Hoy me ha llegado otro caso, esta vez ha sido el robo de una tablet, una tablet usada por un trabajador de una empresa, con accesos directos a conexiones seguras (que dejan de ser seguras en el momento que se marca "Recordar contraseña") a servidores de oficinas centrales, con accesos a intranets, software de gestión de la empresa, con acceso al listado de miles de clientes, con todos sus datos, claves de acceso a bancos, etc. Además de los documentos laborales o personales que pudiera haber en el dispositivo.
Bien, pues hoy, después de producirse el robo, han venido a preguntarme cómo pueden proteger las tablets del resto de empleados. Nunca falla, la seguridad, la gran olvidada, hasta que te pasa algo así.
Si esto pasa con un móvil personal, pueden obtener acceso a todo vuestro correo, en el que seguro que están las contraseñas de toda web en la que estéis registrado. Obtener todas vuestras fotos, de la memoria del teléfono o de vuestras redes sociales, todos vuestros datos personales, dirección, etc; gran parte de los de vuestros contactos. Además, perderíais las fotos que no hubierais grabado en otro sitio y todo lo que tengáis solo en el móvil.
En definitiva, un desastre, mucho peor que si perdéis la cartera con el DNI y las tarjetas de crédito, pero muuuuucho peor.
Así que aquí os dejo una lista de recomendaciones para tener el móvil o tablet lo más protegido posible. No es necesario aplicarlas todas, pero sí algunas que son fundamentales.
1º La tarjeta SIM siempre con PIN.
2º El móvil o tablet debe tener un patrón de desbloqueo de la pantalla. Esto evita que si lo pierdes puedan acceder al contenido, e incluso, si lo conectan al ordenador, hasta que no se desbloquea la pantalla no pueden acceder al contenido de la memoria. Sí que podrían extraer la MicroSD y ver vuestras fotos o lo que tengáis. El patrón es fácil de descifrar mirando un poco la pantalla a la luz, y viendo las marcas de grasa que dejan los dedos. Yo recomiendo un PIN numérico (distinto al de la SIM) para el desbloqueo de pantalla.3º Encriptar los datos del teléfono y la MicroSD. Si extraen la tarjeta de memoria, al conectarla al ordenador no sería legible, sólo lo sería desde el teléfono. Pero puede dar algún fallo y perder toda la información de la tarjeta (me ha pasado).
4º Tener copia de todos vuestros datos en otra ubicación, o en la famosa nube. Por ejemplo, SugarSync para sincronizar automáticamente vuestras fotos y vídeos en la nube y en vuestro PC. [Actualizado] Mientras escribía el post, trasteé MEGA para Android. Y tiene la misma estupenda configuración que SugarSync, la de sincronizar sólo en WiFi y sólo cargando. Y además en lugar de los 5GB que da SugarSync, MEGA da 50GB. Así que ahí estoy, probándola. Pinta bien.5º Podéis instalar una aplicación (Gotya!, por ejemplo) que cuando intentan desbloquear la pantalla de vuestro dispositivo, toma una foto de la cámara delantera, y la envía junto con la ubicación GPS del móvil. Con lo que así podréis ir hasta donde esté vuestro móvil y saber quién lo tiene.
6º Desactivar la opción Depuración USB, ya que con ella activa, si conectan el móvil a un PC podrían desbloquearlo sin problemas. Si alguna vez la necesitáis, la activáis de forma manual, y cuando acabéis se vuelve a desactivar. Esto serán veces contadas para un usuario medio, o incluso avanzado.
7º Si alguna vez habéis comprado algo en el Google Play, habréis configurado una forma de pago. Y si lo habéis hecho, con muy pocos clics os pueden hacer cargos comprando aplicación, música, películas, o dispositivos Nexus. En la configuración de Google Play debéis poner un PIN para confirmar las compras. Con esto evitáis que los enanos de la casa os hagan cargos extras.8º Usar alguna aplicación tipo App Protector para bloquear ciertas aplicaciones con datos sensibles, como correo, galería, ajustes, redes sociales, mensajería, etc, y que al intentar abrir alguna de ellas os pida otro patrón u otra contraseña.
9º Usar otra aplicación tipo App Protector, por ejemplo Visidon AppLock, con otro patrón u otra contraseña para otras pocas aplicación que requieran más seguridad aún. Por ejemplo, la aplicación del banco, Drive, Dropbox, etc. De esta forma, si alguna vez le dejáis a alguien que vea vuestra galería, le daríais el móvil con el patrón de la aplicación de seguridad desbloqueado, teniendo acceso a todo, correo, redes sociales, banco, etc. De esta forma sólo estaréis desbloqueando un nivel de seguridad, pero el más alto seguiría activo.
10º Instalar el antivirus Avast. Esta aplicación no la usaremos como antivirus, primero porque considero que es absurdo instalar un antivirus en Android, al menos de momento, y segundo porque consume demasiados recursos y provoca lentitud en el sistema. Así que desactivaremos todo tipo de escaneo, y lo usaremos como alarma. Alarma que se activará cuando alguien cambie la SIM en nuestro móvil, y podemos configurar que envíe un SMS con la ubicación GPS y con el número de teléfono nuevo que han metido.
Tal vez, tal vez no, seguro, seguro que existen otros programas indicados para este tipo de alertas, pero probé Avast, y funcionó a la perfección, y probé otros y no fueron tan bien.
[Actualizado] Cerberus también suple este punto y otros, pero me dio la impresión de que consumía bastante batería, así que gasté el plazo de pruebas y no lo investigué mucho.
11º Si nos atrevemos a hacer de héroes, e ir en busca de nuestro móvil, esté donde esté, podemos instalar aplicaciones de rastreo de GPS, por ejemplo Wheres My Droid o Android Lost. Para que el móvil nos envíe su ubicación exacta cuando se lo lleven. Pero claro, pueden desactivar el GPS, o los datos, o lo que sea, aunque en combinación con App Protector, no podrían acceder a Ajustes.
12º Si el punto anterior no da resultado, y no queremos que nuestros datos sigan comprometidos mucho más tiempo, debemos instalar una aplicación, para que en caso de que no localicemos el móvil, podamos enviarle una señal, y que éste empiece a formatear la MicroSD, o la memoria interna, o nuestros mensajes, etc. Este punto queda cubierto con las dos aplicaciones anteriores, con Android Lost es gratuito, y con Wheres My Droid hay que pagar algo, pero merece la pena.
Esta es de las más útiles en cuestiones de seguridad en dispositivos móviles. Es difícil recuperar un móvil robado, así que al menos que no puedan usar nuestra información.
13º Revisar de vez en cuando el consumo de datos de cada aplicación, para poder detectar un abuso en la transferencia de información. No para que no se os acabe el bono mensual, que es lo de menos, sino que si hay megas para arriba y para abajo, y vosotros no notáis nada raro, ¿qué puede ser? pues puede ser información vuestra (datos, fotos, contraseñas, correos, etc.) que está saliendo desde vuestro móvil hasta quien os haya infectado con un troyano o con otro tipo de maldades.14º Y ahora las recomendaciones standard de Android y de Google (que son a las que menos cuenta le echo) como son instalar aplicaciones sólo aplicaciones de Google Play, que son las que revisan y certifican ellos y se supone que no implican riesgo para el usuario.
15º Aún instalando sólo aplicaciones de Google Play, a Google se la cuelan, y algunas mandan información a algún sitio, y otras hacen que recibas publicidad en la barra de notificaciones o en cualquier otro lugar. Os recomiendo no hacer instalaciones de gran cantidad de software a la vez, porque si os empieza a salir publicidad no vais a saber qué aplicaciones es la que lo está provocando.
16º No hacerse Root, ya que al hacerlo se tienen privilegios sobre cualquier carpeta del sistema, y en caso de que se nos instale un virus, éste también lo tendría.
17º No modificar el software del móvil e instalar ROMs customizadas o de poca confianza, ya que le estaréis dando TODO a gente que no es Google (aunque no sé que es peor).
Y ahora os resumo lo que tengo yo actualmente, que es lo mínimo que deberíais tener en cuenta:
1º PIN en la SIM, de 8 dígitos, y porque no caben más.
2º Bloqueo de pantalla con otro PIN.
3º Copia de mis fotos y vídeos en MEGA.
4º PIN para comprar en Google Play.5º Reviso cada poco el consumo de datos de cada aplicación, para detectar abusos.
6º Tengo Android Lost para poder rastrear el móvil o eliminar todo su contenido remotamente.
@FrikeandoVoy
No hay comentarios :
Publicar un comentario