Buenas prácticas para proteger tu teléfono móvil

El Consejo Nacional Consultivo de Cyber-Seguridad (CNCCS) ha publicado un interesante informe sobre la seguridad en los teléfonos inteligentes (smartphones).  Tras un apunte histórico  y un breve análisis de la evolución del mercado de smartphones se analiza detenidamente la seguridad de los dispositivos móviles y el malware desarrollado en estos años. De cara al futuro destacan cinco grandes tendencias de evolución de la telefonía móvil y, en consecuencia, del malware:

– Uso del móvil como medio de pago.
– Creciente utilización del móvil en banca electrónica.
– Seguimiento de individuos.
– Explotación de las vulnerabilidades de la conexión a redes WIFI.
– Ataques de ingeniería social avanzados.

Las conclusiones del informe se pueden resumir en estos puntos:

– Los usuarios tienen una percepción inexistente o muy limitada de  los factores de riesgo.
– Los smartphone actuales están expuestos a los mismos peligros que los ordenadores han padecido durante años.
– Las amenazas van a crecer considerablemente.

En consecuencia el informe propone la adopción de una serie de precauciones de seguridad, en gran parte similares a las de los PC:

«- Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
– Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
– Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
– Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
– Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
– Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
– Configurar el Bluetooth como oculto y con necesidad de contraseña.
– Realizar copias de seguridad periódicas.
– Cifrar la información sensible cuando sea posible.
– Utilizar software de cifrado para llamadas y SMS.
– Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.
– Al deshacerse del smartphone borrar toda la información contenida en el smartphone.
– En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
– En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
– Monitorizar el uso de recursos en el smartphone para detectar anomalías.
– Revisar facturas para detectar posibles usos fraudulentos.
– Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.
– Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
– Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
– Evitar el uso de redes Wi-fi que no ofrezcan confianza.
– Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.»

Malware en Smartphones, CNCCS, 34 págs., PDF, 1,5 MB.

Nota de prensa sobre la presentación del informe.

Consejo Nacional Consultivo de Cyber-Seguridad (CNCCS).