Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.
Són els smartphones segurs?
La penetració dels telèfons intel·ligents en entorns domèstics i corporatius comporta un augment dels atacs per part dels delinqüents informàtics
- Autor: Per Antonio Delgado
- Data de publicació: Dilluns, 05deDesembrede2011

Els

En entorns corporatius, els
smartphones són un dels dispositius principals per comunicar-se entre membres d’una mateixa empresa, així com amb
proveïdors i clients. Per tant, aquests aparells emmagatzemen nombrosa
informació confidencial dels seus usuaris: des de comptes de correu i
informació sensible de les empreses fins a dades bancàries. A més, l’ús de plataformes on line i serveis en
núvol, la base de les comunicacions per mòbil, propicia una
acumulació de dades molt temptadora per als delinqüents.
mòbil
Un dels mètodes més utilitzats
per vulnerar la informació emmagatzemada en dispositius mòbils són
els atacs dirigits a persones concretes, com a alts directius de
empreses, personalitats o celebritats, amb l’objectiu d’accedir a informació confidencial. Aquests atacs d’enginyeria social,
denominats “Whaling”, són una variant del
a qui assalta i la informació que vol aconseguir.
Nous desenvolupaments tecnològics, secrets empresarials o fotos
privades de famosos són alguns dels tipus de dades més
susceptibles de robatori.
Segons un informe realitzat a intervinguts
de 2011 per IBM sobre tendències i riscos a les noves tecnologies,
denominat
el panorama de la seguretat informàtica està caracteritzat per un
creixement d’atacs d’alt perfil a mòbils. Aquest treball de
recerca no es basa en enquestes d’opinió, sinó que utilitza
l’anàlisi i monitoratge de milers de problemes de seguretat
diaris. Segons aquest estudi, aquest tipus d’atacs s’han triplicat
en l’últim any. Per tant, d’igual forma que es protegeixen els
ordinadors enfront d’atacs i fraus informàtics, els smartphones
també han de protegir-se.
D’altra banda, no solament els executius
d’empreses són l’objectiu dels atacs. Inteco i Orange han
realitzat recentment
enquesta sobre els hàbits segurs en l’ús dels smartphones
per part d’adolescents i nens, un dels grups d’usuaris més
fràgils en realitzar atacs d’enginyeria social. El
mateix indica que el 17,8% dels menors declara haver estat objecte de
perjudici econòmic amb l’ús del seu smartphone. A més, el 2% de
els menors i el 2,3% dels adults a càrrec d’aquests reconeixen que
el smartphone del menor ha estat infectat amb virus. És una dada que s’ha de tenir en compte, ja que segons
estudi de la consultora The Cocktail Analysis, el 40% dels
usuaris de mòbil a Espanya disposen d’un telèfon intel·ligent.
Som un dels països de tot el món amb major penetració de
smartphones entre la població.
Recomanacions de seguretat per un smartphone
Sistemes operatius com
o iOS també tenen risc d’atacs, malgrat els esforços
realitzats per Google i Apple per crear entorns segurs pels seus
dispositius. Segons
(PDF) de l’empresa de seguretat Symantec, tant l’iPhone com els
telèfons amb Android compten amb vulnerabilitats i una de
les formes més comunes d’accedir a ells és a través de les connexions
i
amb altres aparells i xarxes, alguna cosa que es fa cada vegada amb més
freqüència. També
va conèixer fa uns mesos que tots els iPhones guarden sense xifrat
informació sobre la nostra posició aproximada per geolocalización. Per
tant, és important implementar polítiques de seguretat i seguir
algunes recomanacions bàsiques tant en l’àmbit empresarial com
domèstic.
Entre aquestes recomanacions, figuraria el xifrat de les dades sensibles en el terminal, mitjançant
l’ús d’aplicacions destinades per a aquesta fi. En l’àmbit
empresarial, l’aplicació per iPhoneiAnywhare
proporciona un entorn segur per als telèfons i les seves dades, a força de xifrar
els correus, missatges de textos, calendaris, contactes, etc. Para
Android,WishperCore
és una aplicació per xifrar dades en els telèfons que funcionin amb
aquest sistema. Aquesta característica tambien està implementada en els
telèfons BlackBerry i els Nokia.Una altra recomanació és usar
contrasenyes per accedir a certes aplicacions, a més de descarregar-les
solament de les tendes oficials. No obstant això, segons Symantec, en aquestes
tendes existeixen algunes aplicacions susceptibles de robar dades
confidencials dels usuaris o que demanen permís per accedir a
parts del telèfon que no són necessàries perquè funcioni el
programa. Per tant, és aconsellable revisar els permisos d’accés a
dades i informació que ofereixen cadascuna de les aplicacions quan s’instal·len en el telèfon.En cas de robatori del terminal, una
opció molt útil és realitzar un esborrat remot, alguna cosa que els
dispositius basats en iOS contemplen com un servei de seguretat
afegit en l’aplicacióBuscar
el meu iPhone.També és important vigilar els
llocs on es connecta el dispositiu, ja que és habitual buscar xarxeswifi
lliures per accedir a Internet sense conèixer si aquestes xarxes expliquen
amb mecanismes que evitin l’espionatge de les comunicacions realitzades
pels usuaris en connectar-se a elles. Una opció recomanable és
utilitzarun
servei VPN per accedir amb seguretat a Internet,
de manera independent a la connexió emprada.