriza por ser un sistema de comunicacin ampliamente
difundido debido a su fcil acceso, conectividad y versatilidad. Los telfonos inteligentes
(Smartphone cuentan con sistemas operativos similares a un ordenador, y tienen la venta!a
del uso de redes geogrficamente distribuidas a nivel global. Lo cual los hace vulnerables a
riesgos derivados por virus o ata"ues informticos.
Los usuarios de telfonos mviles han ido incrementando en los #ltimos a$os, debido a la
e%tensa variedad de aplicaciones "ue pueden instalar. &pro%imadamente el '(,)* tienen un
Smartphone. La navegacin e intercambio de informacin en internet se ve beneficiada por
la me!ora de las redes inalmbricas (+i,-i, facilitando el envo y recepcin de correos
electrnicos en cual"uier momento, as como la realizacin de diversas transacciones
online.
.ara garantizar el correcto funcionamiento del dispositivo, es esencial estar bien informado
sobre las venta!as y desventa!as respecto de las prestaciones "ue ofrece el telfono.
/ambin hay "ue considerar "ue al mismo tiempo "ue nos mantiene comunicados, nos
e%pone a peligros cuando ste es usado o intervenido sin nuestro permiso. Las
conversaciones va telefnica o por mensa!es de te%to pueden contener informacin
confidencial y sensitiva, la cual podra ser escuchada o leda por otros a nivel global,
cuando el mvil se encuentra conectado al internet. .or ello es importante llevar a cabo
algunas medidas de seguridad para proteger el dispositivo y la informacin contenida en l.
Medidas de seguridad y prevencin de riesgos
Al tener un 0mart12one nuevo3 es recomendable dedicarle un 1oco de tiem1o
a la seguridad de nuestros dis1ositivos. Y por dnde podemos empezar? .odemos
empezar pensando en aspectos como0
1ontrolar el acceso a tu dispositivo
2ealizar copias de seguridad para respaldar tus datos
1ontrolar en remoto el dispositivo en caso de robo o prdida
3o instalar aplicaciones a lo loco
1ontrolar los datos "ue compartes
Los parches de seguridad y las actualizaciones son importantes
Controlar el acceso a tu dispositivo
/al y como comentbamos al inicio, nuestros dispositivos mviles guardan datos de
carcter personal4 ah estn nuestros S5S, nuestras fotos, nuestros correos electrnicos,
nuestras conversaciones de +hats&pp o Line... 6s fundamental "ue intentemos preservar
esta informacin fuera del alcance de terceros4 de hecho, si hacemos compras de
aplicaciones, alguien podra provocar una 7hecatombe7 si se pone a comprar, cual poseso,
canciones o aplicaciones desde nuestro terminal sin contar con las medidas adecuadas (y
aun"ue las compras re"uieran una contrase$a, desgraciadamente, no siempre elegimos las
me!ores.
89 "u opciones tenemos a nuestra disposicin: /eniendo en cuenta "ue 7no hacer nada7
no es una opcin, dependiendo de la plataforma "ue estemos usando tendremos unas
opciones u otras. La ms simple, y disponible tanto en i;S como en &ndroid, es bloquear
el terminal mediante una contrasea. 6n el caso de i;S lo encontraremos en los
7&!ustes74 concretamente en la opcin 7<eneral7 y, dentro de ella, 7=lo"ueo con cdigo7.
6n el caso de &ndroid la encontraremos dentro de 7&!ustes7 y, una vez ah, dentro del
blo"ue de 7Seguridad7.
&ndroid nos ofrece otras opciones adicionales4 hay terminales en los "ue encontraremos
opciones de reconocimiento facial, usar una contrase$a alfanumrica y un patrn visual, es
decir, dibu!ar sobre la pantalla del terminal unas lneas "ue unen una serie de puntos.
6n el caso de i;S, si dispones de un i!one "s, el botn principal incluye un sensor de
!uellas dactilares (llamado /ouch>? "ue puedes usar para desblo"uear tu terminal de una
manera muy cmoda (y tambin segura.
Realizar copias de seguridad para respaldar tus datos
Si hay algo "ue he visto en demasiadas ocasiones es "ue alguien se acuerde del backup
demasiado tarde4 es decir, cuando ha perdido datos y se ha dado cuenta "ue no los puede
recuperar. >nvertir algo de tiempo en realizar copias de seguridad del contenido de nuestro
smartphone o nuestra tablet nos puede sacar de ms de un apuro en caso de avera o de
perdida del dispositivo, minimizando la probabilidad de perder informacin.
Y qu# opciones tenemos a nuestro alcance? Los usuarios de i$%, aun"ue muchos no lo
usen, lo tienen muy fcil gracias al servicio de iCloud ("ue lo encontraremos, dentro de
&!ustes, en i1loud y, una vez dentro, en 7&lmacenamiento y copia7. 1on este servicio de
sincronizacin activo, podremos realizar una copia de seguridad automtica cada vez "ue
tengamos nuestro dispositivo i;S en carga y conectado a una red +i,-i4 un proceso
transparente por el "ue tendremos a buen recaudo la configuracin de nuestro dispositivo,
las fotografas, nuestros mensa!es o las aplicaciones "ue tenemos instaladas.
6n el caso de &ndroid, los usuarios tenemos "ue buscarnos alguna va para hacerlo por"ue
<oogle no nos pone las cosas tan fciles. 6n &ndroid e%iste un backup bsico "ue s "ue
est incluido entre las opciones del sistema4 si accedemos a los 7&!ustes7 del dispositivo, si
accedemos a la seccin denominada 7.ersonal7, dentro de sta, veremos una opcin
denominada 7.rivacidad7 en la "ue veremos la copia de a!ustes "ue se realizan dentro de
nuestra cuenta de <oogle. Si activamos esta opcin, podremos realizar una copia de las
configuraciones de redes +i,-i, favoritos y datos de algunas aplicaciones.
Controlar en remoto el dispositivo en caso de robo o
prdida
;tra de las venta!as de los usuarios de i$% e iCloud es "ue este servicio tambin ofrece un
control remoto de los dispositi'os. <racias a i1loud, los usuarios pueden geolocalizar sus
dispositivos, blo"uearlos en remoto, borrar su contenido o hacer saltar una alarma si ste se
e%trava o nos lo roban.
@asta el pasado mes de agosto, los usuarios de &ndroid carecamos de este tipo de opciones
y tenamos "ue recurrir a aplicaciones de terceros (como por e!emplo .rey. <oogle por fin
puso fin a esta carencia y lanz &ndroid De'ice (ana)er "ue, hasta hace unos das,
estaba disponible solamente como aplicacin Aeb (pero ahora tambin est en forma de
app &ndroid por si tenemos varios dispositivos a controlar y vinculados a una misma
cuenta de <oogle.
"on Android Device Manager 1odremos controlar en remoto nuestro terminal
1ara ubicar su 1osicin en caso de 14rdida o robo3 tambi4n 1odremos emitir
una alerta sonora en el terminal o borrar su contenido en remoto. 5or defecto3
este servicio no est6 activado y tendremos 7ue acceder a los 8A)ustes de
9oogle8 del terminal y locali:ar la o1cin de 8Administrador de dis1ositivos8.
No instalar aplicaciones a lo loco
&un"ue el epgrafe de esta seccin nos pueda parecer obvio, en mi opinin, es ms "ue
necesario comentarlo.
i$% es un ecosistema controlado y, en general, apenas nos vamos a encontrar con malware
por"ue &pple revisa las aplicaciones antes "ue sean publicadas. &#n as, es importante
revisar las cosas "ue instalamos para evitar "ue nosotros nos convirtamos en el producto de
una app gratuita "ue termine apropindose de los datos "ue generamos.
?e todas formas, aun"ue i;S sea un ecosistema controlado, en el momento "ue optamos
por el BailbreaC de!ar de serlo y estaremos 7lanzndonos al vaco7 confiando ciegamente
en desarrolladores "ue no conocemos y "ue no tienen por "u declararlo todo sobre sus
aplicaciones.
6n el ecosistema &ndroid las cosas son algo distintas y, en mi opinin, debemos e%tremar
las precauciones. 6s cierto "ue e%isten antivirus "ue nos pueden ayudar a luchar contra el
malware pero, en mi opinin, el me*or anti'irus es el sentido com+n.
&ntes de instalar una aplicacin, los usuarios deberan revisar varios aspectos antes de darle
al famoso botn de 7aceptar e instalar7. .ara empezar, es importante "ue revisemos los
comentarios de otros usuarios para 7sondear7 "u opinan otros usuarios "ue se hayan
descargado la app, tambin es fundamental "ue revisemos los permisos para sopesar si los
permisos "ue pide son adecuados para la funcionalidad "ue ofrece la aplicacin.
8/iene sentido "ue un !uego re"uiera acceso a nuestros S5S o nuestros correos
electrnicos: Los permisos 7e%cesivos7 no son una buena se$al y son un indicio de "ue,
realmente, nosotros somos el producto. .recisamente, los permisos e%cesivos son un indicio
de malware y son algo "ue tenemos "ue revisar muy bien.
6l market oficial de <oogle es <oogle .lay4 sin embargo, tambin e%iste la posibilidad de
instalar aplicaciones fuera de este circuito oficial. Si tenemos activada la opcin para
instalar aplicaciones de 7;rgenes desconocidos7 podremos instalar directamente pa"uetes
apk pero eso implica un gran riesgo si no tenemos control de las cosas "ue instalamos.
Controlar los datos que compartes
?entro de la 7emocin inicial7 de usar un nuevo dispositivo, a veces solemos pasar por alto
algunos a!ustes iniciales y nos dedicamos a pulsar 7repetidamente7 el botn de 7siguiente7.
Sin embargo, creo "ue vale la pena pararse a pensar algunos detalles bsicos sobre
privacidad, la informacin "ue compartimos o las 7puertas "ue de!amos abiertas70
Si no estamos usando el =luetooth, 8para "u de!arlo activo: &dems de ahorrar
batera, tambin ba!aremos la probabilidad de "ue intenten enviarnos ficheros,
enlaces o cual"uier cosa "ue no deseemos.
/ampoco es necesario tener encendido siempre el <.S o compartir nuestra
ubicacin con las aplicaciones "ue usamos. 6fectivamente, la e%periencia "ue nos
pueden ofrecer algunas aplicaciones me!ora si compartimos nuestra ubicacin pero,
honestamente, 8vale la pena compartir esos datos:
/anto <oogle con &ndroid como &pple con i;S recopilan datos estadsticos del uso
"ue hacemos de nuestros dispositivos, 8por "u compartir esta informacin:
Los parches de seguridad y las actualizaciones son
importantes
&un"ue tengamos "ue dedicar algo de tiempo y suponga la descarga de datos, debemos
tomarnos muy en serio las actualizaciones. Due una aplicacin se actualice no siempre
implica "ue incluya nuevas funcionalidades o un redise$o4 tambin se incluyen parches y
a!ustes "ue arreglan problemas de seguridad o vulnerabilidades detectadas "ue podran ser
aprovechadas por un tercero, con no muy buenas intenciones, para robar datos o lanzar
alg#n ata"ue de malware.
Antivirus para Smartphones
@ay "ue tener presente antes de la instalacin de cual"uier antivirus "ue0
;a mayora de los 1rogramas re7uieren de la memori:acin de un cdigo
de seguridad 1ara ser con<gurados.
5odran ser de difcil desinstalacin3 ya 7ue se re7uiere del acceso a las
o1ciones avan:adas del 1rograma.
"on<gurar de forma correcta las o1ciones de antirrobo3 ya 7ue alg=n
sistema o individuo 1odra tomar el control remoto del dis1ositivo.
>acer una co1ia de seguridad de los datos 1ersonales y <c2eros 1revio a
la instalacin. As se evita cual7uier 14rdida de datos en caso de errores.
La eleccin adecuada del me!or antivirus para el mvil, re"uiere del anlisis previo de sus
caractersticas. &lgunos antivirus son0
E

F(
Antivirus Licencia
Sistema
perativo
!uncionalidades
A?9 Free@are
Aindo@s3 ;inuB3
FreeC0D
Dso de @idget 1ara el acceso
directo
Filtrado de 0M0
9estor de 1rocesos
5roteccin contra robo
AvastE Free@are
0erver3 Mac3
;inuB3 5alm F0 y
Android
Dso de @idget 7ue 1ermite
controlar la a1licacin desde
el ordenador
Filtrado de llamadas y 0M0
9estor de a1licaciones
"ortafuegos
F1ciones de control remoto en
caso de robo o 14rdida
Gas1ersHy
Mobile
02are@are ClacHCerry3
Android3
Filtrado de llamadas y 0M0
Clo7ueo o borrado de datos de
0ecurity
0ymbian F0 y
oHia
forma remota en caso de robo
o eBtravo.
Aave0ecure 02are@are
ClacHCerry3
Android3
Aindo@s 52one3
0ymbian F0
0M0 ocultos
"rea co1ias de seguridad de
los contactos
Clo7ueo de dis1ositivo y
ubicacin va @eb
;ooHout
Mobile
0ecurity
02are@are Android3 iF0
9eolocali:acin en caso de
robo o eBtravo
Restauracin de datos
5roteccin contra robo
Reali:a una foto cuando se
introduce mal la contraseIa
tres veces
McAfee
Mobile
0ecurity
02are@are
ClacHCerry3
0ymbian F0
5roteccin en o1eraciones
bancarias va internet
Clo7ueo Anti-52is2ing
Clo7ueo y co1ia de seguridad
remota
Filtrado de llamadas y 0M0
orton
Mobile
0ecurity
02are@are Android
Filtrado de llamadas y 0M0
0istema de geolocali:acin del
dis1ositivo
An6lisis del mvil y tar)eta 0D
Anti-52is2ing
"o1ias de seguridad y
restauracin de contactos
CitDefender 0oft@are
Microsoft
Aindo@s3 ;inuB3
FreeC0D
"ontrol 1arental
5roteccin de transacciones
en lnea y en redes sociales
Almacenamiento de <c2eros
online
5roteccin contra robo de
identidad
J0JT 02are@are Aindo@s3 ;inuB3 5roteccin contra robo
KFD&.L
FreeC0D3 0olaris3
Mac F0
Anti-52is2ing en 1ass@ords y
datos bancarios
Jscaneo de arc2ivos al
descargarse online
Clo7ueo de co1ia no
autori:ada de arc2ivos
1rovenientes de dis1ositivos
eBternos
Avira Free
Android
0ecurity
Free@are Android
Filtrado de llamadas y 0M0
Rastreo de ubicacin
Clo7ueo y borrado remoto
Moner Mobile
0ecurity
0oft@are Android
Filtrado de llamadas y 0M0
Deteccin de 1ublicidad
"rea co1ias de seguridad y de
restauracin
5roteccin infantil 1ara
llamadas salientes
5roteccin contra robo
Trend Micro
Free@are y
0oft@are
Android
Clo7ueo y <ltrado de 16ginas
@eb y contactos
5roteccin infantil 1ara
llamadas salientes
5roteccin contra robo
&lgunas recomendaciones para incrementar la seguridad y evitar posibles riesgos son0
"ipo de seguridad Medidas de seguridad y prevencin
Fsica
Al reciclar un tel4fono mvil3 asegurarse de eliminar
todo el contenido 1ersonal de las memorias. As se
evita eB1oner la con<dencialidad del usuario y la de
sus contactos.
A1licaciones y
0istemas F1erativos
"om1rar e instalar a1licaciones y 0oft@are en
16ginas o<ciales.
Instalar y mantener actuali:ado alg=n antivirus.
Dsar dee1free:e 0oft@are3 7ue 1ermite el reinicio y
restauracin del sistema en 1lataformas Microsoft
Aindo@s3 Mac F0 N y ;inuB. "on el <n de evitar
daIos causados 1or 1rogramas maliciosos.
A1agar el mvil 1or la noc2e cuando no est6 siendo
utili:ado. (a 7ue los ata7ues a los sistemas 1ueden
ocurrir cuando el usuario no est6 al tanto de ello.
"ontrol de accesos y
almacenamiento de
datos
Dsar contraseIas alfanum4ricas o 5I 1ara el
acceso y tras la inactividad de los dis1ositivos.
Jvitar 1ro1orcionar informacin <nanciera y
1ersonal va correo electrnico3 conversaciones
telefnicas o 1or 0M0.
Activar la encri1tacin de datos y cifrado de
memorias 0D.
>acer co1ias de seguridad 1ara restablecer el
sistema en caso de fallos o 14rdidas de informacin.
Dsar servicios de locali:acin online3 1ara 1ermitir el
borrado de datos en caso de robo o eBtravo.
2tt1://bitelia.com/.$#&/#./seguridad-dis1ositivos-moviles-conse)os
2tt1://@@@.taringa.net/1osts/oOto1ic/#,.$.$-&/5or-7ue-los-2ombres-tenemos-
tetillas-im1erdible.2tml
2tt1://@@@.taringa.net/1osts/imagenes/#,#'PP&#/Asi-es-como-los-lobos-
1ueden-cambiar-un-rio.2tml
2tt1s://@@@.google.com.mB/searc2Q7R0J9DRIDADSJSTJ;JFF
T"&T,DASMT"&T'&?I;UclientR<refoB-betaU2sRiaFUrlsRorg.mo:illa:en-
D0:oVcialUc2annelRntsUbi@R#&PPUbi2RP+-UsourceRlnmsUtbmRisc2UsaRN
UeiR+AlJ?NbJ(7-iAGWH("(CXUvedR$"A(XWADoAXYrlsRorg.mo:illa:en-
D0:oVcialUc2annelRntsUtbmRisc2U7R1eligroUfacrcRWUimgdiiRWUimgrcRXCF
DR#cf2.I0GMT.+&AT&CNGlsdlBva'X9MMT&C2tt1T.+&AT.+.F
T.+.F<nancialred.com.mBT.+.F@1-contentT.+.Fu1loads
T.+.F.$#.T.+.F#$T.+.F1eligro.1ngT&C2tt1T.+&AT.+.F
T.+.F<nancialred.com.mBT.+.F1eligro-inZacion-meBico-en-riesgo.2tml
T&C,$$T&C-$+