Alfonso y Compañía: Seguridad y privacidad en teléfonos móviles

Es una polémica que lleva décadas abierta sobre los ordenadores personales con acceso a Internet y que ahora salta a los teléfonos móviles. ¿Hasta qué punto están expuestos nuestros datos?

Cuando instalo un router ADSL en mi casa, sé que la empresa que me provee el acceso a Internet tiene todas las contraseñas que le permiten un acceso completo a mi red. De hecho, incluso firmo un contrato donde les doy permiso para acceder a ella, en letra muy, muy pequeña. ¿Lo has leído completo?

No es habitual que el usuario común y corriente cuente con los conocimientos y medios necesarios para asegurar completamente su ordenador. Por mucho antivirus y cortafuegos que instale en mi PC siempre habrá alguna puerta trasera abierta que expondrá mis datos a la benevolencia de los empleados, más o menos satisfechos de la empresa de telecomunicaciones de turno.

La legislación vigente (ver LOPD, LGT) me protege si no soy un terrorista o un pedófilo, pero sólo de forma reactiva: es decir, no se previene el acceso a los datos sino que se castigan las intrusiones una vez detectadas. Suponiendo que se detecten.

¿Ocurre lo mismo con los nuevos teléfonos móviles?

Cada día los móviles se parecen más a un ordenador multimedia: tienen más memoria, capacidad para almacenar fotografías, grabaciones sonoras y vídeos, agendas de teléfonos y datos de contacto personales, posibilidad de instalar programas software de todo tipo e incluso visualizar documentos y hojas de cálculo con datos financieros e incorporar firmas electrónicas para pago con el móvil y también acceso a diversas redes de datos de forma inalámbrica por Bluetooth y WiFi,... ¡hasta hemos visto teléfonos con BitTorrent para descargar ficheros de Internet!

Y ahora pensemos que impediría a un empleado descontento, cotilla o directamente delictivo, de una empresa de servicios de telefonía móvil, acceder a nuestro teléfono y descargarse esas fotos del verano tan privadas, o bien la notita de texto o SMS donde apuntamos nuestro número de cuenta corriente y contraseña. O enviar órdenes remotas para bloquear ciertas molestas capacidades de nuestro teléfono por las que estamos pagando legítimamente.

No es cuestión de sembrar la paranoia, pero sí de reflexionar un poco. Esta práctica se conoce hace tiempo como "eavesdropping" cuando consiste en escuchar las conversaciones ajenas "pinchando" la línea. No es, sin embargo, la única amenaza a la seguridad de nuestros datos, cuando éstos se almacenan en un teléfono móvil.

¿Qué podemos hacer? Esta situación de inseguridad no desaparecerá, sino que de hecho está incrementándose al mismo ritmo que avanza la tecnología que llevamos en el bolsillo. No existen aún cortafuegos para teléfonos (salvo excepciones para "manitas"), pero hay algunas cosas que se pueden hacer para asegurar los datos de un móvil:

No almacenar información sensible en un teléfono móvil durante largos periodos de tiempo. Y cuando decimos "largos", nos referimos a que pueden variar entre una semana y veinte minutos, según lo sensible del dato.
Hacer copia de seguridad de los datos de nuestro móvil con frecuencia. Para esto podemos emplear un cable o un adaptador Bluetooth y volcar nuestra información a un ordenador, vaciando el teléfono, con lo que además contaremos con nuevo espacio en memoria listo para utilizar. Así, si se nos perdiera o rompiera el teléfono, no lo lamentaríamos tanto.
Trastear un poco con la configuración de seguridad del aparato y hacer uso de los códigos PIN (Número de Identificación Personal) y similares. Esto más a efectos de que un día pudiéramos perder el móvil, o nos lo robaran. También conviene anotar el "código IMEI" que permite localizar el terminal en caso de emergencia.
Si el móvil lo permite, instalar un programita Java para encriptar nuestros datos. En esta página pueden descargarse algunos gratuitamente.
Apagar el Bluetooth cuando no lo utilicemos. Esta tecnología de transmisión inalámbrica a corta distancia tiene varias vulnerabilidades bien conocidas.

En cuestiones de seguridad informática, el sentido común es la mejor arma con la que contamos.

7 Comments:

Dios mío, el Gran Hermano ya está aquí....
Realmente, creo que no sirve de nada tomar precauciones, lo mejor será volver al papel y al boli.

By No soy Job, at 19 de abril de 2007 15:38
El Gran Hermano lleva ya tiempo con nosotros... desde mucho antes de "1984".
Hace algún tiempo posteábamos un vídeo sobre el tema, titulado "neutralidad en la red"

By Alfonso de la Fuente Ruiz, at 20 de abril de 2007 9:23
Más sobre seguridad móvil, en concreto virus informáticos.

By Alfonso de la Fuente Ruiz, at 27 de abril de 2007 10:37
Las amenazas para la seguridad ya no sólo pueden venir de dentro de una empresa operadora de telecomunicaciones, sino también de fuera teniendo en cuenta lo endeble que están resultando últimamente los algoritmos de encriptación.
En concreto, la telefonía móvil GSM emplea variantes de los algoritmos A5/1 (Europa) y A5/2 (resto del mundo) que hoy día se pueden romper en unos minutos con la mera captura de unos segundos de conversación.

By Alfonso de la Fuente Ruiz, at 14 de mayo de 2007 14:58
Ayer el portal Kriptópolis publicaba esta noticia en la que se detalla cómo es que se pueden recuperar los datos borrados de un teléfono móvil.

By Alfonso de la Fuente Ruiz, at 18 de mayo de 2007 13:31
Y para completar la información, también en kriptópolis, se puede comprobar que apagar completamente el móvil puede ser más complicado de lo que parece.

By Alfonso de la Fuente Ruiz, at 10 de septiembre de 2007 9:09
Con tu permiso, copio un extracto de esta entrada en mi blog. Ten cuidado, ellos lo saben.

By paranoid, at 2 de febrero de 2008 16:41