O CCN-CERT, do Centro Criptolóxico Nacional, fixo público o seu Informe de Ameazas IA-28/15 de Medidas de Seguridade en Telefonía Móbil no que recolle un compendio das medidas de seguridade máis relevantes incluídas nas súas distintas guías CCN-STIC , atendendo a varios criterios como a seguridade na pantalla de bloqueo, a seguridade nas comunicacións e seguridade no software e aplicacións. Así mesmo, recóllense as principais recomendacións para o mantemento seguro do dispositivo, como a realización de copias de seguridade periódicas ou a actualización do firmware.
El documento abarca tanto las medidas más relevantes para dispositivos móviles con sistema operativo iOS, como para Android, incluyendo, además, un anexo sobre cómo mitigar la vulnerabilidad más crítica en la historia de este último sistema operativo: Stagefright. Esta vulnerabilidad afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, lo que representa el 95% de estos dispositivos en septiembre de 2015.
Acceso físico e comunicacións
Tal e como recolle o informe, é necesario restrinxir ao máximo as accións que se poden realizar con acceso físico ao teléfono, de modo que unicamente o dono do mesmo sexa capaz de usalo. Por este motivo, ofrécense diferentes medidas para a pantalla de desbloqueo, como o establecemento dun PIN para o cartón SIM ou un código de acceso ao dispositivo.
Ademais, os dispositivos móbiles contan con interfaces de comunicación, tanto físicas (conexión por cable a un computador), como por radiofrecuencia (Wifi, 2G/3G/4G, Bluetooth, GPS) e é necesario configuralos de maneira segura para cada unha destas conexións.
Software e aplicacións.
O potencial dun dispositivo móbil está directamente relacionado coa cantidade e calidade do software que sexa posible instalar no mesmo. Neste sentido, tanto iOS como Android, posúen unha tenda cun número moi alto de aplicacións (AppStore e Play Store), desde onde é posible descargar e instalar unha infinidade de programas, que poden supor unha ameaza contra a nosa privacidade e seguridade.
El Informe recoge también las principales medidas de seguridad a aplicar en este punto
0 Comentarios
Non hai comentarios