accesskey_mod_content

Nuevo informe del CCN-CERT. Principales medidas de seguridad en telefonía móvil

  • Opinar
  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

06 noviembre 2015

El documento, enfocado tanto para iOS como Android, recoge las medidas más relevantes relacionadas con la pantalla de desbloqueo, las comunicaciones, el software y aplicaciones y el mantenimiento del dispositivo

El CCN-CERT, del Centro Criptológico Nacional, ha hecho público su Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil en el que recoge un compendio de las medidas de seguridad más relevantes incluidas en sus distintas guías CCN-STIC , atendiendo a varios criterios como la seguridad en la pantalla de bloqueo, la seguridad en las comunicaciones y seguridad en el software y aplicaciones. Asimismo, se recogen las principales recomendaciones para el mantenimiento seguro del dispositivo, como la realización de copias de seguridad periódicas o la actualización del firmware.

El documento abarca tanto las medidas más relevantes para dispositivos móviles con sistema operativo iOS, como para Android, incluyendo, además, un anexo sobre cómo mitigar la vulnerabilidad más crítica en la historia de este último sistema operativo: Stagefright. Esta vulnerabilidad afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, lo que representa el 95% de estos dispositivos en septiembre de 2015.

Acceso físico y comunicaciones

Tal y como recoge el informe, es necesario restringir al máximo las acciones que se pueden realizar con acceso físico al teléfono, de modo que únicamente el dueño del mismo sea capaz de usarlo. Por este motivo, se ofrecen diferentes medidas para la pantalla de desbloqueo, como el establecimiento de un PIN para la tarjeta SIM o un código de acceso al dispositivo.
Además,  los dispositivos móviles cuentan con interfaces de comunicación, tanto físicas (conexión por cable a un ordenador), como por radiofrecuencia (Wifi, 2G/3G/4G, Bluetooth, GPS) y es necesario configurarlos de manera segura para cada una de estas conexiones.

Software y aplicaciones.

El potencial de un dispositivo móvil está directamente relacionado con la cantidad y calidad del software que sea posible instalar en el mismo. En este sentido, tanto iOS como Android, poseen una tienda con un número muy alto de aplicaciones (AppStore y Play Store), desde donde es posible descargar e instalar un sinfín de programas, que pueden suponer una amenaza contra nuestra privacidad y seguridad.

El Informe recoge también las principales medidas de seguridad a aplicar en este punto

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos
  • Movilidad