Existe conciencia de que debemos cuidar la información que manejamos en el computador con el fin de evitar ataques de piratas informáticos pero no hacemos lo mismo con nuestro teléfono móvil y el riesgo de ciberataque es también muy elevado y es muy sencillo ponerles las cosas un poco más difíciles.
Actualizar siempre el sistema operativo y las aplicaciones del dispositivo móvil (que deberían descargarse siempre de fuentes de confianza), realizar copias de seguridad periódicas del contenido que se desea proteger, evitar conectarse a redes Wi-Fi públicas abiertas y rechazar permisos innecesarios en las apps son algunas de las principales recomendaciones que el Centro Nacional de Inteligencia de España, que publicó un Manual Buenas Prácticas en Dispositivo móviles.
El documento incluye además un apartado sobre las capacidades de comunicación inalámbricas, las aplicaciones móviles (apps) u otras recomendaciones de seguridad de carácter genérico (tanto desde el punto de vista corporativo como personal) junto con un decálogo de recomendaciones.
Este es el decálogo:
- El dispositivo móvil debe estar protegido mediante un código de acceso robusto asociado a la pantalla de bloqueo, o en su defecto una huella dactilar digital. El código de acceso debe ser solicitado inmediatamente tras apagarse la pantalla que debería bloquearse automaticamente lo antes posible si no hay actividad por parte del propietario. No debe dejarse el teléfono sin bloquear y desatendido.
- Hacer uso de las capacidades de cifrado nativas del dispositivo móvil con el objetivo de proteger todos los datos e información almacenados en el mismo.
- El sistema operativo móvil tiene que estar siempre actualizado al igual que todas las aplicaciones móviles.
- No conectar el móvil a puertos USB desconocidos y no aceptar ninguna relación de confianza a traves de USB si no se tiene constancia de estar conectándose a un ordenador de confianza.
- Deshabilitar todos los interfaces de comunicaciones inalámbricas del dispositivo móvil (NFC, Bluetooth y BLE, WI´FI, servicios de localización, etc) que no vayan a ser utilizados de forma permanente por parte del usuario. Deberían habilitarse unicamente cuando vayan a ser utilizados y volver a deshabilitarse al final del uso.
- No conectar el dispositivo móvil a redes wifi públicas abiertas que no implementan ningún tipo de seguridad.
- No instalar ninguna aplicación que no provenga de una fuente de confianza como los mercados oficiales de apps.
- Se recomienda no otorgar permisos innecesarios o excesivos a las aplicaciones, limitando así los datos y la funcionalidad a la que éstas tendrán acceso.
- Siempre que sea posible se debe hacer uso del protocolo HTTPS (mediante la inserción del texto “https://” antes de la dirección web del servidor a contactar). Nunca se debería aceptar un mensaje de error de certificado digital inválido.
- Se deben realizar copias se seguridad (backups) periódicas y preferiblemente automáticas, de todos los contenidos del dispositivo móvil que se desea proteger y conservar.
