TECNOVIRUS.- El móvil inteligente se ha convertido en la herramienta principal de las relaciones personales, ya que a través de este pequeño dispositivo, el individuo promedio se mantiene informado, realiza operaciones bancarias, trabaja y hasta compra.
Por eso, es igualmente primordial proteger la información que conserva el Smartphone y los datos de las transacciones se ha convertido en una necesidad, España, a la cabeza de Europa en la penetración del smartphone entre la población, es uno de los países más afectados por los crecientes ataques a los móviles, cada vez más complejos y sofisticados.
El Centro Criptológico Nacional (CCN), de España acaba de publicar su informe de Buenas Prácticas, con un decálogo de seguridad con los principales puntos a tener en cuenta, entre los que destacan la necesidad de actualizar el sistema operativo y las aplicaciones del móvil (siempre que se descarguen de fuentes de confianza), realizar copias de seguridad periódicas del contenido que se desea proteger, evitar conectarse a redes Wi-Fi públicas abiertas y rechazar permisos innecesarios en las apps.
A continuación el decálogo completo:
1. El dispositivo móvil debe de estar protegido mediante un código de acceso robusto asociado a la pantalla de bloqueo (o en su defecto, una huella dactilar digital). El código de acceso debe ser solicitado inmediatamente tras apagarse la pantalla, que debería de bloquearse automáticamente lo antes posible si no hay actividad por parte del usuario. No se debe dejar el dispositivo móvil desatendido sin bloquear.
2. Se debe hacer uso de las capacidades nativas de cifrado del dispositivo móvil con el objetivo de proteger todos los datos e información almacenados en el mismo.
3. El sistema operativo del dispositivo móvil debe estar siempre actualizado, al igual que todas las aplicaciones móviles.
4. No conectar el dispositivo móvil a puertos USB desconocidos y no aceptar ninguna relación de confianza a través de USB si no se tiene constancia de estar conectando el dispositivo móvil a un ordenador de confianza.
5. Deshabilitar todos los interfaces de comunicaciones inalámbricas del dispositivo móvil (NFC, Bluetooth y BLE, wifi, servicios de localización, etc.) que no vayan a ser utilizados de forma permanente por parte del usuario. Deberían habilitarse solo cuando a vayan a ser utilizados, y volver a deshabilitarse al finalizar su uso.
6. No conectar el dispositivo móvil a redes wifi públicas abiertas (o hostpots wifi) que no implementan ningún tipo de seguridad.
7. No instalar ninguna app que no provenga de una fuente de confianza, como los mercados oficiales de apps (Google Play, App Store…).
8. Se recomienda no otorgar permisos innecesarios o excesivos a las apps,limitando así los datos y la funcionalidad a la que estas tendrán acceso.
9. Siempre que sea posible se debe hacer uso del protocolo HTTPS (mediante la inserción del texto «https://» antes de la dirección web del servidor a contactar). Nunca se debería aceptar un mensaje de error de certificado digital inválido.
10. Se deben realizar copias de seguridad periódicas, y preferiblemente automáticas, de todos los contenidos de seguridad del dispositivo móvil que se desea proteger y conservar.
