accesskey_mod_content

Nou informe del CCN-CERT. Principals mesures de seguretat en telefonia mòbil

  • Opinar
  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

06 novembre 2015

El document, enfocat tant para iOS com Android, recull les mesures més rellevants relacionades amb la pantalla de desbloquejo, les comunicacions, el programari i aplicacions i el manteniment del dispositiu

El CCN-CERT, del Centre Criptològic Nacional, ha fet públic el seu Informe d'Amenaces IA-28/15 de Mesures de Seguretat en Telefonia Mòbil en el qual recull un compendio de les mesures de seguretat més rellevants incloses en les seves diferents guies CCN-STIC , atenent a diversos criteris com la seguretat en la pantalla de bloqueig, la seguretat en les comunicacions i seguretat al programari i aplicacions. Així mateix, es recullen les principals recomanacions per al manteniment segur/segur del dispositiu, com la realització de còpies de seguretat periòdiques o l'actualització del firmware.

El document abasta tant les mesures més rellevants per a dispositius mòbils amb sistema operatiu iOS, com para Android, incloent, a més, un annex sobre com mitigar la vulnerabilitat més crítica en la història d'aquest últim sistema operatiu: Stagefright. Aquesta vulnerabilitat afecta a les versions d'Android compreses entre la 2.2 i la 5.1.1, la qual cosa representa el 95% d'aquests dispositius al setembre de 2015.

Accés físic i comunicacions

Tal com recull l'informe, és necessari restringir al màxim les accions que es poden realitzar amb accés físic al telèfon, de manera que únicament l'amo del mateix sigui capaç d'usar-ho. Per aquest motiu, s'ofereixen diferents mesures per a la pantalla de desbloquejo, com l'establiment d'un PIN per a la targeta SIM o un codi d'accés al dispositiu.
A més,  els dispositius mòbils compten amb interfícies de comunicació, tant físiques (connexió per cable a un ordinador), com per radiofreqüència (Wifi, 2G/3G/4G, Bluetooth, GPS) i és necessari configurar-los de manera segura/segura per a cadascuna d'aquestes connexions.

Software i aplicacions.

El potencial d'un dispositiu mòbil està directament relacionat amb la quantitat i qualitat del programari que sigui possible instal·lar en el mateix. En aquest sentit, tant iOS com Android, posseeixen una botiga amb un nombre molt alt d'aplicacions (AppStore i Play Store), des d'on és possible descarregar i instal·lar una infinitat de programes, que poden suposar una amenaça contra la nostra privadesa i seguretat.

L'Informe recull també les principals mesures de seguretat a aplicar en aquest punt

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
  • Mobilitat