Smartphones seguros, una necesidad
Soluciones.MARCO ANTONIO LOZANO Técnico de Seguridad de Inteco-Cert
Más del 50% de usuarios dispone de terminales inteligentes o Smartphones. Son datos extraídos del último estudio publicado por Inteco relacionado con la seguridad en este tipo de dispositivos, por lo que se han convertido en objetivos interesantes como plataforma para el cibercrimen.
En los últimos años hemos sido testigos de cómo ha cambiado la manera de acceder a Internet. Primero lo hacíamos a través de un ordenador de escritorio mediante la utilización de un módem. Posteriormente este dispositivo fue integrándose en los equipos portátiles de la época, cuyos inicios estaban orientados casi a un uso exclusivo profesional, y con lo que se empezaba a cubrir la necesidad de movilidad de los empleados.
A medida que hemos avanzado la versatilidad y el tamaño de estos dispositivos se ha ido reduciendo hasta evolucionar hacia terminales extremadamente portátiles que han dado lugar a los denominados móviles inteligentes o Smartphones, donde también se incluyen los nuevos tablets , cuyas características técnicas son muy similares a las de los ordenadores personales de hace apenas unos años. Estos dispositivos han ganado en popularidad alentados en gran medida por la posibilidad de asociarlos a una línea de datos que ha reducido su coste progresivamente, hasta llegar a ofrecer a los usuarios y pymes posibilidades que antes estaban dirigidas casi exclusivamente a grandes empresas.
Esto ha supuesto un aumento en su utilización para diversos usos, que han pasado del meramente lúdico (juegos, lectura,etc.), a la utilización con objetivos empresariales (acceso remoto, edición de documentación en un servidor centralizado, etc). En la actualidad, muchas pequeñas empresas los emplean para diversas tareas propias de la operativa diaria de su negocio: consultar el correo corporativo, acceder al servidor de ficheros, etc. El problema se origina cuando no se separan los ámbitos para el que se ha concebido el uso de estos dispositivos.
Por un lado, como usuarios, en muchas ocasiones nos gustaría disfrutar de funcionalidades «extra» en estos Smartphones que, bien porque el proveedor ha restringido ciertas opciones, o bien porque el sistema operativo no lo permite, nos es imposible acceder a ellas. Para cubrir este «problema» han surgido multitud de «soluciones» que permiten desbloquear los móviles de manera que no exista ningún tipo de restricción a la hora de instalar aplicaciones o añadir características que inicialmente no se encontraban disponibles.
Las «soluciones» más populares en relación al desbloqueo son el Jailbreak en terminales Apple y el famoso «rooteo» en dispositivos Android. Al llevar a cabo estas acciones el usuario por un lado contará con funcionalidades añadidas, pero por otro con peligros inherentes a ellas y además, en algunos casos, con la pérdida de la garantía del terminal si esta estuviera vigente. Pero esta «solución» no es compatible si utilizamos el dispositivo como herramienta en el ámbito laboral.
Si además consideramos la evolución a la que han llegado estos pequeños dispositivos y somos conscientes de que se trata de ordenadores en miniatura sujetos a prácticamente las mismas amenazas que un ordenador de escritorio, nos podemos hacer una idea de la exposición a riesgos de seguridad con los que cuentan. Por que… ¿Quién no ha tenido que desinfectar en alguna ocasión un ordenador? El impacto, que dependerá en función del recurso que se vea afectado (información, software, etc.), será parecido en un Smartphone si es infectado con un virus, troyano o cualquier tipo de malware. Pero el gran problema es que a través de esa infección podemos comprometer servicios a los que accedemos desde los terminales bien por una propagación de los archivos infectados o bien a causa del robo de las credenciales de acceso al servicio desde el dispositivo móvil comprometido.
Adicionalmente, a causa del aumento en el número de este tipo de terminales y en algunos casos concretos, a la facilidad de colar aplicaciones en los canales oficiales de distribución, hay que ser conscientes que los ciberdelincuentes han fijado un objetivo sobre este tipo de dispositivos, que según fuentes, estimaron que en 2011 el crecimiento de aplicaciones maliciosas con respecto al año anterior fue del 200%. Para el 2012 se prevé que estas cifras sean superadas.
Por estas razones, si tenemos pensado utilizar nuestro Smartphone para acceder a servicios en nuestra actividad laboral, debemos pensar en qué es más importante, si mantener seguro nuestro dispositivo o dotar de más funcionalidad al terminal.