Uso seguro de aplicaciones móviles
Dispositivos móviles, tales como tabletas, Smartphone, y relojes, se han convertido en uno de las tecnologías que más usamos tanto en nuestra vida personal como profesional. Lo que hace a los dispositivos móviles tan versátiles son los millones de aplicaciones que podemos elegir para estos. Estas aplicaciones nos permiten ser más productivos, comunicarnos y compartir con otros de forma instantánea, entrenar y educar, o solo divertirnos más. Sin embargo, con el poder de todas estas aplicaciones también vienen los riesgos. A continuación, presentamos algunos pasos que pueden aplicar para usar de forma segura las aplicaciones móviles y sacarles el mayor provecho.
Obteniendo aplicaciones Móviles
El primer paso es asegurarse que siempre descarguen aplicaciones móviles desde fuentes seguras y confiables. Los Cibercriminales han mejorado mucho sus habilidades al crear y distribuir aplicaciones móviles infectadas que aparentan ser legitimas. Si Ud. instala una de estas aplicaciones infectadas, los criminales pueden tener control total de su dispositivo móvil. Ahora bien, descargando aplicaciones solo desde fuentes bien conocidas y confiables, Ud. reducirá el riesgo de instalar aplicaciones infectadas. Sin embargo, dependiendo de la marca del dispositivo móvil que use estarán disponibles las opciones de descargas.
Para dispositivos Apple, tales como iPad o IPhone, solo se descargan aplicaciones móviles desde la App Store. La ventaja de esto es que Apple hace un chequeo de seguridad a todas las aplicaciones móviles antes de hacerlas disponible en su tienda. Si bien Apple no puede capturar todas las aplicaciones móviles infectadas, este ambiente controlado ayuda a reducir enormemente el riesgo de instalar una aplicación infectada. Adicionalmente, si Apple encuentra una aplicación que cree está infectada, esta será removida inmediatamente. Windows Phone usa un enfoque similar para manejar las aplicaciones.
Los dispositivos móviles Android son diferentes. Android te da más flexibilidad al poder descargar una aplicación móvil en cualquier parte de Internet, sin embargo, esta flexibilidad trae consigo más responsabilidad. Debemos ser más cuidadosos sobre cual aplicación móvil descargar e instalar, ya que no todas son revisadas. Google mantiene y gestiona la tienda de aplicaciones móviles similar a como lo hace Apple, Google Play. Las aplicaciones móviles que Ud. descarga desde Google Play han pasado algunos chequeos básicos de seguridad, de esto modo, recomendamos que solo descargue aplicaciones para dispositivos móviles Android desde Google Play. Evite descargar aplicaciones móviles Android desde otros sitios web, ya que cualquiera – incluyendo los ciber criminales – pueden fácilmente crear y distribuir aplicaciones móviles maliciosas y tratar de infectar su dispositivo, una protección adicional es instalar un antivirus en su dispositivo móvil cuando sea posible.
Independientemente de cual dispositivo use, como paso adicional evite descargar aplicaciones móviles nuevas o poco conocidas, que tengan pocos comentarios positivos, mientras más tiempo tenga una aplicación móvil disponible, tendrás más usuarios y más comentarios positivos, por lo tanto, habrá mayores posibilidades que dicha aplicación sea confiable. Por otro lado, descargue e instale aplicaciones que necesite y use. Pregúntese, ¿realmente necesito esta aplicación? No solo porque cada aplicación trae nuevas vulnerabilidades, sino también nuevos problemas de privacidad. Si deja de usar una aplicación desinstálela de su dispositivo (siempre podrá descargarla de nuevo si la necesita) Finalmente, nunca desbloquee o destrabe (Jailbreak) el sistema operativo, este proceso permitirá obtener control total del sistema operativo e instalar aplicaciones no aprobadas por la marca, esto no solo elimina muchos controles de seguridad sino también elimina el contrato de garantía y soporte del dispositivo móvil.
Permisos
Una vez que se ha instalado una aplicación móvil desde una fuente confiable, asegúrese que está configurada adecuadamente y que proteja su privacidad. Piense siempre antes de permitir accesos a la aplicación: ¿Quieres darle los permisos que te solicita? ¿La aplicación realmente los necesita? Por ejemplo, algunas aplicaciones usan los servicios de geo-localización. Si Ud. permite a la aplicación que siempre conozca su ubicación, podría estarle permitiendo al creador de la aplicación rastrear sus movimientos, permitiendo además al autor de la aplicación vender esa información a otros. Si no desea otorgar esos permisos, rechace la solicitud de permiso o busque otra aplicación que cumpla con sus requerimientos, recuerde que Ud. tiene muchas otras opciones de aplicaciones a descargar.
Actualice las aplicaciones
Las aplicaciones móviles, así como su computadora, debe ser actualizada. Los Criminales están constantemente buscando debilidades en las aplicaciones, para así crear programas que las puedan vulnerar. Los desarrolladores que crearon su aplicación también crean actualizaciones que corrigen esas debilidades y protegen su dispositivo. Mientras más frecuentemente instale actualizaciones será mejor. Muchos dispositivos le permiten configurar la actualización del sistema de forma automática, recomendamos que haga esta configuración, si no es posible, entonces revise por lo menos cada dos semanas por actualizaciones. Finalmente, una vez actualizada su aplicación móvil, siempre revise los permisos que le está otorgando.
En ADV Integradores y consultores estamos a su disposición para apoyarlos con la estrategia de ciberseguridad que permita hacer frente a las amenazas en dispositivos moviles, que es y será el principal reto a resolver por todos los que tenemos como responsabilidad mejorar la postura de seguridad de las organizaciones.
Fuente original en inglés: OUCH! Mes de marzo Sans Institute www.sans.org
Traducción al español: Jesus Dubront
Jesús Dubront, CISM
Director
ADV Integradores y consultores
jesus.dubront@adv-ic.com | @jdubront | www.adv-ic.com | @adv_ic | Linkedin: ADV Integradores y consultores | Facebook:ADV Integradores y consultores
Blog Ciberseguridad ADV integradores y consultores 