Cómo utilizar las configuraciones de seguridad de los smartphones

Configuración de contraseñas

El bloqueo por contraseña y el cifrado del dispositivo son los primeros ajustes de seguridad del smartphone que los usuarios deben habilitar, y vienen de fábrica con muchos sistemas operativos móviles. La exigencia de un código básico PIN de cuatro dígitos es mejor que nada, pero aumentar la contraseña a seis u ocho caracteres, y agregar letras puede mejorar significativamente la seguridad del dispositivo.

Para activar una clave de acceso en iOS 7, los usuarios deben ir a Ajustes> General>  y desactivar la opción de “Código Simple”. Habilitar un código de acceso automáticamente encripta el almacenamiento del dispositivo. En el iPhone 5s, Touch ID permite a los usuarios desbloquear su teléfono con una huella digital, lo que hace que la tarea menos laboriosa.

Los usuarios de Windows Phone 8 deben ir a Ajustes> Pantalla bloqueada> Contraseña. Fíjese en que establecer una contraseña en Windows Phone 8 no cifra la memoria del dispositivo. Debe habilitar el cifrado con BitLocker, a través de la política de Exchange ActiveSync, por lo que solo beneficiará a las organizaciones con un servidor Exchange. El sistema operativo Windows Phone 8 no encripta los medios extraíbles, como una tarjeta micro SD.

Para configurar un código de acceso en Android Jelly Bean, los usuarios deben dirigirse a Ajustes> Seguridad> Pantalla bloqueada> Contraseña. Habilitar el cifrado interno del dispositivo requiere un paso adicional. Para configurarlo, los usuarios deben ir a Ajustes> Seguridad> Cifrado. El sistema operativo Android puede aplicar un código de acceso a la tarjeta SIM también, lo que evita que la tarjeta SIM se use en otro teléfono sin el código. Pero los usuarios deben tener cuidado al activar un código de acceso de la tarjeta SIM, pues la tarjeta podría tener un PIN por defecto, establecido por el operador. Aplicar otro PIN podría desactivar la tarjeta SIM.

Redes

También existen opciones de seguridad del smartphone relacionadas con la red. Windows Phone 8 y Android soportan el estándar Near Field Communication (NFC), que permite transmitir datos de un dispositivo a otro a corta distancia, cerca de 8 pulgadas (20 cm). NFC no es muy seguro, pero las aplicaciones que utilizan la tecnología pueden añadir su propia capa de seguridad. Si los usuarios no necesitan utilizar NFC, desactívelo para reducir la superficie de ataque.

En Android Jelly Bean, los usuarios deben ir a Configuración> Más ... > NFC y desmarcar la casilla. En Windows Phone 8, NFC está desactivada por defecto, pero si la tiene activa debe ir a Ajustes> Tocar y Enviar> NFC Sharing, y mover el control deslizante a la posición apagado.

Apple añadió una característica de iOS 7 llamada AirDrop, que permite el intercambio de datos entre dispositivos iOS a través de Bluetooth y Wi-Fi. AirDrop se puede establecer como Desactivado, Solo Contactos o Todos. Pedirle a los usuarios que limiten su comunicación vía AirDrop a la gente que conocen, en lugar de con cualquier dispositivo que pueda hacerlo, puede mejorar la seguridad.

La interceptación en redes Wi-Fi, particularmente las públicas, plantea un riesgo suficiente como para justificar una seguridad más estricta del dispositivo. Aunque pueda ser molesto para los empleados, utilizar el cliente incorporado de red privada virtual (VPN) incluido en muchos teléfonos móviles puede cifrar los datos que se transmiten a través de una conexión no segura. Algunos productos EMM como AirWatch y XenMobile de Citrix proporcionan a los usuarios navegadores de internet que pueden enviar el tráfico de manera segura a través de la conexión de internet de la compañía, lo cual puede disminuir el tedio de tener que establecer y restablecer una conexión e introducir las credenciales para acceder a la VPN. Muchas herramientas EMM también ofrecen VPN a nivel de aplicación, que se encienden cada vez que la aplicación segura está transmitiendo o recibiendo datos.

Almacenamiento en la nube

A muchos usuarios les gusta ser capaces de acceder a sus archivos de datos desde cualquier lugar, lo que les lleva al almacenamiento basado en la nube . Añadir una capa extra de protección para que ese acceso es de sabios. Aplicaciones móviles como Dropbox y Box, por ejemplo, permiten a los usuarios establecer una contraseña de cuatro dígitos para acceder a la aplicación. Dropbox borra los datos de la aplicación después de diez intentos fallidos de ingresar la contraseña.

Copias de seguridad

Respaldar un iPhone en una PC o Mac con iTunes puede transferir datos personales y corporativos al escritorio. De forma predeterminada, estos archivos de respaldo no están asegurados, de modo que los usuarios deben confirmar que esté activada la opción Encriptar respaldos de iPhone en iTunes.

Disposición

La vida promedio de un teléfono móvil es de menos de dos años. Recuerde a los empleados que borrar un dispositivo antes de revenderlo o regalarlo es un paso importante para mantener los datos seguros.

En iOS 7, los usuarios deben ir a Configuración> Restablecer> Borrar todo el contenidos y ajustes. Los usuarios de Android Jelly Bean deben ir a Ajustes> Privacidad> Restablecer datos de fábrica, y en Windows Phone 8 los empleados pueden ir a Ajustes> Acerca de> Restablecer el teléfono.

Para los sistemas operativos que soportan almacenamiento extraíble, restablecer de fábrica el teléfono no restablecerá el soporte de almacenamiento, incluso si está dentro del teléfono durante su restablecimiento. Las tarjetas SD deben ser removidas antes de disponer de los smartphones.

Para asegurar que los datos no se pueden recuperar por métodos más avanzados, incluso después de borrar el dispositivo, los usuarios deben cifrar el almacenamiento interno de sus teléfonos inteligentes antes de poner cualquier dato personal o de trabajo en ellos. Si los datos eliminados se recuperan de alguna manera, serán mucho más difíciles de descifrar y utilizar.