Los smartphones y tablets han incorporado la complejidad del ordenador de uso personal, con las ventajas que esto conlleva. Sin embargo, este avance ha tenido como consecuencia efectos colaterales menos deseables, como son los problemas de seguridad y la creación de malware específico. La aparición de este tipo de código malicioso, entre otros factores, ha sido propiciada por la gran cantidad de datos personales y de valor que se almacenan en los teléfonos y tablets, constituyendo un valioso botín para los atacantes.
Una de las principales razones por las que los creadores de malware han decidido ampliar su rango de acción a los dispositivos móviles, es la gran cantidad de información de valor almacenada en ellos y el hecho de que, cada vez con mayor frecuencia, se realicen operaciones de navegación a través de ellos.
Los smartphones utilizan software complejo y por tanto, no están exentos de contener vulnerabilidades. Estos fallos en los programas permitirían a los atacantes ejecutar código en el sistema, por ejemplo con solo visitar una página web si el programa vulnerable es el navegador.
Las vulnerabilidades explotadas a través de páginas web cargan un contenido especialmente preparado para que ocurra el fallo y se aproveche la vulnerabilidad al ser procesado. Este tipo de vulnerabilidades pueden tener diferentes repercusiones, desde hacer que el programa o el dispositivo entero deje de funcionar, hasta que el navegador pueda ejecutar código y tomar el control del aparato.
Al igual que en el campo de los sistemas de sobremesa, se deben seguir cuatro normas básicas que sirven para proteger cualquier dispositivo informático:
• Mantener el dispositivo actualizado con las últimas versiones del sistema operativo y del software instalado.
• Hacer uso de diferentes perfiles de usuario cuando sea posible. Se debe usar aquel que tenga los privilegios mínimos necesarios para la utilización el sistema en lugar de un perfil de administrador con todos los permisos.
• No instalar software de repositorios no oficiales o de dudosa procedencia.
• Instalar un sistema antimalware en caso de que exista.
Otros consejos orientados a la protección frente a diversas formas de engaño y vectores de entrada de malware podrían ser:
• Establecer una contraseña tanto para el encendido como para el desbloqueo del terminal. También es necesario modificar todas las claves que estén establecidas por defecto para personalizarlas. Así se evitarían casos como el de ciertos modelos de dispositivos liberados, en los que todos comparten una misma contraseña por defecto.
Estas son solo algunas de las maneras de proteger tu dispositivo móvil.
No hay comentarios:
Publicar un comentario