Cada mes, los lectores comparten con nosotros tendencias y estadísticas relacionadas a diversos temas de Seguridad de la Información que planteamos a través de las encuestas que realizamos en ESET Latinoamérica. En mayo el tópico planteado fue la seguridad en dispositivos móviles.
Como se ha mencionado en otras oportunidades, los dispositivos móviles como tabletas y teléfonos inteligentes han evolucionado a tal punto de convertirse en equipos cada vez más similares a computadoras “tradicionales”. Esto en cuanto a capacidad de cómputo y los distintos usos que le dan los usuarios como el acceso a correo, redes sociales, bancos, entre otros. Debido a que muchos de estos servicios requieren de credenciales de acceso para operar, un 58% de los encuestados aseveró almacenar sus contraseñas en estos dispositivos. Esta situación disminuye considerablemente la seguridad del usuario debido a que en caso de perder el equipo, un tercero podría acceder fácilmente a sitios en donde se maneja información confidencial. Con respecto a los servicios a los cuales pertenecen las contraseñas guardadas en dispositivos móviles, las redes sociales y el correo electrónico lideran el ranking. A continuación, se muestra un gráfico con dichos datos:
Aunque las contraseñas de home banking (16,3%) y los sitios de pagos de servicios (22%) no suelen ser las más almacenadas, el hecho de que las redes sociales (85%) y el correo electrónico (77,5%) sí lo sean, facilita que un tercero pueda ingresar a otros servicios en caso que el usuario almacene sus credenciales de acceso en correos y mensajes. En base a lo anterior, las claves no deben guardarse ni en dispositivos ni tampoco en servicios cuyo fin no sea explícitamente el manejo de contraseñas de forma segura. Si la persona necesita almacenar sus credenciales en el dispositivo y no tiene alternativa, es recomendable establecer una contraseña de bloqueo (de pantalla) en el equipo. De este modo, si este se pierde o es robado, no se podrá entrar fácilmente a los servicios mencionados en el gráfico. Esto cobra más importancia si se considera que el 63,1% de los encuestados ha perdido o le han robado su smartphone o tablet.
Con respecto a las medidas que los usuarios adoptan para proteger un equipo móvil, el 61,2% establece una contraseña de bloqueo. Le sigue un 43,5% que utiliza el bloqueo de la tarjeta SIM (chip) con un número PIN, el 35% actualiza el sistema operativo y las aplicaciones del dispositivo, y el 24% utiliza una solución de seguridad. El siguiente gráfico muestra los porcentajes expuestos anteriormente:
En base a estas cifras es importante comprender algunos conceptos tras estas medidas de seguridad. En primer lugar, la contraseña de bloqueo corresponde a la clave que es solicitada al momento de desbloquear el teclado o utilizar el equipo. Esta medida dificulta que un tercero pueda manipular los datos sensibles guardados en el teléfono o tableta. Por otro lado, el código PIN es una clave distinta que se utiliza para bloquear el chip (tarjeta SIM). Esta medida se implementa para evitar que una persona pueda cambiar el chip para utilizarlo en otro equipo. Ambos métodos de bloqueo deben ser implementados. Si se habla de actualizaciones, es fundamental mantener todas las aplicaciones y el sistema operativo al día. Esto permite mitigar el impacto de amenazas informáticas que se aprovechan de vulnerabilidades. Asimismo, una solución de seguridad para móviles como ESET Mobile Security permite proteger dispositivos de códigos maliciosos, mensajes no solicitados (spam) y la posibilidad de borrar remotamente la información en caso que el aparato sea extraviado o robado. Finalmente, no adoptar medidas de seguridad (12,3%) equivaldría a dejar un automóvil o casa abierta durante todo el día sin ningún tipo de control.
Otra arista del tema de seguridad en dispositivos móviles es el uso que le dan las personas a sus equipos personales en entornos laborales (BYOD). Frente a la interrogante sobre el uso de esta tecnología en ambientes corporativos, un 68,8% sí utiliza sus equipos propios en las empresas. En este sentido, es fundamental que las organizaciones adopten una postura determinada frente al BYOD. En caso de permitirlo, se deberá gestionar todo lo relativo a la seguridad de estos equipos. En la situación contraria, la empresa tendrá que controlar que esta tecnología no sea utilizada por los empleados. Asimismo, un 40,4% guarda información corporativa en su equipo. A continuación, se muestra un gráfico con los tipos de datos que las personas suelen guardar en dispositivos móviles:
Varios códigos maliciosos para móviles roban la agenda de contactos, mensajes SMS y otro tipo de información, por lo tanto, es fundamental que se adopten las medidas de protección discutidas en este post. En este sentido, recomendamos la lectura del documento Seguridad en BYOD para usuarios corporativos, y la Guía de Seguridad en dispositivos móviles para usuarios finales. Finalmente todos los lectores quedan invitados a participar en el sorteo de una licencia de ESET Smart Security 6 contestando nuestra encuesta de junio sobre Rodpicom, amenaza que se propagó masivamente por Skype y otros servicios de mensajería instantánea.
André Goujon
Especialista de Awareness & Research