fasciculo dispositivos moviles- notas · dispositivos móviles . title: fasciculo dispositivos...
TRANSCRIPT
Este trabajo fue originalmente desarrollado por CERT.br, parte de NIC.br, con el obje<vo de promover la concien<zación sobre el uso seguro de Internet y se basa en la Car<lla de Seguridad para Internet (hDp://car<lla.cert.br/). Esta obra se encuentra bajo la licencia Crea<ve Commons Reconocimiento-‐No comercial-‐Compar<r bajo la misma licencia 3.0 Brasil (CC BY-‐NC-‐SA 3.0). CERT.br/NIC.br otorga a Usted una licencia de cobertura mundial, libre de regalías, no exclusiva, sujeta a los términos y condiciones de esta Licencia, para ejercer los derechos sobre la Obra como se indica a con<nuación. a. Reproducir la Obra, incorporar la Obra en una o más Obras Colec<vas y reproducir la Obra incorporada en Obras Colec<vas; b. Crear y reproducir Obras Derivadas, siempre que cualquier Obra Derivada, incluida cualquier traducción, en cualquier medio, adopte medidas razonables para indicar claramente, delimitar o iden<ficar de cualquier otro modo que se han realizado cambios a la Obra Original. Una traducción, por ejemplo, podría señalar que "La Obra Original fue traducida del inglés al portugués", o una modificación podría indicar que "La Obra Original ha sido modificada"; c. Distribuir y ejecutar públicamente la Obra, incluidas las Obras incorporadas en Obras Colec<vas; y
d. Distribuir y ejecutar públicamente Obras Derivadas. Bajo las siguientes condiciones:
• Atribución — Usted debe atribuir la obra de la manera especificada por el <tular o por el licenciante original (pero no de una manera que sugiera que éste lo apoya o que suscribe el uso que Usted hace de su obra). En el caso de este trabajo, deberá incluir la URL del trabajo original (Fuente – hDp://car<lla.cert.br/) en todas las diaposi<vas. • Uso no comercial — Esta obra no se puede u<lizar con fines comerciales.
• Compar9r bajo la misma licencia — En caso de alterar, transformar o ampliar este trabajo, Usted solo deberá distribuir el trabajo resultante bajo la misma licencia o bajo una licencia similar a la presente. Advertencia — En toda reu<lización o distribución, Usted deberá dejar claro cuáles son los términos de la licencia de esta obra. La mejor manera de hacerlo consiste en colocar un enlace a la siguiente página: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/
La descripción completa de los términos y condiciones de esta licencia está disponible en: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/legalcode.es
1 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Contenido: • Disposi9vos móviles: Presenta algunas de las principales caracterís<cas de los disposi<vos móviles. • Riesgos principales: Presenta algunos de los principales riesgos asociados con el uso de los disposi<vos móviles. • Cuidados a tener en cuenta: Presenta los cuidados que debemos tener en cuenta para proteger nuestros disposi<vos móviles. • Fuentes
2 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Disposi9vos móviles: Los disposi<vos móviles como las tablets, los teléfonos inteligentes, los celulares y las PDA se están volviendo cada vez más populares. Estos disposi<vos ya permiten ejecutar gran parte de las acciones que realizamos en las computadoras personales, como navegar en Internet, u<lizar servicios de banca electrónica y acceder a los servicios de correo elecctrónico y a las redes sociales.
3 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Disposi9vos móviles (cont.):
4 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Riesgos principales: En las diaposi<vas siguientes presentamos algunos de los principales riesgos asociados con el uso de los disposi<vos móviles.
5 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Riesgos principales: Lamentablemente, las semejanzas entre los disposi<vos móviles y las computadoras personales no se limitan a las funciones que ofrecen, sino que también incluyen los riesgos que puede implicar su uso. Al igual que nuestras computadoras, nuestros disposi<vos móviles también pueden ser u<lizados para poner en prác<ca ac<vidades maliciosas, como por ejemplo el robo de información, el envío de spam y la propagación de códigos malicioso. También pueden formar parte de botnets y ser u<lizados para lanzar ataques en Internet.
6 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Riesgos principales (cont.): • En los disposi<vos móviles se suele almacenar información como el contenido de mensajes SMS, listas de contactos, calendarios, el historial de llamadas, fotos y videos, números de tarjetas de crédito y contraseñas. Esta información puede ser recogida de forma indebida por códigos maliciosos, atacantes o personas malintencionadas. • Debido a la gran can<dad de nuevos disposi<vos que aparecen en el mercado y al deseo de los usuarios de tener siempre el úl<mo modelo y acceder a los paquetes promocionales que ofrecen las empresas de telefonía, los disposi<vos móviles <enden a ser descartados y reemplazados rápidamente, sin tener ningún <po de cuidado con los datos almacenados en los mismos.
7 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Riesgos principales (cont.): • Gracias a su tamaño reducido y alto valor económico, debido al estatus que pueden simbolizar y por su uso constante, los disposi<vos móviles se pueden perder u olvidar con facilidad o pueden llamar la atención de los ladrones.
8 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Riesgos principales (cont.):
9 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Riesgos principales (cont.): • En este momento, diferentes autores están desarrollando una infinidad de aplicaciones para diferentes propósitos, las cuales se pueden obtener e instalar fácilmente. Algunas de estas aplicaciones pueden tener errores de implementación, pueden no ser confiables, o pueden haber sido específicamente desarrolladas para ejecutar ac<vidades maliciosas.
10 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Riesgos principales (cont.):
11 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Cuidados a tener en cuenta: En términos generales, las precauciones que debemos tomar para proteger nuestros disposi<vos móviles son las mismas que debemos tomar con nuestras computadoras personales. En las diaposi<vas siguientes presentamos algunos de los principales cuidados a tener en cuenta para proteger nuestros disposi<vos móviles.
12 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Antes de adquirir un disposi9vo: • Considerar los mecanismos de seguridad que ofrecen los diferentes modelos y fabricantes y escoger el que consideremos más seguro. • Si decidimos adquirir un disposi<vo que ya ha sido usado, intentar restablecer la configuración original o "de fábrica" antes de empezar a u<lizarlo. • Evitar adquirir disposi<vos móviles que hayan sido disbloqueados ilegalmente (jailbreak) o cuyos permisos de acceso hayan sido modificados. Además de ser ilegal, esta prác<ca podría violar los términos de la garanca y comprometer la seguridad o el funcionamiento del aparato.
13 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Al usar el disposi9vo: • De ser posible, instalar un programa an-malware antes de instalar cualquier <po de aplicación, especialmente una aplicación desarrollada por terceros. • Mantener siempre el sistema opera<vo y las aplicaciones actualizadas, instalando siempre las versiones más recientes y las úl<mas actualizaciones. • Prestar atención a las no<cias publicadas en el si<o del fabricante, especialmente a las relacionadas con la seguridad. • No seguir enlaces recibidos a través de mensajes electrónicos.
14 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Al usar el disposi9vo (cont.): • Mantener el control dsico sobre el disposi<vo, especialmente en los lugares de riesgo
• Tratar de no dejarlo sobre la mesa y tener cuidado con los bolsos y las carteras en los lugares públicos
• Tener cuidado al u<lizar aplicaciones de redes sociales, especialmente las que u<lizan geolocalización, ya que éstas podrían comprometer nuestra privacidad.
15 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Al usar el disposi9vo (cont.): • Tengamos cuidado al crear nuestras contraseñas:
• U<lizar contraseñas largas y con diferentes <pos de caracteres. • No u<lizar datos personales, como nuestro nombre, apellido o fechas
importantes. • No u<lizar datos personales que se puedan obtener fácilmente.
• No reu<licemos nuestras contraseñas, no u<licemos la misma contraseña para acceder a diferentes si<os. • No entreguemos nuestras contraseñas a otras personas bajo ninguna circunstancia.
• Si u<lizamos preguntas de seguridad para facilitar la recuperación de nuestras contraseñas, no escojamos preguntas cuyas respuestas se puedan adivinar fácilmente.
• Verificar que nadie esté mirando cuando ingresemos nuestras contraseñas. • Cambiar las contraseñas cada vez que nos parezca necesario.
• U<lizar servicios de cifrado cuando el acceso a un si<o implique el uso de contraseñas. • Tener cuidado al u<lizar nuestras contraseñas en disposi<vos potencialmente infectados o comprome<dos.
16 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Al usar el disposi9vo (cont.): • Siempre almacenar la información sensible en formato encriptado.
• Realiza respaldos periódicos de los datos que guardas en el disposi<vo. • Si la comunicación incluye datos confidenciales, u<liza una conexión segura
17 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Al instalar aplicaciones: • Hay que tener cuidado al instalar aplicaciones desarrolladas por terceros, como por ejemplo complementos, extensiones y plug-‐ins. • Intentar u<lizar aplicaciones de fuentes confiables y que hayan recibido buenas revisiones por parte de los usuarios. • Revisar los comentarios de otros usuarios y verificar si los permisos necesarios para ejecutar la aplicación son coherentes con su finalidad.
18 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Al acceder a una red: • Tener cuidado al u<lizar redes Wi-‐Fi públicas.
• Mantener las interfaces de comunicación, como bluetooth, infrarrojo y Wi-‐Fi, deshabilitadas y habilitarlas solamente cuando sea necesario.
• Configurar la conexión bluetooth para que tu disposi<vo no pueda ser iden<ficado (o "descubierto") por otros disposi<vos (en muchos aparatos esta opción aparece como "Oculto" o "Invisible").
19 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Al deshacerse de un disposi9vo: • Eliminar toda la información almacenada y restablecer la configuración de fábrica. De este modo no se corre el riesgo de que el próximo dueño u otra persona pueda acceder a nuestra información.
20 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
En caso de pérdida o robo: • Configurar el disposi<vo para que se pueda localizar y bloquear en forma remota, mediante servicios de geolocalización. • De ser posible, configurarlo para que los datos se borren después de un determinado número de intentos de desbloqueo fallidos (esta opción se debe u<lizar con bastante precaución, especialmente si hay niños pequeños a quienes les guste "jugar" con el disposi<vo).
21 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
En caso de pérdida o robo (cont.): • Informar al operador y solicitar el bloqueo del número (chip).
• Modificar las contraseñas que pudieran estar almacenadas en el disposi<vo (por ejemplo, las contraseñas de acceso a los servicios de correo electrónico o redes sociales). • Bloquear las tarjetas de crédito cuyo número esté almacenado en el disposi<vo móvil. • Si en el disposi<vo se ha configurado la localización remota, a<var esta opción y, de ser necesario, eliminar remotamente toda la información almacenada.
22 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
Mantente informado: La “Car<lla de Seguridad para Internet” ofrece material de referencia.
Puedes obtener novedades y consejos por medio de RSS y de la cuenta de TwiDer de CERT.br.
23 http://cartilla.cert.br/fasciculos/
Dispositivos móviles
ESTÁ PROHIBIDO ELIMINAR ESTA DIAPOSITIVA, LA CUAL DEBE EXHIBIRSE EN CUALQUIER REPRODUCCIÓN, INCLUSO EN LAS OBRAS DERIVADAS. Esta obra fue originalmente desarrollada por CERT.br, parte de NIC.br, y es promovida por el Comité Gestor de Interneten Brasil (CGI.br). Forma parte de un conjunto de materiales educa<vos cuyoobje<vo es promover la concien<zación sobre el uso segurode Internet y se basa en la Car<lla de Seguridad para Internet (hDp://car<lla.cert.br/). Esta obra se encuentra bajo la licencia Crea<ve Commons Reconocimiento-‐No comercial-‐Compar<r bajo la misma licencia 3.0 Brasil (CC BY-‐NC-‐SA 3.0). CERT.br/NIC.br otorga a Usted una licencia de cobertura mundial, libre de regalías, no exclusiva, sujeta a los términos y condiciones de esta Licencia, para ejercer los derechos sobre la Obra como se indica a con<nuación. a. Reproducir la Obra, incorporar la Obra en una o más Obras Colec<vas y reproducir la Obra incorporada en Obras Colec<vas; b. Crear y reproducir Obras Derivadas, siempre que cualquier Obra Derivada, incluida cualquier traducción, en cualquier medio, adopte medidas razonables para indicar claramente, delimitar o iden<ficar de cualquier otro modo que se han realizado cambios a la Obra Original. Una traducción, por ejemplo, podría señalar que "La Obra Original fue traducida del inglés al portugués", o una modificación podría indicar que "La Obra Original ha sido modificada"; c. Distribuir y ejecutar públicamente la Obra, incluidas las Obras incorporadas en Obras Colec<vas; y d. Distribuir y ejecutar públicamente Obras Derivadas. Bajo las siguientes condiciones:
• Atribución — Usted debe atribuir la obra de la manera especificada por el <tular o por el licenciante original (pero no de una manera que sugiera que éste lo apoya o que suscribe el uso que Usted hace de su obra). En el caso de este trabajo, deberá incluir la URL del trabajo original (Fuente – hDp://car<lla.cert.br/) en todas las diaposi<vas. • Uso no comercial — Esta obra no se puede u<lizar con fines comerciales. • Compar9r bajo la misma licencia — En caso de alterar, transformar o ampliar este trabajo, Usted solo deberá distribuir el trabajo resultante bajo la misma licencia o bajo una licencia similar a la presente. Advertencia — En toda reu<lización o distribución, Usted deberá dejar claro cuáles son los términos de la licencia de esta obra. La mejor manera de hacerlo consiste en colocar un enlace a la siguiente página: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/ La descripción completa de los términos y condiciones de esta licencia está disponible en: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/legalcode.es
24 http://cartilla.cert.br/fasciculos/
Dispositivos móviles