Cómo hacer un análisis de seguridad de tus dispositivos móviles
Siempre que se habla de seguridad va ligado con el afán de proteger información. La información que se protege pasa desde la información personal como corporativa, hace unos años se hacía mucho más hincapié en proteger los datos de nuestra empresa o la empresa por la cual trabajamos, pero actualmente estamos viviendo una etapa llamada el Internet de las Cosas con lo que un smartphone es capaz de controlar algo más que información, puede pagar en establecimientos, abrir cerraduras, entre otras.
Se estima que durante el año 2019 el 68% de los fallos fueron de criticidad alta de los cuales el 29% permitía la ejecución de código malicioso, algo que si miramos años anteriores podemos ver que va en crecimiento, es por ello por lo que es sumamente importante tener el dispositivo actualizado siempre con su última versión para prevenir estos fallos de vulnerabilidad.
Aunque se estima que los ataques de malware van en decrecimiento es cierto que cada vez son más potentes y sofisticados. Uno de ellos es el llamado malware bancario, el cual uno de los más famosos es el malware Cerberus, que su táctica es superponer pantallas sobre la real para robar credenciales, este tipo de malware se ha visto vendido en las redes sociales. Para evitar el ataque de malware es apropiado que las aplicaciones que nos descarguemos siempre sean desde la tienda oficial de nuestro dispositivo, aunque este no esta libre de no caer en trampas se estima que en una media de 51 días las aplicaciones maliciosas son detectadas y expulsadas para su descarga.
Ante este escenario es normal que haya aplicaciones que nos analicen y nos protejan, aunque estas herramientas son sumamente útiles siempre cabe recordar que no existe mayor protección que la del propio usuario, asegurándose de cada acción que realiza con su smartphone.
Tabla de contenidos
Hackode
Hackode es una de las herramientas más populares para realizar pruebas de seguridad en Android. Hackode es un conjunto de software que permite comprobar la seguridad de la información del dispositivo. Consta de cuatro conjuntos de herramientas: escaneo, seguridad, reconocimiento y explotación. Cada una de estas herramientas tiene un cometido específico y lo ideal es hacer un ciclo conjunto periódicamente.
zANTI
zAnti al igual que Hackode se instala en el dispositivo y al ejecutarlo ejecuta un seguido de pruebas, por ejemplo esta aplicación es capaz de indicarte si estás utilizando software malintencionado para poner a prueba una red, realizar un escaneo, utilizar fuerza bruta para romper contraseñas, etc.
El objetivo de esta aplicación es comprobar la fortaleza de la seguridad de nuestro dispositivo, una vez finalizado crea un informe para informar de los tipos de amenazas que puedes sufrir
Acciones para proteger activamente tu información:
Como ya hemos mencionado el actor más importante en la lucha contra el malware y el robo de información es el mismo usuario, vamos a ver unos consejos:
-
Conocer los riesgos
Es importante estar en la medida de lo posible al día sobre posibles amenazas, y conocer acciones básicas para no ser infectado, no abrir mails de gente que no conozcamos, sospechar de premios, etc.
-
Jailbreak o rootear dispositivo
Es común a veces el querer tener aplicaciones u opciones que no se tienen de fábrica, y para ello se ha de eliminar las restricciones del sistema operativo, hacer esto es sumamente peligroso, ya que perdemos toda la protección que nos ofrece el sistema operativo.
-
Mantener el dispositivo actualizado
Este es uno de los consejos más básicos y es muy habitual ver como la gente es reticente a actualizar su sistema operativo. Los desarrolladores son conscientes de que sus programaciones pueden tener vulnerabilidades es por ello que cada vez que solucionan esos agujeros de seguridad mandan una actualización.
-
No descargar aplicaciones desconocidas
Es importante estar muy seguro de lo que introducimos en nuestro dispositivo, hay mucha aplicación que una vez instaladas es una puerta para posibles ataques, es por ello que hacemos tanto hincapié en solo confiar en aplicaciones aprobadas por el proveedor de su dispositivo.
No es difícil como podéis comprobar proteger tus dispositivos móviles, pero sí que es un trabajo de atención y revisión cada cierto tiempo.