fasciculo dispositivos moviles slides
Post on 05-Jan-2016
39 Views
Preview:
DESCRIPTION
TRANSCRIPT
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 1/24
<Nombre>
<Institución><e-mail>
Seguridad en l s
Disp sitiv s
Móviles
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 2/24
Contenido
• Dispositivos móviles
• Riesgos principales
•
Cuidados a tener en cuenta
• Fuentes
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 3/24
Dispositivos móviles (1/!
• Tablets, smartphones, celulares, etc.
• Cada vez más populares
•
Ejecutan las mismas acciones que las computadoraspersonales
– navegación web
– banca electrónica
– acceso al correo electrónico
– acceso a las redes sociales
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 4/24
Dispositivos móviles (/!
• rincipales caracter!sticas"
– apo#o para las tareas cotidianas
• gran cantidad de in$ormación personal # pro$esional
• agenda, contactos, llamadas realizadas, mensajes recibidos
– conectividad
• %i&Fi, '(
– peso # portabilidad
• ligeros # de tama)o reducido
• $áciles de llevar en bolsos # carteras
– diversas $uncionalidades integradas
• (*, cámara
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 5/24
"iesg s
principales
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 6/24
"iesgos principales (1/#!
• Dispositivos móviles vs. Computadoras personales
– $uncionalidades similares
– riesgos similares"
• código malicioso
• phishing
• acceso a contenidos impropios u o$ensivos
• contacto con personas malintencionadas
• p+rdida de in$ormación
•
di$icultad para proteger la privacidad
• *us caracter!sticas los acen incluso más atractivos a los
ojos de los atacantes # las personas malintencionadas
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 7/24
"iesgos principales (/#!
• Filtrado de in$ormación
– gran cantidad de in$ormación personal almacenada
– recolección indebida de"
• mensajes *-*
• listas de contactos
• calendarios
• istorial de llamadas
• $otos # videos
• contrase)as
• nmeros de tarjetas de cr+dito
– dispositivos que se reemplazan rápidamente sin eliminar
debidamente la in$ormación almacenada
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 8/24
"iesgos principales ($/#!
• -a#or posibilidad de p+rdida # robo
– tama)o reducido
– alto valor económico
– s!mbolo de estatus
– llaman la atención de los ladrones
– se utilizan constantemente
– se utilizan en lugares pblicos
– son $áciles de olvidar # perder
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 9/24
"iesgos principales (%/#!
• /nvasión de la privacidad
– intencional"• los dispositivos están siempre a mano
• uso generalizado
•
alguien puede, por ejemplo" – tomarnos una $otogra$!a
– publicarla sin nuestro conocimiento o permiso
– ubicación proporcionada por las aplicaciones de
geolocalización 0(*1
–
datos personales recogidos por atacantes2códigos maliciosos – e3ceso de in$ormación personal
• lugares que $recuentamos
• orarios, rutinas, ábitos
• bienes personales
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 10/24
"iesgos principales (&/#!
• /nstalación de aplicaciones maliciosas
– se están desarrollando una gran cantidad de aplicaciones
• di$erentes autores
• di$erentes $uncionalidades
• di$icultad para mantener el control
– algunas aplicaciones"
• pueden no ser con$iables
• pueden tener errores de implementación
• pueden aber sido espec!$icamente desarrolladas para"
– ejecutar actividades maliciosas
– recoger datos de los dispositivos
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 11/24
"iesgos principales (#/#!
• ropagación de códigos maliciosos
– códigos maliciosos recibidos a trav+s de"
• mensajes *-*
• mensajes de correo electrónico
• redes sociales, etc.
– desde un dispositivo in$ectado se puede"
• almacenar los datos recogidos
• borrar los datos
• participar de ataques en /nternet
• $ormar parte de botnets
• contribuir a la diseminación de spam
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 12/24
Cuidad s a
tener en cuenta
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 13/24
'ntes de aduirir un dispositivo
• 4bservar los mecanismos de seguridad disponibles
– di$erentes modelos # $abricantes
– escoger el que consideremos más seguro
•
En caso de escoger un dispositivo que #a a sido utilizado" – restablecer las con$iguraciones de $ábrica antes de utilizarlo
• 5o adquirir dispositivos"
– desbloqueados ilegalmente 0 jailbreak 1
– con los permisos de acceso modi$icados• acción ilegal
• violación de los t+rminos de la garant!a
• seguridad comprometida
• $uncionamiento comprometido
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 14/24
'l usar el dispositivo (1/%!
• /nstalar mecanismos de seguridad # mantenerlos
actualizados
– antivirus 0se debe instalara antes que cualquier otra aplicación1
– antispam
– antimalware – firewall personal
• -antener nuestro dispositivo seguro"
– instalando las versiones más recientes de todos los programas
–
instalando todas las actualizaciones• 5o acer clic ni seguir enlaces recibidos en mensajes
electrónicos
– *-*, mensajes de correo electrónico, redes sociales, etc.
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 15/24
'l usar el dispositivo (/%!
• -antener el control $!sico del dispositivo
– especialmente en lugares de riesgo
– no dejar el dispositivo sobre la mesa
– cuidado con los bolsos # las carteras en los lugares pblicos
• roteger nuestra privacidad
– tener cuidado"
• al publicar datos de geolocalización
• al permitir que una aplicación acceda a tus datos personales
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 16/24
'l usar el dispositivo ($/%!
• rotejamos nuestras contrase)as
– utilicemos contrase)as bien elaboradas
– de ser posible, con$igurar el dispositivo para que acepte
contrase)as complejas 0al$anum+ricas1
– utilizar contrase)as largas # con di$erentes tipos de caracteres
– no utilizar"
• secuencias de teclado
• datos personales, como nuestro nombre, apellido o $ecas
importantes
• datos personales que se puedan obtener $ácilmente
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 17/24
'l usar el dispositivo (%/%!
• roteger nuestros datos – con$igurar"
• una contrase)a de bloqueo en la pantalla de inicio
• un código /5
– realizar respaldos periódicos – almacenar la in$ormación sensible en $ormato encriptado
– si la comunicación inclu#e datos con$idenciales, utilizar una
cone3ión segura
•
contrase)as• nmero de una tarjeta de cr+dito
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 18/24
'l instalar aplicaciones
• 6uscar aplicaciones de $uentes con$iables – tiendas con$iables
– sitio del $abricante
• Escoger aplicaciones" – bien evaluadas – con una gran cantidad de usuarios
• 7ntes de instalar la aplicación, veri$icarla con un antivirus
• 4bservar los permisos de ejecución
– estos permisos deben ser coerentes con la $inalidad de la
aplicación
• por ejemplo, la aplicación de un juego no necesariamente
necesita acceder a nuestra lista de llamadas
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 19/24
'l acceder a una red
• 8ener cuidado al utilizar redes %i&Fi pblicas
– desabilitar la opción de cone3ión automática
• -antener desactivadas las inter$aces de comunicación
–
bluetoot, in$rarrojo # %i&Fi – abilitarlas solo cuando sea necesario
• Con$igurar la cone3ión bluetoot para que el dispositivo no
pueda ser identi$icado 0o 9descubierto:1 por otros
dispositivos
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 20/24
'l des)acerse de un dispositivo
• Eliminar toda la in$ormación almacenada
• Restablecer la con$iguración de $ábrica
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 21/24
*n caso de p+rdida o robo (1/!
• De ser posible, con$igurar previamente el aparato"
– para que permita localizarlo2rastrearlo # bloquearlo en $orma
remota, mediante servicios de geolocalización
– para que en la pantalla muestre un mensaje
• para aumentar las probabilidades de su devolución
– para que aumente el volumen o salga del modo silencioso
• para $acilitar su localización
– para que los datos se borren despu+s de un determinado
nmero de intentos de desbloqueo $allidos
• Cuidado" especialmente si a# ni)os peque)os a quienes les
gusta 9jugar: con el dispositivo
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 22/24
*n caso de p+rdida o robo (/!
• /n$ormar" – al operador
• solicitar el bloqueo del nmero 0chip1
– la empresa donde trabajamos• en caso que en el dispositivo a#a contrase)as pro$esionales
• -odi$icar las contrase)as que puedan estar guardadas en
el dispositivo
• 6loquear las tarjetas de cr+dito cu#o nmero est+
almacenado en el dispositivo
• *i está con$igurada, activar la localización remota
– de ser necesario, borrar remotamente la in$ormación
guardada en el dispositivo
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 23/24
Mant+ngase in,ormado
Cartilla de *eguridad para /nternet
ttp"22cartilla.cert.br2
7/16/2019 Fasciculo Dispositivos Moviles Slides
http://slidepdf.com/reader/full/fasciculo-dispositivos-moviles-slides 24/24
uentes
➠Fasc!culo Dispositivos -óvilesttp"22cartilla.cert.br2$asciculos2
➠ Cartilla de *eguridad para /nternet
ttp"22cartilla.cert.br2
top related