comunicacin Redes emergentes. Seguridad en dispositivos mviles. Alumnos: Fernando Macas Ruvalcaba - ! "ontrol: ##$%#&'# Alvarado "ervantes (amile Ale)andra *! "ontrol: ##$%#+#,' -TA .$/#$/.$#% INTRIDUCCIN La telefona mvil se caracteriza por ser un sistema de comunicacin ampliamente difundido debido a su fcil acceso, conectividad y versatilidad. Los telfonos inteligentes (Smartphone cuentan con sistemas operativos similares a un ordenador, y tienen la venta!a del uso de redes geogrficamente distribuidas a nivel global. Lo cual los hace vulnerables a riesgos derivados por virus o ata"ues informticos. Los usuarios de telfonos mviles han ido incrementando en los #ltimos a$os, debido a la e%tensa variedad de aplicaciones "ue pueden instalar. &pro%imadamente el '(,)* tienen un Smartphone. La navegacin e intercambio de informacin en internet se ve beneficiada por la me!ora de las redes inalmbricas (+i,-i, facilitando el envo y recepcin de correos electrnicos en cual"uier momento, as como la realizacin de diversas transacciones online. .ara garantizar el correcto funcionamiento del dispositivo, es esencial estar bien informado sobre las venta!as y desventa!as respecto de las prestaciones "ue ofrece el telfono. /ambin hay "ue considerar "ue al mismo tiempo "ue nos mantiene comunicados, nos e%pone a peligros cuando ste es usado o intervenido sin nuestro permiso. Las conversaciones va telefnica o por mensa!es de te%to pueden contener informacin confidencial y sensitiva, la cual podra ser escuchada o leda por otros a nivel global, cuando el mvil se encuentra conectado al internet. .or ello es importante llevar a cabo algunas medidas de seguridad para proteger el dispositivo y la informacin contenida en l. Medidas de seguridad y prevencin de riesgos Al tener un 0mart12one nuevo3 es recomendable dedicarle un 1oco de tiem1o a la seguridad de nuestros dis1ositivos. Y por dnde podemos empezar? .odemos empezar pensando en aspectos como0 1ontrolar el acceso a tu dispositivo 2ealizar copias de seguridad para respaldar tus datos 1ontrolar en remoto el dispositivo en caso de robo o prdida 3o instalar aplicaciones a lo loco 1ontrolar los datos "ue compartes Los parches de seguridad y las actualizaciones son importantes Controlar el acceso a tu dispositivo /al y como comentbamos al inicio, nuestros dispositivos mviles guardan datos de carcter personal4 ah estn nuestros S5S, nuestras fotos, nuestros correos electrnicos, nuestras conversaciones de +hats&pp o Line... 6s fundamental "ue intentemos preservar esta informacin fuera del alcance de terceros4 de hecho, si hacemos compras de aplicaciones, alguien podra provocar una 7hecatombe7 si se pone a comprar, cual poseso, canciones o aplicaciones desde nuestro terminal sin contar con las medidas adecuadas (y aun"ue las compras re"uieran una contrase$a, desgraciadamente, no siempre elegimos las me!ores. 89 "u opciones tenemos a nuestra disposicin: /eniendo en cuenta "ue 7no hacer nada7 no es una opcin, dependiendo de la plataforma "ue estemos usando tendremos unas opciones u otras. La ms simple, y disponible tanto en i;S como en &ndroid, es bloquear el terminal mediante una contrasea. 6n el caso de i;S lo encontraremos en los 7&!ustes74 concretamente en la opcin 7<eneral7 y, dentro de ella, 7=lo"ueo con cdigo7. 6n el caso de &ndroid la encontraremos dentro de 7&!ustes7 y, una vez ah, dentro del blo"ue de 7Seguridad7. &ndroid nos ofrece otras opciones adicionales4 hay terminales en los "ue encontraremos opciones de reconocimiento facial, usar una contrase$a alfanumrica y un patrn visual, es decir, dibu!ar sobre la pantalla del terminal unas lneas "ue unen una serie de puntos. 6n el caso de i;S, si dispones de un i!one "s, el botn principal incluye un sensor de !uellas dactilares (llamado /ouch>? "ue puedes usar para desblo"uear tu terminal de una manera muy cmoda (y tambin segura. Realizar copias de seguridad para respaldar tus datos Si hay algo "ue he visto en demasiadas ocasiones es "ue alguien se acuerde del backup demasiado tarde4 es decir, cuando ha perdido datos y se ha dado cuenta "ue no los puede recuperar. >nvertir algo de tiempo en realizar copias de seguridad del contenido de nuestro smartphone o nuestra tablet nos puede sacar de ms de un apuro en caso de avera o de perdida del dispositivo, minimizando la probabilidad de perder informacin. Y qu# opciones tenemos a nuestro alcance? Los usuarios de i$%, aun"ue muchos no lo usen, lo tienen muy fcil gracias al servicio de iCloud ("ue lo encontraremos, dentro de &!ustes, en i1loud y, una vez dentro, en 7&lmacenamiento y copia7. 1on este servicio de sincronizacin activo, podremos realizar una copia de seguridad automtica cada vez "ue tengamos nuestro dispositivo i;S en carga y conectado a una red +i,-i4 un proceso transparente por el "ue tendremos a buen recaudo la configuracin de nuestro dispositivo, las fotografas, nuestros mensa!es o las aplicaciones "ue tenemos instaladas. 6n el caso de &ndroid, los usuarios tenemos "ue buscarnos alguna va para hacerlo por"ue <oogle no nos pone las cosas tan fciles. 6n &ndroid e%iste un backup bsico "ue s "ue est incluido entre las opciones del sistema4 si accedemos a los 7&!ustes7 del dispositivo, si accedemos a la seccin denominada 7.ersonal7, dentro de sta, veremos una opcin denominada 7.rivacidad7 en la "ue veremos la copia de a!ustes "ue se realizan dentro de nuestra cuenta de <oogle. Si activamos esta opcin, podremos realizar una copia de las configuraciones de redes +i,-i, favoritos y datos de algunas aplicaciones. Controlar en remoto el dispositivo en caso de robo o prdida ;tra de las venta!as de los usuarios de i$% e iCloud es "ue este servicio tambin ofrece un control remoto de los dispositi'os. <racias a i1loud, los usuarios pueden geolocalizar sus dispositivos, blo"uearlos en remoto, borrar su contenido o hacer saltar una alarma si ste se e%trava o nos lo roban. @asta el pasado mes de agosto, los usuarios de &ndroid carecamos de este tipo de opciones y tenamos "ue recurrir a aplicaciones de terceros (como por e!emplo .rey. <oogle por fin puso fin a esta carencia y lanz &ndroid De'ice (ana)er "ue, hasta hace unos das, estaba disponible solamente como aplicacin Aeb (pero ahora tambin est en forma de app &ndroid por si tenemos varios dispositivos a controlar y vinculados a una misma cuenta de <oogle. "on Android Device Manager 1odremos controlar en remoto nuestro terminal 1ara ubicar su 1osicin en caso de 14rdida o robo3 tambi4n 1odremos emitir una alerta sonora en el terminal o borrar su contenido en remoto. 5or defecto3 este servicio no est6 activado y tendremos 7ue acceder a los 8A)ustes de 9oogle8 del terminal y locali:ar la o1cin de 8Administrador de dis1ositivos8. No instalar aplicaciones a lo loco &un"ue el epgrafe de esta seccin nos pueda parecer obvio, en mi opinin, es ms "ue necesario comentarlo. i$% es un ecosistema controlado y, en general, apenas nos vamos a encontrar con malware por"ue &pple revisa las aplicaciones antes "ue sean publicadas. &#n as, es importante revisar las cosas "ue instalamos para evitar "ue nosotros nos convirtamos en el producto de una app gratuita "ue termine apropindose de los datos "ue generamos. ?e todas formas, aun"ue i;S sea un ecosistema controlado, en el momento "ue optamos por el BailbreaC de!ar de serlo y estaremos 7lanzndonos al vaco7 confiando ciegamente en desarrolladores "ue no conocemos y "ue no tienen por "u declararlo todo sobre sus aplicaciones. 6n el ecosistema &ndroid las cosas son algo distintas y, en mi opinin, debemos e%tremar las precauciones. 6s cierto "ue e%isten antivirus "ue nos pueden ayudar a luchar contra el malware pero, en mi opinin, el me*or anti'irus es el sentido com+n. &ntes de instalar una aplicacin, los usuarios deberan revisar varios aspectos antes de darle al famoso botn de 7aceptar e instalar7. .ara empezar, es importante "ue revisemos los comentarios de otros usuarios para 7sondear7 "u opinan otros usuarios "ue se hayan descargado la app, tambin es fundamental "ue revisemos los permisos para sopesar si los permisos "ue pide son adecuados para la funcionalidad "ue ofrece la aplicacin. 8/iene sentido "ue un !uego re"uiera acceso a nuestros S5S o nuestros correos electrnicos: Los permisos 7e%cesivos7 no son una buena se$al y son un indicio de "ue, realmente, nosotros somos el producto. .recisamente, los permisos e%cesivos son un indicio de malware y son algo "ue tenemos "ue revisar muy bien. 6l market oficial de <oogle es <oogle .lay4 sin embargo, tambin e%iste la posibilidad de instalar aplicaciones fuera de este circuito oficial. Si tenemos activada la opcin para instalar aplicaciones de 7;rgenes desconocidos7 podremos instalar directamente pa"uetes apk pero eso implica un gran riesgo si no tenemos control de las cosas "ue instalamos. Controlar los datos que compartes ?entro de la 7emocin inicial7 de usar un nuevo dispositivo, a veces solemos pasar por alto algunos a!ustes iniciales y nos dedicamos a pulsar 7repetidamente7 el botn de 7siguiente7. Sin embargo, creo "ue vale la pena pararse a pensar algunos detalles bsicos sobre privacidad, la informacin "ue compartimos o las 7puertas "ue de!amos abiertas70 Si no estamos usando el =luetooth, 8para "u de!arlo activo: &dems de ahorrar batera, tambin ba!aremos la probabilidad de "ue intenten enviarnos ficheros, enlaces o cual"uier cosa "ue no deseemos. /ampoco es necesario tener encendido siempre el <.S o compartir nuestra ubicacin con las aplicaciones "ue usamos. 6fectivamente, la e%periencia "ue nos pueden ofrecer algunas aplicaciones me!ora si compartimos nuestra ubicacin pero, honestamente, 8vale la pena compartir esos datos: /anto <oogle con &ndroid como &pple con i;S recopilan datos estadsticos del uso "ue hacemos de nuestros dispositivos, 8por "u compartir esta informacin: Los parches de seguridad y las actualizaciones son importantes &un"ue tengamos "ue dedicar algo de tiempo y suponga la descarga de datos, debemos tomarnos muy en serio las actualizaciones. Due una aplicacin se actualice no siempre implica "ue incluya nuevas funcionalidades o un redise$o4 tambin se incluyen parches y a!ustes "ue arreglan problemas de seguridad o vulnerabilidades detectadas "ue podran ser aprovechadas por un tercero, con no muy buenas intenciones, para robar datos o lanzar alg#n ata"ue de malware. Antivirus para Smartphones @ay "ue tener presente antes de la instalacin de cual"uier antivirus "ue0 ;a mayora de los 1rogramas re7uieren de la memori:acin de un cdigo de seguridad 1ara ser con<gurados. 5odran ser de difcil desinstalacin3 ya 7ue se re7uiere del acceso a las o1ciones avan:adas del 1rograma. "on<gurar de forma correcta las o1ciones de antirrobo3 ya 7ue alg=n sistema o individuo 1odra tomar el control remoto del dis1ositivo. >acer una co1ia de seguridad de los datos 1ersonales y <c2eros 1revio a la instalacin. As se evita cual7uier 14rdida de datos en caso de errores. La eleccin adecuada del me!or antivirus para el mvil, re"uiere del anlisis previo de sus caractersticas. &lgunos antivirus son0 E
F( Antivirus Licencia Sistema perativo !uncionalidades A?9 Free@are Aindo@s3 ;inuB3 FreeC0D Dso de @idget 1ara el acceso directo Filtrado de 0M0 9estor de 1rocesos 5roteccin contra robo AvastE Free@are 0erver3 Mac3 ;inuB3 5alm F0 y Android Dso de @idget 7ue 1ermite controlar la a1licacin desde el ordenador Filtrado de llamadas y 0M0 9estor de a1licaciones "ortafuegos F1ciones de control remoto en caso de robo o 14rdida Gas1ersHy Mobile 02are@are ClacHCerry3 Android3 Filtrado de llamadas y 0M0 Clo7ueo o borrado de datos de 0ecurity 0ymbian F0 y oHia forma remota en caso de robo o eBtravo. Aave0ecure 02are@are ClacHCerry3 Android3 Aindo@s 52one3 0ymbian F0 0M0 ocultos "rea co1ias de seguridad de los contactos Clo7ueo de dis1ositivo y ubicacin va @eb ;ooHout Mobile 0ecurity 02are@are Android3 iF0 9eolocali:acin en caso de robo o eBtravo Restauracin de datos 5roteccin contra robo Reali:a una foto cuando se introduce mal la contraseIa tres veces McAfee Mobile 0ecurity 02are@are ClacHCerry3 0ymbian F0 5roteccin en o1eraciones bancarias va internet Clo7ueo Anti-52is2ing Clo7ueo y co1ia de seguridad remota Filtrado de llamadas y 0M0 orton Mobile 0ecurity 02are@are Android Filtrado de llamadas y 0M0 0istema de geolocali:acin del dis1ositivo An6lisis del mvil y tar)eta 0D Anti-52is2ing "o1ias de seguridad y restauracin de contactos CitDefender 0oft@are Microsoft Aindo@s3 ;inuB3 FreeC0D "ontrol 1arental 5roteccin de transacciones en lnea y en redes sociales Almacenamiento de <c2eros online 5roteccin contra robo de identidad J0JT 02are@are Aindo@s3 ;inuB3 5roteccin contra robo KFD&.L FreeC0D3 0olaris3 Mac F0 Anti-52is2ing en 1ass@ords y datos bancarios Jscaneo de arc2ivos al descargarse online Clo7ueo de co1ia no autori:ada de arc2ivos 1rovenientes de dis1ositivos eBternos Avira Free Android 0ecurity Free@are Android Filtrado de llamadas y 0M0 Rastreo de ubicacin Clo7ueo y borrado remoto Moner Mobile 0ecurity 0oft@are Android Filtrado de llamadas y 0M0 Deteccin de 1ublicidad "rea co1ias de seguridad y de restauracin 5roteccin infantil 1ara llamadas salientes 5roteccin contra robo Trend Micro Free@are y 0oft@are Android Clo7ueo y <ltrado de 16ginas @eb y contactos 5roteccin infantil 1ara llamadas salientes 5roteccin contra robo &lgunas recomendaciones para incrementar la seguridad y evitar posibles riesgos son0 "ipo de seguridad Medidas de seguridad y prevencin Fsica Al reciclar un tel4fono mvil3 asegurarse de eliminar todo el contenido 1ersonal de las memorias. As se evita eB1oner la con<dencialidad del usuario y la de sus contactos. A1licaciones y 0istemas F1erativos "om1rar e instalar a1licaciones y 0oft@are en 16ginas o<ciales. Instalar y mantener actuali:ado alg=n antivirus. Dsar dee1free:e 0oft@are3 7ue 1ermite el reinicio y restauracin del sistema en 1lataformas Microsoft Aindo@s3 Mac F0 N y ;inuB. "on el <n de evitar daIos causados 1or 1rogramas maliciosos. A1agar el mvil 1or la noc2e cuando no est6 siendo utili:ado. (a 7ue los ata7ues a los sistemas 1ueden ocurrir cuando el usuario no est6 al tanto de ello. "ontrol de accesos y almacenamiento de datos Dsar contraseIas alfanum4ricas o 5I 1ara el acceso y tras la inactividad de los dis1ositivos. Jvitar 1ro1orcionar informacin <nanciera y 1ersonal va correo electrnico3 conversaciones telefnicas o 1or 0M0. Activar la encri1tacin de datos y cifrado de memorias 0D. >acer co1ias de seguridad 1ara restablecer el sistema en caso de fallos o 14rdidas de informacin. Dsar servicios de locali:acin online3 1ara 1ermitir el borrado de datos en caso de robo o eBtravo. 2tt1://bitelia.com/.$#&/#./seguridad-dis1ositivos-moviles-conse)os 2tt1://@@@.taringa.net/1osts/oOto1ic/#,.$.$-&/5or-7ue-los-2ombres-tenemos- tetillas-im1erdible.2tml 2tt1://@@@.taringa.net/1osts/imagenes/#,#'PP&#/Asi-es-como-los-lobos- 1ueden-cambiar-un-rio.2tml 2tt1s://@@@.google.com.mB/searc2Q7R0J9DRIDADSJSTJ;JFF T"&T,DASMT"&T'&?I;UclientR<refoB-betaU2sRiaFUrlsRorg.mo:illa:en- D0:oVcialUc2annelRntsUbi@R#&PPUbi2RP+-UsourceRlnmsUtbmRisc2UsaRN UeiR+AlJ?NbJ(7-iAGWH("(CXUvedR$"A(XWADoAXYrlsRorg.mo:illa:en- D0:oVcialUc2annelRntsUtbmRisc2U7R1eligroUfacrcRWUimgdiiRWUimgrcRXCF DR#cf2.I0GMT.+&AT&CNGlsdlBva'X9MMT&C2tt1T.+&AT.+.F T.+.F<nancialred.com.mBT.+.F@1-contentT.+.Fu1loads T.+.F.$#.T.+.F#$T.+.F1eligro.1ngT&C2tt1T.+&AT.+.F T.+.F<nancialred.com.mBT.+.F1eligro-inZacion-meBico-en-riesgo.2tml T&C,$$T&C-$+