Según mi experiencia con empresas e individuos, las siguientes medidas pueden reducir drásticamente las superficies de ataque en dispositivos móviles
Todos los dispositivos móviles:
- Asegúrese de estar utilizando la última versión del sistema operativo móvil para evitar la exposición a vulnerabilidades conocidas del sistema operativo que ya fueron parcheadas.
- Habilite las actualizaciones automáticas de sus aplicaciones para evitar la exposición a vulnerabilidades de seguridad de aplicaciones conocidas que ya fueron parcheadas.
- Use el servicio de código PIN o de bloqueo de aplicaciones para restringir el acceso no autorizado a su dispositivo y aplicaciones sensibles.
- Evite conectarse a redes WiFi desconocidas. Si te conectas, asegúrate de estar usando una aplicación VPN que encripte tu tráfico. Esto le permitirá evitar los ataques Man-in-the-Middle (MitM) que pueden comprometer sus tokens de autenticación, como el acceso a la cuenta de gmail y también pueden conducir a la ejecución de código malicioso.
- Apague las interfaces de comunicación de conectividad de baja potencia cuando no las esté utilizando: Bluetooth, NFC, etc. De manera similar al punto anterior, disminuyendo la sensibilidad a los ataques MitM.
- Instale una aplicación que le permita localizar su dispositivo en caso de robo o pérdida. Asegúrese de que también le brinde la capacidad de borrar datos de forma remota. Algunos móviles tienen estas capacidades integradas.
- No haga jailbreak ni arraigue su dispositivo. Si bien hacerlo puede aumentar la funcionalidad de su dispositivo, es un terreno prolífico para los piratas informáticos, ya que muchas defensas integradas no funcionan como deberían. Además, su garantía desaparecerá y hay muchas posibilidades de que encuentre grandes dificultades para actualizar su versión del sistema operativo.
- Instale la aplicación avanzada de protección contra amenazas móviles: Lookout Mobile Security, Deep Instinct, SkyCure, Zimperium (tenga en cuenta que no me estoy refiriendo a las soluciones antivirus heredadas que son aún menos relevantes en los móviles). Hasta donde yo sé, Lookout es el único que ofrece una versión para el consumidor. Comparta si está familiarizado con otras soluciones avanzadas de protección móvil disponibles para el uso de los consumidores 🙂
- Si alguna vez recibe un mensaje de una fuente desconocida a través de mensajería instantánea o correo electrónico con un enlace, evite acceder a él. Es raro, pero algunos ataques comenzarán explotando vulnerabilidades en el sistema operativo una vez que haga clic en el enlace.
Dispositivos Android:
- ¿Qué sucede detrás de la pantalla una vez que haces clic en Guardar contraseña?
- En JavaScript (lenguaje de programación), ¿el uso del cierre para declarar variables de miembros privados hace que las aplicaciones web sean más seguras?
- ¿La criptografía asimétrica es vulnerable a las tablas del arco iris?
- ¿De dónde obtienen sus datos KeywordSpy y otras herramientas de inteligencia competitiva de palabras clave como Spyfu e Ispionage?
- Estoy interesado en la seguridad informática. ¿Qué tema debo elegir para mi disertación para que me familiarice con el campo?
- Instale aplicaciones únicamente de tiendas de aplicaciones oficiales para evitar la instalación de aplicaciones maliciosas del mercado de terceros:
- Asegúrese de que su dispositivo esté configurado para no permitir fuentes desconocidas. Sí, hay algunos casos de malware que se infiltra en el proceso de inspección de aplicaciones de Google, pero más del 99% del malware proviene de fuentes no oficiales externas.
- Si permite fuentes desconocidas, no instale una aplicación que se descargó desde un enlace de mensaje instantáneo o un escaneo de código de barras.
- No abra mensajes MMS y medios de fuentes desconocidas. Esto puede ser específicamente letal para dispositivos vulnerables a Stagefrieght.
- Asegúrese de validar la configuración de la aplicación para usar las capacidades de detección de malware conocidas de Google.
Dispositivos iOS:
- Nunca instale o actualice un perfil de aprovisionamiento de iOS o configuraciones APN. Esto le permitirá evitar ataques de perfil de configuración maliciosa que pueden interceptar todo su tráfico y datos locales.
- Nunca instale aplicaciones con desarrollador o certificado de demostración para evitar aplicaciones maliciosas con un certificado falso que pueda tener intenciones maliciosas.
Además de lo anterior para medidas de seguridad generales:
- Evite guardar datos confidenciales en su dispositivo móvil.
- Use el perfil de invitado para asegurar el acceso no deseado para otras personas que usan su teléfono: niños, amigos, etc.
- Cuando viaje use el bloqueo Sim.