¿Esta seguro tu móvil?



Vamos a hacer un ejercicio práctico de seguridad, saca tu móvil de tu bolsillo y míralo ¿qué ves? Apuesto que la gran mayoría me diría que lo que ve es un móvil, ese es el primer error. Lo que tienes en la mano no es un móvil, es un ordenador como el que tienes en casa, con su procesador, su memoria Ram, su dispositivo de almacenamiento y su sistema operativo y que además hace llamadas y manda sms. Una vez que seas consciente de lo que tienes en las manos podemos seguir.

La gran mayoría de los ataques que se realizan en dispositivos informáticos, entre ellos tu móvil, se aprovechan del punto mas debil de un sistema informático, el usuario. Sí, nosotros somos el punto mas debil, somos los que abrimos ese correo de spam que lleva un virus dentro, somos los que aceptamos las licencias de los programas sin mirar o ejecutamos ese crack para un programa recién bajado sin saber que es lo que hace.

Otro de los puntos débiles que tiene el móvil es que almacena la gran mayoria de las contraseñas de las cuentas que tenemos configuradas. Lo ideal es que las contraseñas fueran de un mínimo de 8 caracteres, con al menos una mayuscula, dígitos y caracteres especiales para evitar ataques por fuerza bruta y por diccionario y ademas se cambien como máximo cada 3 meses.
A dia de hoy lo mas importante cuando se pierde un móvil no es llamar para bloquearlo por imei, es cambiar todas las contraseñas de las cuentas que teniamos configuradas en el. Hay que tener en cuenta que tu única forma de protección es esa, ese conjunto de caracteres es la barrera de proteccion para los datos almacenado en tus cuentas.

Fuera del ámbito del móvil y mas de internet es que hay que proteger es la conocida como Pregunta Secreta, es esa pregunta que has de establecer cuando creas una cuenta y que sirve para recuperar la contraseña si se te olvida. Poca gente sabe que ese es un punto débil en nuestra seguridad, si yo se la respuesta de tu pregunta secreta automáticamente se tu contraseña y tengo acceso a tus datos. Recuerdo un caso en el que una persona estableció la pregunta secreta tal que asi; ¿Como se llama mi perro? y no hacia falta mas que ir a su perfil de Facebook para ver una foto que ponía “Mi perro Charlie”, así de simple se puede romper una contraseña. No hace falta ser un genio de la informatica, solo saber donde buscar y un poco de Ingenieria Social.

Muchas veces por no gastar el plan de datos del móvil se suelen buscar redes wifi abiertas, pero cuidado al conectarse a redes wifi desconocidas. Si encontramos una wifi abierta para conectarnos pueden ser tres casos, alguien que no sabe cifrarla, alguien altruista o un honeypot. Un honeypot es una trampa para cazar al cazador, si pensamos que estamos en una red navegando por la cara es posible que en realidad estén auditando nuestro tráfico. Así que en estos casos no está mal para navegar por ciertas paginas, pero tened cuidado con hacer login en vuestras cuentas personales porque puede ser capturado.

También hay que tener cuidado con lo que guardamos en la SD. La tarjeta de memoria es el dispositivo menos seguro de nuestro teléfono, no viene protegido y simplemente con sacarla y conectarla a un equipo tenemos toda la información disponible. En la SD suele haber información personal, archivos del trabajo porque lo usamos de pendrive o incluso hay gente que tiene fotos “comprometidas” a lo Scarlett Johanson… y ya sabemos que es lo que le ocurrio a la pobre Scarlett.

Aunque la seguridad me gusta soy bastante profano en el tema, mas alla de la paranoia que traigo de serie, para informarse hay muchos blogs, pero de entre ellos me gustaria destacar Con Acceso Denegado http://conaccesodenegado.blogspot.com.es/ para aquellos que quieran concienciarse y saber un poco mas sobre los temas de seguridad en la tecnología.

Anuncios

Acerca de Marineru Vagarientu

El viejo truhán capitán de un barco que tuviera por bandera un par de tibias y una calavera.

Publicado el 22 abril, 2012 en Internet, Seguridad. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s