Seguridad en telefona mvil

La telefona mvil se caracteriza por ser un sistema de comunicacin ampliamente

difundido debido a su fcil acceso, conectividad y versatilidad. Los telfonos inteligentes
(smartphones) cuentan con sistemas operativos similares a un ordenador, y tienen la
ventaja del uso de redes geogrficamente distribuidas a nivel global. Lo cual los hace
vulnerables a riesgos derivados por virus o ataques informticos.
ndice
[ocultar]

1 El mvil como un mini ordenador

2 La importancia de la seguridad

2.1 Incidentes de seguridad

2.2 Tipos de Malware en los Smartphones

2.3 Malware en Sistemas Operativos Android

2.4 Medidas de seguridad y prevencin de riesgos

3 Proteccin multicapa

4 Antivirus para Smartphones

5 Referencias

6 Vase tambin

7 Enlaces Externos

El mvil como un mini ordenador[editar]

El uso de recursos digitales multimedia en los Smartphones, requiere que las aplicaciones
sean similares a las de un ordenador. Con ello se logra compatibilizar el funcionamiento e
intercambio de informacin entre diferentes plataformas. Este debe ser tratado con todas
las precauciones de seguridad y uso al momento de navegar o descargar informacin
proveniente de sitios sin garantas de seguridad.
El mercado mundial de telfonos mviles vendidos a usuarios finales, en el cuarto
trimestre del ao 2012 es el siguiente:1
Empresa

1.Samsung

Mercado (4T 2012)

19.6%

2.Nokia

23.4%

3.Apple

7.4%

4.ZTE

4.0%

5.Huawei Technologies

2.9%

6.TCL

2.2%

7.Lenovo

1.1%

8.Sony Mobile Communications

1.9%

9.Motorola

2.1%

10. Otros

31.8%

Los sistemas operativos mviles ms usados a nivel global en el cuarto trimestre del 2012
son:2
1. Android, 51.3%
2. ios, 23.6%
3. Research In Motion (BlackBerry), 8.8%
4. Microsoft, 1.8%
5. Bada, 2.1%
6. Symbian, 11.6%
7. Otros, 0.8%

La importancia de la seguridad[editar]

Proceso de infeccin a travs de Botnets: 1. El virus infecta los SO de PCs y dispositivos, 2. Los sistemas infectados
acceden al IRC e infectan a sus ususarios, 3. El spammer accede al IRC, 4. El spammer da instrucciones al Botnet
para infectar ms sistemas, 5. Los SO infectados propagan el virus.

Los usuarios de telfonos mviles han ido incrementando en los ltimos aos, debido a la
extensa variedad de aplicaciones que pueden instalar. Aproximadamente el 60,8% tienen
un Smartphone.3 La navegacin e intercambio de informacin en internet se ve beneficiada
por la mejora de las redes inalmbricas (Wi-Fi), facilitando el envo y recepcin de correos
electrnicos en cualquier momento, as como la realizacin de diversas transacciones
online.
Para garantizar el correcto funcionamiento del dispositivo, es esencial estar bien informado
sobre las ventajas y desventajas respecto de las prestaciones que ofrece el telfono.
Tambin hay que considerar que al mismo tiempo que nos mantiene comunicados, nos
expone a peligros cuando ste es usado o intervenido sin nuestro permiso. Las
conversaciones va telefnica o por mensajes de texto pueden contener informacin
confidencial y sensitiva, la cual podra ser escuchada o leda por otros a nivel global,
cuando el mvil se encuentra conectado al internet. Por ello es importante llevar a cabo
algunas medidas de seguridad para proteger el dispositivo y la informacin contenida en
l.

Incidentes de seguridad[editar]
Las amenazas a los que se ven expuestos los telfonos mviles son:

Prdida o robo del dispositivo.

Infecciones por virus o Malware va email, Botnets, Hoaxes, Spam, Rootkits.

Robo de informacin va Bluetooth.

Suplantacin de identidad o Spoofing.

Acceso a datos confidenciales de conversaciones, imgenes o vdeos.

Infeccin al acceder a falsos cdigos QR publicitarios.

Tipos de Malware en los Smartphones[editar]

El tipo de Malware que ms se ha propagado en el ao 2012, se puede clasificar de la

siguiente forma:4
Malware

Caractersticas

El diseo del troyano como Malware o virus informtico, permite a su creador tener acceso
remoto a un sistema. En este caso al sistema operativo de los Smartphones infectados.
Provocando daos, modificando los privilegios como usuario y poder acceder sin ninguna
restriccin, as como el robo de informacin valiosa para el usuario propietario del dispositivo
mvil. Algunos troyanos detectados son: NetBus, Back Orifice, Back Orifice 2000, Sub7, The
KaoS, Bifrost, Bandook, Poison Ivy, entre otros.

1.TroyanosSMS

Las acciones de un troyano son el apagado y reinicio del equipo para borrar, transferir o
modificar archivos, robos de cdigos de seguridad e instalacin de otros programas maliciosos.
Tales como los Botnets. Los riesgos se pueden presentar en dos posibles escenarios:
A. Malware en aplicaciones y videojuegos: En este escenario, el usuario descarga aplicaciones y
videojuegos de fuentes no oficiales. El Malware se instala en el dispositivo mediante SMS
ocultos para extraer informacin financiera y personal. Busca la lista de contactos y el dispositivo
se convierte en parte de un Botnet. Los Botnes conocidos que representan un mayor peligro son
Lethic, Grum, Cutwail (1,2,4,5), Donbot, Festi, Gheg, Kelihos y Maazben. 5
B. Malware en SMS: El usuario recibe un SMS malware en su dispositivo proveniente de otro
infectado y reenva SMS a su lista de contactos. Comenzando as de nuevo el ciclo.

2. Mdulos
publicitarios

Se presentan como aplicaciones gratuitas de descarga que muestran publicidad y que cambian la
pgina de inicio del dispositivo sin la autorizacin del usuario. Accede a la configuracin del
telfono y extrae el nmero de identificacin IMEI, as como la lista de permisos otorgados y
acceso a las llamadas telefnicas. Los dos mdulos que actan de esta forma son Plangton y
Hamob (AdWare.AndroidOS.Hamob). Los cuales slo muestran anuncios publicitarios al
usuario, mientras realizan acciones maliciosas en el dispositivo mvil. 6

3. Exploits

Buscan obtener los privilegios de super usuario o root. Es decir, el usuario root tiene los permisos
para realizar acciones en el dispositivo que un usuario comn no puede hacer. La principal
amenaza de un Exploit es la toma de control del dispositivo, as como el acceso privilegiado a los
programas. Se puede presentar de tres formas: remoto, local y clientSide.

Malware en Sistemas Operativos Android[editar]

De acuerdo a los laboratorios Kaspersky, en su boletn de seguridad del ao 2012. Las
estadsticas mostraron que el 98.96% del Malware mvil detectado mensualmente fue en
los SO Android.
Seguidos en menor porcentaje el Symbian con un 0.04% y otros con un 0.03%. La
identificacin de dicho Malware es la siguiente:7
Malware en SO Android

Porcentaje de propagacin

Trojan-SMS. AndroidOS.Opfake.bo

32.87%

Trojan.AndroidOS.Plangton.a

18.27%

Trojan-SMS.AndroidOS.FakeInst.a

16.99%

Trojan-SMS.AndroidOS.Opfake.a

7.17%

AdWare.AndroidOS.Hamob.a

4.29%

Exploit.AndroidOS.Lotoor.g

1.69%

Trojan-Spy.AndroidOS.Fakeview

1.12%

Exploit.AndroidOS.Lotoor.c

0.66%

Trojan-SMS.AndroidOS.Agent.a

0.45%

Exploit.AndroidOS.Lotoor.p

0.38%

Otros

16.11%

Medidas de seguridad y prevencin de riesgos[editar]

Algunas recomendaciones para incrementar la seguridad y evitar posibles riesgos son:
Tipo de seguridad

Fsica

Medidas de seguridad y prevencin

Al reciclar un telfono mvil, asegurarse de eliminar todo el contenido

personal de las memorias. As se evita exponer la confidencialidad del usuario y la
de sus contactos.

Aplicaciones y Sistemas
Operativos

Comprar e instalar aplicaciones y Software en pginas oficiales.

Instalar y mantener actualizado algn antivirus.

Usar deepfreeze Software, que permite el reinicio y restauracin del sistema en

plataformas Microsoft Windows, Mac OS X y Linux. Con el fin de evitar daos
causados por programas maliciosos.

Apagar el mvil por la noche cuando no est siendo utilizado. Ya que los
ataques a los sistemas pueden ocurrir cuando el usuario no est al tanto de ello.

Control de accesos y
almacenamiento de datos

Usar contraseas alfanumricas o PIN para el acceso y tras la inactividad de los

dispositivos.

Evitar proporcionar informacin financiera y personal va correo electrnico,

conversaciones telefnicas o por SMS.

Activar la encriptacin de datos y cifrado de memorias SD.

Hacer copias de seguridad para restablecer el sistema en caso de fallos o

prdidas de informacin.

Usar servicios de localizacin online, para permitir el borrado de datos en caso

de robo o extravo.

Proteccin multicapa[editar]

OSI

Debido a que los telfonos mviles se encuentran conectados a una red global para poder
comunicarse entre s. Es necesario el uso de protocolos que cooperen simultneamente
para gestionar las comunicaciones. Cada uno de estos protocolos se encarga de una o
ms capas de acuerdo al modelo OSI (Open Systems Interconnection). El cual fue creado
por la Organizacin Internacional para la Estandarizacin (ISO) en el ao de 1984, para
poder establecer comunicaciones entre Equipos Terminales de Datos (ETD). Al establecer
comunicaciones entre los ETD, se usan varios protocolos (pila de protocolos), ya que stos
no se encuentran aislados.
Los ataques informticos y la extraccin de informacin pueden llevarse a cabo en alguno
de los niveles de comunicacin entre dispositivos. El coste de implementar un plan de
proteccin es caro y por lo regular quienes pueden pagar estos servicios son empresas. Es
importante que los usuarios conozcan de forma general los niveles de comunicacin que
existen y as poder determinar algunas medidas de proteccin. Estos niveles o capas se
agrupan en siete:8
Nivel OSI

Caractersticas

Medidas de Proteccin

1.Fsico

Aspectos mecnicos, elctricos y pticos. Todo lo

relacionado a la estructura que hace posible la conexin
y transferencia de bits entre dispositivos.

Evitar comprar mviles en

tiendas no oficiales y verificar las
credenciales del vendedor.

2.Enlace de
Datos

Controla el correcto flujo de informacin regulando la

velocidad y estableciendo conexiones. Proporciona
parmetros de calidad del servicioQos, detecta y corrige
errores.

Conectarse a redes Wi-Fi

conocidas y seguras, as como
verificar el apagado y encendido
del Bluetooth slo cuando se
navega en la red.

3.Red

Enruta y conmuta paquetes de software entre dos Host.

Los cuales pueden o no estar ubicados geogrficamente
en el mismo sitio. Su funcin es la de asegurarse que los
datos lleguen desde el origen hasta su destino.

Acceder al internet a travs de

contraseas proporcionadas por el
prestador de servicios, as como
configurar el mvil para activar la
proteccin en lnea.

4.Transporte

Permite a los usuarios elegir entre distintas calidades de

servicio para establecer la conexin de un extremo a
otro.

5.Sesin

Permite la sincronizacin de dilogos entre dos ETD

para el intercambio de datos. Ya sea abriendo o cerrando
las conexiones (sesiones).

Asigna una sintaxis a los datos para unir las

palabras. Codifica los caracteres grficos y sus funciones
de control. Selecciona el tipo de terminal y el formato
6.Presentacin
para representar la informacin. Sus principales
funciones son el formateo, cifrado y compresin de
datos.

Procurar usar un vocabulario

sencillo y sin contenido o frases
que puedan exponer la
confidencialidad de sus usuarios.

Usar programas
multiplataforma oficiales, que sean

7.Aplicacin

Permite al usuario la interaccin con programas para el

intercambio y gestin de datos.

conocidos y con garantas de ser

seguros. Considerando la
compatibilidad entre diferentes
dispositivos mviles.

El 1 de enero de 1963 en Nueva York, USA. El Instituto de Ingenieros Elctricos y

Electrnicos (IEEE) fue creado con el fin de estandarizar y promover el desarrollo e
integracin de los avances en TIC, electrnica y ciencias en beneficio de la sociedad. Ya
que los telfonos mviles se comunican por niveles o capas en el modelo OSI. El estndar
internacionalIEEE 802.11 define las caractersticas y uso de una red de rea local

inalmbrica (WLAN) en los niveles fsico y de enlace de datos del modelo. Esta red local
usa tecnologas de radiofrecuencia que permite la movilidad a sus usuarios sin tener que
estar conectados al internet mediante cables. Los problemas de seguridad en este tipo de
redes, son la conexin no autorizada de personas con terminales inalmbricas similares a
puntos de acceso privado. En este sentido las medidas de seguridad se enfocan en:

Cifrado de datos transmitidos.

Autenticacin de usuarios en la red seleccionada. De acuerdo al protocolo de

verificacin Extensible Authentication Protocol (EAP), el cual facilita el uso de
diferentes algoritmos. Se establecen dos estndares:
1. El Wi-Fi Protected Access (WPA).
2. El WPA2 como versin certificada del estndar 802.11i (el cual se centra en
proteger la vulnerabilidad actual en la seguridad para protocolos de autenticacin y
de codificacin).

Es conveniente verificar al adquirir un dispositivo mvil que cuente con el estndar

internacional WAP (Wireless Application Protocol) y WLAN Wi-Fi 802.11 (el cual permite
conectarse a un hotspot local). Hay que considerar tambin que al establecer una
conexin en un hotspot (punto caliente), ya sea mediante acceso gratuito o por pago.
Dichas conexiones siguen siendo pblicas. Puesto que se encuentran en Universidades,
hoteles, bibliotecas, aeropuertos, cafs, entre otros. Y que existe una amplia posibilidad de
robo de datos.
Como medida adicional de proteccin al usar los hotspots pblicos es recomendable
habilitar el uso de Redes Privadas Virtuales (RPV), ya que los datos son tratados con las
medidas de seguridad y polticas de gestin como en una red privada. El tipo de
arquitectura ms usada es la RPV de acceso remoto. Es decir, los usuarios pueden
conectarse desde sitios lejanos a la red local. Los requerimientos bsicos de seguridad
son:
1. Identificacin del usuario: Verifica la identidad del o los usuarios, para restringir el
acceso a aquellos no autorizados.
2. Cifrado de datos: Encriptar datos previamente a su envo en la red, para evitar la
lectura no autorizada. Los algoritmos de cifrado pueden ser DES, 3DES y AES.
3. Administracin de claves: Actualiza de forma regular las claves de cifrado de los
usuarios.

Antivirus para Smartphones[editar]

Hay que tener presente antes de la instalacin de cualquier antivirus que:

La mayora de los programas requieren de la memorizacin de un cdigo de

seguridad para ser configurados.

Podran ser de difcil desinstalacin, ya que se requiere del acceso a las opciones
avanzadas del programa.

Configurar de forma correcta las opciones de antirrobo, ya que algn sistema o

individuo podra tomar el control remoto del dispositivo.

Hacer una copia de seguridad de los datos personales y ficheros previo a la

instalacin. As se evita cualquier prdida de datos en caso de errores.

La eleccin adecuada del mejor antivirus para el mvil, requiere del anlisis previo de sus
caractersticas. Algunos antivirus son:9 10
Antivirus

Licencia

Sistema Operativo

Funcionalidades

Uso de widget para el acceso

directo

AVG

Freeware

Windows, Linux, FreeBSD

Filtrado de SMS

Gestor de procesos

Proteccin contra robo

Uso de widget que permite

controlar la aplicacin desde el
ordenador

Avast!

Freeware

Server, Mac, Linux, Palm OS y

Android

Filtrado de llamadas y SMS

Gestor de aplicaciones

Cortafuegos

Opciones de control remoto en

caso de robo o prdida

Kaspersky Mobile
Security

Shareware

BlackBerry, Android, Symbian

OS y Nokia

Filtrado de llamadas y SMS

Bloqueo o borrado de datos de

forma remota en caso de robo o
extravo.

WaveSecure

Shareware

BlackBerry, Android, Windows

Phone, Symbian OS

SMS ocultos

Crea copias de seguridad de los

contactos

Bloqueo de dispositivo y
ubicacin va web

Geolocalizacin en caso de robo

o extravo

Lookout Mobile
Security

Shareware

Android, iOS

Restauracin de datos

Proteccin contra robo

Realiza una foto cuando se

introduce mal la contrasea tres veces

Proteccin en operaciones
bancarias va internet

McAfee Mobile
Security

Shareware

BlackBerry, Symbian OS

Bloqueo Anti-Phishing

Bloqueo y copia de seguridad

remota

Filtrado de llamadas y SMS

Filtrado de llamadas y SMS

Sistema de geolocalizacin del

dispositivo

Norton Mobile
Security

Shareware

Android

Anlisis del mvil y tarjeta SD

Anti-Phishing

Copias de seguridad y
restauracin de contactos

BitDefender

Software

Control parental

Proteccin de transacciones en
lnea y en redes sociales

Microsoft Windows, Linux,

FreeBSD

Almacenamiento de ficheros
online

Proteccin contra robo de

identidad

Proteccin contra robo

Anti-Phishing en passwords y
datos bancarios

ESET (NOD32)

Shareware

Windows, Linux,
FreeBSD, Solaris, Mac OS

Escaneo de archivos al
descargarse online

Bloqueo de copia no autorizada

de archivos provenientes de
dispositivos externos

Avira Free Android

Freeware
Security

Zoner Mobile
Security

Software

Android

Filtrado de llamadas y SMS

Rastreo de ubicacin

Bloqueo y borrado remoto

Filtrado de llamadas y SMS

Deteccin de publicidad

Crea copias de seguridad y de

Android

restauracin

Proteccin infantil para llamadas

salientes

Proteccin contra robo

Bloqueo y filtrado de pginas

web y contactos

Trend Micro

Freeware y
Software

Android

Proteccin infantil para llamadas

salientes

Proteccin contra robo