Seguridad en los

Dispositivos
Mviles

<Nombre>
<Institucin>
<e-mail>

Contenido
Dispositivos mviles
Riesgos principales
Cuidados a tener en cuenta
Fuentes

Dispositivos mviles (1/2)

Tablets, smartphones, celulares, etc.
Cada vez ms populares
Ejecutan las mismas acciones que las computadoras
personales
navegacin web
banca electrnica
acceso al correo electrnico
acceso a las redes sociales

Dispositivos mviles (2/2)

Principales caractersticas:
apoyo para las tareas cotidianas
gran cantidad de informacin personal y profesional
agenda, contactos, llamadas realizadas, mensajes recibidos

conectividad
Wi-Fi, 3G

peso y portabilidad
ligeros y de tamao reducido
fciles de llevar en bolsos y carteras

diversas funcionalidades integradas

GPS, cmara

Riesgos
principales

Riesgos principales (1/6)

Dispositivos mviles vs. Computadoras personales
funcionalidades similares
riesgos similares:
cdigo malicioso
phishing
acceso a contenidos impropios u ofensivos
contacto con personas malintencionadas
prdida de informacin
dificultad para proteger la privacidad

Sus caractersticas los hacen incluso ms atractivos a los

ojos de los atacantes y las personas malintencionadas

Riesgos principales (2/6)

Filtrado de informacin
gran cantidad de informacin personal almacenada
recoleccin indebida de:

mensajes SMS
listas de contactos
calendarios
historial de llamadas
fotos y videos
contraseas
nmeros de tarjetas de crdito

dispositivos que se reemplazan rpidamente sin eliminar

debidamente la informacin almacenada

Riesgos principales (3/6)

Mayor posibilidad de prdida y robo
tamao reducido
alto valor econmico
smbolo de estatus
llaman la atencin de los ladrones
se utilizan constantemente
se utilizan en lugares pblicos
son fciles de olvidar y perder

Riesgos principales (4/6)

Invasin de la privacidad
intencional:
los dispositivos estn siempre a mano
uso generalizado
alguien puede, por ejemplo:
tomarnos una fotografa
publicarla sin nuestro conocimiento o permiso

ubicacin proporcionada por las aplicaciones de

geolocalizacin (GPS)
datos personales recogidos por atacantes/cdigos maliciosos
exceso de informacin personal
lugares que frecuentamos
horarios, rutinas, hbitos
bienes personales

Riesgos principales (5/6)

Instalacin de aplicaciones maliciosas
se estn desarrollando una gran cantidad de aplicaciones
diferentes autores
diferentes funcionalidades
dificultad para mantener el control

algunas aplicaciones:
pueden no ser confiables
pueden tener errores de implementacin
pueden haber sido especficamente desarrolladas para:
ejecutar actividades maliciosas
recoger datos de los dispositivos

Riesgos principales (6/6)

Propagacin de cdigos maliciosos
cdigos maliciosos recibidos a travs de:
mensajes SMS
mensajes de correo electrnico
redes sociales, etc.

desde un dispositivo infectado se puede:

almacenar los datos recogidos
borrar los datos
participar de ataques en Internet
formar parte de botnets
contribuir a la diseminacin de spam

Cuidados a
tener en cuenta

Antes de adquirir un dispositivo

Observar los mecanismos de seguridad disponibles
diferentes modelos y fabricantes
escoger el que consideremos ms seguro

En caso de escoger un dispositivo que ya ha sido utilizado:

restablecer las configuraciones de fbrica antes de utilizarlo

No adquirir dispositivos:
desbloqueados ilegalmente (jailbreak)
con los permisos de acceso modificados

accin ilegal
violacin de los trminos de la garanta
seguridad comprometida
funcionamiento comprometido

Al usar el dispositivo (1/4)

Instalar mecanismos de seguridad y mantenerlos
actualizados

antivirus (se debe instalara antes que cualquier otra aplicacin)

antispam
antimalware
firewall personal

Mantener nuestro dispositivo seguro:

instalando las versiones ms recientes de todos los programas
instalando todas las actualizaciones

No hacer clic ni seguir enlaces recibidos en mensajes

electrnicos
SMS, mensajes de correo electrnico, redes sociales, etc.

Al usar el dispositivo (2/4)

Mantener el control fsico del dispositivo
especialmente en lugares de riesgo
no dejar el dispositivo sobre la mesa
cuidado con los bolsos y las carteras en los lugares pblicos

Proteger nuestra privacidad

tener cuidado:
al publicar datos de geolocalizacin
al permitir que una aplicacin acceda a tus datos personales

Al usar el dispositivo (3/4)

Protejamos nuestras contraseas
utilicemos contraseas bien elaboradas
de ser posible, configurar el dispositivo para que acepte
contraseas complejas (alfanumricas)
utilizar contraseas largas y con diferentes tipos de caracteres
no utilizar:
secuencias de teclado
datos personales, como nuestro nombre, apellido o fechas
importantes
datos personales que se puedan obtener fcilmente

Al usar el dispositivo (4/4)

Proteger nuestros datos
configurar:
una contrasea de bloqueo en la pantalla de inicio
un cdigo PIN

realizar respaldos peridicos

almacenar la informacin sensible en formato encriptado
si la comunicacin incluye datos confidenciales, utilizar una
conexin segura
contraseas
nmero de una tarjeta de crdito

Al instalar aplicaciones
Buscar aplicaciones de fuentes confiables
tiendas confiables
sitio del fabricante

Escoger aplicaciones:
bien evaluadas
con una gran cantidad de usuarios

Antes de instalar la aplicacin, verificarla con un antivirus

Observar los permisos de ejecucin
estos permisos deben ser coherentes con la finalidad de la
aplicacin
por ejemplo, la aplicacin de un juego no necesariamente
necesita acceder a nuestra lista de llamadas

Al acceder a una red

Tener cuidado al utilizar redes Wi-Fi pblicas
deshabilitar la opcin de conexin automtica

Mantener desactivadas las interfaces de comunicacin

bluetooth, infrarrojo y Wi-Fi
habilitarlas solo cuando sea necesario

Configurar la conexin bluetooth para que el dispositivo no

pueda ser identificado (o descubierto) por otros
dispositivos

Al deshacerse de un dispositivo
Eliminar toda la informacin almacenada
Restablecer la configuracin de fbrica

En caso de prdida o robo (1/2)

De ser posible, configurar previamente el aparato:
para que permita localizarlo/rastrearlo y bloquearlo en forma
remota, mediante servicios de geolocalizacin
para que en la pantalla muestre un mensaje
para aumentar las probabilidades de su devolucin

para que aumente el volumen o salga del modo silencioso

para facilitar su localizacin

para que los datos se borren despus de un determinado

nmero de intentos de desbloqueo fallidos
Cuidado: especialmente si hay nios pequeos a quienes les
gusta jugar con el dispositivo

En caso de prdida o robo (2/2)

Informar:
al operador
solicitar el bloqueo del nmero (chip)

la empresa donde trabajamos

en caso que en el dispositivo haya contraseas profesionales

Modificar las contraseas que puedan estar guardadas en

el dispositivo
Bloquear las tarjetas de crdito cuyo nmero est
almacenado en el dispositivo
Si est configurada, activar la localizacin remota
de ser necesario, borrar remotamente la informacin
guardada en el dispositivo

Mantngase informado

Cartilla de Seguridad para Internet

http://cartilla.cert.br/

Fuentes

Fascculo Dispositivos Mviles

http://cartilla.cert.br/fasciculos/

Cartilla de Seguridad para Internet

http://cartilla.cert.br/