Recomendaciones para proteger la información de los terminales móviles

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) acaba de publicar el Estudiosobre seguridad en dispositivos móviles y smartphones. en el que se ofrece un diagnóstico de la utilización de dispositivos móviles y smartphones por parte de los internautas españoles, y en concreto, se estudian los hábitos de uso, las herramientas y buenas prácticas de seguridad adoptadas y las incidencias de seguridad declaradas por los usuarios en las comunicaciones móviles.

En este estudio se nos dan una serie de recomendaciones para proteger y/o conservar la información almacenada en los terminales móviles:

• Tener localizado el terminal en todo momento, para evitar el robo o acceso indebido por terceros.
• Conocer el número de IMEI (marcar en el teléfono *#06# para que lo muestre en la pantalla) que permite al usuario (a través de la operadora de telefonía móvil) desactivar el terminal en caso de pérdida o robo.
• Tener activado el número PIN para que cada vez que se encienda el teléfono el acceso no sea automático.
• Realizar copias de seguridad de los contenidos de los que se disponga en el terminal.
• Activar el bloqueo automático del teléfono móvil para evitar que personas no  autorizadas puedan acceder a los datos.
• Cifrar la información sensible en la memoria del teléfono.
• En entornos corporativos en los que se maneja información altamente sensible, resulta más seguro conectarse a servidores seguros para acceder a la información, en vez de alojarla en el dispositivo.
• Desactivar la conexión bluetooth, WIFI y 3G (siempre que sea posible esta opción) cuando no se esté usando.
• Evitar descargar aplicaciones o archivos desde Internet con origen poco confiable. Si se realiza una conexión entre dispositivos (de móvil a móvil, o de móvil a ordenador), comprobar que ninguno de ellos se encuentre comprometido o aloje archivos infectados.
• Revisar las solicitudes de permisos que aparecen, por ejemplo, al realizar acciones como descargar ficheros y aplicaciones. Antes de aceptar estas solicitudes, es necesario comprender y valorar a qué se está dando permiso (por ejemplo, acceso a la tarjeta de memoria, conexión a Internet, intercambio de datos, etc.).
• Vigilar el consumo y, en caso de notar incrementos bruscos en la factura, verificarlo con la compañía, ya que puede ser un indicio de fraude o de uso indebido.
• Mantener el software del móvil actualizado.
• Configurar el dispositivo para que no se puedan instalar programas que no estén certificados y/o de fuente desconocida.
• A la hora de deshacerse del terminal, realizar un borrado seguro y definitivo de la información almacenada en el mismo.