seguretat dispositius mòbils.pdf

Full Transcript

Seguridad en
dispositivos
móviles
Alex Fernández
Aksel Helbek

Para vosotros que es la seguridad en
dispositivos móviles?

Índice
I. Introducción a la
seguridad en
dispositivos móviles

II. Riesgos en
dispositivos móviles

III. Sistemas
operativos

IV. Gestión de
contraseñas

V. Autenticación
multifactor (MFA)

X. Copias de
seguridad y
recuperación de
datos

VI. Cifrado de datos

VII. Protección
contra malware

VIII. Seguridad en
redes Wi-Fi públicas

IX. Privacidad y
permisos de
aplicaciones

XI. Seguridad en el
uso de aplicaciones
de banca y pagos

XII. Dispositivos
móviles en el
entorno empresarial

XIII. Consejos para
usuarios y empresas

XIV. Conclusiones

Por qué es importante la seguridad en dispositivos móviles
 Son esenciales en la vida diaria de las personas.
 Almacenan información personal y sensible, lo que los hace objetivos para ciberdelincuentes.
 La seguridad en dispositivos móviles es crucial para proteger la privacidad y la integridad de los datos.
1. Protección de Datos Personales
 Almacenamiento de información sensible (contactos, mensajes, fotos).
 La falta de seguridad puede llevar al robo de identidad y acoso cibernético.

2. Acceso a Cuentas en Línea:
 Uso común para acceder a cuentas bancarias y redes sociales.
 Pérdida o exposición a malware puede resultar en acceso no autorizado a cuentas, robo de fondos y suplantación de identidad.

3. Seguridad Empresarial
 Dispositivos móviles se utilizan en entornos empresariales.
 Riesgos de filtración de información confidencial y compromiso de la seguridad
de la empresa
4. Conexiones Públicas y Wi-Fi Abiertos
 Uso común en redes Wi-Fi públicas no seguras.
 Exposición a interceptación de datos y ataques.
5. Recuperación de Dispositivos Perdidos o Robados
 Importancia de rastrear y bloquear dispositivos perdidos o robados para evitar el
acceso no autorizado a datos.

Riesgos en dispositivos móviles
ROBO DE DATOS

MALWARE

PHISHING

REDES WIFI PÚBLICAS

iOS vs Android
iOS (Apple):
 Control estricto de aplicaciones en la App Store para prevenir aplicaciones maliciosas.
 Actualizaciones regulares y oportunas para cerrar vulnerabilidades.
 Encriptación de datos a nivel de hardware y características de seguridad como Face ID y Touch ID.
 "App Tracking Transparency“ = transferencia de información a terceros
Android:
 Diversidad de fabricantes y dispositivos, lo que puede llevar a fragmentación en las actualizaciones de seguridad.
 Instalación de fuentes externas.
 Ofrece encriptación de datos y diversas opciones de seguridad, depende del modelo y de la persona
 Resumen: iOS ofrece un ecosistema más controlado y actualizaciones regulares, lo que lo hace más seguro en general. Android ofrece flexibilidad en la
elección de dispositivos, pero la seguridad varía según el dispositivo y las prácticas del usuario. Ambos sistemas requieren prácticas de seguridad y
actualizaciones para mantener los dispositivos seguros.

Gestión de contraseñas
 A medida que utilizamos estos dispositivos para almacenar y acceder a información personal y sensible, es
crucial adoptar buenas prácticas para crear y mantener contraseñas seguras.

Consejos para una contraseña sólida
 Longitud y complejidad
 Evitar información personal
 No reutilizar contraseñas
 Utilizar frases de contraseña
 Herramientas de gestión de contraseña
 Cambio periódico de contraseñas

Autenticación Multifactor (MFA)
 MFA (también conocida como 2FA o autentificación en dos pasos)
añade una capa de seguridad crucial a las cuentas en dispositivos
móviles.
 Requiere más que una sola contraseña o método para acceder a una
cuenta.
 Protección contra Robo de Contraseñas = Mitiga el riesgo de que
las contraseñas sean robadas.
 OTP (One Time Password)
 Protección contra el Phishing = Ayuda a prevenir ataques de
suplantación de identidad.
Historia a contar (Gmail)

 Flexibilidad y Accesibilidad = Ofrece opciones personalizadas y se
adapta a diferentes necesidades y dispositivos.

Cifrado de datos
Además de proteger los datos almacenados en el dispositivo, el cifrado también juega un papel crucial en la protección de las
comunicaciones. Las aplicaciones de mensajería y correo electrónico utilizan el cifrado de extremo a extremo para garantizar
que tus mensajes solo sean legibles por ti y el destinatario. Esto previene la interceptación de mensajes por parte de terceros,
incluidos ciberdelincuentes y gobiernos.
 Cifrado en reposo
 Cifrado en Tránsito
Cuando utilizas aplicaciones móviles, especialmente aquellas
que gestionan información financiera o de salud, es
fundamental que utilicen conexiones seguras y cifrado para
proteger tus datos mientras están en tránsito. El cifrado de datos
durante la transmisión garantiza que tu información no sea
vulnerable a ataques durante la comunicación con servidores
remotos y así cumplir con el GDPR

https://neatnik.net/steganographr/

Protección contra malware
 Descarga de fuentes confiables
 Lee reseñas y calificaciones
 Revisa los permisos: Desconfía de aplicaciones que solicitan
permisos innecesarios
 Mantén tu sistema actualizado
 Usa software de seguridad
 Evita enlaces y archivos sospechosos: No hagas clic en fuentes
desconocidas
 Sé escéptico con ofertas
 Reconoce señales de aplicaciones maliciosas: Permisos
excesivos, comportamiento anómalo, anuncios intrusivos.
 Realiza copias de seguridad

Seguridad en redes Wi-Fi públicas
 Intercepción de Datos: Las redes Wi-Fi públicas no seguras son un caldo de cultivo para ciberdelincuentes que pueden interceptar y espiar las comunicaciones, capturando datos
personales y contraseñas.
 Ataques Man-in-the-Middle (MitM): Los atacantes pueden colocarse en medio de la comunicación entre el dispositivo y el servidor, lo que les permite manipular o robar datos.
 Páginas de Inicio de Sesión Falsas: Los atacantes pueden crear puntos de acceso Wi-Fi falsos con nombres que parecen legítimos, atrayendo a usuarios a conectarse y robar sus
credenciales de inicio de sesión.
 Malware y Virus: Las redes públicas a menudo carecen de protección contra malware, lo que facilita la infección de dispositivos con software malicioso.

 Redes Virtuales Privadas (VPN): Utilizar una VPN es una de las formas más efectivas de proteger tus datos en redes públicas. Las VPN cifran el tráfico entre tu dispositivo y el
servidor, ocultando tus datos de posibles atacantes.
 Conexión Manual: Evita la configuración automática de conexiones a redes Wi-Fi abiertas. Conéctate manualmente solo a redes de confianza.
 Redes de Confianza: Si es posible, utiliza las redes Wi-Fi de establecimientos de confianza, como cafeterías conocidas o tu propio proveedor de servicios de telefonía móvil.
 HTTPS: Asegúrate de que los sitios web que visitas utilicen el protocolo HTTPS. Esto proporciona una capa adicional de seguridad al cifrar la comunicación entre tu dispositivo y
el servidor.
 Evita la Banca y Compras en Línea: Evita realizar transacciones financieras o compras en línea en redes públicas. Si es necesario, utiliza tu propia conexión de datos móviles o una
VPN.

Privacidad y Permisos de
Aplicaciones

Las aplicaciones en
dispositivos móviles pueden
acceder a datos personales y
del dispositivo.

Comprender y gestionar los
permisos es esencial para la
privacidad y seguridad.

Tipos de permisos: cámara,
micrófono, contactos,
ubicación, archivos.

Consejos: concesión
selectiva, revocación de
permisos innecesarios,
fuentes confiables.

Protección de datos
personales: revisar políticas
de privacidad.

Conciencia de la seguridad:
prevenir el robo de
identidad y el acceso no
autorizado.

Copias de seguridad y recuperación de datos
 Copia de Seguridad en la Nube: Utiliza servicios de copia de seguridad en la nube, como iCloud o Google Drive, para almacenar
tus datos de forma segura en línea. Esto permite acceder a ellos desde cualquier dispositivo con conexión a internet.
 Copias de Seguridad Locales: Realiza copias de seguridad en un dispositivo de almacenamiento externo, como un disco duro o
una tarjeta de memoria. Esto proporciona un control adicional sobre tus datos.
 Sincronización Automática: Habilita la sincronización automática con servicios en la nube o aplicaciones de copia de seguridad
para garantizar que tus datos se actualicen regularmente.
 La pérdida o el robo de un dispositivo móvil pueden ser devastadores, pero existen formas de recuperar tus datos:
 Rastreo de Dispositivos: Utiliza servicios de rastreo como "Find My iPhone" o "Find My Device" para ubicar y bloquear tu
dispositivo en caso de robo. También puedes borrar remotamente tus datos si es necesario.
 Recuperación Profesional: En casos extremos, cuando no puedas recuperar tus datos por ti mismo, existen servicios profesionales
de recuperación de datos que pueden ayudarte.
 Establece un programa de copias de seguridad regular, ya sea diario, semanal o mensual, según tus necesidades.
 Almacena tus contraseñas de copia de seguridad en un lugar seguro, lejos del dispositivo en sí.
 Prueba la recuperación de datos desde tus copias de seguridad periódicamente para asegurarte de que funcionen correctamente.

Seguridad en el uso de aplicaciones de banca y pagos
 Nuestras aplicaciones de banca y pagos contienen información financiera crítica, incluidos datos bancarios y detalles de
tarjetas de crédito. Proteger esta información es esencial para evitar fraudes financieros y robos de identidad.
 Aplicaciones Oficiales: Descarga aplicaciones de bancos y proveedores de pago de fuentes oficiales, como Google Play
Store o la App Store de Apple. Evita las aplicaciones de terceros que no estén respaldadas por instituciones financieras de
renombre.
 Autenticación Segura: Habilita la autenticación de dos factores (2FA) en tus aplicaciones financieras siempre que sea
posible. Esto agrega una capa adicional de seguridad al requerir un segundo factor, como un código enviado a tu teléfono,
para iniciar sesión.
 Actualizaciones Regulares: Mantén tus aplicaciones de banca y pagos actualizadas con las últimas correcciones de seguridad
para proteger tus transacciones.
 Red Segura: Realiza transacciones financieras solo en redes Wi-Fi seguras o utilizando tu conexión de datos móviles. Evita
las redes Wi-Fi públicas no seguras.
 Contraseñas Fuertes: Utiliza contraseñas seguras para tus aplicaciones financieras y cambia las contraseñas regularmente.
Evita usar información personal obvia en tus contraseñas.
 Protege tu Dispositivo: Asegúrate de que tu dispositivo esté protegido con una contraseña o PIN fuerte. Esto evita el acceso
no autorizado a las aplicaciones financieras en caso de pérdida o robo.
 Monitoriza tus Transacciones: Revisa regularmente tus transacciones y estados de cuenta para detectar actividades
sospechosas. Notificar a tu banco rápidamente en caso de transacciones no autorizadas es fundamental.

Seguridad de Dispositivos Móviles en el Ámbito Empresarial
Gestión de Dispositivos Móviles (MDM):
 Registro y control de dispositivos
 Implementación de políticas de seguridad: uso de contraseñas fuertes y la instalación de actualizaciones de seguridad
 Gestión de aplicaciones: apps permitidas y no permitidas
 Seguimiento y localización de dispositivos: MDM permite rastrear su ubicación i borrar todo
Políticas de Seguridad:
 Requerimientos de autenticación: contraseñas fuertes
 Cifrado de datos
 Políticas de acceso a la red: Controlar qué dispositivos pueden conectarse a la red
 Actualizaciones y parches
 Formación y concienciación.

Consejos para usuarios y empresas
Usuarios Individuales:
1. Contraseñas Fuertes:
Utiliza contraseñas sólidas que incluyan letras, números y caracteres especiales. Evita información personal obvia.
2. Autenticación de Dos Factores (2FA):
Habilita la 2FA siempre que sea posible. Añade una capa adicional de seguridad a tus cuentas.
3. Actualizaciones:
Mantén tus dispositivos y aplicaciones actualizados con las últimas correcciones de seguridad.
4. Copias de Seguridad:
Realiza copias de seguridad regulares de tus datos en la nube o en dispositivos externos.
5. Conciencia:
Educación continua sobre las amenazas cibernéticas y la seguridad en línea.
6. Conexiones Seguras:
Evita conectarte a redes Wi-Fi públicas no seguras y utiliza una VPN si es necesario.
7. Aplicaciones Oficiales:
Descarga aplicaciones solo desde fuentes oficiales y revisa los permisos de las aplicaciones antes de instalarlas.

Empresas:
1. Políticas de Seguridad:
Implementa políticas de seguridad móvil claras que aborden el uso de dispositivos móviles en el entorno empresarial.
2. Gestión de Dispositivos:
Utiliza soluciones de gestión de dispositivos móviles (MDM) para controlar y asegurar los dispositivos utilizados en la empresa.
3. Seguridad en Aplicaciones:
Desarrolla o utiliza aplicaciones empresariales seguras y establece políticas de acceso.
4. Formación del Personal:
Capacita a los empleados sobre las mejores prácticas de seguridad en dispositivos móviles y conciencia sobre amenazas.
5. Supervisión y Control:
Supervisa la actividad de los dispositivos móviles empresariales y aplica medidas de seguridad, como el borrado remoto en caso de
pérdida.
6. Actualizaciones y Parches:
Mantén los sistemas y aplicaciones empresariales actualizados y aplica parches de seguridad en tiempo real.
7. Respuesta a Incidentes:
Desarrolla un plan de respuesta a incidentes para abordar de manera efectiva cualquier violación de seguridad.

Conclusión
 La seguridad en dispositivos móviles es esencial para
proteger nuestros datos y privacidad en un mundo cada vez
más digital.
 Hemos explorado riesgos como malware, phishing, y la
pérdida de datos, y cómo protegernos de ellos.
 La elección del sistema operativo y la gestión de contraseñas
seguras son fundamentales.
 La educación y concienciación sobre seguridad son
esenciales para usuarios y empresas.
 Con buenas prácticas y medidas de seguridad, podemos
disfrutar de la comodidad de los dispositivos móviles sin
comprometer nuestra privacidad.