BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Reglas para que el móvil sea igual de seguro que un portátil

midgardiano
1

El otro día tuve una amable conversación cerveza en mano con un amiguete. Yo afirmaba que la gestión de banca, compras, etc puedo hacerla en el móvil con la misma seguridad que él en el portátil. El, con su razón, decía que no, que por su naturaleza el móvil es más inseguro y susceptible de accesos no autorizados. Me gustaría darle unas vueltas y añadir algo de seguridad al móvil. Ya sé que todos los sistemas tienen vulnerabilidades pero quisiera intentar minimizarlas.

He pensado en unas cuantas reglas sencillas y me gustaría que las descartarais por inapropiadas o añadierais otras que veais convenientes.

  1. El dispositivo debe estar encriptado cifrado.
  2. Sólo se conecta a redes ya conocidas de confianza y por datos solo 4G/5G. Usar VPN en redes no confiables .
  3. Bluetooth desactivado cuando no se use actualizado (5.4)
  4. El fabricante del dispositivo no permite abrir el bootloader.
  5. En la pantalla de bloqueo no se puede usar ningún botón ni hay acceso a notificaciones ni cámara acceder a la configuración del móvil. Y en cuanto se apaga la pantalla requiere PIN/patrón y/o acceso biométrico para desbloquear.
  6. Los archivos importantes y las contraseñas que quiera proteger y los certificados llevarlos en un pincho cifrado (USB lockit o similar) en el llavero (mejor Bitwarden y Yubikey)

Gracias y un saludo.

Ganterjunior
3

Yo llevo años abriendo el bootloader y haciendo root a mi movil y cero problemas…

En mi opinión a dia de hoy la unica forma de poder robarte datos es con SMS, correos falsos donde pulsas en el link y en Android instalando apks raras

🗨️ 6
midgardiano

Yo también, siempre me ha gustado cacharrear. Pero yo pensaba en un bootloader cerrado con la idea de impedir el acceso si pierdes/te roban el móvil. Mi colega decía que ese es uno ee los problemas del móvil, la facilidad de ser robado.

🗨️ 5
Ganterjunior
1

Aunque tengas el bootloader abierto si te roban el movil no pueden coger ningún dato tuyo, es lo mismo que si lo tuvieras cerrado…

Con el bootloader abierto si te roban el móvil solo te podrian coger tus datos si tienes instalado un twrp que no tiene cifrado, osea un twrp que al entrar al recovery no te pida tu pantalla de bloqueo…

🗨️ 4
midgardiano

Tiene sentido, el twrp siempre me pide el patrón.

🗨️ 3
lordman
4

En general, salvo cosas muy gordas, el problema no va a estar en el dispositivo, el problema está en el usuario que ha hecho algo muy mal. Hace bastantes años que habia el chiste este del error de windows "USER ERROR: Replace user and press any key to continue".

🗨️ 1
midgardiano

Coincido, el descuido y la confianza son casi siempre el problema. Pero unas reglas básicas lo ponen ¿suficientemente difícil?

Sokiev
0

Muy buenos consejos del resto, y tu amigo no sé si estuvo muy acertado… el mayor problema suele estar en el usuario.

Aún con todo, siento decir que un smartphone sí suele ser más seguro para el usuario promedio que un portátil, simplemente porque el vector de ataque es menor. Por ejemplo, en un PC Windows la superficie expuesta es mucho mayor que en un iPhone, por no hablar de que es más probable que el usuario "meta la pata" en la instalación de un software en Windows, que en la App Store de iOS. Además, es más sencillo montar un Man-in-the-Middle en PC sobre una web, que en móviles sobre una App móvil parcialmente nativa.

El dispositivo debe estar encriptado.

Cifrado, no metamos las criptas en estos temas 🙂. Lo habitual a día de hoy es que ya lo estén o sea cuestión de activar un check en ajustes o al iniciarlo de fábrica.

Windows con BitLocker, iPhone con iOS, Android con su cifrado, Linux con LUKS…

En todo caso el cifrado solo te protege de ataques físicos, tipo que te roben el dispositivo, lo pierdas…

Sólo se conecta a redes ya conocidas y por datos solo 4G/5G

Sí y no. Una red conocida no significa que sea confiable en sí misma, qué consideras conocida? El wifi de tu trabajo puede estar comprometido, el wifi de tu casa puede estar comprometido por un tercer dispositivo (como la domótica, si no la aíslas en una VLAN a parte). Lo ideal es que sean redes que controles, además de las 4G/5G.

Y para el resto, conocidas o no, puedes utilizar una VPN (comercial de prestigio, o una propia tuya conectada a tu conexión casera por ejemplo).

Bluetooth desactivado cuando no se use

No sé… si tienes un dispositivo moderno (Bluetooth 5.3?) y bien soportado con parches (p.ej., iPhone con soporte), mantener el Bluetooth activo no representa ningún riesgo, ya que vulnerabilidades pasadas (BlueSnarfing, BlueBugging, BlueBorne…) no surten efecto (te imaginas que fabricantes como Apple estuviesen lanzando dispositivos en 2025 con vulnerabilidades tan graves explotables?).

Además, el Bluetooth cada vez tendrá más uso al ser una vía de autenticación (passkey móvil). Si quieres, puedes desactivarlo cuando no lo uses, claro.

En la pantalla de bloqueo no se puede usar ningún botón ni hay acceso a notificaciones ni cámara

No veo el sentido a esto. Puede haber esas opciones sin que representen ningún problema de seguridad, y si se encontrase, se reportaría y parchearía. Si crees que puede haber un bug en el botón o cámara en la pantalla de bloqueo, ¿quién no te dice que puede haber un bug en el PIN de desbloqueo u otras funciones? Por poder…

Y en cuanto se apaga la pantalla requiere PIN/patrón para desbloquear

Exacto. Aunque no veo mal un mix con seguridad biométrica. La seguridad biométrica es opcional y puede ayudarte a desbloquear el móvil en momentos en que no quieras desvelar el PIN (rodeado de gente), y si quieres impedir que funcione (que alguien te esté forzando a desbloquear el móvil) es muy fácil hacer que el móvil se bloquee y no acepte biométrico, no necesitas ni desbloquear el móvil para ello.

Por otra parte, no aconsejo usar patrones, y en caso de PIN, ya que te pones, si fuera posible configurar que la disposición del teclado numérico fuera aleatoria, mejor.

Los archivos importantes y las contraseñas que quiera proteger y los certificados llevarlos en un pincho en el llavero

Bufff… no lo veo. Esa llave deberá de estar cifrada, y ya es un pequeño coñazo si eres multiplataforma (quizás usar Cryptomator con FAT32?). Y nadie te asegura que donde metas ese "pincho" o pendrive, sea un entorno seguro.

Lo mejor es usar Yubikey para las pass (notas), 2FA y certificados que pueda aguantar, y para el resto (contraseñas, notas…) usar una opción como Bitwarden.

Aún así, creo que hay más cosas en las que centrarse, y también creo que para entrar a la banca desde el móvil, no hace falta darle muchas vueltas…

🗨️ 2
midgardiano

He cambiado mi post inicial siguiendo tus recomendaciones.

Entiendo que a los ataques MitM está expuesto cualquier dispositivo conectado. Usar una app tampoco te da seguridad, como dice Daemonak más abajo es difícil saber qué medidas de seguridad tiene implementadas. Si es verdad que hay que tener seguridad de lo que instalas en tu dispositivo (usar stores oficiales o ejecutables de sitios de confianza)

Respecto a la pantalla de bloqueo, he visto muchos móviles que permiten acceder a la configuración desde ella, como mínimo impedir esto.

El pincho USB lo uso solo con el móvil, entiendo que así sí es factible. Las contraseñas que no son delicadas (como las de acceso a bandaancha, etc) las guardo en el gestor del navegador (Firefox) y puntualmente guardo en el pincho (que tras tus consejos voy a cifrar) las más delicadas. Me apunto el Yubikey, no lo conocía.

Es que no es solo entrar a la banca desde el móvil. En mi caso, además compro en tiendas, accedo a la administración pública con certificado digital, llevo archivos importantes como títulos y certificados. Seguro que se pueden hacer más cosas y seguro que hagas lo que hagas alguna brecha queda en el aire, mi idea es tener cierta tranquilidad haciéndolo.

Gracias Sokiev por una explicación tan completa.

🗨️ 1
midgardiano

He encontrado usblockit.com/#download que puede añadir una contraseña al pincho USB y es fácilmente accesible desde Windows y Android (en mi caso no necesito más compatibilidad)

Daemonak

Hay otro aspecto que para mí es mucho más importante.

No es lo mismo acceder a un servicio utilizando un navegador que indica claramente que la conexión es segura, y que es hasta cierto punto auditable y está vigilado por mil ojos, que la app de, p.ej., un banco, que ni siquiera es posible saber a simple vista si usa una conexión cifrada, si el cifrado es seguro, si las librerías están actualizadas, si las usa bien, … y que encima estará hecha por un manzanillo de una subcontrata con una supervisión mínima.

En mi opinión, las app son el punto más vulnerable junto con el propio usuario.

🗨️ 1
midgardiano

Pero si la brecha de seguridad está en la app entiendo que se le puede pedir responsabilidades al que la proporciona. De hecho siempre he pensado que esa es la ventaja de usar apps en el móvil.

leosfsm

Estoy muy de acuerdo con algunos usuarios (@lordman) y en desacuerdo con algunos (@Sokiev). Resumo mis ideas en unos puntos:

  • El mayor riesgo de seguridad es el usuario. Pero no creo que el usuario deba de ser ignorante o haya hecho algo muy mal para que le pase algo. Solo mira la cantidad de ataques de ingeniería social o zero-click.
  • Si los sistemas están bien diseñados, no hay un sistema más seguro que otro, solo un conjunto de sistemas que siguen una serie de recomendaciones y principios teóricos sobre seguridad. Algunos siguen mejor estos principios que otros. Por ejemplo, Microsoft y Apple les gusta la seguridad mediante oscuridad de sus sistemas (no compartir código fuente) y según algunos principios básicos de seguridad (es un enlace sobre criptografía, pero también aplica a seguridad en general) no es la mejor manera de proteger un sistema. Por el contrario, Android y Linux tienen el sistema abierto para que todos lo puedan mirar y auditar.
  • El mayor problema hoy en día es el mantenimiento de los sistemas por parte de los fabricantes. Esto se puede ver en que hay muchos sistemas Android que no tienen los parches de seguridad más recientes, no actualizan los dispositivos de los usuarios con los parches mensuales y dejan sin soporte los dispositivos al poco tiempo de salir al mercado. Esto no es del todo culpa de Google, sino del fabricante del móvil.
  • Tener activados o desactivados sistemas de comunicación que no se usan baja la superficie de ataque en determinados momentos. Pero no significa que cuando se usen el sistema siga estando seguro. Algunos exploits de Bluetooth, si no recuerdo mal, seguían funcionando cuando usabas el Bluetooth con tus auriculares o cualquier otro dispositivo.
  • El Bootloader es importante tenerlo bloqueado. Tiene una especie de Secure Boot que evita el arranque de binarios no firmados. (El Secure Boot es una buena función, lo que pasa es que la manera en que lo implemento Microsoft gracias a su monopolio fue polémica, pues dejaba de lado a los usuarios de sistemas alternativos como Linux).

Teniendo todo esto en cuenta el usuario es una parte muy importante, pero el mantenimiento de los sistemas también es importante por parte del usuario, del desarrollador del sistema y del fabricante. Una cosa que hace que los móviles sean un gran riesgo hoy en día es que son más usados por la gente que los portátiles y se llevan encima en todo momento. Y por muy precavido que sea el usuario sigue habiendo riesgos de ataques, sobre todo zero-clik o zero-day, que por muy educado y concienciado que este un usuario en seguridad, siguen dando problemas. Solo hay que ver la cantidad de ataques que se ven en los medios como Pegasus (muchos de ellos median zero-clicks), Trinagulation en iPhones hace unos años, un zero-day con llamadas perdidas de WhatsApp hace unos años, etc. No solo ataques sofisticados, también envíos de mensajes con exploits o con archivos PDFs dañinos han sido usados contra todo tipo de usuarios y a veces no venían de fuentes desconocidas.

Creo que lo mejor es tener un mínimo de formación en varios temas a nivel de ciberseguridad que no daría para resumir aquí, además de irse actualizando. Pero lo básico para un usuario seria: mantener el sistema actualizado, no fiarse de nada externo (incluyendo apps en tiendas oficiales, dispositivos Bluetooth y redes externas), usar comunicaciones y dispositivos cifrados, seguir las recomendaciones de fabricantes, desarrolladores y expertos en ciberseguridad, usar gestores de contraseñas y evitar difundir datos personales.

Fluttershy
1

En mi opinión,para un usuario medio la seguridad de un móvil es vastamente superior a la de portátil, nada que ver. En un PC estás a 2 clicks de comprometer todo tu sistema porque lo único que hace falta es que el usuario ejecute un .exe y pulse "sí" en la ventana de permisos de administrador para que un virus se meta hasta en la sopa, te robe tus sesiones, tus archivos y se esconda a leer todo lo que escribes o te cifre todo tu sistema. Es muy fácil que un usuario medio la lie parda en Windows porque solo necesita recibir un archivo por correo que sea un .exe con el icono de un PDF de algo que no sospecha que sea malware o que visite una página falsa que descarga algo parecido y en 2 clicks ha comprometido todo su sistema.

En Android no hay forma de liarla así sin meter mucho la pata porque por defecto las apk de terceros no se pueden instalar (y te salta un aviso de seguridad si lo intentas) y por defecto las apps no tiene permisos para hacer nada (y los permisos peligrosos/especiales te muestran un aviso antes de aprobarlos) y el usuario no tiene permisos de administrador. Lo único que necesita hacer un usuario en Android para estar bastante seguro es tener un PIN y estar al corriente de las estafas más comunes.

Otro tema son los ataques de ingeniería social que afectan igual a ambos dispositivos porque se basan en engañar al usuario para que proporcione voluntariamente datos o envié dinero sin saber que ha caído en una trampa.

🗨️ 1
midgardiano

Es que lo que comentas en Windows (un exe con extensión pdf o páginas web falsas) es también ingeniería social. Te puede llegar una app disfrazada de pdf o acceder desde el móvil a una web falsa y estás de las mismas. No es como cuando te pide tu prima una clave que te va a llegar en un SMS para desbloquear "su" WhatsApp pero sigue siendo un intento de engaño para que el usuario haga algo que no debe.

vukits
4

Cualquier móvil con Baseband (el sistema operativo que ejecuta dentro del modem) es inseguro ya que uno se puede saltar todas las protecciones si encuentra una vulnerabilidad en dicho s.o.

En Seguridad de información hay que distinguir entre la palabra "seguro" y "segurizado" , que no es lo mismo.

Lo primero es que un sistema sea seguro por diseño.

Lo segundo es aplicar medidas de seguridad.

Y en mi opinión, tener un segundo sistema operativo que es una caja negra, y con acceso root y/o fisico al PCI y RAM me parece inseguro por diseño. : da igual cuánto segurices, no será suficiente.

🗨️ 4
midgardiano

Coincido en que es un problema pero entiendo que Windows, macOS o iOS tienen el mismo problema, siendo sistemas cerrados ¿pueden tener puertas traseras y acceso root a todo el hardware no? No pretendo un sistema 100% seguro, es suficiente con que lo sea lo suficiente como para que al que intente acceder no le merezca la pena.

🗨️ 3
vukits
1

Un modem+Baseband propietario es una puerta trasera fisica accesible por Red.

Para PC no hay ese problema ya que existen incluso BIOS abiertas tipo Libreboot.

Cabe mencionar de que hay ciertos móviles cuyos modems no tienen acceso fisico a las pistas de PCI/RAM, pero son la excepción, ya que en los móviles, el modem suele it empaquetado en el SOC de la CPU(creo)

🗨️ 2
midgardiano

Buscando información sobre vulnerabilidades he terminado aquí:

unaaldia.hispasec.com/2023/03/multiples-…-modems.html

Si lo entiendo bien ¿el riesgo está en usar VoLTE o las llamadas Wifi? Yo tengo muy mala cobertura en casa y no usar esas tecnologías me dejaría medio incomunicado. Espero que con tener el móvil actualizado con los últimos parches de seguridad sea suficiente.

🗨️ 1
Ketekojo
  • 2 En mi caso, tengo puesto que la APP del Banco y otras APPs no usen wifi… sólo funcionan a través de datos.