Protege tu dispositivo movil
Habiéndose explicado las distintas amenazas a las que están expuestos los usuarios de tecnología móvil, es necesario detallar las diferentes medidas que se deben adoptar para proteger un teléfono inteligente o una tableta. Las primeras secciones tratan sobre los ataques capaces de afectar a todos los sistemas operativos móviles sin distinción. Posteriormente se da una pauta de consejos y buenas prácticas que se pueden implementar para aumentar la seguridad de las plataformas más populares como Android y iOS.
Todas las plataformas
Un pensamiento errado que varias personas suelen concebir con respecto a los sistemas operativos “tradicionales”, es que solamente aquellos usuarios de Microsoft Windows deben preocuparse por la Seguridad de la Información. Tal pensamiento no solo expone a la persona, sino también está completamente incorrecto. Es cierto que Windows es la plataforma más afectada por códigos maliciosos, sin embargo, otros ataques como el phishing, scam, robo de contraseñas, entre otros, también afectan a los sistemas operativos Mac OS X, Linux, etc.
Algo similar sucede con las plataformas móviles. En la actualidad Android es el sistema operativo móvil que cuenta con el mayor market share, por lo tanto, es el más afectado por malware. Sin embargo, la importancia de la información y la existencia de otras amenazas hacen necesario que todos los usuarios de esta tecnología implementen medidas de seguridad más allá de la plataforma.
HTTPS en dispositivos móviles
Otra práctica que permite mitigar ataques como el robo de contraseñas a través de una conexión Wi-Fi insegura es el uso del protocolo HTTPS y un certificado válido. Determinar que se está utilizando dicho protocolo es fundamental cuando se utilizan servicios como portales bancarios, redes sociales, correo electrónico, y cualquier otro sitio que requiera de credenciales de acceso o datos sensibles para funcionar.
Debido a la importancia de este aspecto y para facilitar la comprobación del uso de HTTPS con un certificado válido, la mayoría de los sistemas operativos y navegadores móviles permiten corroborar fácilmente si el usuario está ingresando a una página que cumpla con lo mencionado anteriormente. La siguiente imagen muestra el navegador Chrome en Android y Safari en iOS accediendo a Gmail, un sitio que implementa HTTPS y un certificado auténtico:
Hoy en día muchos sitios ya utilizan HTTPS, por el hecho de la delicadeza de la información que puedan recibir o brindar pero no en todos los casos, podremos ver el https de forma manual, de tal modo que se tiene que hacer de forma manual.
Existen dos formas de hacer esto, pero solo are mención de la mas simple y que cualquiera puede hacer.
Cuando uno ingresa a google, nos encontramos con la siguiente dirección:
Https://www.Google.com/
Hay podemos notar que tiene el Https activo pero cuando no, tenemos lo siguiente:
Http://www.Google.com/
Lo único que se puede hacer y de forma muy sencilla es ingresar a la barra de direcciones y agregar la letra “S” y cargar de nuevo la pagina. así de simple.
Https://www.Google.com/
Hay podemos notar que tiene el Https activo pero cuando no, tenemos lo siguiente:
Http://www.Google.com/
Lo único que se puede hacer y de forma muy sencilla es ingresar a la barra de direcciones y agregar la letra “S” y cargar de nuevo la pagina. así de simple.
Seguridad en Android
.jpg)
1.- Opciones de seguridad
1.1-Bloqueo de pantalla
Permite configurar un PIN o patrón de desbloqueo, para evitar que intrusos o curiosos accedan a la información del dispositivo.
Permite configurar un PIN o patrón de desbloqueo, para evitar que intrusos o curiosos accedan a la información del dispositivo.
1.2-Bloqueo de SIM
Permite Bloquear la SIM, con un PIN de fabrica.(No se recomienda si el usuario es olvidadizo, ya que se puede bloquear la SIM completamente)
Permite Bloquear la SIM, con un PIN de fabrica.(No se recomienda si el usuario es olvidadizo, ya que se puede bloquear la SIM completamente)
1.3-Bloquear contraseñas
Permite esconder las contraseñas de curioso, como el patrón, por ejemplo.
Permite esconder las contraseñas de curioso, como el patrón, por ejemplo.
1.4-Administración de dispositivos
Permite administrar y observar todos los permisos que utilizan las apps instaladas
Permite administrar y observar todos los permisos que utilizan las apps instaladas
1.5-Orígenes desconocidos
Bloque la instalación de orígenes desconocidos, de esta manera solo podremos instalar apps de sitios oficiales como PlayStore
Bloque la instalación de orígenes desconocidos, de esta manera solo podremos instalar apps de sitios oficiales como PlayStore
1.6-Instalar desde la memoria del teléfono
Permite instalar certificados encriptados desde la memoria del teléfono
Permite instalar certificados encriptados desde la memoria del teléfono
2.-Activar cifrado de memoria y tarjeta SD
Otra opción que incluyen algunas versiones de Android es la posibilidad de cifrar la información almacenada en el equipo. De este modo y sin la contraseña necesaria, será muy difícil que un tercero pueda acceder a los datos sin la respectiva clave.
3.-Actualizaciones automaticas
Facilita la tarea de actualizar las aplicaciones es posible configurar Android para que este procedimiento sea realizado de forma automática. Sin embargo esto también representa un problema grave, ya que brindas la oportunidad a apps maliciosas actualizarse.
Un ejemplo fue, la repentina aparición de un juego de carreras muy conocido, “NeedForSpeed” después de su aparición y que miles de usuarios la instalaran apareció una actualización, después de esta actualización todos los usuarios que lo avían descargado fueron victimas de un Troyano SMS conocido como “SMS Boxer”, por ese motivo se hace énfasis a descargar he instalar apps de sitios no oficiales.
Seguridad en iOS
El sistema operativo de Apple Inc. también posee opciones que pueden ser modificadas para aumentar el nivel de protección del teléfono inteligente.
1.- Establecer bloqueo de tarjeta SIM y pantalla
La primera medida de protección que se debe adoptar es el bloqueo de la tarjeta SIM y la pantalla mediante un código de seguridad. El código PIN de la tarjeta SIM será solicitado cada vez que se encienda el equipo. Por otro lado, el ingreso del código de desbloqueo de pantalla será necesario cuando el usuario necesite utilizar el dispositivo y este se encuentre en modo inactivo.
2.- Control de privacidad y permisos
Cuando una aplicación solicita determinados permisos en iOS, el usuario tiene la posibilidad de aceptar o denegar dicho requerimiento. Sin embargo, existe la posibilidad de visualizar las distintas aplicaciones y permisos que han solicitado.
3.- Detección de phishing en Safari
El navegador por defecto de iOS incluye la posibilidad de detectar y bloquear aquellos sitios fraudulentos. Para verificar que dicha opción esté activada, se debe ingresar a Ajustes Safari y corroborar que la opción “Aviso de fraude“ esté activada.
Este post se publico primero en: www.hackingpublico.net - Seguridad Movil | Protege adecuadamente un dispositivo movil
Este post se publico primero en: www.hackingpublico.net - Seguridad Movil | Protege adecuadamente un dispositivo movil
0 Comentarios