Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER

Estàs en la següent localització: Portada > Noves tecnologies > Maquinari

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Són els smartphones segurs?

La penetració dels telèfons intel·ligents en entorns domèstics i corporatius comporta un augment dels atacs per part dels delinqüents informàtics

Img smartphone seguros portada Imatge: Bernard Goldbach

Els smartphones,o telèfons intel·ligents d’última generació, han permès alsusuaris accedir a Internet, a més de realitzar tasques que fins fa poctemps sol eren possibles amb un ordinador personal.És a dir, són ja més ordinadors que telèfons. Aquesta sofisticaciódels mòbils comporta necessàriament el desenvolupament de sistemes operatius capaços d’executar aplicacions complexes. Elproblema és que com més gran és la complexitat, més vulnerable estorna un sistema i, per tant, els nous sistemes operatius impliquenun augment dels riscos de seguretat i privadesa.

Img smartphone
Imatge: Bernard Goldbach

Aquests aparells emmagatzemen nombrosa informació confidencial dels seus usuaris: des de comptes de correu a dades bancàries

En entorns corporatius, els
smartphones són un dels dispositius principals per comunicar-se entre membres d’una mateixa empresa, així com amb
proveïdors i clients. Per tant, aquests aparells emmagatzemen nombrosa
informació confidencial dels seus usuaris: des de comptes de correu i
informació sensible de les empreses fins a dades bancàries. A més, l’ús de plataformes on line i serveis en la
núvol, la base de les comunicacions per mòbil, propicia una
acumulació de dades molt temptadora per als delinqüents.

“Whaling”, a l’assalt del
mòbil

Un dels mètodes més utilitzats
per vulnerar la informació emmagatzemada en dispositius mòbils són
els atacs dirigits a persones concretes, com a alts directius de
empreses, personalitats o celebritats, amb l’objectiu d’accedir a informació confidencial. Aquests atacs d’enginyeria social,
denominats “Whaling”, són una variant del Phishing, però amb una diferència sobre aquest tema: l’atacant sap exactament
a qui assalta i la informació que vol aconseguir.
Nous desenvolupaments tecnològics, secrets empresarials o fotos
privades de famosos són alguns dels tipus de dades més
susceptibles de robatori.

Segons un informe, el 17,8% dels menors declara haver estat objecte de perjudici econòmic amb l’ús del seu smartphone

Segons un informe realitzat a intervinguts
de 2011 per IBM sobre tendències i riscos a les noves tecnologies,
denominat X-Force,
el panorama de la seguretat informàtica està caracteritzat per un
creixement d’atacs d’alt perfil a mòbils. Aquest treball de
recerca no es basa en enquestes d’opinió, sinó que utilitza
l’anàlisi i monitoratge de milers de problemes de seguretat
diaris. Segons aquest estudi, aquest tipus d’atacs s’han triplicat
en l’últim any. Per tant, d’igual forma que es protegeixen els
ordinadors enfront d’atacs i fraus informàtics, els smartphones
també han de protegir-se.

D’altra banda, no solament els executius
d’empreses són l’objectiu dels atacs. Inteco i Orange han
realitzat recentment una
enquesta sobre els hàbits segurs en l’ús dels smartphones
per part d’adolescents i nens, un dels grups d’usuaris més
fràgils en realitzar atacs d’enginyeria social. El
mateix indica que el 17,8% dels menors declara haver estat objecte de
perjudici econòmic amb l’ús del seu smartphone. A més, el 2% de
els menors i el 2,3% dels adults a càrrec d’aquests reconeixen que
el smartphone del menor ha estat infectat amb virus. És una dada que s’ha de tenir en compte, ja que segons un
estudi de la consultora The Cocktail Analysis, el 40% dels
usuaris de mòbil a Espanya disposen d’un telèfon intel·ligent.
Som un dels països de tot el món amb major penetració de
smartphones entre la població.

Recomanacions de seguretat per un smartphone

Sistemes operatius com Android o iOS també tenen risc d’atacs, malgrat els esforços realitzats per Google i Apple per crear entorns segurs

Sistemes operatius com Android
o iOS també tenen risc d’atacs, malgrat els esforços
realitzats per Google i Apple per crear entorns segurs pels seus
dispositius. Segons dades
(PDF) de l’empresa de seguretat Symantec, tant l’iPhone com els
telèfons amb Android compten amb vulnerabilitats i una de
les formes més comunes d’accedir a ells és a través de les connexions
i sincronitzacions
amb altres aparells i xarxes, alguna cosa que es fa cada vegada amb més
freqüència. També es
va conèixer fa uns mesos que tots els iPhones guarden sense xifrat
informació sobre la nostra posició aproximada per geolocalización. Per
tant, és important implementar polítiques de seguretat i seguir
algunes recomanacions bàsiques tant en l’àmbit empresarial com
domèstic.

  • Entre aquestes recomanacions, figuraria el xifrat de les dades sensibles en el terminal, mitjançant
    l’ús d’aplicacions destinades per a aquesta fi. En l’àmbit
    empresarial, l’aplicació per iPhone iAnywhare
    proporciona un entorn segur per als telèfons i les seves dades, a força de xifrar
    els correus, missatges de textos, calendaris, contactes, etc. Para
    Android, WishperCore
    és una aplicació per xifrar dades en els telèfons que funcionin amb
    aquest sistema. Aquesta característica tambien està implementada en els
    telèfons BlackBerry i els Nokia.

  • Una altra recomanació és usar
    contrasenyes per accedir a certes aplicacions, a més de descarregar-les
    solament de les tendes oficials. No obstant això, segons Symantec, en aquestes
    tendes existeixen algunes aplicacions susceptibles de robar dades
    confidencials dels usuaris o que demanen permís per accedir a
    parts del telèfon que no són necessàries perquè funcioni el
    programa. Per tant, és aconsellable revisar els permisos d’accés a
    dades i informació que ofereixen cadascuna de les aplicacions quan s’instal·len en el telèfon.

  • En cas de robatori del terminal, una
    opció molt útil és realitzar un esborrat remot, alguna cosa que els
    dispositius basats en iOS contemplen com un servei de seguretat
    afegit en l’aplicació Buscar
    el meu iPhone.

  • També és important vigilar els
    llocs on es connecta el dispositiu, ja que és habitual buscar xarxes
    wifi
    lliures per accedir a Internet sense conèixer si aquestes xarxes expliquen
    amb mecanismes que evitin l’espionatge de les comunicacions realitzades
    pels usuaris en connectar-se a elles. Una opció recomanable és
    utilitzar un
    servei VPN per accedir amb seguretat a Internet,
    de manera independent a la connexió emprada.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions