Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Són els smartphones segurs?

La penetració dels telèfons intel·ligents en entorns domèstics i corporatius comporta un augment dels atacs per part dels delinqüents informàtics
Per Antonio Delgado 5 de desembre de 2011
Img smartphone seguros portada
Imagen: Bernard Goldbach

Els smartphones,o telèfons intel·ligents d’última generació, han permès alsusuaris accedir a Internet, a més de realitzar tasques que fins fa poctemps sol eren possibles amb un ordinador personal.És a dir, són ja més ordinadors que telèfons. Aquesta sofisticaciódels mòbils comporta necessàriament el desenvolupament de sistemes operatius capaços d’executar aplicacions complexes. Elproblema és que com més gran és la complexitat, més vulnerable estorna un sistema i, per tant, els nous sistemes operatius impliquenun augment dels riscos de seguretat i privadesa.

Aquests aparells emmagatzemen nombrosa informació confidencial dels seus usuaris: des de comptes de correu a dades bancàries

En entorns corporatius, elssmartphones són un dels dispositius principals per comunicar-se entre membres d’una mateixa empresa, així com ambproveïdors i clients. Per tant, aquests aparells emmagatzemen nombrosainformació confidencial dels seus usuaris: des de comptes de correu i informació sensible de les empreses fins a dades bancàries. A més, l’ús de plataformes on line i serveis en lanúvol, la base de les comunicacions per mòbil, propicia unaacumulació de dades molt temptadora per als delinqüents.

“Whaling”, a l’assalt delmòbil

Un dels mètodes més utilitzatsper vulnerar la informació emmagatzemada en dispositius mòbils sónels atacs dirigits a persones concretes, com a alts directius deempreses, personalitats o celebritats, amb l’objectiu d’accedir a informació confidencial. Aquests atacs d’enginyeria social,denominats “Whaling”, són una variant del Phishing, però amb una diferència sobre aquest tema: l’atacant sap exactamenta qui assalta i la informació que vol aconseguir.Nous desenvolupaments tecnològics, secrets empresarials o fotosprivades de famosos són alguns dels tipus de dades méssusceptibles de robatori.

Segons un informe, el 17,8% dels menors declara haver estat objecte de perjudici econòmic amb l’ús del seu smartphone

Segons un informe realitzat a intervingutsde 2011 per IBM sobre tendències i riscos a les noves tecnologies,denominat X-Force,el panorama de la seguretat informàtica està caracteritzat per uncreixement d’atacs d’alt perfil a mòbils. Aquest treball derecerca no es basa en enquestes d’opinió, sinó que utilitzal’anàlisi i monitoratge de milers de problemes de seguretatdiaris. Segons aquest estudi, aquest tipus d’atacs s’han triplicaten l’últim any. Per tant, d’igual forma que es protegeixen elsordinadors enfront d’atacs i fraus informàtics, els smartphonestambé han de protegir-se.

D’altra banda, no solament els executiusd’empreses són l’objectiu dels atacs. Inteco i Orange hanrealitzat recentment unaenquesta sobre els hàbits segurs en l’ús dels smartphonesper part d’adolescents i nens, un dels grups d’usuaris mésfràgils en realitzar atacs d’enginyeria social. Elmateix indica que el 17,8% dels menors declara haver estat objecte deperjudici econòmic amb l’ús del seu smartphone. A més, el 2% deels menors i el 2,3% dels adults a càrrec d’aquests reconeixen queel smartphone del menor ha estat infectat amb virus. És una dada que s’ha de tenir en compte, ja que segons unestudi de la consultora The Cocktail Analysis, el 40% delsusuaris de mòbil a Espanya disposen d’un telèfon intel·ligent.Som un dels països de tot el món amb major penetració desmartphones entre la població.

Recomanacions de seguretat per un smartphone

Sistemes operatius com Android o iOS també tenen risc d’atacs, malgrat els esforços realitzats per Google i Apple per crear entorns segurs

Sistemes operatius com Androido iOS també tenen risc d’atacs, malgrat els esforçosrealitzats per Google i Apple per crear entorns segurs pels seusdispositius. Segons dades(PDF) de l’empresa de seguretat Symantec, tant l’iPhone com elstelèfons amb Android compten amb vulnerabilitats i una deles formes més comunes d’accedir a ells és a través de les connexionsi sincronitzacionsamb altres aparells i xarxes, alguna cosa que es fa cada vegada amb mésfreqüència. També esva conèixer fa uns mesos que tots els iPhones guarden sense xifratinformació sobre la nostra posició aproximada per geolocalización. Pertant, és important implementar polítiques de seguretat i seguiralgunes recomanacions bàsiques tant en l’àmbit empresarial comdomèstic.

  • Entre aquestes recomanacions, figuraria el xifrat de les dades sensibles en el terminal, mitjançantl’ús d’aplicacions destinades per a aquesta fi. En l’àmbitempresarial, l’aplicació per iPhone iAnywhareproporciona un entorn segur per als telèfons i les seves dades, a força de xifrarels correus, missatges de textos, calendaris, contactes, etc. ParaAndroid, WishperCoreés una aplicació per xifrar dades en els telèfons que funcionin ambaquest sistema. Aquesta característica tambien està implementada en elstelèfons BlackBerry i els Nokia.

  • Una altra recomanació és usarcontrasenyes per accedir a certes aplicacions, a més de descarregar-lessolament de les tendes oficials. No obstant això, segons Symantec, en aquestestendes existeixen algunes aplicacions susceptibles de robar dadesconfidencials dels usuaris o que demanen permís per accedir aparts del telèfon que no són necessàries perquè funcioni elprograma. Per tant, és aconsellable revisar els permisos d’accés adades i informació que ofereixen cadascuna de les aplicacions quan s’instal·len en el telèfon.

  • En cas de robatori del terminal, unaopció molt útil és realitzar un esborrat remot, alguna cosa que elsdispositius basats en iOS contemplen com un servei de seguretatafegit en l’aplicació Buscarel meu iPhone.

  • També és important vigilar elsllocs on es connecta el dispositiu, ja que és habitual buscar xarxeswifilliures per accedir a Internet sense conèixer si aquestes xarxes expliquenamb mecanismes que evitin l’espionatge de les comunicacions realitzadespels usuaris en connectar-se a elles. Una opció recomanable ésutilitzar unservei VPN per accedir amb seguretat a Internet,de manera independent a la connexió emprada.