accesskey_mod_content

Nou informe del CCN-CERT. Principals mesures de seguretat en telefonia mòbil

  • Opinar
  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

06 novembre 2015

El document, enfocat tant para iOS com Android, arreplega les mesures més rellevants relacionades amb la pantalla de desbloquege, les comunicacions, el programari i aplicacions i el manteniment del dispositiu

El CCN-CERT, del Centre Criptològic Nacional, ha fet públic el seu Informe d'Amenaces IA-28/15 de Mesures de Seguretat en Telefonia Mòbil en el qual arreplega un compendi de les mesures de seguretat més rellevants incloses en les seues diferents guies CCN-STIC , atenent a diversos criteris com la seguretat en la pantalla de bloqueig, la seguretat en les comunicacions i seguretat en el programari i aplicacions. Així mateix, s'arrepleguen les principals recomanacions per al manteniment segur del dispositiu, com la realització de còpies de seguretat periòdiques o l'actualització del firmware.

El document abasta tant les mesures més rellevants per a dispositius mòbils amb sistema operatiu iOS, com para Android, incloent, a més, un annex sobre com mitigar la vulnerabilitat més crítica en la història d'este últim sistema operatiu: Stagefright. Esta vulnerabilitat afecta a les versions d'Android compreses entre la 2.2 i la 5.1.1, la qual cosa representa el 95% d'estos dispositius al setembre de 2015.

Accés físic i comunicacions

Tal com arreplega l'informe, és necessari restringir al màxim les accions que es poden realitzar amb accés físic al telèfon, de manera que únicament l'amo del mateix siga capaç d'usar-ho. Per este motiu, s'oferixen diferents mesures per a la pantalla de desbloquege, com l'establiment d'un PIN per a la targeta SIM o un codi d'accés al dispositiu.
A més,  els dispositius mòbils compten amb interfícies de comunicació, tant físiques (connexió per cable a un ordinador), com per radiofreqüència (Wifi, 2G/3G/4G, Bluetooth, GPS) i és necessari configurar-los de manera segura per a cadascuna d'estes connexions.

Programari i aplicacions.

El potencial d'un dispositiu mòbil està directament relacionat amb la quantitat i qualitat del programari que siga possible instal·lar en el mateix. En este sentit, tant iOS com Android, posseïxen una tenda amb un nombre molt alt d'aplicacions (AppStore i Play Store), des d'on és possible descarregar i instal·lar una infinitat de programes, que poden suposar una amenaça contra la nostra privacitat i seguretat.

L'Informe arreplega també les principals mesures de seguretat a aplicar en este punt

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
  • Mobilitat