Skip to main content
Ciberseguridad

Los móviles, por detrás en seguridad

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…

Hace apenas unos meses, el mundo experimentó uno de los ciberataques –WannaCry– más sonados de su historia. Empresas y organismos públicos se vieron colapsados por un ataque que paralizó sus ordenadores y, por ende, sus servicios. Aunque este incidente solo afectó a sus ordenadores, más del 88 por ciento de usuarios accede a Internet a través de un dispositivo móvil, lo que nos invita a preguntarnos, ¿se podrían dar ataques similares utilizando como medio o fin los dispositivos móviles? La respuesta es afirmativa, ya que, la amplia variedad de dispositivos móviles existente, así como el gran volumen de información gestionado y el uso masivo de este tipo de dispositivos supone un desafío constante para la seguridad de los dos principales sistemas operativos.

En Android, el gran número de vulnerabilidades se debe a la desactualización producida por la fragmentación existente (multitud de marcas, modelos y capas de personalización), que provoca que las actualizaciones deban realizarse a medida, ralentizando con ello el proceso de actualización y el interés en la venta de dispositivos nuevos. 

En este sentido, Google está trabajando para que las  actualizaciones sean posibles en dispositivos no AOSP (Android Open Source Project), es decir, que no sean Android puros, mediante Android extensions incluido en Android 7.0 Nougat; y que dichas actualizaciones sean menos costosas y más rápidas a partir de Android 8.0; o empleando Treble, que supone un cambio de arquitectura en dos capas, separando la implementación de Android actualizada y la del fabricante, con la finalidad de que éste no tenga que incorporar ninguna modificación.

En iOS no existe tal fragmentación, ya que tienen un mayor control sobre su hardware, lo que hace que soporten varias actualizaciones, aunque presenta también algunas desventajas, como la escasa variedad de dispositivos y su elevado precio. Tanto en Android como iOS, las actualizaciones tardan en llegar, por lo que las vulnerabilidades son explotables durante demasiado tiempo. 

Además, por ahora no se incluyen por defecto apps de antivirus (aunque Google recientemente acaba de mejorar su verificador de aplicaciones, ahora llamado Google Play Protect, que realizará análisis regulares de seguridad de las apps y vendrá incluido con Android 8.0 O), por disminuir el rendimiento y considerarlos innecesarios. Sin embargo, el número creciente de vulnerabilidades de Android e iOS ha puesto de manifiesto la importancia de los antivirus, y más teniendo en cuenta el uso masivo de puntos wifi públicos (conexión compartida con potenciales atacantes); el creciente número de móviles rooteados (Android) o con jailbreaking (iOS) que disponen de mayores permisos; así como el incremento de instalaciones de apps de fuentes de origen desconocido o no confiables que están fuera del control que ofrecen las tiendas de apps oficiales.

Por último, no se tiene en cuenta suficientemente el acceso en caso de pérdida o robo del dispositivo físico, ni se tiene la posibilidad de realizar un borrado remoto de la información para que no sea accesible por terceros.

En el ámbito empresarial, el uso de MDM (Movile Device Management) superpone una capa superior al sistema operativo que protege de la mayoría de sus problemas de seguridad y permite, de forma remota, la administración centralizada de los dispositivos móviles; y más recientemente, mediante el uso de EMM (Enterprise Mobile Management) amplía esta administración a las aplicaciones con MAM (Mobile Application Management) y a los contenidos con MCM (Mobile Content Management). En cualquier caso, una configuración permisiva o una vulnerabilidad del propio MDM o EMM, puede dejar al descubierto vulnerabilidades del sistema operativo subyacente.

Como conclusión, es necesario mejorar la seguridad desde la base, de manera que todos los dispositivos móviles, y no solo los de gama alta, puedan tener actualizaciones frecuentes, además de concienciar a los usuarios de las buenas prácticas en seguridad. Cabe destacar también la necesidad creciente de disponer de expertos en ciberseguridad para contrarrestar las posibles carencias en seguridad de dispositivos y usuarios, y hacer frente a los posibles ataques.

Rubén Barrado Gómez

Rubén Barrado Gómez

Consultor Senior de Pruebas funcionales, de rendimiento y Seguridad en Gfi España / Arcitel con 15 años de experiencia en el área de Pruebas/Calidad.

Rubén Barrado Gómez ha escrito 1 entradas


Rubén Barrado Gómez

Rubén Barrado Gómez

Consultor Senior de Pruebas funcionales, de rendimiento y Seguridad en Gfi España / Arcitel con 15 años de experiencia en el área de Pruebas/Calidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *