Fasciculo Dispositivos Moviles Slides

7/16/2019 Fasciculo Dispositivos Moviles Slides

http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 1/24

<Nombre>

<Institución><e-mail>

Seguridad en l s

Disp sitiv s

Móviles



Contenido

• Dispositivos móviles

• Riesgos principales

•

Cuidados a tener en cuenta

• Fuentes



Dispositivos móviles (1/!

• Tablets, smartphones, celulares, etc.

• Cada vez más populares

•

Ejecutan las mismas acciones que las computadoraspersonales

– navegación web

– banca electrónica

– acceso al correo electrónico

– acceso a las redes sociales



Dispositivos móviles (/!

• rincipales caracter!sticas"

– apo#o para las tareas cotidianas

• gran cantidad de in$ormación personal # pro$esional

• agenda, contactos, llamadas realizadas, mensajes recibidos

– conectividad

• %i&Fi, '(

– peso # portabilidad

• ligeros # de tama)o reducido

• $áciles de llevar en bolsos # carteras

– diversas $uncionalidades integradas

• (*, cámara



"iesg s

principales



"iesgos principales (1/#!

• Dispositivos móviles vs. Computadoras personales

– $uncionalidades similares

– riesgos similares"

• código malicioso

• phishing

• acceso a contenidos impropios u o$ensivos

• contacto con personas malintencionadas

• p+rdida de in$ormación

•

di$icultad para proteger la privacidad

• *us caracter!sticas los acen incluso más atractivos a los

ojos de los atacantes # las personas malintencionadas



"iesgos principales (/#!

• Filtrado de in$ormación

– gran cantidad de in$ormación personal almacenada

– recolección indebida de"

• mensajes *-*

• listas de contactos

• calendarios

• istorial de llamadas

• $otos # videos

• contrase)as

• nmeros de tarjetas de cr+dito

– dispositivos que se reemplazan rápidamente sin eliminar

debidamente la in$ormación almacenada



"iesgos principales ($/#!

• -a#or posibilidad de p+rdida # robo

– tama)o reducido

– alto valor económico

– s!mbolo de estatus

– llaman la atención de los ladrones

– se utilizan constantemente

– se utilizan en lugares pblicos

– son $áciles de olvidar # perder



"iesgos principales (%/#!

• /nvasión de la privacidad

– intencional"• los dispositivos están siempre a mano

• uso generalizado

•

alguien puede, por ejemplo" – tomarnos una $otogra$!a

– publicarla sin nuestro conocimiento o permiso

– ubicación proporcionada por las aplicaciones de

geolocalización 0(*1

–

datos personales recogidos por atacantes2códigos maliciosos – e3ceso de in$ormación personal

• lugares que $recuentamos

• orarios, rutinas, ábitos

• bienes personales



"iesgos principales (&/#!

• /nstalación de aplicaciones maliciosas

– se están desarrollando una gran cantidad de aplicaciones

• di$erentes autores

• di$erentes $uncionalidades

• di$icultad para mantener el control

– algunas aplicaciones"

• pueden no ser con$iables

• pueden tener errores de implementación

• pueden aber sido espec!$icamente desarrolladas para"

– ejecutar actividades maliciosas

– recoger datos de los dispositivos



"iesgos principales (#/#!

• ropagación de códigos maliciosos

– códigos maliciosos recibidos a trav+s de"

• mensajes *-*

• mensajes de correo electrónico

• redes sociales, etc.

– desde un dispositivo in$ectado se puede"

• almacenar los datos recogidos

• borrar los datos

• participar de ataques en /nternet

• $ormar parte de botnets

• contribuir a la diseminación de spam



Cuidad s a

tener en cuenta



'ntes de aduirir un dispositivo

• 4bservar los mecanismos de seguridad disponibles

– di$erentes modelos # $abricantes

– escoger el que consideremos más seguro

•

En caso de escoger un dispositivo que #a a sido utilizado" – restablecer las con$iguraciones de $ábrica antes de utilizarlo

• 5o adquirir dispositivos"

– desbloqueados ilegalmente 0 jailbreak 1

– con los permisos de acceso modi$icados• acción ilegal

• violación de los t+rminos de la garant!a

• seguridad comprometida

• $uncionamiento comprometido



'l usar el dispositivo (1/%!

• /nstalar mecanismos de seguridad # mantenerlos

actualizados

– antivirus 0se debe instalara antes que cualquier otra aplicación1

– antispam

– antimalware – firewall personal

• -antener nuestro dispositivo seguro"

– instalando las versiones más recientes de todos los programas

–

instalando todas las actualizaciones• 5o acer clic ni seguir enlaces recibidos en mensajes

electrónicos

– *-*, mensajes de correo electrónico, redes sociales, etc.



'l usar el dispositivo (/%!

• -antener el control $!sico del dispositivo

– especialmente en lugares de riesgo

– no dejar el dispositivo sobre la mesa

– cuidado con los bolsos # las carteras en los lugares pblicos

• roteger nuestra privacidad

– tener cuidado"

• al publicar datos de geolocalización

• al permitir que una aplicación acceda a tus datos personales



'l usar el dispositivo ($/%!

• rotejamos nuestras contrase)as

– utilicemos contrase)as bien elaboradas

– de ser posible, con$igurar el dispositivo para que acepte

contrase)as complejas 0al$anum+ricas1

– utilizar contrase)as largas # con di$erentes tipos de caracteres

– no utilizar"

• secuencias de teclado

• datos personales, como nuestro nombre, apellido o $ecas

importantes

• datos personales que se puedan obtener $ácilmente



'l usar el dispositivo (%/%!

• roteger nuestros datos – con$igurar"

• una contrase)a de bloqueo en la pantalla de inicio

• un código /5

– realizar respaldos periódicos – almacenar la in$ormación sensible en $ormato encriptado

– si la comunicación inclu#e datos con$idenciales, utilizar una

cone3ión segura

•

contrase)as• nmero de una tarjeta de cr+dito



'l instalar aplicaciones

• 6uscar aplicaciones de $uentes con$iables – tiendas con$iables

– sitio del $abricante

• Escoger aplicaciones" – bien evaluadas – con una gran cantidad de usuarios

• 7ntes de instalar la aplicación, veri$icarla con un antivirus

• 4bservar los permisos de ejecución

– estos permisos deben ser coerentes con la $inalidad de la

aplicación

• por ejemplo, la aplicación de un juego no necesariamente

necesita acceder a nuestra lista de llamadas



'l acceder a una red

• 8ener cuidado al utilizar redes %i&Fi pblicas

– desabilitar la opción de cone3ión automática

• -antener desactivadas las inter$aces de comunicación

–

bluetoot, in$rarrojo # %i&Fi – abilitarlas solo cuando sea necesario

• Con$igurar la cone3ión bluetoot para que el dispositivo no

pueda ser identi$icado 0o 9descubierto:1 por otros

dispositivos



'l des)acerse de un dispositivo

• Eliminar toda la in$ormación almacenada

• Restablecer la con$iguración de $ábrica



*n caso de p+rdida o robo (1/!

• De ser posible, con$igurar previamente el aparato"

– para que permita localizarlo2rastrearlo # bloquearlo en $orma

remota, mediante servicios de geolocalización

– para que en la pantalla muestre un mensaje

• para aumentar las probabilidades de su devolución

– para que aumente el volumen o salga del modo silencioso

• para $acilitar su localización

– para que los datos se borren despu+s de un determinado

nmero de intentos de desbloqueo $allidos

• Cuidado" especialmente si a# ni)os peque)os a quienes les

gusta 9jugar: con el dispositivo



*n caso de p+rdida o robo (/!

• /n$ormar" – al operador

• solicitar el bloqueo del nmero 0chip1

– la empresa donde trabajamos• en caso que en el dispositivo a#a contrase)as pro$esionales

• -odi$icar las contrase)as que puedan estar guardadas en

el dispositivo

• 6loquear las tarjetas de cr+dito cu#o nmero est+

almacenado en el dispositivo

• *i está con$igurada, activar la localización remota

– de ser necesario, borrar remotamente la in$ormación

guardada en el dispositivo



Mant+ngase in,ormado

Cartilla de *eguridad para /nternet

ttp"22cartilla.cert.br2



uentes

➠Fasc!culo Dispositivos -óvilesttp"22cartilla.cert.br2$asciculos2

➠ Cartilla de *eguridad para /nternet

ttp"22cartilla.cert.br2

Fasciculo Dispositivos Moviles Slides

Documents

Transcript of Fasciculo Dispositivos Moviles Slides