Red de información TI para profesionales ITMedia NetWork

viernes, 29 de marzo de 2024
Actualizado a las 9:53


Búsqueda avanzada

Publicidad

Publicidad

Análisis

El CCN-CERT publica un informe sobre medidas de seguridad en el uso de smartphones

08 Noviembre 2015por Redacción

El documento del CERT, que está enfocado tanto para dispositivos iOS como Android, recoge las medidas más relevantes relacionadas con la pantalla de desbloqueo, las comunicaciones, el software y aplicaciones y el mantenimiento del dispositivo. Asimismo, incluye un anexo sobre la mitigación de la vulnerabilidad Stagefright, considerada la más crítica en la historia de Android y que afecta a la gran mayoría de estos dispositivos .

El CCN-CERT, del Centro Criptológico Nacional, ha hecho público su Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil en el que recoge un compendio de las medidas de protección más relevantes incluidas en sus distintas guías CCN-STIC, atendiendo a varios criterios como la seguridad en la pantalla de bloqueo, en las comunicaciones y en el software y aplicaciones. Asimismo, se recogen las principales recomendaciones para el mantenimiento seguro del dispositivo, como la realización de copias de seguridad periódicas o la actualización del firmware.

El documento abarca tanto las medidas más relevantes para dispositivos móviles con sistema operativo iOS, como para Android, incluyendo, además, un anexo sobre cómo mitigar la vulnerabilidad más crítica en la historia de este último sistema operativo: Stagefright. Esta vulnerabilidad afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, lo que representa el 95% de estos dispositivos en septiembre de 2015.

Acceso físico y comunicaciones

Tal y como recoge el informe, es necesario restringir al máximo las acciones que se pueden realizar con acceso físico al teléfono, de modo que únicamente el dueño del mismo sea capaz de usarlo. Por este motivo, se ofrecen diferentes medidas para la pantalla de desbloqueo, como el establecimiento de un PIN para la tarjeta SIM o un código de acceso al dispositivo.

Además, los dispositivos móviles cuentan con interfaces de comunicación, tanto físicas (conexión por cable a un ordenador), como por radiofrecuencia (Wi-Fi, 2G/3G/4G, Bluetooth, GPS) y es necesario configurarlos de manera segura para cada una de estas conexiones.

Software y aplicaciones

El potencial de un dispositivo móvil está directamente relacionado con la cantidad y calidad del software que sea posible instalar en el mismo. En este sentido, tanto iOS como Android, poseen una tienda con un número muy alto de aplicaciones (AppStore y Play Store), desde donde es posible descargar e instalar un sinfín de programas, que pueden suponer una amenaza contra nuestra privacidad y seguridad. El Informe recoge también las principales medidas de seguridad a aplicar en este punto. Más información en www.ccn-cert.cni.es y en www.ccn.cni.es 

ShareThis

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar