Vivimos en la era de los smartphones, gran parte de las actividades que antes realizábamos con nuestros ordenadores ahora se realizan mediante dispositivos móviles, dispositivos que van con nosotros a todas partes y en los que compartimos accesos a contenidos de trabajo y a contenidos personales. Esta expansión del uso de dispositivos móviles en muchos casos no ha ido aparejada a un proceso de formación y alfabetización digital de los usuarios y las empresas muchas veces no se toman en serio estos procesos.
El hecho de poder acceder a todos nuestros datos (tanto personales como profesionales) desde un dispositivo móvil hace que el riesgo de que este dispositivo sea robado o hackeado sea mucho mayor, por ello es necesario tomar una serie de medidas de seguridad a la hora de utilizar estos dispositivos:
Actualizaciones
En el caso de iOS, el proceso de actualizaciones suele ser bastante sencillo y coherente, cada vez que Apple lanza una nueva versión de su sistema operativo lo hace con un listado de dispositivos que recibirán dicha actualización, si nuestro dispositivo no está en la lista de agraciados es el momento de pensar en renovarlo.
Esto no es tan sencillo en el mundo Android. Cuando Google lanzó su sistema operativo Android apostó por un ecosistema diverso en el que Google lanzaría el sistema operativo base y los fabricantes de dispositivos personalizarían dicho sistema operativo para generar el firmware de sus dispositivos.
Este esquema ha permitido a Google un crecimiento exponencial y una gran penetración en el mercado. Desafortunadamente, también ha provocado una enorme dispersión de versiones de Android. El resultado de esta política es que muchos fabricantes han dejado de actualizar sus dispositivos y estos han quedado con versiones obsoletas y vulnerables de Android.
La mejor forma de evitar este problema es informarnos debidamente de la política y el historial de actualizaciones del fabricante del dispositivo. No necesariamente un dispositivo más caro ha de tener mejor política de actualizaciones, algunos fabricantes como Lenovo utilizan una versión de Android no modificada que garantiza la rapidez en la obtención de nuevas versiones directamente desde Google.
Seguridad física de los dispositivos
Los dispositivos contienen información privada y en algunos casos sensible, por eso es importante proteger su contenido. iOS introdujo la encriptación de almacenamiento en la versión 8 (2014), la forma de acceder a esta funcionalidad es activando la opción de passcode o de touch ID & passcode en ajustes del dispositivo. Igualmente, todas las versiones modernas de Android incluyen la opción de encriptar el almacenamiento del dispositivo, de esta forma, cualquiera que acceda al dispositivo sin la clave de encriptación no podrá acceder al contenido.
Es importante también bloquear la pantalla del dispositivo de forma automática y evitar el uso de claves o patrones de desbloqueo simples que puedan adivinarse por las marcas de la pantalla.
Las conexiones
Por defecto tanto Wifi como Bluetooth buscan de forma continua redes o dispositivos a los que conectarse y esto ha sido usado en el pasado para lograr acceso al dispositivo, existen aplicaciones que permiten pagar tanto Wifi como Bluetooth en función de la hora, la actividad o la ubicación, reduciendo de esta forma los problemas de seguridad.
En cualquier caso, pero sobre todo si nos conectamos a redes abiertas, es recomendable utilizar una buena conexión VPN para encriptar las comunicaciones y evitar el robo de datos sensibles o la suplantación.
Conclusiones
La penetración de los teléfonos inteligentes ha conseguido que mezclemos en un mismo dispositivo vida personal y laboral, pero hay que ser conscientes del riesgo que se introduce con ello y tomar las medidas necesarias para incrementar la seguridad del dispositivo, si mantenemos nuestros dispositivos actualizados y seguimos unas normas de seguridad básicas no tendremos que preocuparnos por la seguridad de nuestros datos.