USO DE LOS DISPOSITIVOS MÓVILES Y LA RED
jmesgon
Created on November 7, 2018
More creations to inspire you
BASIL RESTAURANT PRESENTATION
Presentation
AC/DC
Presentation
THE MESOZOIC ERA
Presentation
ALL THE THINGS
Presentation
ASTL
Presentation
VISUAL COMMUNICATION AND STORYTELLING
Presentation
ENGLISH IRREGULAR VERBS
Presentation
Transcript
Observaciones prácticas sobre los distintos tipos de seguridad aplicable a dispositivos móviles y redes, frente a los posibles riesgos asociados por los usos que se hacen de dichos dispositivos.
Juande Meseguer
07NOV18
PRECAUCIÓN
SEGURA
PELIGROSA
Índice
1. Introducción: usos y/o errores.
8. Servicios de almacenamiento en la nube: características, ventajas y riesgos.
Escribe un subtítulo
Introducción:
1
Usos habituales y/o errores comunes
"Hoy en día nos basamos en los dispositivos móviles para prácticamente todo y éstos se han convertido en el objetivo de los ciberdelincuentes"
@JuandeMeseguer
Usos habituales y/o errores comunes:
Debido al tamaño, seguridad y precio.
Seguridad Física
2
"La Seguridad física se debe al tamaño, movilidad y precio, y razón por la cual los teléfonos se pierden, se deterioran, rompen o se roban con gran facilidad. "
@Juande Meseguer
El robo o pérdida del dispositivo pueden producir pérdida de confidencialidad.:
Protección encaminada a evitar un uso de nuestro dispositivo no autorizado.
Seguridad de acceso
3
"La Seguridad de acceso, relacionada con la Seguridad física, encaminada a proteger la información que almacenamos en los dispositivos móviles. Información que debe protegerse por lo sensible de la misma. "
@Juande Meseguer
Código de acceso PIN o contraseña:
¿Cómo garantizarla?
Para evitar que nuestros datos sean usados indebidamente
Seguridad ante pérdidas o robos
4
"Los dispositivos móviles si los perdemos o nos lo roban o se deteriore, conviene que previamente se garantice la seguridad de los datos. "
@Juande Meseguer
Medidas para intentar recuperar nuestro móvil o, al menos, minimizar los daños:
▪ Guarda cuidadosamente la factura de compra del dispositivo.
Proteger el dispositivo frente a software malware.
Seguridad del Software
5
"La Seguridad del software pretende proteger nuestros dispositivos móviles para evitar ataques por medio de malware, virus y otras figuras que nos pueden robar información) "
@JuandeMeseguer
- Mantén tu sistema operativo y tus aplicaciones actualizadas.
- Instala un antivirus y mantenlo convenientemente actualizado. Se recomienda Norton Mobile. Te protege en cualquier uso que hagas.
- Descarga aplicaciones sólo desde fuentes seguras y confiables. Ajustes> Seguridad y desactiva la opción “Orígenes desconocidos”
- Respeta las restricciones del fabricante del dispositivo móvil: no hagas un jailbreak (iOS) ni lo rootees (Android).
- Comprueba antes de iniciar la descarga que la aplicación que vas a instalar es efectivamente la que quieres descargar.
- Instala alguna aplicación que monitorice el estado de tu móvil y te alerte en caso de que algo funcione de manera anómala.
- La aplicación gratuita CONAN Mobile desarrollada por INCIBE es una buena opción para proteger mejor tu dispositivo Android.
- Puedes comprobar a través de la web de INCIBE si tu conexión es objeto de un ataque botnet.
Garante de nuestro hábitos.
Seguridad de la privacidad.
6
"Nuestra vida privada y profesional se puede poner en peligro sino garantizamos y protegemos el uso que hagamos de nuestros dispositivos móviles "
@JuandeMeseguer
Medidas para garantizar nuestra privacidad:
- Lee las cláusulas y condiciones de las Apps que compras y/o descargas.
- Comprueba los permisos solicitados por cada aplicación antes de comenzar su descarga e instalación.
- Pregúntate si son razonables los permisos que solicita para la funcionalidad que ofrecen las distintas Apps.
- Elimina las Apps que no se estés utilizando.
- Activa el protector de Play store, que permitirá analizar si la aplicación es segura.
Necesario para garantizar que no vulneren nuestra intimidad y que no se vea reducida la velocidad de conexión.
Seguridad de las conexiones.
7
"La Seguridad de las conexiones de todo tipo, responde a las medidas necesarias para evitar una injerencia en los datos de los dispositivos y que se vean limitados los accesos a Internet."
@JuandeMeseguer
- No facilites mucha información sobre tu dispositivo.
- Lee los términos y condiciones de las conexiones en hoteles, aeropuestos y otras zonas puntuales que debas o quieras usar.
- Conéctate a webs con HTTPS
- Instala un VPN.
- Utiliza el sentido común.
- Asegurate que tienes instalado, por ejemplo, Norton Mobile, AVG, u otro antivirus que analice todo aquello a lo que te conectas
Medidas para garantizar las conexiones:
Seguridad de los datos que almacenamos fuera de nuestro ámbito local
Servicios de almacenamiento en la nube: características, ventajas y riesgos.
8
"Los servicios de almacenamiento en la nube, contribuye a liberar espacio en nuestros dispositivos, si bien, conlleva la necesidad de adoptar medidas de seguridad "
@JuandeMeseguer
- Agilidad.
- Escalabilidad.
- Flexibilidad.
- Multiposesión.
- La información está siempre accesible en línea.
- Permite compartir archivos con terceros de manera sencilla.
- Podrás sincronizar tus archivos en los distintos dispositivos que usas (ordenador de sobremesa, portatil, tableta, teléfono...)
- Algunos servicios permiten editar colaborativamente cierto tipo de archivos.
- No perderás los archivos en el caso de que tu dispositivo se estropee, extravíe o te lo roben.
Necesarias para el acceso a Internet.
Tipos de redes
9
"Las redes son el medio necesario para acceder a los servicios de Internet y bajar todo aquello que precisemos, aunque no está exento de riesgos y amenazas "
@Juande Meseguer
Consejos para minimizar los riesgos:
- Mantén tu dispositivo siempre protegido y actualizado.
- Desactiva el sistema wifi de tus dispositivos cuando estés fuera del alcance de tus redes wifi de confianza. Además de protegerte, ahorrarás batería.
- Desactiva la conexión automática a redes wifi.
- Limpia tu lista de redes wifi memorizadas con asiduidad y borra aquellas que hayas usado puntualmente.
- Si vas a conectarte a una red wifi gratuita y abierta, comprueba que, efectivamente es la oficial del lugar.
- Si vas a conectarte a una red de un servicio de wifi, lee las condiciones antes de aceptarlas.
- Valora contratar un buen servicio de VPN para crear una red privada virtual.
- No realices operaciones bancarias (incluidas compras en línea) ni intercambies información sensible a través de estas redes.
- Desactiva la sincronización automática de tus servicios y aplicaciones: almacenamiento, compartición de archivos, calendario, correo, agenda...
- Procura conectarte solo a páginas que dispongan de certificado de seguridad que son aquellas que comienzan con "https://"
- Si necesitas consultar tus redes sociales, mejor hazlo desde la página web que desde la aplicación móvil.
- Cierra la sesión de los servicios utilizados.
- Con la conexión del teléfono inteligente puede servirte de router para crear una red wifi y dar conectividad a, por ejemplo, tu portatil.
Otros dispositivos relacionados con los móviles.
Ordenadores públicos.
10
"Es conveniente adoptar las medidas de seguridad pertinentes y de cara al emparejamiento y conectividad entre estos dispositivos (ordenadores públicos) y nuestros dispositivos móviles como smartphone y/o tablets. "
@JuandeMeseguer
Consejos que debes seguir al utilizar ordenadores públicos:
- Nada de transacciones económicas
- Eliminar rastro de los exploradores web
- Cerrar sesiones iniciadas
- Cuidado con el “Guardar usuario y contraseña”
- Medidas de seguridad de proveedores
- Modificar la contraseña por una temporal.
- Crear cuenta de correo nueva
- Utilizar teclados portátiles
- USB porque nos pueden capturar nuestros datos.
- Vigilar a quien tenemos a nuestra espalda.
Dispositivos en riesgo por malware
Amenazas frente a móviles
11
"Las amenazas para la seguridad de los dispositivos móviles van en aumento. Según el informe de IT Web, la cifra de nuevos programas de malware que se detectan cada día supera los 230.000 y una gran cantidad de ellos tienen como blanco a dispositivos móviles".
@JuandeMeseguer
Para proteger los dispositivos y los datos, los usuarios deben entender los vectores de amenaza comunes y prepararse para la próxima generación de actividades maliciosas. Es por ello que, las amenazas más destacables:
- Filtración de datos: aplicaciones riskware
- Wi-Fi no asegurada: redes wifi gratuitas.
- Suplantación de red: conexiones que parecen wifi
- Ataques de phishing: no hacer clic en enlaces de mails desconocidos.
- Spyware: debes usar programas anti-spaware.
- Criptografía quebrada: por algoritmos débiles.
- Gestión inadecuada de las sesiones: por usar aplicaciones tokens que dejan sesiones abiertas
- Futuro: otras amenazas frente a las que no conocemos soluciones.
Como reglas para garantizar la seguridad de los dispositivos móviles.
Resumen y consejos finales
12
RESUMEN Y CONSEJOS