martes, 4 de septiembre de 2012

Recomendaciones para proteger la información de los terminales móviles


El Instituto Nacional de Tecnologías de la Comunicación (INTECO) acaba de publicar el Estudio sobre seguridad en dispositivos móviles y smartphones. en el que se ofrece un diagnóstico de la utilización de dispositivos móviles y smartphones por parte de los internautas españoles, y en concreto, se estudian los hábitos de uso, las herramientas y buenas prácticas de seguridad adoptadas y las incidencias de seguridad declaradas por los usuarios en las comunicaciones móviles.


En este estudio se nos dan una serie de recomendaciones para proteger y/o conservar la información almacenada en los terminales móviles:

  • Tener localizado el terminal en todo momento, para evitar el robo o acceso indebido por terceros.
  • Conocer el número de IMEI (marcar en el teléfono *#06# para que lo muestre en la pantalla) que permite al usuario (a través de la operadora de telefonía móvil) desactivar el terminal en caso de pérdida o robo.
  • Tener activado el número PIN para que cada vez que se encienda el teléfono el acceso no sea automático.
  • Realizar copias de seguridad de los contenidos de los que se disponga en el terminal.
  • Activar el bloqueo automático del teléfono móvil para evitar que personas no  autorizadas puedan acceder a los datos.
  • Cifrar la información sensible en la memoria del teléfono.
  • En entornos corporativos en los que se maneja información altamente sensible, resulta más seguro conectarse a servidores seguros para acceder a la información, en vez de alojarla en el dispositivo.
  • Desactivar la conexión bluetooth, WIFI y 3G (siempre que sea posible esta opción) cuando no se esté usando.
  • Evitar descargar aplicaciones o archivos desde Internet con origen poco confiable. Si se realiza una conexión entre dispositivos (de móvil a móvil, o de móvil a ordenador), comprobar que ninguno de ellos se encuentre comprometido o aloje archivos infectados.
  • Revisar las solicitudes de permisos que aparecen, por ejemplo, al realizar acciones como descargar ficheros y aplicaciones. Antes de aceptar estas solicitudes, es necesario comprender y valorar a qué se está dando permiso (por ejemplo, acceso a la tarjeta de memoria, conexión a Internet, intercambio de datos, etc.).
  • Vigilar el consumo y, en caso de notar incrementos bruscos en la factura, verificarlo con la compañía, ya que puede ser un indicio de fraude o de uso indebido.
  • Mantener el software del móvil actualizado.
  • Configurar el dispositivo para que no se puedan instalar programas que no estén certificados y/o de fuente desconocida.
  • A la hora de deshacerse del terminal, realizar un borrado seguro y definitivo de la información almacenada en el mismo. 

No hay comentarios: