Interesante consulta que nos hace ‘Elena‘ y que seguro resultará útil para muchos de nuestros lectores habituales.
Ayer, tras haber estado revisando unas cosas en el ordenador de casa, me saltó el aviso de actualización del antivirus en 7 días. Desde que llegaron los ordenadores a casa he estado escuchado, concretamente a mi padre, la importancia de tener actualizado el antivirus, que tengamos muchísimo cuidado con todo lo que abrimos, que si no lo tenemos correctamente instalado, nos olvidemos de navegar y demás. Llevo ya tres años con un teléfono que me permite navegar por Internet, leer el correo electrónico, acceder a las redes sociales, jugar online, etc. es decir, tiene funcionalidades muy similares al ordenador, incluso más, y jamás he instalado nada que me proteja, pero tampoco me he preocupado. Hasta ayer.
Con mis conocimientos bastante limitados de informática (soy ingeniera industrial), acabo de sacar el tema con mis compañeros de la empresa y tampoco he llegado a una respuesta clara. El tema es el siguiente, ¿debo bajarme un antivirus para mi smartphone? ¿Cómo sé que está seguro? ¿Llegará algún día que un virus borre todos mis datos del móvil?
Navegando por la red, existen diversas páginas que hablan de la seguridad en estos dispositivos. Desde “esta casa”, S2 Grupo publicó hace algún tiempo un decálogo de seguridad para iPhones y iPads, y el CSIRT-cv tiene además una interesante guía para securizar los dispositivos móviles. Más allá de estas referencias, el Instituto Nacional de Tecnologías de la Información y en concreto la Oficina de Seguridad Informática contienen también información y en su blog pueden encontrarse dos entradas con consejos para lograr una mayor seguridad en los smartphones (tanto Android como iPhone), consejos en general bastante lógicos que en mi caso ya cumplía casi al 100%. También contiene información sobre cómo utilizar con seguridad el servicio de WhatsApp y recomiendan mantener actualizado el móvil y las aplicaciones para evitar los fallos de seguridad que se encuentran en ellas.
Pero, cumpliendo estos consejos, ¿es suficiente?
Tras hacer un sondeo entre mis compañeros (la mayoría de ellos se dedican a la seguridad informática) sobre el uso de sistemas antivirus en los dispositivos móviles, solo uno lo había estado usando, pero recientemente lo había desinstalado ya que le enviaban constantemente avisos que le incordiaban. Esto me dejó un poco más tranquila, la verdad.
Les pido que amplíen este sondeo y me aconsejen un poco acerca de este tema. ¿Debería descargarme un antivirus?
- A la pregunta de si debes tener instalado un antivirus, la respuesta es que sí. Sí se debe contar con un antivirus en el móvil que analice ficheros y aplicaciones instaladas y que se actualice constantemente. Las principales casas de antivirus disponen de una versión para móvil, algunos de ellos gratuitos. Se debe tener más cuando todos los informes de empresas de seguridad, y en especial las casas de antivirus, ya apuntan el desvío de malware a esta plataforma como una tendencia exponencial en los últimos años.
- A la pregunta de si cumpliendo esas recomendaciones es suficiente, la respuesta será no. No sólo es suficiente descargar aplicaciones de fuentes fiables (ni siquiera eso es suficiente debido al malware que se cuela en markets oficiales) o revisar los permisos de las aplicaciones. Ni siquiera es suficiente todo lo anterior y tener un antivirus instalado, sino que es necesaria una cosa más: el sentido común. Prácticas como no abrir correos de gente que no conocemos o con un asunto inusual, navegar por páginas de dudosa reputación, descargar o abrir ficheros de origen desconocido y un largo etcétera de recomendaciones habituales contribuirán a mejorar la seguridad, pero no a que estemos seguros. Discúlpame, pero los que trabajamos en seguridad de la información tenemos el nivel de paranoia bastante más elevado que la media.
Y quizá sea debido a ese estado de alerta permanente el que “permita” que los compañeros a los que te refieres no tengan un antivirus instalado en el móvil, y lo suplan con otras medidas como la utilización de un firewall que monitorice las conexiones del dispositivo, comprendiendo la información que muestra y sabiendo actuar en caso de actividad sospechosa. Son medidas que no pueden aplicarse a usuarios normales.
En definitiva, un buen antivirus, cuidado al descargar y abrir archivos (en toda su extensión: correos, imágenes, adjuntos…) y el sentido común, son la mejor protección de nuestros móviles. ¿Estaremos totalmente seguros? No. No prentendo ser alarmista, pero siempre decimos que la seguridad absoluta no existe.
Espero haberte aclarado un poco tu duda sobre móviles.
Manuel Belda, Área de Seguridad de S2 Grupo.
Fuente: SecurityArtWork