Inicio Ayuda Productos y Servicios Ayuda Movistar Mobile
Prgrama de agradecimientosPrgrama de agradecimientos

[Guia] - Seguridad en los Móviles - Uso y envío al Servicio Técnico

DFADFA Publicaciones: 975 Stormtrooper
editado 9 de julio en Ayuda Movistar Mobile

Cuidado en el uso de los Móviles y otros dispisitivos similares

Cuidados Minimos

1.       Mantenga actualizados sus sistemas operativos y aplicaciones. Gran parte de de las actividades de hacking se basan en la desactualización de los/las mismas  (Windows / Browsers / Android, IOS, etc.)

2.       Suscríbase a las alertas que algunos Softwares permiten , especialmente en las relativas a temas de seguridad como ser Antivirus , AntiMalware , para estar al tanto de las amenazas

3.       Indique siempre (de menor a Mayor) la seguridad para desbloqueo en su celular.

                      a)      PIN / Pattern

                      b)      Password (si utiliza Passwords utilice la regla de creación de la misma mencionada al final de este documento)

                      c)       Huella Digital

                      d)      Face Detection

4.       No deje que su celular este desbloqueado mucho tiempo , un setting de 30 segundos aparece como adecuado para poder operar

5.       No instale nunca aplicaciones de fuentes desconocidas a los almacenamientos oficializados de  Google (Play Store) o Apple (Itunes)

6.        No realice una “apertura” de su celular a otras aplicaciones dando permisos irrestrictos (más común en Android con el modo root). No acepte aplicaciones que solicitan permisos excesivos para su funcionamiento.

7.       Instalen siempre un buen AV y Anti Malware en todos los ambientes donde le sea posible (aplica muchísimo más para ambientes Windows , pero es válido para Android también y en menor medida Apple con IOS)

8.      Seguridad de los Proveedores Apple y Google 

                      a)      Apple controla toda la actividad de su OS y aplicaciones end to end

                      b)      Android depende en muchos aspectos de los carriers o fabricantes de celulares para actualizar sus  versiones de OS y no tiene total control de aplicaciones como en Apple. Aplican excepciones para algunas marcas , no muy presentes en Argentina que disponen de un Layer superior de Software a la instancia de Android) . 

9.       Utilice la Verificación de 2 vías siempre que sea posible.

                      a)      WhatsApp (último cambio de seguridad importante)

                      b)      En las cuentas de correo donde sea posible obtener el  PIN para confirmar la identidad (por SMS generalmente)

c)       Hay una página que indica cómo realizarla en las aplicaciones  más comunes https://www.telesign.com/turnon2fa/tutorials/

10.   Remueva siempre todas las aplicaciones que no utilice, además de ocupar memoria es siempre un factor adicional más de riesgo, especialmente si tienen accesos y permisos otorgados sensibles.

11.   Jamás/Nunca deje anotadas passwords como Notas en su Celular – Hay muchos Passwords Managers inclusive free y muy buenos que permiten alojar las passwords de los sitios donde generalmente accede (pueden colocar la Base de datos de Passwords en algún Cloud como ser OneDrive / DropBox o Google Drive  y poder ser accedida desde múltiples plataformas) . En mi caso yo utilizo KeePass (que lo traigo conmigo desde mi época en la compañía donde tengo más de 500 passwords almacenadas) Link al producto para Android a quien le interese : https://play.google.com/store/apps/details?id=com.android.keepass

Importante: La Password para recuperar las Passwords en un Password Manager debe ser lo más segura posible. (Esto implica no sólo mínimamente cumplir las reglas de las Passwords, sino que sea lo más larga y complicada posible, pero a su vez fácil de recordar).

Les doy un ejemplo de mi caso que quizás les ayuda:

                    §  Que automóvil le gusta más

                    §  Que equipo de Audio le gusta más

                    §  Cuál es su Actor/Actriz favorita

                    §  Cuál es su cantante favorito/a

La password podría ser para este caso particular: Lamborghini$1Yamaha$2Nicholson$3Mercury$4

12.   No aplica únicamente a un SmartPhone pero use los siguientes consejos siempre :   

                    a)      Segregue las funciones bancarias . Las mismas deberían ser realizadas desde un solo dispositivo y desde un solo browser (utilice un browser diferente para los temas bancarios. en caso que no exista una APP asociada al servicio bancario) .

                   b)      Nunca acceda al banco a través de redes WiFi públicas  (si le es totalmente  imprescindible , realizarlo desde la red de datos de un celular)

                   c)       Use una VPN (Virtual Private Network para realizar las operaciones sensibles)

                   d)      Siempre hágalo a través de una PC  (propia por supuesto) de ser posible.

13.   Habilite las funciones de Find My Iphone y Android Device Manager para localizar el dispositivo en caso de problemas. (GPS se habilita)

14.   Siempre asegúrese de no dejar  datos personales en los móviles  y de ser posible formatearlas a modo fábrica. Asegúrese de que el Celular esté encriptado durante su uso (depende de las versiones de Android) y antes de llevarlo al servicio técnico resetearlo a modo fabrica. (implica realizar un Factory reset y borrado de datos – Las dos opciones)

Preparar el Móvil para llevarlo al Servicio Tecnico

Apple

Hay en el sitio de Apple un Link interesante sobre los cuidados a considerar en el caso de IPhone , IPad

https://support.apple.com/es-lamr/HT201557#bring

Android

1.       Extraer la tarjeta SIM. Mientras el móvil  está en el servicio técnico, se puede usar la tarjeta SIM en cualquier otro dispositivo.

2.       Seguramente todos tendrán asociados sus cuentas de Google en el dispositivo y activada la funciona de Backup a los efectos que estén resguardados sus datos.

3.       Adicionalmente las fotos y videos deberías estar sincronizadas con Google Fotos por lo cual están respaldadas en dicho dispositivo

4.       Asegúrense la fecha de la última copia de seguridad – en caso de ser necesario realicen la copia antes de enviar el dispositivo al servicio técnico.

5.       Por otro lado no olviden nunca sacar la tarjeta Micro SD del móvil en caso que dispongan de una.

6.       Una vez que ya estamos seguros que los datos están respaldados, y para preservar la privacidad de estos datos, lo que hay que hacer es eliminar toda la información.

7.       La forma más rápida y sencilla es restableciendo los valores de fábrica del terminal. (Esto implica luego restablecer las personalizaciones correspondientes luego de restaurado el Backup) – Queda en cada uno evaluar esta molestia, que sin duda lo es, versus el riesgo de acceso a informaciones privadas.

§ Importante : implica realizar un Factory Reset y borrado de datos (Wipe Data) – Las dos opciones

8.       Si bien no es ninguna garantía respecto del profesionalismo y conocimiento siempre tratar de llevar a reparar el móvil a los servicios técnicos oficiales.

9.       Formatear nuevamente a modo fábrica una vez arribado el teléfono las manos del propietarios , nadie puede asegurar que haya un Malware instalado no divisado por el usuario (imagínense un keylogger que envíe info por la red de datos sobre las acciones realizadas por el usuario)

10.   Lo primero a realizar luego de recibido y restaurar a modo fabrica, es instalar un buen AV y un Antimalware .

Nuestros móviles se han convertido en prácticamente el centro de nuestra vida diaria, por lo que dejarlas en las manos equivocadas puede ser un asunto complicado y sobre todo, muy serio.

Reglas para Passwords Seguras

•       No estén asociadas a ninguno de sus datos personales (nombre, apellido, fecha nacimiento, nombre hijos, mascotas, etc.)

•       Deben tener como mínimo 8 dígitos

•       Combinaciones (siempre que sea posible)

•       Números

•       Letras minúsculas

•       Letras mayúsculas

•       Un Signo (puede ser $ , # , @ , & , etc.)

•       No las escriba en su celular, ni en ningún otro lugar que no sea a través de las herramientas de Passwords Managers mencionadas anteriormente.

•       No las repita en diferentes sitios

•       Las claves Bancarias deben ser únicas  e irrepetibles (además del doble factor de autenticación siempre que sea posible)


Comentarios

Accede o Regístrate para comentar.