La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

La seguridad en los dispositivos móviles.

Publicado 18/04/2019

La seguridad en dispositivos móviles se ha convertido en un asunto muy importante debido al incremento de "ataques" recibidos y a las consecuencias que estos tienen. Los ataques vienen incentivados por la popularización de los dispositivos móviles, el aumento de información personal y confidencial que almacenan y las operaciones realizadas a través de ellos, como por ejemplo las bancarias.

Los dispositivos móviles están formados por un conjunto de componentes capaces de soportar una gran variedad de tecnologías inalámbricas (GSM, UMTS, Wifi, Bluetooth, etc.), donde destaca uno o varios procesadores de altas prestaciones que permiten ejecutar un sistema operativo muy complejo y un gran número de aplicaciones que requieren una gran capacidad de cálculo. Todo ello incrementa significativamente las distintas vulnerabilidades a las que están expuestos este tipo de dispositivos.

La seguridad en dispositivos móviles se ha convertido en un asunto muy importante debido al incremento de "ataques" recibidos y a las consecuencias que estos tienen. Los ataques vienen incentivados por la popularización de los dispositivos móviles, el aumento de información personal y confidencial que almacenan y las operaciones realizadas a través de ellos, como por ejemplo las bancarias.

Los dispositivos móviles están formados por un conjunto de componentes capaces de soportar una gran variedad de tecnologías inalámbricas (GSM, UMTS, Wifi, Bluetooth, etc.), donde destaca uno o varios procesadores de altas prestaciones que permiten ejecutar un sistema operativo muy complejo y un gran número de aplicaciones que requieren una gran capacidad de cálculo. Todo ello incrementa significativamente las distintas vulnerabilidades a las que están expuestos este tipo de dispositivos.

Para poder entender la importancia de la seguridad en los dispositivos móviles hay que conocer las capacidades de estos dispositivos y cómo se ha llegado a ellas. Principalmente, los dispositivos móviles han vivido una importante revolución en cuanto a las aplicaciones que pueden ejecutar. Aunque no hay una clasificación estricta de los posibles ataques a la seguridad a continuación apuntamos los más importantes:

1.- Masquerading. Acción en la que el atacante suplanta la identidad de alguna entidad del sistema para obtener acceso a recursos de este sistema. Este ataque incide directamente en la propiedad de autenticación. Para prevenirlo, es necesario un buen proceso de autenticación, tanto por parte del dispositivo móvil como de los puntos de acceso a la red.

2.- Denegación de servicio. Acción en la que el atacante consigue que el servicio no esté disponible para los usuarios legítimos o que el servicio se retrase o se interrumpa.

3.- Eavesdropping. Acción en la que el atacante obtiene información de una comunicación de la que no es ni emisor ni receptor. En este caso, el atacante vulnera la confidencialidad de la información que ha interceptado.

4.- Confidencialidad de posicionamiento. Acción en la que el atacante obtiene, mediante diferentes técnicas, la posición física de un dispositivo móvil y, por lo tanto, la de su propietario. Este tipo de ataque puede afectar seriamente a la privacidad de las personas, en tanto que pueden ser localizadas en cualquier momento por el mero hecho de tener un dispositivo móvil en funcionamiento.

Las principales amenazas que existen en el ámbito del sistema operativo son causadas por errores en el aislamiento de los recursos, ya sea debido a sus diseños, a errores en el software o a una mala configuración de sus servicios. Muchos usuarios no comprenden el impacto de los riesgos móviles o lo expuestos que pueden llegar a estar a las amenazas, por lo que no se preocupan en comprender los métodos de mitigación ni adquirir las herramientas de protección disponibles. De hecho, las encuestas nos dicen que el 52% de los usuarios no posee una solución de seguridad móvil y el 55% descargó apps de repositorios no oficiales. Ante esta situación de extrema vulnerabilidad, es necesario tomar unas medidas de seguridad básicas:

1.- Proteger nuestro móvil con una contraseña o patrón.   

2.- Apuntar el IMEI para poder anular el dispositivo.   

3.- Tener instaladas aplicaciones de control remoto del dispositivo.

4.- Realizar copias de seguridad de la información del dispositivo.

Además de estas medidas básicas que todos deberíamos implantar por seguridad no solo en dispositivos empresariales sino también personales existen otra serie de potenciales peligros que debemos conocer y tomar medidas:

1.- Instalar un antivirus.

2.- Utilizar la navegación oculta.

3.- Cuidado con las redes públicas.

4.- Los SMS, la mensajería instantánea y el aumento de las estafas.

5.- Cierra sesión al terminar.

6.- Evitar hacer rooting o jailbreaking de los dispositivos.

Es indudable que Android es el sistema operativo móvil más utilizado en el mundo, concentrando actualmente el 88% del mercado. Aún hoy, la fragmentación debido a las diversas versiones activas del sistema continúa vigente: el 52% de los dispositivos con Android usan versiones anteriores a Nougat. Esta mayor cantidad de usuarios y la variedad del ecosistema es, en parte, lo que vuelve a la plataforma el blanco perfecto para cibercriminales.

Para Android, en el año 2018 se han publicado 517 fallos de seguridad, experimentando un decrecimiento del 39% respecto al total de vulnerabilidades reportadas para esta plataforma en 2017, año en que la cantidad de CVE marcó un pico histórico alcanzando los 842 fallos publicados.

Hemos visto infecciones por malware de minería capaz de instalarse sacando provecho de puertos de depuración abiertos debido a configuraciones inseguras, producto de errores tanto de los fabricantes como de los usuarios. La fiebre por las criptomonedas también plantea preocupaciones en términos de seguridad desde el punto de vista de las vulnerabilidades que puedan contener las apps de billeteras electrónicas. En los últimos años, el malware bancario para Android no ha dejado de incrementarse. Si analizamos solamente la cantidad de nuevas variantes de Android/Spy.Banker, veremos que este número se ha incrementado un 127% respecto a 2017. Las detecciones de esta amenaza también alcanzaron su máximo durante 2018.

Los dispositivos móviles son una parte casi inseparable de nosotros mismos. No sólo almacenan nuestros contactos, sino mucha otra información personal. Por ello, debemos cuidarlos y protegerlos. Si aplicamos unas pequeñas precauciones reduciremos el riesgo de tener un incidente.

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?