Un Smartphone se basa en la conectividad a Internet junto con un montón de sensores entre los que destaco GPS (aunque existen sensores de movimiento, proximidad, luminosidad, giroscopio y un largo etc). Por su conectividad Interent, utilizando 3G, necesitamos un plan de datos con nuestra compañía telefonica móvil. Disponemos también de WIFI que utilizaremos para conectarnos a redes propias, o libres como las de cafeterías.
Bien, hasta ahí seguramente todo sea conocido. Vayamos al embrollo. Un PC consta de métodos básicos de seguridad: antivirus, firewall, gestor de privilegios... y además lo utilizamos en redes físicas FIJAS (por norma general). Con esto quiero decir que a no ser que tengamos un WIFI inseguro en nuestra red fija podremos considerarnos seguros si hacemos un uso medianamentente responsable con unas herramientas de seguridad básicas.
En un movil tenemos muchos puntos que podemos considerar "inseguros". Disponemos de aplicaciones que pueden o estar infectadas de "malignos" o simplemente actuar de troyanitos o spyware enviando información nuestra a algo o alguien. Esta inseguridad pretende ser controlada por los dueños de los sistemas operativos, pero la diferencia entre las politicas que se siguen dependiendo de la marca me lo dejo para otro día.
Después, mientras navegamos nos exponemos a los mismos riesgos que si lo hicieramos en el PC pero por lo general no tendremos ni antivirus ni firewall instalado en nuestro dispositivo movil, por lo que serña una pequeña temeridad por nuestra parte la libre navegación que hacemos desde nuestro Smartphone.
Sobre el 3G, al ser una red movil, podemos realizar un ataque realmente de experto para atacar, pero más que dificil técnicamente, es costoso ya que requiere algún que otro aparato especial. Este tipo de ataque lo explicaré en un futuro post ya que me parece interesante, por ahora me conformo con dejar patente la posibilidad de ataque por este medio.
Me he dejado para el final el WIFI: este sistema debería ser seguro si lo usaramos bien, es decir, en redes de nuestra confianza como redes corporativas o personales donde sabemos que no hay nadie "ojeando". Estas redes deben ser por tanto siempre seguras, es decir, como mínimo con contraseña. En una red en la que cualquira se pueda conectar, cualquiera podrá realizar alguno de los muchisimos ataques vía LAN para obtener desde acceso total a nuestro terminal, hasta cualquier tipo de dato, ya sean importantes o no para nosotros.
La pregunta es, ¿alguién puede decir que NUNCA se ha conectado a una red abierta como las de una cafetería para mirar algo que requiere credenciales?
Dejo como frase final una escuchada recientemente en el podcast de PaulDotCom en Español
"Respecto a los moviles hemos dado un paso de 10 años atrás en cuanto a seguridad"
Saludo Incógnitos
