Gua de buenas

prcticas en el uso
corporativo de
dispositivos mviles

Sobre CSIRT-cv
CSIRT-cv es el Centro de Seguridad TIC de la Comunitat Valenciana. Nace
en junio del ao 2007, englobado dentro del III Programa de Servicios de
Telecomunicaciones Avanzados Corporativos y de Comunicacin con los
Ciudadanos incluido en el Plan Estratgico Valenciano de Telecomunicaciones
Avanzadas

(PEVTA)

del

programa

Avantic,

como

una

apuesta

de

la

Generalitat de la Comunitat Valenciana por la seguridad en la red.

Se trata de una iniciativa pionera al ser el primer centro de estas
caractersticas que se crea en Espaa para un mbito autonmico.

Datos de contacto
CSIRT-cv Centro de Seguridad TIC de la Comunitat Valenciana
http://www.csirtcv.gva.es/
Generalitat de la Comunitat Valenciana,
C/Cardenal Benlloch, 69 Entlo
46021 Valencia, Espaa
Telfono: +34-96-398-5300
Telefax: +34-96-196-1781
Email: csirtcv@gva.es
https://www.facebook.com/csirtcv
https://twitter.com/csirtcv

CSIRT-cv, dispone de un catlogo de servicios1 donde se recogen las

funciones y prestaciones que ofrece a todo su mbito de actuacin,
diferenciado por colectivos. Estos recursos son gratuitos y se ampliarn
gradualmente. Con ellos, CSIRT-cv espera contribuir de manera eficaz al
correcto funcionamiento de las administraciones, PYMES y de sus servicios en
favor de los ciudadanos.
Se sigue el patrn clsico de los Equipos de Respuesta ante Incidentes y
unifica los servicios en tres grandes grupos en funcin del momento y la
forma en la que acta ante un incidente.
CSIRT-cv dentro de su catlogo de servicios ofrece ciertos servicios de valor
aadido que aumentan los ya existentes y son independientes de la gestin de
incidentes. Con stos, brinda su experiencia para ayudar a mejorar la
seguridad general de la organizacin identificando riesgos, amenazas y
debilidades del sistema. Estos servicios contribuyen indirectamente a reducir
la cantidad de incidentes.
Algunos de estos servicios de valor aadido son los servicios de Formacin y
Concienciacin y, como parte de los mismos, CSIRT-cv decidi elaborar
esta gua sobre buenas prcticas en dispositivos mviles enfocada sobre todo
a entornos corporativos.

http://www.csirtcv.gva.es/es/paginas/servicios-csirt-cv.html

ndice de contenido
1

INTRODUCCIN Y OBJETIVOS

BUENAS PRCTICAS

2.1

SEGURIDAD LGICA

2 .1 .1 B lo que o po r co nt r ase a
2.1.1.1 Bloqueo por contrasea: Android

2.1.1.2 Bloqueo por contrasea: iOS

10

2.1.1.3 Bloqueo por contrasea: BlackBerry OS

11

2 .1 .2 C ifr ado de la me mo r ia

12

2.1.2.1 Cifrado de la memoria: Android

13

2.1.2.2 Cifrado de la memoria: iOS

14

2.1.2.3 Cifrado de la memoria: BlackBerry OS

14

2 .1 .3 B o r r ado re mo to

15

2.1.3.1 Borrado remoto: Android

16

2.1.3.2 Borrado remoto: iOS

17

2.1.3.3 Borrado remoto: BlackBerry OS

18

2 .1 .4 C o pias de se gur i dad

2.2

19

2.1.4.1 Copias de seguridad: Android

20

2.1.4.2 Copias de seguridad: iOS

20

2.1.4.3 Copias de seguridad: BlackBerry OS

21

L OS

P E L I GR OS D E L

M AL WAR E

22

2 .2 .1 Fue nte s co nf iabl e s

23

2 .2 .2 Jail br e ak /r o o t

23

2 .2 .3 So lo las a pli caci o ne s ne ce sar ias

24

2 .2 .4 Pr o te cci n ant ivi r us

24

2 .2 .5 Actua liz acio ne s de so ftw ar e

25

2.3

2.2.5.1 Actualizaciones de software. Android

25

2.2.5.2 Actualizaciones de software. iOS

25

2.2.5.3 Actualizaciones de software. BlackBerry OS

26

OTRAS RECOMENDACIONES

27
4

2 .3 .1 N o almace nar inf o r maci n se nsib l e

27

2 .3 .2 WIFI p bl icas

27

2 .3 .3 D e sactivar co mu nicacio ne s ina l mbr icas

28

2.3.3.1 Desactivar Bluetooth. Android

28

2.3.3.2 Desactivar Bluetooth. iOS

28

2.3.3.3 Desactivar Bluetooth. BlackBerry OS

29

2 .3 .4 C ar gado r e s pbli co s
2.4

C ON CL U S I O NE S

29
30

1 Introduccin y
Objetivos
Las nuevas tecnologas, en su constante evolucin, han permitido que se
desarrollen nuevas herramientas para desempear labores profesionales de
forma ms eficaz. Se ha evolucionado, del ordenador como principal
herramienta de trabajo, a utilizar dispositivos mviles como smartphones o
tablets en entornos de trabajo donde la movilidad es fundamental.
Sin embargo, esa movilidad conlleva unos riesgos asociados a la
posibilidad de prdida o robo del dispositivo, producindose una prdida de
confidencialidad de la informacin contenida en el mismo.
El presente documento pretende recopilar una serie de recomendaciones
bsicas o buenas prcticas de uso de smartphones y tablets con el fin de
aportar unas medidas de seguridad adecuadas para que la informacin
almacenada en los dispositivos permanezca segura. Dichas recomendaciones
sern personalizadas para cada uno de los tres sistemas operativos ms
extendidos en este tipo de dispositivos: Android2, iOS3 y BlackBerry OS4.

http://www.android.com/
http://www.apple.com/es/ios/
4
http://es.blackberry.com/services/
3

2 Buenas prcticas
A continuacin se enumerarn las medidas disponibles que se pueden llevar a
cabo para incrementar la seguridad en los dispositivos mviles para cada uno
de los sistemas operativos de uso ms frecuente.

2.1 Seguridad Lgica

2.1.1

Bloqueo por contrasea

La gran mayora de dispositivos dispone de medidas de bloqueo al entrar en

modo suspendido. Este recurso garantiza que el acceso al uso del terminal
solo puede efectuarse por la persona autorizada que conoce la clave. En
caso de extravo o robo, la nica manera de poder utilizar el dispositivo es
restaurando los valores de fbrica, por lo que toda la configuracin y datos
almacenados se perderan. Existen varios mtodos para restringir el uso del
dispositivo. stos varan en funcin del fabricante. Los ms utilizados son la
contrasea con pin de 4 dgitos, contrasea alfanumrica o patrn
de desbloqueo.
Es importante, igualmente, configurar el terminal para que pasado un
tiempo de inactividad pase automticamente a modo de suspensin y se
active el bloqueo de la pantalla. Si no se usara esta medida, la tcnica de
bloqueo perdera prcticamente toda su efectividad.

2.1.1.1 Bloqueo por contrasea: Android

En terminales

con

Android,

para

aadir una contrasea o patrn de

Se

desbloqueo

visiblemente

se

deben

seguir

los

siguientes pasos:

recomienda
en

no
nuestra

mostrar
pantalla

nuestro pin, contrasea o patrn de

desbloqueo mientras desbloqueamos

Dentro del men principal seleccione

nuestro terminal para evitar que un

Ajustes, y busque el apartado de

tercero pueda vernos mientras lo

Seguridad. En dicho apartado tiene

hacemos, para ello en este apartado

la

de Seguridad se puede desactivar

opcin

de

Cambio

bloqueo

pantalla, donde podr bien activar

esta opcin.

dicha proteccin de pantalla a travs

de un patrn de movimiento que

En algunas tablets5 para configurar

tendr que realizar con el dedo en la

una pantalla de bloqueo se puede

pantalla, un pin numrico de 4 cifras

hacer en

Ajustes/Ubicacin y

bien

una

contrasea

de

caracteres. En este mismo apartado

Seguridad/Configurar

tambin se puede configurar cuando

de

se

el

bloqueo. Al hacer clic se obtendrn

dispositivo, si de manera inmediata o

las opciones de poner un patrn de

pasados

movimiento,

desea

que

unos

se

bloquee

minutos

periodo de inactividad.

tras

un

un

pin

pantalla

una

contrasea.

Por ejemplo la Samsung Galaxy Tab 10.1

2.1.1.2 Bloqueo por contrasea: iOS

En iPhones, o iPads se puede aadir

recomienda. Es importante adems,

una

evitar

contrasea

de

acceso

al

dispositivo de la siguiente forma:

que al teclear el pin para

acceder

al

dispositivo

ste

sea

visionado por un tercero.

Dentro del men principal navegue
hasta Ajustes, y una vez dentro

En

seleccione el apartado General, all

activar bloqueo automtico y elegir

seleccione

un

Bloqueo

con

cdigo

Ajustes/General
tiempo

(se

se

puede

recomienda

donde se puede aadir un pin de 4

minutos) tras el cual si el dispositivo

nmeros de forma que cada vez que

ha permanecido inactivo se bloquea

se acceda a nuestro dispositivo se

de manera automtica.

deber

marcar

dicho

cdigo.

Se

puede tambin activar un campo

El dispositivo no debe tener periodo

(Borrar datos) donde tras marcar

de gracia para acceso sin clave. As

errneamente

determinadas

que

un

el

cdigo,

dispositivo

se

contenido

borrar

de

veces
del
forma

inmediata, pero es algo que no se

en

Ajustes/General

en

Bloqueo con cdigo se debe tener

en

la

opcin

Solicitar

el

valor

INMEDIATAMENTE.

10

2.1.1.3 Bloqueo por contrasea: BlackBerry OS

Para BlackBerry los pasos a seguir

Activar, pulsar la tecla de men y

para poner una contrasea son los

posteriormente

siguientes:

Guardar.

Se

hacer
escribe

clic
la

en

nueva

contrasea, se confirma y se pulsa

BlackBerry

permite

contraseas

de

caracteres

combinaciones

entre
rechaza
no

poner

Aceptar. Para que se bloquee de

manera

14

ciertas

seguras.

Para

automtica,

tambin

en

Contrasea se puede configurar el

valor tras el cual se quiere que se

configurar una contrasea hay que

bloquee

automticamente

en

dirigirse en la pantalla principal a

Bloquear despus de: se escoge

Opciones, seleccionar Seguridad,

un tiempo, se pulsa la tecla de

cambiar la opcin de Contrasea a

men y se pulsa en Guardar.

11

2.1.2

Cifrado de la memoria

Esta prctica se suele complementar con la tcnica anterior. Consiste en cifrar

la memoria de almacenamiento, haciendo imposible la copia o extraccin de
datos si no se conoce la contrasea de desbloqueo.
Segn el modelo, se permite cifrar tanto la memoria interna como la memoria
de almacenamiento externo, como las tarjetas de memoria flash.
Una vez cifrado, solo se podr acceder a los datos almacenados al encender el
dispositivo con la contrasea de bloqueo de pantalla. Si no se conociese la
clave no sera posible recuperar la informacin, aunque se utilicen tcnicas
forenses de extraccin y copia de datos.
La nica forma posible sera con tcnicas de fuerza bruta, que consisten en
probar automticamente todas las combinaciones posibles de contrasea,
hasta encontrar aquella que permite el acceso. Por tanto, es importante que
para que este ataque sea muy difcil de llevarse a cabo, se utilice una
contrasea compleja, que combine letras con dgitos, maysculas y caracteres
especiales.

12

2.1.2.1 Cifrado de la memoria: Android

Android dispone de un sistema de

En

Ajustes,

se

navegar

hasta

cifrado del sistema de archivos del

Seguridad y se activa la opcin

dispositivo a partir de la versin

Encriptar telfono6

Android 3.0 Honeycomb. Requiere

que

el

usuario

introduzca

una

En algunas tablets7 para

contrasea o pin (en este caso no

dispositivo

podremos poner como bloqueo por

Ajustes/Ubicacin

pantalla un patrn de movimiento ya

seguridad/Cifrar dispositivo. Se

que no est permitido que se use

podr

para

aplicaciones

cifrar

la

memoria)

como

cifrar

se

cifrar el

navegar

cuentas,
descargadas

a
y

ajustes,
y

sus

bloqueo de pantalla que se utiliza

datos, multimedia y otros archivos.

para generar una clave que se usa

Una vez cifrado el dispositivo, se

para cifrar el sistema de archivos.

necesitar un pin o contrasea para

descifrarlo cada vez que se encienda

Es importante elegir una contrasea

robusta que incluya letras y nmeros
para que la clave de cifra que se
genere sea igualmente robusta. Para
activar el cifrado del dispositivo se
seguirn los siguientes pasos:

El trmino correcto no sera Encriptar

(meter algo en una cripta) sino Cifrar.
Sin embargo es habitual encontrar en la
literatura
el
termino
Encriptar
refirindose a Cifrar.
7
Como la Samsung Galaxy Tab 10.1
6

13

2.1.2.2 Cifrado de la memoria: iOS

En iOS al fijar un cdigo de acceso
el dispositivo protege por defecto la

En Ajustes/General/Bloqueo con

informacin

cdigo debe mostrarse el mensaje

mediante

de

las

una

derivada

de

aplicaciones

clave

este

de

cifra

La

cdigo.

Para

activada en la parte inferior de la

asegurarnos de que sto ocurre se

proteccin

de

datos

est

ventana.

har lo siguiente:

2.1.2.3 Cifrado de la memoria: BlackBerry OS

En Blackberry es posible cifrar los

multimedia en Activado y se podr

archivos

llevar a cabo una de las siguientes

en

la

memoria

del

dispositivo aunque depende de la

opciones:

cantidad de la memoria disponible.

Para cifrar archivos mediante una

Para poder cifrar nuestro sistema de

clave de cifrado generada por el

ficheros

dispositivo, hay

es

configurado
nuestro

necesario

una

haber

contrasea

dispositivo.

Los

para

pasos

seguir sern los siguientes:

campo

que cambiar el

Modo

Clave

del

Dispositivo. Para cifrar los archivos

mediante

la

contrasea

del

dispositivo, se cambiar el campo

En la pantalla de inicio o en una

Modo

carpeta se navegar a Opciones y

dispositivo. Para cifrar los archivos

se har clic en Seguridad. Se ir a

mediante una clave de cifrado y una

Cifrado y se cambiar el campo

contrasea

Cifrado a Activado. Para cifrar los

cambiar

datos en la memoria del dispositivo,

Contrasea

se tiene que establecer el campo

Dispositivo.

Para cifrar tambin

Memoria

los

multimedia

del

dispositivo

en

Contrasea

de
el

dispositivo,
campo

archivos

del

se

Modo

clave

a
del

como

Activado. Para cifrar los archivos

imgenes, canciones y videos, se

almacenados

establecer

en

una

tarjeta

el

campo

Incluir

multimedia y en su dispositivo, hay

archivos multimedia en Si.

Se

que establecer el campo Tarjeta

pulsan las teclas Men y Guardar.

14

2.1.3

Borrado remoto

Con esta prctica se podrn borrar los datos del dispositivo y restaurarlos a
los valores de fbrica, todo ello de forma remota. Puede ser muy importante
tener a mano este recurso en caso de prdida o robo del dispositivo, en el
supuesto de que la informacin almacenada sea sensible.
Esta funcin depende del tipo de dispositivo, del fabricante o de la operadora,
y es posible que el servicio sea de pago.

15

2.1.3.1 Borrado remoto: Android

Google

ofrece

un

servicio

de

eliminacin remota de datos de

8

un dispositivo mvil

solo para

Google

Business,

Google

Apps
Apps

for
for

Education

Los

en

un

compatible
Android

que

dispositivo
en

un

tenga

son

los

control de Google Apps11

2. Clic

en

Configuracin

>

Mvil.

mvil

3. En

la

pestaa

Dispositivos12

dispositivo

instalada

seguir

1. Iniciar sesin en su panel de

su usuario ha configurado Google

Sync

siguientes:

Google Apps for Government; si

9

pasos

la

encima

del

sitese

usuario

cuyo

aplicacin Poltica de dispositivos

dispositivo quieras eliminar.

de Google Apps10, se puede usar el

4. Clic en Eliminacin remota

panel de control de Google Apps

para

eliminar

dispositivo

de

los
forma

datos
remota.

del cuadro que aparece.

del

5. Confirmar

El

Borrar

borrado suprime todos los datos

almacenados

en

el

haciendo

clic

datos

en
del

dispositivo.

dispositivo

(correo, calendario, contactosetc.)

Los inconvenientes de este mtodo

pero no elimina los almacenados en

son que si se tiene habilitada la

la tarjeta SD del dispositivo.

configuracin para realizar el borrado

remoto

de

los

dispositivos,

los

usuarios puede que por accidente los

eliminen

desde

la

pgina

Mis

dispositivos13.

11

http://support.google.com/a/bin/answer.py?hl=es
&answer=173390

http://www.google.com/support/a/bin/answer.py?a
nswer=55955

12

http://support.google.com/a/bin/answer.py?answer
=135937

http://www.google.com/support/a/bin/answer.py?a
nswer=1408863#remote-wipe

10

13

http://www.google.es/support/a/bin/answer.py?&a
nswer=1056433

http://support.google.com/mobile/bin/answer.py?
&answer=1235372

16

2.1.3.2 Borrado remoto: iOS

Apple ofrece la funcin Buscar mi

Los requisitos de esta solucin son

iPhone14, aplicacin gratuita que te

los siguientes:

permite desde otro iPhone, iPad o

iPod

Couch,

utilizando

un

navegador Web para Mac o PC con

una

sesin

iniciada

www.icloud.com15

varias

Tiene

que

estar

registrado

en

localizacin

del

iCloud16.

en

opciones,

Los

sistemas

de

entre ellas el borrado de todo el

mvil debern estar activos para que

contenido y los datos del dispositivo

se pueda usar dicha aplicacin

restaurando los ajustes de fbrica.

Para poder usar sus caractersticas,

No funciona si el dispositivo no tiene

la funcin Buscar mi iPhone debe

conexin a Internet, est apagado o

estar activada en los ajustes de

se le hace un reseteo.

iCloud

en

tu

dispositivo.

Dicha

funcin solo puede estar activada en

una cuenta. Los pasos a seguir son
los siguientes:
Activar Buscar mi iPhone mediante
iCloud:

Ir

Ajustes/iCloud

activar Buscar mi iPhone

http://itunes.apple.com/es/app/buscar-miiphone/id376101648?mt=8
15 http://www.apple.com/es/icloud/what-is.html
14

16

http://www.apple.com/legal/icloud/es/terms.html

17

2.1.3.3 Borrado remoto: BlackBerry OS

BlackBerry

ofrece

una

aplicacin

Cabe

destacar

que

BlackBerry

gratuita, BlackBerry Protect17 que

Protect

permite eliminar la informacin del

dispositivos que utilicen BlackBerry

dispositivo18 y de la tarjeta microSD

Enterprise Server (o Express). En

desde el sitio Web de BlackBerry

este caso los administradores de la

Protect

19

. Los requisitos del uso de

esta aplicacin son los siguientes:

no

plataforma

es

son

compatible

los

que

con

podran

eliminar remotamente la informacin

del dispositivo.

Necesita

estar

suscrito

BlackBerry ID20.

Los sistemas de localizacin

del

mvil

debern

estar

activos para que se pueda

usar dicha aplicacin.

17

http://es.blackberry.com/services/protect/

18http://www.todoenblackberry.com/2011/04/desca

rga-instala-y-configura-blackberry-protect-paso-apaso/
19 https://blackberryid.blackberry.com/bbid/login/
20

https://blackberryid.blackberry.com/bbid/registrati
on/registration_eula.seam?i=8565792

18

2.1.4

Copias de seguridad

Si la informacin utilizada en el dispositivo es importante, y su prdida

ocasionara graves problemas, entonces sera conveniente utilizar alguna
solucin de copias de seguridad.
Hay programas que sincronizan los datos almacenados con el ordenador de
escritorio, o en alguna aplicacin online ofrecida por el fabricante, de forma
que los datos estn siempre disponibles y actualizados. En caso de prdida de
la terminal, la informacin seguira estando disponible y a salvo. Se
recomienda que si se utilizan este tipo de opciones, de sincronizar nuestros
datos con alguna aplicacin online externa a nuestra organizacin, no se
sincronice la informacin confidencial si la hubiera, puesto que dejara
de estar en nuestras manos. Lo recomendable es encontrar soluciones de
copias de seguridad controladas por la organizacin, para que la
informacin no viaje fuera de ella.

19

2.1.4.1 Copias de seguridad: Android

Google no dispone de un servicio de

Google.

copias de respaldo de los archivos de

Los

datos o multimedia del dispositivo,

siguientes:

para

ello

habra

aplicaciones

de

embargo

permite

que

usar

terceros.
copiar

pasos

En

seguir

son

los

Ajustes/Privacidad

Sin

marcar la opcin de Copiar

los

mis ajustes.

ajustes del dispositivo (contraseas

En algunas tablets tendremos que

de las redes WiFi, favoritos, datos de

dirigirnos a Ajustes/Privacidad y

aplicaciones,

marcar la opcin de Hacer copia de

opciones

de

configuracin) en los servidores de

seguridad

de

la

cuenta.

2.1.4.2 Copias de seguridad: iOS

A travs de iCloud e iTunes se
pueden

realizar

copias

de

La copia de seguridad se ejecutar a

seguridad21 de la mayora de los

diario

datos de tu iPhone o iPad (fotos,

dispositivo:

ajustes del dispositivo como cuentas

de correo o contactos, mensajes

siempre

cuando

su

o Est conectado a Internet va

WiFi.

etc.).

o Est conectado a una fuente de

Los pasos a seguir para que iCloud

alimentacin.

realice de manera automtica una

o Tenga la pantalla bloqueada.

copia de seguridad de los datos ms

Es

importantes de tu dispositivo son los

seguridad

siguientes:

siempre

Ir a

posible

hacer
de

que

conectado

una

manera
su

copia

manual

dispositivo

Internet

de

va

est
WiFi

Ajustes/iCloud/Almacenamie

seleccionando Realizar copia de

nto y copias.

seguridad

ahora

en

Ajustes/iCloud/Almacenamiento
21

http://support.apple.com/kb/HT1766?viewlocale=e
s_ES&locale=es_ES

y copias.

20

2.1.4.3 Copias de seguridad: BlackBerry OS

BlackBerry ofrece un servicio de

copia de seguridad de los datos

copias

que especifique.

de

seguridad

del

smartphone. Los pasos a seguir

son los siguientes:

Se elige la ubicacin donde se

desea guardar el archivo de copia
de seguridad y se hace clic en

Conectar el dispositivo a un

Guardar.

ordenador y abrir BlackBerry

Desktop Manager.

Doble

clic

en

La recuperacin de datos se hace

Copia

de

seguridad/restauracin

de

de forma similar.

archivos.

Seleccionar Copia de seguridad

para

realizar

una

seguridad

completa,

Avanzado

para

copia

de

bien

realizar

una

21

2.2 Los peligros del

malware
El uso cada da ms frecuente de smartphones y tablets ha derivado en que la
creacin de malware apunte hacia estas plataformas. Hoy da el riesgo de que
un smartphone pueda ser infectado por un virus es una realidad. stos se
basan principalmente en el robo de documentos, contraseas, datos bancarios
e informacin personal.
Por eso es conveniente adoptar unas medidas de seguridad para evitar en la
medida

de

lo

posible

infecciones

de

malware

que

haga

peligrar

la

confidencialidad, integridad y disponibilidad de la informacin.

Se recomiendan las lecturas de nuestras campaas de concienciacin
Seguridad en Aplicaciones mviles22 y Seguridad en dispositivos
mviles23
A continuacin algunos consejos importantes sobre sto.

22
23

http://www.csirtcv.gva.es/es/paginas/seguridad-en-aplicaciones-m%C3%B3viles.html
http://www.csirtcv.gva.es/es/paginas/seguridad-en-dispositivos-m%C3%B3viles.html

22

2.2.1

Fuentes confiables

El principal problema de infecciones

BlackBerry respectivamente.

en dispositivos mviles es por causa

de la instalacin de programas desde

Se

fuentes

aplicaciones

desconocidas.

importante

instalar

Es

muy

debe

evitar

siempre

instalar

descargadas

aplicaciones

directamente de P2P, o foros. Se

nicamente desde los repositorios

corre el serio riesgo de que estos

oficiales del dispositivo, como App

programas contengan algn troyano

Store o Google Play y App World,

y tras su instalacin, infecten el

para

dispositivo.

iPhone/iPad

Android

2.2.2

Jailbreak/root

Los trminos Jailbreak o root de un

que se expone, ya que se est

dispositivo se refieren a conceder

eliminando la barrera de proteccin

privilegios de administracin a las

que sin jailbreak o root se mantiene.

aplicaciones, saltndose la jaula de

proteccin que tiene por defecto los

Salvo

sistemas

necesario para el funcionamiento de

caracterstica

operativos.
puede

Esta
aadir

una

que

sea

aplicacin

absolutamente
concreta,

funcionalidades extra al dispositivo,

desaconseja

habilitar

pero tambin es un riesgo extra al

caracterstica a los dispositivos.

se
esta

23

2.2.3

Solo las aplicaciones

necesarias

Llenar el dispositivo de aplicaciones

desempeo del dispositivo, y as

innecesarias no solo ralentiza su

minimizar el riesgo de exposicin por

funcionamiento, sino que aumenta el

una aplicacin vulnerable.

riesgo

de

que

una

aplicaciones

estas

tenga

vulnerabilidad
aprovechada

de

que
por

una

pueda

un

ser

atacante

conseguir el control del dispositivo.

Adems

es

importante

leer

los

permisos y condiciones tienes que

aceptar

antes

de

instalar

una

aplicacin y comprobar la reputacin

de la misma.

Por eso es recomendable desinstalar

toda

aplicacin

estrictamente

que

necesaria

2.2.4
Se

recomienda

no

sea

para

el

Proteccin antivirus

disponer

de

un

se

pueden

encontrar

diferentes

antivirus en el dispositivo mvil

antivirus gratuitos, muchos de ellos

como medida extra de proteccin

disponibles

contra el malware. En la seccin de

dispositivos mviles.

tambin

para

Utilidades24 de nuestro portal Web

24

http://www.csirtcv.gva.es/es/paginas/antivirus.ht
ml

24

2.2.5

Actualizaciones de
software

Los

sistemas

operativos

de

los

seguridad.

dispositivos incluyen un sistema de

Siempre que el sistema notifique de

actualizacin

aplicaciones.

una actualizacin disponible, se debe

Mediante una notificacin, informan

aceptar y aplicar la nueva versin.

que existe una nueva versin de una

Manteniendo el sistema actualizado

aplicacin

se evitan posibles infecciones por

de

instalada.

Estas

actualizaciones, adems de aadir

aplicaciones vulnerables.

funcionalidades, corrigen fallos de

2.2.5.1 Actualizaciones de software. Android

Para comprobar que nuestro sistema

Comprobacin

esta actualizado se navegar hasta

puede comprobar de forma manual

Ajustes/Acerca

del

si se pulsa en Comprobar ahora si

de

nuestro sistema esta completamente

telfono/Actualizaciones

software y se comprobar que est

marcada

la

opcin

programada.

Se

actualizado.

de

2.2.5.2 Actualizaciones de software. iOS

En

mensaje

Ajustes/General/Actualizacin

actualizado".

"El

software

est

de software se debe obtener el

25

2.2.5.3 Actualizaciones de software. BlackBerry OS

Para comprobar las actualizaciones

sern los gestores de la plataforma

del sistema, hay que acceder a

los

travs de Opciones a travs de

actualizaciones del dispositivo.

Dispositivo,

se

que

decidirn

sobre

las

seleccionar

Actualizacin de software y se

Si se trata de actualizaciones de

siguen

aplicaciones instaladas a travs de

las

instrucciones

que

aparecern al ejecutar la aplicacin.

App

World,

tambin

En caso de que el operador enve

notificacin

alguna actualizacin, sta aparecer

disponibilidad de una nueva versin

automticamente.

para

que

actualizar.

saldr

una

indicar

la

En

las

actualizaciones de App World habr

En

entornos

BlackBerry

corporativos
Enterprise

con

Server

que introducir el BlackBerry ID para

que se puedan instalar.

26

2.3 Otras
recomendaciones
Otras recomendaciones importantes que no se quieren dejar de mencionar,
adems del sentido comn a la hora de usar los dispositivos mviles y pensar
siempre en lo que se est haciendo, son las siguientes:

2.3.1

No almacenar

informacin sensible
La informacin ms delicada de la

mayores. Si se ha de acceder a dicha

empresa u organizacin no debe ser

informacin

almacenada en dispositivos mviles

dispositivo mvil debe hacerse de

aunque estn cifrados puesto que los

forma online a servidores seguros.

crtica

desde

un

dispositivos mviles suponen riesgos

2.3.2

WIFI pblicas

Las redes inalmbricas de uso pblico,

encuentran

o compartido, como las disponibles en

inalmbrica. Podra entonces analizar el

hoteles o cafeteras pueden suponer un

trfico

riesgo.

contraseas o datos confidenciales.

pesar

de

que

tenga

conectadas

capturado

a
y

esa

red

recopilar

contrasea para poder utilizarse, un

atacante podra conectarse y capturar

Si se va a hacer uso de redes

el trfico de todas las personas que se

inalmbricas

de

uso

pblico,

se

27

recomienda no acceder a ningn

descargar

servicio que requiera contrasea,

confidenciales.

realizar

operaciones

bancarias

2.3.3

documentos

Desactivar

comunicaciones inalmbricas
Es muy importante desactivar las

automticamente

una

redes inalmbricas si no se van a

supuesta

utilizar a corto plazo. Las redes ms

navegara

usuales suelen ser WIFI, Bluetooth,

constancia de que el trfico est

o infrarrojos.

siendo

confianza.

red

El

entonces

usuario

sin

monitorizado

de

tener

por

un

atacante. A continuacin se indica

Es posible realizar ataques contra

cmo desactivar el Bluetooth.

redes inalmbricas, utilizando puntos

de acceso falsos, y engaando al
dispositivo

para

que

se

conecte

2.3.3.1 Desactivar Bluetooth. Android

En Ajustes/Conexiones y redes

Se

recomienda

se puede desactivar la opcin para

nicamente

la conexin a travs de Bluetooth.

estrictamente necesario.

activarlo

cuando

sea

2.3.3.2 Desactivar Bluetooth. iOS

En Ajustes/General/Bluetooth se

conexin

deber fijar la opcin "NO". De esta

desactivada.

forma

aseguramos

que

por

Bluetooth

est

nuestra

28

2.3.3.3 Desactivar Bluetooth. BlackBerry OS

En la pantalla de inicio haga clic en

conexiones.

el rea de conexiones sita en la

Bluetooth desmarque la casilla de

parte superior de la pantalla y

verificacin Bluetooth.

en

el

icono

2.3.4

de

clic

Para

desactivar

el

Gestionar

Cargadores pblicos

Se han dado casos de fugas de

hoteles o cibercafs, y cualquier otro

informacin en dispositivos mviles

aparato

por

confianza en l. Pueden haber sido

haber

sido

conectados

en

que

no

tengamos
para

total

cargadores pblicos. Se debe evitar

manipulados

extraer

conectar el dispositivo por USB a

informacin de cualquier dispositivo

cualquier ordenador pblico, como

USB al que se conecten.

29

2.4 Conclusiones
El uso tan extendido de dispositivos mviles ha hecho que se conviertan de
manera activa en una herramienta ms de nuestro trabajo, alojando en
muchas ocasiones informacin corporativa crtica o valiosa, que en caso de ser
interceptada, conllevara grandes problemas de seguridad. Dicho uso tan
extendido de estos dispositivos ha hecho que los ciberdelincuentes lo vean
como un nicho de mercado a explotar, y a da de hoy, los dispositivos mviles
se han convertido en uno de los focos principales ante ataques informticos.
Es por todo ello por lo que, tanto los usuarios finales como empresas, deben
poner todos los medios de los que disponen para implantar una estrategia de
seguridad

en

movilidad

con

el

objetivo

de

garantizar

la

integridad,

confidencialidad y disponibilidad de la informacin corporativa.

Es importante conocer bien las opciones que cada fabricante nos ofrece, y
aplicar una configuracin de seguridad

adecuada en aras de bastionar el

dispositivo mvil sin perder prestaciones. Tambin es importante saber qu

informacin podemos almacenar o no en nuestro dispositivo (evitar siempre
informacin confidencial) y qu aplicaciones (las mnimas y necesarias) y de
dnde las instalamos (siempre de fuentes fiables).
En definitiva, se insta a las empresas a que establezcan unos criterios y
procedimientos adecuados para implantar una estrategia de seguridad en
movilidad que conlleve sobre todo una correcta formacin y concienciacin
tanto de usuarios como de administradores.
Ante cualquier duda, consulta o aclaracin puede consultarnos a travs
nuestras vas de contacto indicadas al inicio.

30