Seguridad en tus dispositivos
Plan de Seguridad de un dispositivo móvil
- Justificación.
- El uso de dispositivos móviles es habitual en nuestra sociedad y en ellos almacenamos una gran cantidad de información, correos electrónicos, cuentas de redes sociales, PIN’s y cuentas corrientes …
- Por ello y para evitar que terceras personas con intención de lucrarse, de una u otra manera, de la información almacenada, debemos protegerlas.
- Para ello podemos seguir este plan de seguridad.
2.- Objetivos del Plan de Seguridad.
- Maximizar la Seguridad de toda la información alojada en un dispositivo móvil
- Minimizar la infección que cualquier software malicioso que conlleve la pérdida total o parcial de la información
- En caso de pérdida o robo poder destruir la información almacenada e inutilizar el dispositivo móvil para evitar el acceso de terceros a la información almacenada
- En caso de pérdida o robo poder restaurar la información en otro dispositivo móvil.
3.- Medidas de control del acceso al dispositivo.
- Proteger nuestro móvil con una contraseña o patrón.
- En iOS (Apple): “Ajustes” -> “General” -> “Bloqueo con código”.
- En Android (Google): “Ajustes” -> “Seguridad”.
- Siempre que sea posible, usar la huella digital.
- Cifrar la memoria, si el dispositivo lo permite.
4.- Medidas de control de los datos compartidos.
- Instalar un antivirus y mantenerlo siempre actualizado.
- Al recibir correos electrónicos, desconfiar de aquellos que lleven ficheros adjuntos sospechosos, provengan de desconocidos o no hayan sido solicitados.
- Desactivar las redes inalámbricas si no se van a utilizar a corto plazo. Las redes más usuales suelen ser WIFI, Bluetooth, o infrarrojos.
- Cuidado con las redes públicas incluyendo el uso del bluetooth en caso de uso.
- Cuidado a la hora de compartir la ubicación cuando no fuese necesario
- Evitar hacer rooting o jailbreaking de los dispositivos.
- No almacenar información sensible
- Se debe evitar conectar el dispositivo por USB a cualquier ordenador público.
5.- Medidas de control remoto del dispositivo en caso de robo o pérdida.
- Apuntar el IMEI para poder anular el dispositivo.
- Tener instaladas aplicaciones de control remoto del dispositivo para poder geolocalizar el dispositivo en caso de pérdida o sustracción.
- Para poder usar todas las funciones de la herramienta Encontrar mi dispositivo (disponible para Android 4.0 o superior) lo primero que tenemos que hacer es tenerlo correctamente activado.
- Se hace desde la aplicación Ajustes de Google > Seguridad o Ajustes > Google > Seguridad.
- Allí dentro de la sección "Encontrar mi dispositivo" tendremos que tener activadas las dos opciones, la de Localizar y la de permitir el borrado y bloqueo remoto. Una vez activadas estas dos opciones en "Ajustes > Seguridad > Administradores de dispositivos" podremos verificar que se ha activado todo correctamente al ver marcada esta aplicación.
- En caso de ser un dispositivo iOs: https://support.apple.com/es-es/HT201472
- Deberíamos poder borrar de manera remota todo el contenido de nuestros dispositivos en caso de robo o extravío de los mismos
6.-Sobre las actualizaciones del sistema o apps.
- Siempre que el sistema notifique de una actualización disponible, se debe aceptar y aplicar la nueva versión.
- Instalar apps sólo de sitios o fuentes confiables: Apple Store en iOs y Google Play en caso de Android.
- No llenar el dispositivo de aplicaciones innecesarias.
- Revisar los permisos, comprobando que son adecuados para la funcionalidad que ofrece la aplicación. Los permisos ilógicos o excesivos son la puerta de acceso de malware
7. Copia de seguridad: cómo y cuándo se realizará.
- Realizar copias de seguridad de la información del dispositivo, como mínimo cada 15 días.
- Las copias de seguridad deben estar en la nube, de manera que en caso de pérdida o extravío podamos recuperar toda la información y restaurarla de manera rápida y eficiente.
- En Android existe un backup básico incluido entre las opciones del sistema: “Ajustes” -> “Personal” -> “Privacidad”