Análisis
El CCN-CERT publica un informe sobre medidas de seguridad en el uso de smartphones
08 Noviembre 2015por Redacción
El documento del CERT, que está enfocado tanto para dispositivos iOS como Android, recoge las medidas más relevantes relacionadas con la pantalla de desbloqueo, las comunicaciones, el software y aplicaciones y el mantenimiento del dispositivo. Asimismo, incluye un anexo sobre la mitigación de la vulnerabilidad Stagefright, considerada la más crítica en la historia de Android y que afecta a la gran mayoría de estos dispositivos .
El CCN-CERT, del Centro Criptológico Nacional, ha hecho público su Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil en el que recoge un compendio de las medidas de protección más relevantes incluidas en sus distintas guías CCN-STIC, atendiendo a varios criterios como la seguridad en la pantalla de bloqueo, en las comunicaciones y en el software y aplicaciones. Asimismo, se recogen las principales recomendaciones para el mantenimiento seguro del dispositivo, como la realización de copias de seguridad periódicas o la actualización del firmware.
El documento abarca tanto las medidas más relevantes para dispositivos móviles con sistema operativo iOS, como para Android, incluyendo, además, un anexo sobre cómo mitigar la vulnerabilidad más crítica en la historia de este último sistema operativo: Stagefright. Esta vulnerabilidad afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, lo que representa el 95% de estos dispositivos en septiembre de 2015.
Acceso físico y comunicaciones
Tal y como recoge el informe, es necesario restringir al máximo las acciones que se pueden realizar con acceso físico al teléfono, de modo que únicamente el dueño del mismo sea capaz de usarlo. Por este motivo, se ofrecen diferentes medidas para la pantalla de desbloqueo, como el establecimiento de un PIN para la tarjeta SIM o un código de acceso al dispositivo.
Además, los dispositivos móviles cuentan con interfaces de comunicación, tanto físicas (conexión por cable a un ordenador), como por radiofrecuencia (Wi-Fi, 2G/3G/4G, Bluetooth, GPS) y es necesario configurarlos de manera segura para cada una de estas conexiones.
Software y aplicaciones
El potencial de un dispositivo móvil está directamente relacionado con la cantidad y calidad del software que sea posible instalar en el mismo. En este sentido, tanto iOS como Android, poseen una tienda con un número muy alto de aplicaciones (AppStore y Play Store), desde donde es posible descargar e instalar un sinfín de programas, que pueden suponer una amenaza contra nuestra privacidad y seguridad. El Informe recoge también las principales medidas de seguridad a aplicar en este punto. Más información en www.ccn-cert.cni.es y en www.ccn.cni.es
ShareThis
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 03/11/2023Puertos del Estado confía a Indra la modernización del sistema Dueport, la Ventanilla Única Maritimo Portuaria
- 20/09/2023Ynvolve presenta su propuesta de optimización de TI que equilibran coste con rendimiento y sostenibilidad
- 19/09/2023Nodo Talento: CEOE, Fundación Telefónica, KPMG, LinkedIn, Microsoft y Universia, aliados para mejorar la empleabilidad
- 28/07/2023El Gobierno amplía el programa Kit Digital a cooperativas y sociedades profesionales
Publicidad
