1.- Pon Passcode
En primer lugar, una característica a priori tan básica como el bloqueo puede suponer la diferencia entre exponer todos tus datos o mantenerlos a salvo. Ya sea con un pin, un patrón complejo o biometría, el bloqueo del teléfono es fundamental, y mucha gente no lo aplica de forma adecuada en pos de una mayor comodidad.
2.- Actualiza el software y las apps
Otro punto crítico es la actualización de aplicaciones. La gente tiende a no actualizar el software de su dispositivo por pereza, olvidando que las actualizaciones tienen su razón de ser: no solo añaden nuevas características, sino que parchean fallos de seguridad. No actualizar supone dejar una puerta abierta a potenciales atacantes. En Apple estos resultados son bastante buenos, como atestigua el 87% de actualizados a iOS 7 y un 11% de usuarios en iOS 6.
3.- Pon una política de BYOD controlada en tu empresa
La implantación de la política BYOD (Bring Your Own Device) por parte de muchas empresas supone otro problema en lo que a seguridad se refiere. Almacenar datos corporativos sensibles en un dispositivo no autorizado se ha vuelto una práctica habitual, y puede tener consecuencias muy graves, por lo que es recomendable que esos datos solo estén en dispositivos seguros y autorizados por la empresa. De esta forma evitaremos fugas de información.
4.- Controla donde accedes
El acceso a contenido “sospechoso” o “cuestionable” también es clave. Hay gente que no duda en hacer clic sobre los links que recibe vía Whatsapp o SMS, sin saber de quién proceden o a dónde llevan. Esa imprudencia, unida a la tendencia a descargar aplicaciones desde sitios de terceros en lugar de hacerlo desde la App Store/Google Play, compromete la seguridad del dispositivo. En el mundo de Internet, la desconfianza es la mejor defensa. Esto en Apple solo se puede hacer si el dispositivo tiene jailbreak, así que controla si permites estos dispositivos en tu política BYOD.
5.- Controla qué se publica a través de los terminales en las redes sociales
Muchas compañías tienen políticas para controlar la exposición de sus trabajadores en las redes sociales. Sin embargo, son pocos los que realmente siguen estas directivas. Hacer caso omiso de la política de empresa y revelar información, incluso el más nimio detalle, en una red social, puede desencadenar una fuga de información y meterte en un problema.
Por parte de las empresas, el no aplicar ningún tipo de gestión de dispositivos móviles (MDM) o no usar cifrado puede poner en riesgo información vital, especialmente si se aplica una política BYOD, donde el control de los dispositivos es mucho menor.
Gracias a una gestión centralizada mediante un MDM podrás configurar todos los consejos de seguridad que se citan en este artículo.
7.- Conéctate solo a redes WiFi seguras o usa VPN
Por último pero no por ello menos importante, un consejo de sentido común: conectarse a redes WiFi públicas conlleva siempre un grave riesgo. Conectándonos a estas redes nos estamos exponiendo a que atacantes accedan a nuestro dispositivo, pudiendo desde robar información hasta tomar el control del mismo, así que hazlo solo a las redes seguras y siempre que te conectes a alguna usa una conexión VPN que proteja tu tráfico.
Si aplicamos el sentido común a la hora de usar nuestro smartphone, estamos concienciados frente a las amenazas de seguridad y respetamos las sugerencias anteriormente mencionadas, nuestro dispositivo será mucho más seguro. Conviene recordar, no obstante, que la seguridad absoluta es inalcanzable, y siempre habrá un riesgo, aunque en nuestra mano está poder minimizarlo.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...