02 diciembre 2008

12 consejos de seguridad para tu móvil symbian

Todos los meses se pueden leer dos o tres noticias sobre la perdida de datos confidenciales o de carácter personal en [ponga aquí su organización]. Lo que indica que ocurre por lo menos cuatro o cinco veces más.

Los grandes riesgos a los que se enfrenta una compañía que dispone de este tipo de aparatos se resumen en los siguientes:
  1. Robo o perdida: uno de los riesgos más altos es el extravio del dispositivo o su hurto, ya que si no se dispone de medidas de seguridad suficientes, la información que contenga será rápidamente accedida.
  2. Accesos no autorizados: ¿quién no le ha pegado un vistazo al móvil de un amigo o novia alguna vez?, en apenas unos minutos es posible obtener datos y mandarlos a otro dispositivo para su análisis posterior.
  3. Malware: hoy en día este tipo de riesgo afecta incluso al navegador del coche, y como no podría ser de otra forma, a cualquier dispositivo móvil.
  4. Spam: por ejemplo, el que nos llega en forma de correo electrónico o mediante bluetooth.
  5. Escuchas: aunque suena a CSI, determinados dispositivos pueden ser susceptibles a escuchas telefónicas, sniffing o car whispering.
  6. Trazabilidad: para geolocalizar los dispositivos y por lo tanto sus custodios, se conocen casos en los que ha activado sin el permiso correspondiente.
  7. Duplicación: monitorizando señal y duplicando tanto el ESN como el MIN
  8. Datos residuales: que son almacenados en los dispositivos sin nuestro conocimiento
Una vez introducidos estos peligros, veamos como minimizarlos en un dispositivo con sistema Symbian. Me hubiera gustado que fusen 10, pero han salido más...

  1. El sistema operativo del teléfono o firmware, es recomendable que esté siempre en su última versión, evitando así problemas de seguridad conocidos. Para actualizar telefonos Nokia, el fabricante dispone de una herramienta que hace este proceso trivial. Lo más sencillo es introducir el modelo de nuestro móvil en la página web: http://hunajatehdas.net/nokia/firmware/en/ y comprobar si coincide con lo mostrado al teclear en el teléfono móvil: "*#0000*" (son ceritos). En caso de que no sea así, actuliza mediante la utilidad http://europe.nokia.com/softwareupdate. Eso si, asegurate de hacer una copia de seguridad de tus datos, ya que seguramente sean eliminados reestableciendo el sistema a como se entrega de fábrica.


  2. Establecer contraseña a la tarjeta de memoria. Con esta medida si la tarjeta es extraida e insertada en otro dispositivo, no podrá ser leida de forma sencilla. Esta acción se configura desde: Menu -> Herramientas-> Memoria-> Opciones-> Fijar Contraseña


  3. La medida anterior ha sido vulnerada y no incluye protección para la propia memoría interna del teléfono. Aunque es una capa más, se debe completar con el cifrado de datos con una herramienta de un tercero. Algun ejemplo es la de CheckPoint: PointSec Mobile o Media Safe de Nova Epoc.

  4. Una de las opciones más útiles ante robos y vistazos de curiosos es el autobloqueo del terminal. De esta forma pedirá una contraseña cada vez que el sistema haya pasado cierto tiempo inactivo. Su uso es algo incomodo, pero realmente útil. Para activarlo: Menu -> Herramientas -> Config -> Seguridad -> Teléfono y SIM -> Periodo bloq. Auto: <5>, y luego, se añade la contraseña en el mismo menú: Código de bloqueo. Que decir que esta contraseña ha de cumplir con las buenas prácticas de seguridad, intercambiando mayusculas, minusculas, números y carácteres especiales. Aunque para evitar "cansancios", es preferible poner "0304" que nada.


  5. La petición de PIN ha de estar activada, de esta forma evitaremos accesos a la tarjeta SIM partiendo del terminal apagado. Su configuración está bajo el mismo menú anterior: Menu -> Herramientas -> Config -> Seguridad -> Teléfono y SIM -> Solicitud código PIN, que ha de mostrar "Activar" y definir el código en "Código PIN"


  6. Symbian en su tercera generación permite el bloqueo automático del terminal en caso de introducir una nueva tarjeta SIM, que se supone, es lo que hará alguién que ha robado el dispositivo. Este bloqueo se desactiva introduciendo la contraseña introducida en "Código de Bloqueo", visto anteriormente. La opción se modifica bajo el menú de seguridad, estableciendo el parámetro "Bloq. si cambia SIM" a "Si"

  7. En caso de que se te olvide o te roben el teléfono, este se puede bloquear mediante un SMS de forma remota, evitando accesos no autorizados a la información que contiene. Existen muchas herramientas gratuitas y comerciales para este fin, pero también se puede hacer desde el propio teléfono configurando el parámetro: "Permitir bloq. remoto", nuevamente en el menú anterior de Seguridad -> Teléfono y SIM. Al ser pulsado solicita un texto que será la clave a enviar vía SMS desde otro teléfono móvil para llevar a cabo el bloqueo.

  8. Muchos de los problemas de seguridad en cualquier sistema suelen venir por instalar software de, siendo finos, "dudosa procedencia", por desgracia en Symbian -aun- no se pueden crear distintos perfiles con distintos privilegios, de tal forma que podamos evitar que en nuestra organización (o familia) los usuarios finales instalen software no confiable tal y como se hace en los equipos de escritorio. Para reducir riesgos, el sistema operativo dispone de una opción que evita que se instalen aplicaciones no firmadas (y por lo tanto comprobadas) por la propia Symbian. Esta opción se activa en el menú: Menu -> Herramientas -> Adm. aplic. -> Opciones -> Configuraciones -> Instalación software, estableciendola a "Sólo firmadas".


  9. Desactivar canales no utilizadas como bluetooth, wireless ó 3G supone la eliminación de entradas potenciales de peligros, además de un ahorro considerable de batería. Siempre que estos servicios no se utilicen deben permanecer desconectados. Si su uso es muy frecuente (me ocurre a mi), se pueden establecer teclas rápidas o accesos directos para la activación y desactivación de forma sencilla (Menú->Herramientas->Tecla propia->Bluetooth)
    • Otras recomendaciones de seguridad en bluetooth vienen por la eliminación del modelo de teléfono como nombre del dispositivo: Menú -> Connect -> Bluetooth -> Mi nombre teléfono
    • No dejar visible el servicio bluetooth, para que no puedan envíarte nada sin tu consentimiento: Menú -> Connect -> Bluetooth -> Visibilidad mi tel. y establecer a "Oculto", será necesario modificarlo a "Mostrar a todos", si queremos que nuestro móvil sea detectado por otros dispositivos bluetooth. Si se establece un vinculo de confianza no importará estar oculto para ejecutar la conexión exitosamente.
    • Bluetooth permite crear relaciones de confianza (vinculos) entre dos sistemas para evitar que se solicite la contraseña cada vez que se conectan. Es recomendable revisar estos vínculos para asegurarnos que no hay nada raro y tenemos algún enlace que no usamos. Menú -> Connect -> Bluetooth -> Botón dirección derecha, revisar nombres con un candado.
    • No utilizar redes wireless desconocidas (incluyo las que hay en los centros comerciales y paradas de autobus) para el envío de información sensible, ya que es posible que esten siendo monitorizadas para el robo de credenciales o datos confidenciales de cualquier tipo.


  10. Realizar copias de seguridad periódicas evitará la perdida de información por falta de disponibilidad, para ello existen múltiples opciones, tanto gratuitas como comerciales. El propio móvil permite realizar una copia de la memoria interna a la tarjeta extraible, para ello se siguen los siguientes pasos: Menú -> Herramientas -> Memoria -> Opciones -> Copia seg. mem. tel. Esta opción se complementa con el software de backup del paquete gratuito para el escritorio "Nokia PC Suite", que además, permite seleccionar que se copiará.


  11. Al igual que el firmware del móvil, todo el software adicional instalado en el sistema ha de permanecer actualizado a su última versión estable así como inventariado. Vulnerabilidades conocidas podrian explotar fallos de seguridad en productos determinados. Por ejemplo, el navegador Opera podría tener un fallo de seguridad que permitiese la realización de llamadas sin conocimiento del propietario y de forma oculta, tal y como ha ocurrido recientemente con el iPhone de Apple. Las aplicaciones instaladas se consultan en: Menú -> Herramientas -> Adm. aplic. De la lista mostrada podremos consultar los detalles (Opciones->ver detalles) y la versión, así como eliminar aquellos obsoletos o que ya no utilicemos (Opciones -> eliminar)

  12. Una de las carencias más destacables es la de software antivirus, aunque a bajo precio se pueden adquirir soluciones de compañías especialistas, como Symantec, Kaspersky o F-Secure, que además completan el producto con herramientas anti spam y cortafuegos.

6 comments :

LIG dijo...

Y sabes si hay alguna herramienta que me deje apagar el móvil de forma remota (un SMS, por ejemplo)??

Alejandro Ramos dijo...

Buenas, la verdad es que no he probado ninguna aplicación que permita apagar el móvil remotamente, hay bastante software de seguridad, lo mejor es que peges un vistazo a las caracteristicas de cada uno de ellos...

Este, por ejemplo, parece hacerlo: http://www.symbian-toys.com/plugins.aspx (en el último recuadro "shutdown").

De todas formas, ¿que diferencia hay entre apagarlo o bloquearlo? es decir, no veo ningún beneficio apagandolo en vez de simplemente bloqueandolo. Salvo que te lo dejes en casa y quieras apagarlo para rechazar todas las llamadas, etc.

Un saludo.

LIG dijo...

Lo has pillado, sí, señor. Resulta que tengo 2 móviles (Nokia), desviados entre sí cuando están apagados. Y me interesa poder apagar uno de ellos cuando me lo dejo en casa, para que me salten las llamadas en el otro directamente (ahora tienen desvío si no responde).

En cualquier caso, me parece útil poder apagarlo remotamente...

Javier dijo...
Este comentario ha sido eliminado por el autor.
Javier dijo...

Me ha gustado mucho el post. No conocía ni la mitad de las opciones que comentas.

Las utilizaré para mi organización o familia ;-)

Según leía el post, hubiera jurado que era de Yago ;-)

24FVDG3443 dijo...

aaaA MI CEL NO SIRBE POR EL CODIGO :(