accesskey_mod_content

Novo informe do CCN-CERT. Principais medidas de seguridade en telefonía móbil

  • Opinar
  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

06 novembro 2015

O documento, enfocado tanto para iOS como Android, recolle as medidas máis relevantes relacionadas coa pantalla de desbloqueo, as comunicacións, o software e aplicacións e o mantemento do dispositivo

O CCN-CERT, do Centro Criptolóxico Nacional, fixo público o seu Informe de Ameazas IA-28/15 de Medidas de Seguridade en Telefonía Móbil no que recolle un compendio das medidas de seguridade máis relevantes incluídas nas súas distintas guías CCN-STIC , atendendo a varios criterios como a seguridade na pantalla de bloqueo, a seguridade nas comunicacións e seguridade no software e aplicacións. Así mesmo, recóllense as principais recomendacións para o mantemento seguro do dispositivo, como a realización de copias de seguridade periódicas ou a actualización do firmware.

O documento abarca tanto as medidas máis relevantes para dispositivos móbiles con sistema operativo iOS, como para Android, incluíndo, ademais, un anexo sobre como mitigar a vulnerabilidade máis crítica na historia deste último sistema operativo: Stagefright. Esta vulnerabilidade afecta as versións de Android comprendidas entre a 2.2 e a 5.1.1, o que representa o 95% destes dispositivos en setembro de 2015.

Acceso físico e comunicacións

Tal e como recolle o informe, é necesario restrinxir ao máximo as accións que se poden realizar con acceso físico ao teléfono, de modo que unicamente o dono do mesmo sexa capaz de usalo. Por este motivo, ofrécense diferentes medidas para a pantalla de desbloqueo, como o establecemento dun PIN para o cartón SIM ou un código de acceso ao dispositivo.
Ademais,  os dispositivos móbiles contan con interfaces de comunicación, tanto físicas (conexión por cable a un computador), como por radiofrecuencia (Wifi, 2G/3G/4G, Bluetooth, GPS) e é necesario configuralos de maneira segura para cada unha destas conexións.

Software e aplicacións.

O potencial dun dispositivo móbil está directamente relacionado coa cantidade e calidade do software que sexa posible instalar no mesmo. Neste sentido, tanto iOS como Android, posúen unha tenda cun número moi alto de aplicacións (AppStore e Play Store), desde onde é posible descargar e instalar unha infinidade de programas, que poden supor unha ameaza contra a nosa privacidade e seguridade.

O Informe recolle tamén as principais medidas de seguridade a aplicar neste punto

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
  • Mobilidade