Read the rest of the post ' Cómo transportar y manipular Obras de Arte '
Bienvenidos al mes vacacional por excelencia, queridos lectores de este blog. Quiero aprovechar este tiempo que todos vamos a desconectar del ámbito laboral para repasar la importancia de la monitorización en la ciberseguridad y, de paso, acercaros funciones de vuestros móviles que igual no conocíais.
En el pasado os he hablado de la importancia de los análisis de riesgos (el artículo del mes pasado, sin ir más lejos) para identificar los riesgos más relevantes, así como de la importancia de tomar las medidas de prevención adecuadas para mitigar la probabilidad de ocurrencia de los mismos. Hoy nos centraremos en la monitorización como elemento de suma importancia para complementar a estas funciones tan relevantes.
En ámbitos que no son de ciberseguridad, la monitorización la entendemos más fácilmente: tenemos alarmas anti-intrusión o cámaras para complementar las puertas o vallas que desplegamos en recintos, tenemos sistemas de detección de humos a pesar de haber realizado instalaciones ignífugas o, incluso, encontramos el concepto de control o vigilancia en numerosos ámbitos: en la ciencia política con las comisiones de investigación, en el mundo empresarial con los sistemas de auditorías, etc. Sin embargo, en mundos técnicos, parece que nos cuesta concretar el porqué de la monitorización y cómo se traslada en acciones claras en la vida real. Así pues, veamos un poco qué buscamos con la monitorización.
La monitorización cumple los siguientes objetivos fundamentales:
- El primero se ilustra a la perfección con los ejemplos del párrafo anterior y es el de alertar cuando algo no opera como debe.
- Sin embargo, un segundo objetivo de la monitorización, a menudo más olvidado, es la identificación de posibles hechos maliciosos que no tuvimos en cuenta y para los que no pusimos elementos preventivos. Estos serían, por ejemplo, las cámaras detectando un robo por parte de empleados, en lugar de una intrusión desde el exterior.
- Un tercer objetivo, más relegado aunque cobra fuerza con el paso del tiempo, es poder disponer de evidencias para realizar una buena investigación después de algún evento que lo requiera.
Y, como todo concepto abstracto se explica mejor con un ejemplo claro del día a día, vamos a ver cómo se aplica esta monitorización a los permisos que usan nuestras aplicaciones del móvil. Recientemente he descubierto una función en mi teléfono Android (en el iPad la conocía de antes) que te descubre y alerta del uso que hacen las aplicaciones de los diferentes permisos que tienen concedidos. Para los que deseáis conocer cómo llegar, es a través de Ajustes > Seguridad y privacidad > Monitor de uso de permisos para Android o Ajustes > Seguridad y privacidad > Informe de privacidad de las apps. Os recomiendo echarle un vistazo para que tengáis una perspectiva propia de lo que os hablo.
Pues bien, jugando con estas funciones, podemos monitorizar qué aplicaciones acceden a qué permisos y ver todo un detalle extenso, como podéis ver a continuación:
Si además, accedemos a cada una de las aplicaciones o a un permiso en concreto, podemos ver qué uso han hecho de los mismos recientemente:
Ejemplo de cuándo ha accedido la aplicación SEP Mobile a la ubicación de mi iPad.
Ejemplo de los accesos de la aplicación de WhatsApp a mis contactos.
De las capturas de pantalla anteriores, podéis ver cómo se cubre el primer objetivo de la monitorización: tanto SEP Mobile (aplicación de antivirus) como WhatsApp están haciendo uso de permisos que yo les he dado (SEP Mobile para verificar si me roban el móvil y poder localizarlo y WhatsApp para poder hablar con mis contactos). Sin embargo, ya nos invita a hacernos ciertas preguntas: ¿por qué accede WhatsApp cada pocos minutos a todos mis contactos? ¿Es realmente esto necesario? Yo, personalmente, sigo sin encontrar una respuesta clara.
Pero es que, además, estos sistemas también nos ayudan a cumplir el segundo de los objetivos: detectar algo sospechoso que no se había previsto con anterioridad. Por ejemplo, en la captura que se muestra a continuación, me avisa de que Cabify está accediendo a mi ubicación. Esto, que tiene todo el sentido cuando voy a pedir un coche que me lleve, resulta que lo está haciendo cuando no tengo la aplicación ni siquiera lanzada y me encuentro en un parque haciendo ejercicio. ¿Qué necesidad tiene Cabify de conocer dónde me encuentro cada cierto tiempo? No me cuadra con lo que espero como comportamiento normal de una aplicación, de modo que le he quitado un permiso que, cuando he realizado las revisiones normales, me parecía lógico mantenerle.
Ejemplo del aviso de acceso de Cabify a mi ubicación.
Espero haberos aportado unas pinceladas clave de la importancia de la monitorización y cómo aprovechar las herramientas que ya tenemos a nuestro alcance para sacarle el partido que merece.
No os robo más tiempo, que estaréis deseando disfrutar de vuestras vacaciones, ¡nos vemos a la vuelta, el mes que viene!