El CCN-CERT nos recomienda varias medidas de seguridad para proteger nuestro smartphone
El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional. El CCN-CERT se encarga de la gestión de ciberincidentes que afectan a sistemas clasificados, Administraciones Públicas y empresas importantes del país. Ahora han publicado un detallado informe enfocado a iOS y Android para proteger nuestro dispositivo móvil correctamente y evitar que usuarios malintencionados se hagan con información privada.
Este completo documento que al final del artículo os proporcionaremos, recoge las medidas más importantes para proteger nuestros dispositivos móviles (smartphones y tablets) con los sistemas operativos iOS y Android. Este documento además recoge un anexo para mitigar la conocida vulnerabilidad Stagefright, considerada la vulnerabilidad más crítica de la historia de Android, concretamente en septiembre de 2015 el 95% de los dispositivos con Android están afectados por esta vulnerabilidad.
Recomendaciones de seguridad para sistemas iOS
Algunas recomendaciones de seguridad que nos propone el CCN-CERT es por ejemplo establecer un PIN para la tarjeta SIM y también un código de desbloqueo en los terminales, de esta forma un usuario malintencionado que coja nuestro terminal no podrá realizar llamadas si cambia la tarjeta SIM a otro terminal ni tampoco acceder a los documentos privados que se encuentran dentro de él. Además es muy importante activar el bloqueo automático del dispositivo tras ciertos segundos de inactividad, para evitar tener demasiado tiempo el móvil desbloqueado si no lo usamos.
En la pantalla de bloqueo, es necesario desactivar Siri en la ya que el asistente de Apple permite con ciertos comandos de voz acceder al interior del sistema, además también es recomendable desactivar el centro de control y el centro de notificaciones, de esta forma no podremos acceder a ninguna parte del sistema ni ver notificaciones sin desbloquear el terminal.
Otras recomendaciones para sistemas iOS es por ejemplo desactivar la localización GPS, incluyendo la localización en los servicios del sistema y ubicaciones frecuentes, además es recomendable desactivar el Bluetooth cuando no estemos utilizándolo y también el Wi-Fi.
El resto de recomendaciones que nos hace el CCN-CERT es la de tener siempre actualizado el sistema operativo y también las aplicaciones que hay en él, no realizar Jailbreak, restringir los permisos de las aplicaciones y realizar copias de seguridad periódicas para tener acceso a nuestros datos aunque perdamos el smartphone o tablet.
Recomendaciones de seguridad para sistemas Android
Las principales recomendaciones de seguridad del CCN-CERT para iOS también son aplicables a Android como por ejemplo todo lo relacionado con la pantalla de bloqueo, tarjeta SIM, localización, servicios de ubicación de Google e incluso desactivar el Bluetooth y Wi-Fi siempre que sea posible.
En sistemas Android y según el CCN-CERT, es recomendable también desactivar Google Now, evitar el rooteo del dispositivo, vigilar los permisos de las aplicaciones y mantenerlas actualizadas siempre que sea posible, además del sistema operativo principal. En esta parte de recomendaciones de seguridad de Android se hace especial hincapié en el anexo sobre Stagefright y cómo mitigar lo máximo posible este grave fallo de seguridad.
En el siguiente enlace podéis descargar el documento de 58 páginas del CCN-CERT donde se detalla cómo realizar todos estos pasos en nuestros terminales con iOS y Android.