|
Cada vez más la formación es, también, móvil. Muchos de los proyectos de eMadrid hacen intervenir, en diferentes grados, dispositivos móviles, particularmente teléfonos inteligentes o “smartphones”.
Es así especialmente importante plantearse una serie de medidas de seguridad básicas con respecto a su uso, dado que estos teléfonos son, realmente, una forma de llevar el perímetro de seguridad de cualquier organización “en el bolsillo”.
Exponemos aquí una serie de recomendaciones básicas de seguridad para el uso adecuado de tales dispositivos, cada vez más llenos de posibilidades y, como consecuencia, cada vez más delicados desde el punto de vista de seguridad. Estas recomendaciones han sido publicadas previamente por el INTECO (Instituto Nacional de Tecnologías de la Comunicación) y pretenden ser una guía de seguridad para los usuarios de tales dispositivos:
1- Mantener el dispositivo actualizado con las últimas versiones del sistema operativo y del software instalado.
2- Hacer uso de diferentes perfiles de usuario cuando sea posible. Se debe usar aquel que tenga los privilegios mínimos necesarios para la utilización el sistema en lugar de un perfil de administrador con todos los permisos.
3- No instalar software de repositorios no oficiales o de dudosa procedencia.
4- Instalar un sistema antimalware en caso de que exista.
5- Establecer una contraseña tanto para el encendido como para el desbloqueo del terminal. También es necesario modificar todas las claves que estén establecidas por defecto para personalizarlas. Así se evitarían casos como el de ciertos modelos de dispositivos liberados, en los que todos comparten una misma contraseña por defecto.
6- Al conectarse a una red Wi-Fi ajena, evitar el envío de datos personales y el uso de la banca online.
7- Comprobar el origen y la confianza de cualquier tipo de contenido (ejecutables, documentos...) que vaya a ser descargado, instalado o abierto con cualquier programa.
8- No aceptar ni hacer caso de mensajes de correo electrónico, SMS, MMS, etc. de origen desconocido y comprobar la autenticidad de los mensajes provenientes de contactos de confianza pero cuyo contenido se salga de la normalidad. No visitar desde el dispositivo los enlaces a páginas que sean propuestos a través de mensajes, correo, mensajería instantánea, etc.
9- Configurar el navegador y gestor de correo para que el contenido de los correos electrónicos no sea cargado por defecto, ni se visualice en modo HTML. Deshabilitar la carga de contenido externo a la hora de la pre visualización y lectura de correos electrónicos.
10- No aceptar conexiones ni transferencias no solicitadas o de origen desconocido vía bluetooth o infrarrojos.
11- Mantener todos los datos sensibles protegidos frente a accesos no permitidos mediante el cifrado.
12- Realizar periódicamente una copia de seguridad del sistema y todos sus datos para poder recuperarlos en caso de pérdida o avería del dispositivo.
13- Conservar el código IMEI del teléfono móvil para que, en caso de pérdida o robo del terminal, éste pueda ser bloqueado. |
