fasciculo dispositivos moviles- notas · dispositivos móviles . title: fasciculo dispositivos...

Este trabajo fue originalmente desarrollado por CERT.br, parte de NIC.br, con el obje<vo de promover la concien<zación sobre el uso seguro de Internet y se basa en la Car<lla de Seguridad para Internet (hDp://car<lla.cert.br/). Esta obra se encuentra bajo la licencia Crea<ve Commons Reconocimiento-‐No comercial-‐Compar<r bajo la misma licencia 3.0 Brasil (CC BY-‐NC-‐SA 3.0). CERT.br/NIC.br otorga a Usted una licencia de cobertura mundial, libre de regalías, no exclusiva, sujeta a los términos y condiciones de esta Licencia, para ejercer los derechos sobre la Obra como se indica a con<nuación. a. Reproducir la Obra, incorporar la Obra en una o más Obras Colec<vas y reproducir la Obra incorporada en Obras Colec<vas; b. Crear y reproducir Obras Derivadas, siempre que cualquier Obra Derivada, incluida cualquier traducción, en cualquier medio, adopte medidas razonables para indicar claramente, delimitar o iden<ficar de cualquier otro modo que se han realizado cambios a la Obra Original. Una traducción, por ejemplo, podría señalar que "La Obra Original fue traducida del inglés al portugués", o una modificación podría indicar que "La Obra Original ha sido modificada"; c. Distribuir y ejecutar públicamente la Obra, incluidas las Obras incorporadas en Obras Colec<vas; y

d. Distribuir y ejecutar públicamente Obras Derivadas. Bajo las siguientes condiciones:

• Atribución — Usted debe atribuir la obra de la manera especificada por el <tular o por el licenciante original (pero no de una manera que sugiera que éste lo apoya o que suscribe el uso que Usted hace de su obra). En el caso de este trabajo, deberá incluir la URL del trabajo original (Fuente – hDp://car<lla.cert.br/) en todas las diaposi<vas. • Uso no comercial — Esta obra no se puede u<lizar con fines comerciales.

• Compar9r bajo la misma licencia — En caso de alterar, transformar o ampliar este trabajo, Usted solo deberá distribuir el trabajo resultante bajo la misma licencia o bajo una licencia similar a la presente. Advertencia — En toda reu<lización o distribución, Usted deberá dejar claro cuáles son los términos de la licencia de esta obra. La mejor manera de hacerlo consiste en colocar un enlace a la siguiente página: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/

La descripción completa de los términos y condiciones de esta licencia está disponible en: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/legalcode.es

1 http://cartilla.cert.br/fasciculos/

Dispositivos móviles

Contenido: •  Disposi9vos móviles: Presenta algunas de las principales caracterís<cas de los disposi<vos móviles. •  Riesgos principales: Presenta algunos de los principales riesgos asociados con el uso de los disposi<vos móviles. •  Cuidados a tener en cuenta: Presenta los cuidados que debemos tener en cuenta para proteger nuestros disposi<vos móviles. •  Fuentes



Disposi9vos móviles: Los disposi<vos móviles como las tablets, los teléfonos inteligentes, los celulares y las PDA se están volviendo cada vez más populares. Estos disposi<vos ya permiten ejecutar gran parte de las acciones que realizamos en las computadoras personales, como navegar en Internet, u<lizar servicios de banca electrónica y acceder a los servicios de correo elecctrónico y a las redes sociales.



Disposi9vos móviles (cont.):



Riesgos principales: En las diaposi<vas siguientes presentamos algunos de los principales riesgos asociados con el uso de los disposi<vos móviles.



Riesgos principales: Lamentablemente, las semejanzas entre los disposi<vos móviles y las computadoras personales no se limitan a las funciones que ofrecen, sino que también incluyen los riesgos que puede implicar su uso. Al igual que nuestras computadoras, nuestros disposi<vos móviles también pueden ser u<lizados para poner en prác<ca ac<vidades maliciosas, como por ejemplo el robo de información, el envío de spam y la propagación de códigos malicioso. También pueden formar parte de botnets y ser u<lizados para lanzar ataques en Internet.



Riesgos principales (cont.): •  En los disposi<vos móviles se suele almacenar información como el contenido de mensajes SMS, listas de contactos, calendarios, el historial de llamadas, fotos y videos, números de tarjetas de crédito y contraseñas. Esta información puede ser recogida de forma indebida por códigos maliciosos, atacantes o personas malintencionadas. •  Debido a la gran can<dad de nuevos disposi<vos que aparecen en el mercado y al deseo de los usuarios de tener siempre el úl<mo modelo y acceder a los paquetes promocionales que ofrecen las empresas de telefonía, los disposi<vos móviles <enden a ser descartados y reemplazados rápidamente, sin tener ningún <po de cuidado con los datos almacenados en los mismos.



Riesgos principales (cont.): •  Gracias a su tamaño reducido y alto valor económico, debido al estatus que pueden simbolizar y por su uso constante, los disposi<vos móviles se pueden perder u olvidar con facilidad o pueden llamar la atención de los ladrones.



Riesgos principales (cont.):



Riesgos principales (cont.): •  En este momento, diferentes autores están desarrollando una infinidad de aplicaciones para diferentes propósitos, las cuales se pueden obtener e instalar fácilmente. Algunas de estas aplicaciones pueden tener errores de implementación, pueden no ser confiables, o pueden haber sido específicamente desarrolladas para ejecutar ac<vidades maliciosas.



Riesgos principales (cont.):



Cuidados a tener en cuenta: En términos generales, las precauciones que debemos tomar para proteger nuestros disposi<vos móviles son las mismas que debemos tomar con nuestras computadoras personales. En las diaposi<vas siguientes presentamos algunos de los principales cuidados a tener en cuenta para proteger nuestros disposi<vos móviles.



Antes de adquirir un disposi9vo: •  Considerar los mecanismos de seguridad que ofrecen los diferentes modelos y fabricantes y escoger el que consideremos más seguro. •  Si decidimos adquirir un disposi<vo que ya ha sido usado, intentar restablecer la configuración original o "de fábrica" antes de empezar a u<lizarlo. •  Evitar adquirir disposi<vos móviles que hayan sido disbloqueados ilegalmente (jailbreak) o cuyos permisos de acceso hayan sido modificados. Además de ser ilegal, esta prác<ca podría violar los términos de la garanca y comprometer la seguridad o el funcionamiento del aparato.



Al usar el disposi9vo: •  De ser posible, instalar un programa an-malware antes de instalar cualquier <po de aplicación, especialmente una aplicación desarrollada por terceros. •  Mantener siempre el sistema opera<vo y las aplicaciones actualizadas, instalando siempre las versiones más recientes y las úl<mas actualizaciones. •  Prestar atención a las no<cias publicadas en el si<o del fabricante, especialmente a las relacionadas con la seguridad. •  No seguir enlaces recibidos a través de mensajes electrónicos.



Al usar el disposi9vo (cont.): •  Mantener el control dsico sobre el disposi<vo, especialmente en los lugares de riesgo

•  Tratar de no dejarlo sobre la mesa y tener cuidado con los bolsos y las carteras en los lugares públicos

•  Tener cuidado al u<lizar aplicaciones de redes sociales, especialmente las que u<lizan geolocalización, ya que éstas podrían comprometer nuestra privacidad.



Al usar el disposi9vo (cont.): •  Tengamos cuidado al crear nuestras contraseñas:

•  U<lizar contraseñas largas y con diferentes <pos de caracteres. •  No u<lizar datos personales, como nuestro nombre, apellido o fechas

importantes. •  No u<lizar datos personales que se puedan obtener fácilmente.

•  No reu<licemos nuestras contraseñas, no u<licemos la misma contraseña para acceder a diferentes si<os. •  No entreguemos nuestras contraseñas a otras personas bajo ninguna circunstancia.

•  Si u<lizamos preguntas de seguridad para facilitar la recuperación de nuestras contraseñas, no escojamos preguntas cuyas respuestas se puedan adivinar fácilmente.

•  Verificar que nadie esté mirando cuando ingresemos nuestras contraseñas. •  Cambiar las contraseñas cada vez que nos parezca necesario.

•  U<lizar servicios de cifrado cuando el acceso a un si<o implique el uso de contraseñas. •  Tener cuidado al u<lizar nuestras contraseñas en disposi<vos potencialmente infectados o comprome<dos.



Al usar el disposi9vo (cont.): • Siempre almacenar la información sensible en formato encriptado.

• Realiza respaldos periódicos de los datos que guardas en el disposi<vo. • Si la comunicación incluye datos confidenciales, u<liza una conexión segura



Al instalar aplicaciones: •  Hay que tener cuidado al instalar aplicaciones desarrolladas por terceros, como por ejemplo complementos, extensiones y plug-‐ins. •  Intentar u<lizar aplicaciones de fuentes confiables y que hayan recibido buenas revisiones por parte de los usuarios. •  Revisar los comentarios de otros usuarios y verificar si los permisos necesarios para ejecutar la aplicación son coherentes con su finalidad.



Al acceder a una red: •  Tener cuidado al u<lizar redes Wi-‐Fi públicas.

•  Mantener las interfaces de comunicación, como bluetooth, infrarrojo y Wi-‐Fi, deshabilitadas y habilitarlas solamente cuando sea necesario.

•  Configurar la conexión bluetooth para que tu disposi<vo no pueda ser iden<ficado (o "descubierto") por otros disposi<vos (en muchos aparatos esta opción aparece como "Oculto" o "Invisible").



Al deshacerse de un disposi9vo: •  Eliminar toda la información almacenada y restablecer la configuración de fábrica. De este modo no se corre el riesgo de que el próximo dueño u otra persona pueda acceder a nuestra información.



En caso de pérdida o robo: •  Configurar el disposi<vo para que se pueda localizar y bloquear en forma remota, mediante servicios de geolocalización. •  De ser posible, configurarlo para que los datos se borren después de un determinado número de intentos de desbloqueo fallidos (esta opción se debe u<lizar con bastante precaución, especialmente si hay niños pequeños a quienes les guste "jugar" con el disposi<vo).



En caso de pérdida o robo (cont.): •  Informar al operador y solicitar el bloqueo del número (chip).

•  Modificar las contraseñas que pudieran estar almacenadas en el disposi<vo (por ejemplo, las contraseñas de acceso a los servicios de correo electrónico o redes sociales). •  Bloquear las tarjetas de crédito cuyo número esté almacenado en el disposi<vo móvil. •  Si en el disposi<vo se ha configurado la localización remota, a<var esta opción y, de ser necesario, eliminar remotamente toda la información almacenada.



Mantente informado: La “Car<lla de Seguridad para Internet” ofrece material de referencia.

Puedes obtener novedades y consejos por medio de RSS y de la cuenta de TwiDer de CERT.br.



ESTÁ PROHIBIDO ELIMINAR ESTA DIAPOSITIVA, LA CUAL DEBE EXHIBIRSE EN CUALQUIER REPRODUCCIÓN, INCLUSO EN LAS OBRAS DERIVADAS. Esta obra fue originalmente desarrollada por CERT.br, parte de NIC.br, y es promovida por el Comité Gestor de Interneten Brasil (CGI.br). Forma parte de un conjunto de materiales educa<vos cuyoobje<vo es promover la concien<zación sobre el uso segurode Internet y se basa en la Car<lla de Seguridad para Internet (hDp://car<lla.cert.br/). Esta obra se encuentra bajo la licencia Crea<ve Commons Reconocimiento-‐No comercial-‐Compar<r bajo la misma licencia 3.0 Brasil (CC BY-‐NC-‐SA 3.0). CERT.br/NIC.br otorga a Usted una licencia de cobertura mundial, libre de regalías, no exclusiva, sujeta a los términos y condiciones de esta Licencia, para ejercer los derechos sobre la Obra como se indica a con<nuación. a. Reproducir la Obra, incorporar la Obra en una o más Obras Colec<vas y reproducir la Obra incorporada en Obras Colec<vas; b. Crear y reproducir Obras Derivadas, siempre que cualquier Obra Derivada, incluida cualquier traducción, en cualquier medio, adopte medidas razonables para indicar claramente, delimitar o iden<ficar de cualquier otro modo que se han realizado cambios a la Obra Original. Una traducción, por ejemplo, podría señalar que "La Obra Original fue traducida del inglés al portugués", o una modificación podría indicar que "La Obra Original ha sido modificada"; c. Distribuir y ejecutar públicamente la Obra, incluidas las Obras incorporadas en Obras Colec<vas; y d. Distribuir y ejecutar públicamente Obras Derivadas. Bajo las siguientes condiciones:

• Atribución — Usted debe atribuir la obra de la manera especificada por el <tular o por el licenciante original (pero no de una manera que sugiera que éste lo apoya o que suscribe el uso que Usted hace de su obra). En el caso de este trabajo, deberá incluir la URL del trabajo original (Fuente – hDp://car<lla.cert.br/) en todas las diaposi<vas. • Uso no comercial — Esta obra no se puede u<lizar con fines comerciales. • Compar9r bajo la misma licencia — En caso de alterar, transformar o ampliar este trabajo, Usted solo deberá distribuir el trabajo resultante bajo la misma licencia o bajo una licencia similar a la presente. Advertencia — En toda reu<lización o distribución, Usted deberá dejar claro cuáles son los términos de la licencia de esta obra. La mejor manera de hacerlo consiste en colocar un enlace a la siguiente página: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/ La descripción completa de los términos y condiciones de esta licencia está disponible en: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/legalcode.es



fasciculo dispositivos moviles- notas · dispositivos móviles . title: fasciculo dispositivos...

Documents