Cómo proteger nuestros dispositivos móviles: Parte 1

Aunque el Mobile World Congress se haya cancelado, desde esta página queremos seguir tratando los temas más importantes de seguridad y no queríamos dejar pasar esta oportunidad para hablar de la seguridad en estos dispositivos que ya son parte inevitable de nuestras vidas y empresas. Tanto como usuarios o como empresas, es posible que hayamos oído, antes, la recomendación de proteger más adecuadamente nuestros dispositivos móviles o que nos hayan hecho ver algunos de los riesgos asociados con este tipo de dispositivos. Es una recomendación típica de los profesionales de ciberseguridad. Igual de habitual que el no dar consejos precisos tras esa recomendación, lo que deja al usuario igual de perdido que estaba, pero más preocupado. Hoy intentaré corregir esa mala praxis con algunos consejos precisos y sencillos. Por eso, tanto si eres un usuario regular o una pyme o micro pyme y usas dispositivos móviles, este artículo es para ti.

Lo primero es decir que este artículo no pretende ser una guía definitiva, sino proporcionar unos primeros pasos básicos para proteger nuestros dispositivos (ya sean móviles o tablets Android o de Apple) contra las amenazas más básicas. Recordemos que la seguridad siempre se puede seguir mejorando, pero intentaremos buscar ese punto de protección razonable.

Como primer punto, aunque pueda parecer muy básico, es importante conocer nuestros dispositivos y cómo operarlos. Y no me refiero a leerse el manual de usuario, sino a dedicar tiempo a familiarizarnos con el dispositivo. Igual que no comenzamos a conducir un coche sin ciertas nociones de los mandos y de qué hacer ante ciertas situaciones, con nuestros dispositivos debemos actuar igual. En concreto, siempre deberíamos saber, al menos:

  • Ver la versión de sistema operativo del dispositivo y saber cómo actualizarla siempre a la última versión para evitar ser parte de las estadísticas que nos dicen que el 57% de los dispositivos Android y el 20% de los dispositivos de Apple no tiene la última versión.
    • En Android: En Ajustes > Sistema / Sobre el teléfono / Acerca de > Versión de Android. Y en esta misma pantalla suele estar la posibilidad de buscar actualizaciones.
    • En dispositivos Apple: Ajustes > General > Información para ver la versión y Ajustes > General > Actualización de Software para instalar
  • Ver las aplicaciones instaladas en el teléfono. La información es poder y, si en algo dudamos, busquemos en internet qué hace y si es realmente necesario.
    • En Android: Ajustes > Aplicaciones
    • En dispositivos Apple: Ajustes > haciendo scroll en el menú de la izquierda hacia abajo veremos todas las aplicaciones una a una
  • Ver las aplicaciones que se están ejecutando. Nótese la diferencia con el punto anterior, dado que algo puede estar instalado pero no estar funcionando en todo momento.
    • En Android: Ya suelen estar incluidas en el listado de aplicaciones, con algún icono propio o con una cantidad de memoria RAM que está siendo empleada
    • En dispositivos Apple:  No hay forma sencilla de tener visión completa pero en Ajustes > General > Actualización en segundo plano podremos ver las aplicaciones que pueden hacer cosas sin estar abiertas y gestionar ese permiso
  • Desinstalar o inhabilitar aplicaciones. Porque no, no es lo mismo quitar el icono de una aplicación de una pantalla que desinstalarla completamente.
    • En Android: Ajustes > Aplicaciones > y en cada una podremos bien desinstalar o bien inhabilitar. Las aplicaciones realmente necesarias para el correcto funcionamiento del teléfono o las que proceden de la operadora móvil (en caso de no ser un dispositivo libre) no podremos inhabilitarlas.
    • En dispositivos Apple: En el icono de aplicación mantenemos pulsado > Eliminar App
  • Ver y editar los permisos que tienen concedidas las aplicaciones. ¿Es normal que el último juego de marcianos que he descargado necesite acceder a la cámara o al micrófono? ¿Por qué hay aplicaciones que me han pedido permisos para gestionar el almacenamiento, crear y editar ficheros si no son de productividad? Tengamos especial cuidado con el permiso de administrar el dispositivo o similares, pues son los que más acciones potencialmente peligrosas permiten realizar.
    • En Android: lo encontramos en Ajustes > Aplicaciones > Permisos
    • En dispositivos Apple: En Ajustes, en cada aplicación nos desglosa con detalle los permisos que tiene concedidos la aplicación y los podemos revocar uno a uno
  • Ver la ultima vez que se sincronizaron los datos de la cuenta y las copias de seguridad
    • En Android: Ajustes > Cuentas > Cuentas y sincronización o similar
    • En dispositivos Apple: Aún no he sido capaz de encontrarlo (¿buena o mala señal?)

En segundo lugar, intentemos ser eficientes en el esfuerzo y buscar situaciones de win-win. Esto es, como pymes o micro pymes, intentemos que si el empleado usa su dispositivo personal, lo que nos ahorra cientos de euros del dispositivo en sí, dotémosle entonces de las aplicaciones de antivirus corporativas que sólo supondrán algunas decenas de euros por la licencia. El usuario gana en familiaridad con el dispositivo y una mejor protección y la empresa ahorra dinero y mantiene la información protegida. Además, como empresas, busquemos soluciones que nos permitan tener visibilidad de todos los móviles que tenemos registrados, las conocidas como Mobile Device Management, entre las que se encuentran AirWatch Express de VMWare o Enterprise Mobility and Security de Microsoft. Miremos los precios que ofrecen para pymes, que van desde los 3$ por dispositivo hasta los 15$ en casos más avanzados. No son costes como para no plantearlos como parte del presupuesto de seguridad de nuestra empresa. Estas soluciones, además, nos ofrecen mucha funcionalidad adicional de seguridad en la mayoría de casos, parte de las cuales las veremos en la próxima parte de esta serie de artículos. ¡Nos vemos entonces!