Seguridad Recordatorio

Una de las cosas que hay que cuidar mas en el móvil es el tema de seguridad, y cuando digo esto os lo digo por vuestro bien, si no cuidáis la seguridad, podéis tener un susto.

Con lo que paso a recordar que cosas creo que son más importantes de seguridad.

Android y Móvil

androidunlockEn este caso hay tres puntos débiles y muy básicos.

El primero es pensar que el móvil no dura siempre con lo que es mejor que nada de lo que haya sea único, hay que usar los servicios de nube para que nada este solo en el móvil y lo tengamos en otro sitio. Hice tres noticias para hablar de los servicios de la nube: Android y la Nube(I), Android y la Nube (II) y Android y la Nube (yIII). Un móvil dura de 1 año a 2, se caen, se mojan y se estropean mucho más facilidad de lo que creemos, por vuestro bien, os recomiendo que no lo olvidéis.

El segundo son las Aplicaciones, es donde están los “virus” de Android, se llaman Aplicaciones Maliciosas o Malware. Cosas que pueden hacerte: mandarte mensajes Premium (cada uno a 1 euro de coste) , hacer llamadas internacionales, copiarte todos tus datos, buscar claves de todo tipo (acceso a aplicaciones, banco o lo que puedan coger, datos comprometidos, ejemplo el caso Celebleaks, donde sacaron fotos de famosas desnudas de actrices de Hollywood y todavía las puedes encontrar en Internet), etc.

La última moda es usar tu móvil como un Zombi y usarlo para hacer acciones ilegales: como transferencias a paraísos fiscales para que los CiberCriminales (no Hacker, Hacker es el que intenta forzar un sistema y normalmente informa cuando encuentra un problema para que se resuelva, los “malos” son CiberCriminales) tapen sus huellas con las tuyas. Y en este caso tu ni te enteras, lo hacen si que veas nada y ni siquiera notas que las cosas te vayan más lentas.

Con lo que hay que tener mucho cuidado y cuando instalamos:

  • Leer lo que hace la aplicación. Y ser consciente de lo que instalas.
  • Los permisos que tiene, un juego no es normal que mande SMS, por ejemplo.
  • Ver la gente que se lo ha descargado, si se lo han bajado millones es más fácil que la buena.
  • La nota que tiene y los comentarios que la gente pone, si son “raros” o parece que los ha escrito Google Translator, huele a trampa.
  • Quien la ha hecho y sobre todo si parece una empresa seria, yo suelo mirar que aplicaciones además de la que voy a instalar.
  • Si no la usas quítala.
  • No dejar a los niños instalar aplicaciones, mucha gente lo hace y si un adulto ya tiene problemas y crío de 5 años, no sabe lo que hace y es una bomba potencial. Yo obligo a mis hijas a enseñarme que van a instalar, ojo también lo aplico en el PC (todavía no están en la edad del pavo y algo de caso me hacen). No digo que sea una prohibición, ellos seleccionan el juego, pero tu revisas e instalas el juego después de revisar que no sea peligroso, en mi caso solo 2 veces he tenido que buscar una “alternativa” a juegos sospechosos.
  • Cosas “RARAS”, estas son chungas seguro, ejemplos que te prometen:
    • Espiar Whatsapp
    • Juegos de Pago, que son “Gratis”. Seguramente no es el original.
    • Emoticonos, fondos de pantalla, plugins para Whatsapp, Facebook, etc. La mayoría son reclamos.
    • Porno, que ilusos, lo bueno se paga y aun así hasta con lo de pago tendría cuidado.
  • No instaléis fuera de Mercados Oficiales, Google Play o la Tienda de Amazon, los otros markets, son bastante peligrosos, si no controláis del tema no lo hagáis.
  • No Instalar de ficheros apk que os envían o os descargáis de una web, son también un pozo peligroso, si no sabéis mucho absteneros.

Y el tercer punto, el móvil en sí. Es decir estamos cogiendo manías relajadas, como dejar el móvil en la mesa de un restaurante o un bar… tened cuidado os giráis para avisar al camarero y el móvil vuela. Y por favor ponerle algún bloqueo a la pantalla; pero ponedlo un poco difícil a los amigos de lo ajeno, se que bloquear el móvil no es perfecto y da pereza. Pero les obligáis a currar, si no hay bloqueo… es como dejar la puerta de casa abierta y un cartel con lo que se puede robar.

Esta es la parte que tiene que ver con Android pero hay otra más importante

 

El eslabón débil

Zemanta Related Posts ThumbnailVoy a ser sincero, el eslabón más débil en la seguridad, normalmente no es el móvil o la aplicación, … somos nosotros, tendemos a ser perezosos, no cambiar las contraseñas, usar la misma para todo y cometemos los errores más tontos.

Pero lo que no nos hemos dado cuenta es que en un mundo informatizado la frase “si yo no tengo nada importante en mi móvil o en el correo… ” es mentira nosotros tenemos algo potencial que normalmente un CiberCriminal quiere, aparte de la clave de la cuenta bancaria, es que somos un usuario real y verificado. Y eso vale mucho, aunque no le deis importancia.

Tenemos que tener siempre nuestra seguridad por encima de lo que poseemos, si somos Obama, la seguridad de mi móvil o Pc debería estar al nivel de la NSA o la CIA, la tuya evidentemente no tiene que llegar a esos niveles.

Repito: Siempre nuestra seguridad tiene que estar por encima de nuestro valor. Todo es posible de romper y acceder, pero los recursos que se necesitan para acceder a algo tienen que costar menos (tiempo, ordenadores, electricidad) que el premio a conseguir.

Además piensa que Internet es como si todo el mundo del “Mundo” estuviera en tu calle, y tuviera posibilidades de meterte la mano en el bolso o pegarte un “tirón” y lo hacen desde el otro lado del “Mundo”.

 

Consejos de Seguridad

La parte más débil eres tú y aunque parezca mentira los CiberCriminales no están usando procesos super complicados en Súper Ordenadores  para averiguar tu clave (eso es de películas de Hollywood), piensan en que te gusta, cuando naciste, como se llaman tus hijos, tu mascota, tu equipo favorito y casi siempre aciertan, somos muy predecibles. Esto se llama Ingeniería Social, lo que publicas en Facebook, Google+, Twitter, Instagram…. da muchas pistas, es como si dejaras miguitas de pan.

Os pongo una lista de mayor a menor, con cosas a cuidar, se que no es exaustiva ni rigurosa, pero por favor hacedle un poco de caso:

  1. No usar claves tontas 1234,1111,0000, etc
  2. No usar datos personales como apellidos, fecha de nacimiento, nombre de hijas, mascota…
  3. No decirle las claves a nadie.
  4. No guardar las claves en sitios evidentes, como en un fichero “claves.txt” en el escritorio del PC.
  5. No usar la misma clave en todos los sitios.
  6. Cambiar las claves periódicamente.
  7. No grabar información comprometida, por ejemplo de naturaleza sexual o delictiva, y mucho menos enviarlo, guardarlo o compartirlo. Si no existe, nadie puede tenerlo, si existe, entonces siempre hay posibilidades de perder el control.
  8. Tener cuidado con lo que publicamos en las redes sociales, un “nos vamos de vacaciones”… indica varias cosas, una de ellas que no vas a estar en casa… pensadlo.
  9. No guardar las claves en la “Nube”.
  10. Usar claves con mayúsculas y números.
  11. No usar palabras conocidas como casa, perro, cosa, azul…
  12. No confiar que algo es seguro porque lo ha dicho fulano.
  13. Tapar la webcam si no la usas. Ponerle un esparadrapo o un trozo de papel.
  14. Usar reglas mnemotécnicas (las iniciales de una canción favorita, o lo que se te ocurra) o guardarlas en un papel en casa ( tendrían que robarte en casa para tener las claves), poner las cosas lo más difícil posible.

Os lo vuelvo a repetir tenéis que conseguir que los “malos” piensen que el coste para conseguir algo de ti es mayor que el premio. Eso os hará un “objetivo” costoso y poco atractivo. No seáis perezosos ni confiados.

El tema de la seguridad Informática es cada vez más importante, cuidadlo para no llevaros una sorpresa.

 

 

About Alberto J García Gago

He hablado de mi en la página, "Sobre mi y Android" espero que os guste lo que hago. Y admito sugerencias y críticas.
Tagged , , , . Bookmark the permalink.

Deja un comentario (tu opinión importa).