Es difícil recordar aquello que solía ser de nuestras vidas sin la amplia variedad de dispositivos móviles que hoy en día son parte de nuestra cotidianidad y, más aún, resulta imposible imaginar un futuro sin ellos.
México – Junto con nuestra creciente dependencia de estos dispositivos, fuimos y somos testigos de nuevos avances, tanto en arquitecturas de hardware como de software, que sin mayor preámbulo nos demuestran la vigencia actual de la ley de Moore. Estos avances se vieron, y se ven, acompañados de numerosas investigaciones orientadas a desarrollar un estado de mayor seguridad móvil.
Al respecto, la percepción pública continúa ubicando a los teléfonos más capaces como dispositivos menos seguros frente a la computadora de escritorio promedio, incluso con aplicaciones ejecutándose en entornos de sandboxing y sistemas operativos cada vez más orientados a la seguridad.
“Si nos detenemos a hacer un rápido análisis, ya sea que hablemos de asegurar el acceso físico o lógico, la autenticación de identidades digitales, las plataformas para software tokens, o incluso su uso como herramientas para verificar transacciones en computadores de escritorio, los dispositivos móviles mantienen por defecto un igual o mejor enfoque de seguridad que los ordenadores comunes”, señala – ESET Latinoamérica, empresa dedicada a la detección proactiva de amenazas.
Al ser adecuadamente gestionados y protegidos, los dispositivos móviles sirven como una plataforma efectiva para asegurar las identidades digitales y transacciones en línea. Esto es debido a diferentes factores, entre ellos:
No son un blanco fácil. Las características propias del malware de escritorio –con procesos de migración de aplicación a aplicación, key logging, y memory hooking– aún no forman parte de la gran mayoría de muestras de malware móvil. Además, las vulnerabilidades de móviles suelen tener un ciclo de vida corto.
Poseen una menor superficie de ataque. El malware móvil y la explotación de vulnerabilidades por lo general se dirigen a versiones específicas de hardware, firmware y sistema operativo, lo que reduce la viabilidad de infecciones a gran escala y, por tanto, la posibilidad de lucrar con ellas.
Ostentan una arquitectura con base en la seguridad. Hoy en día los dispositivos sin rooting o jailbreaking son más seguros gracias a un enfoque de múltiples capas que es central para el desarrollo de sistemas operativos móviles. Las aplicaciones instaladas en los teléfonos están firmadas digitalmente, lo que determina los privilegios de cada aplicación conjuntamente con los permisos que el usuario puede selectivamente otorgarles.
Utilizan técnicas de sandboxing. Las aplicaciones son ejecutadas en entornos de sandboxing, lo que significa que en principio no pueden compartir u obtener acceso a la información de las demás, un rasgo importante que ayuda a defenderse contra el malware móvil avanzado.
Concentran apps legítimas en tiendas oficiales. Qué tan acertados son los procesos de revisión de apps por parte de las tiendas oficiales, es algo que puede discutirse. No obstante, no hay dudas respecto a que la centralización de software legítimo en una única tienda en línea simplifica los procesos de instalación de software a la vez que minimiza el riesgo de instalar códigos maliciosos en el terminal.
Las redes de datos móviles son más seguras que una wifi pública. En ocasiones nos encontramos en cafeterías o centros comerciales cuando necesitamos realizar transacciones que manejan datos sensibles, como comprar en línea o chequear nuestra cuenta bancaria. En estos casos, utilizar la red de datos de nuestro proveedor telefónico es ciertamente una mejor opción antes que utilizar nuestro computador conectado a cualquier red wifi abierta.
Se integran fácilmente con soluciones de refuerzo. Las soluciones que ofrecen certificados digitales, códigos de único uso –One-Time Password (OTP)– u opciones de desbloqueo por PIN específicos de la aplicación, refuerzan aún más la seguridad del dispositivo.