TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Direccin General de Educacin Superior Tecnolgica

UNIDAD III
CARRERA:
ING. EN TECNOLOGAS DE LA INFORMACIN Y DE LAS COMUNICACIONES

MATERIA:
REDES EMERGENTES

TRABAJO:
SEGURIDAD EN LOS DISPOSITIVOS MOVILES

TITULAR:
M.C. SUSANA MNICA ROMN NJERA

ALUMNA:
MENDOZA CRUZ GABRIELA

SEMESTRE: VII

GRUPO: E1

Salina Cruz, Oaxaca, Noviembre del 2014.

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

INTRODUCCIN
Hoy en da existen muchos tipos de informacin para poder asegurar nuestros
dispositivos tales como computadoras de escritorio, porttiles y telfonos mviles.
Lo que uno debe considerar es la seguridad de los dispositivos mviles de forma integral,
pensando en qu debemos hacer si desaparece un dispositivo, ya que no solo se trata del
dispositivo que perdemos sino tambin de la informacin que uno lleva, la que contienen
para cumplir con la LOPD, teniendo en cuenta que podemos tratar datos personales, sin ir
ms lejos en las agendas de los telfonos, pero tambin en bases de datos que tengamos
disponibles en aplicaciones dentro de estos dispositivos.

Hay tres aspectos fundamentales, que tanto en dispositivos mviles, como en tabletas o
en porttiles debemos cuidar antes de lanzarnos a sacar datos de la empresa. Sobre todo
una cuestin fundamental es que el usuario est concienciado del uso profesional del
dispositivo, muchas veces pasamos tiempo sin pasar por la oficina, tenemos permisos de
administrador en el equipo por lo que se acaba por caer en el olvido y al final se trata
como un dispositivo personal.
Es una de las cuestiones ms peligrosas, donde al final acaban por mezclarse datos
privados y personales y al final tratando todos de igual manera, es decir, como si fuesen
particulares, a la vez tambin se descuida la seguridad al no tener cuidado con las
aplicaciones que instalamos, llegando a darse el caso de tener problemas por instalar
aplicaciones que estn infectadas con cdigo malicioso. Especialmente hay que ser
cuidadosos en tabletas y telfonos, donde el usuario tiene menos cultura de seguridad.

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

SEGURIDAD EN LOS DISPOSITIVOS MVILES.

Las redes de telefona mvil son redes privadas administradas por entidades comerciales,
las cuales pueden estar bajo el control monoplico del gobierno.
La entidad comercial (o gubernamental), tiene prcticamente acceso ilimitado a la
informacin y a las comunicaciones de sus clientes, as como la capacidad para
interceptar llamadas, mensajes de texto, y vigilar la ubicacin de cada aparato (y por tanto
de sus usuarios).
Los Sistemas Operativos en s, utilizados en aparatos mviles son hechos a pedido o
configurados por los fabricantes de telfonos de acuerdo a las especificaciones de varios
proveedores de servicios y para su uso en las propias redes de esas compaas.
En consecuencia, el Sistema Operativo (OS) puede incluir caractersticas escondidas que
permitan una mejor vigilancia por parte de los proveedores de servicio de cualquier
dispositivo en particular.
El nmero de las funciones disponibles en los telfonos mviles ha crecido en aos
recientes. Los telfonos mviles modernos son de hecho minicomputadoras porttiles
conectadas a Internet con funciones de telfono mvil
Con el fin de determinar qu aspectos de tus comunicaciones necesitan estar ms
protegidos, podra ser de ayuda hacerte a ti mismo algunas interrogantes: Cul es el
contenido de tus llamadas y de tus mensajes de texto?, Con quin te comunicas, y
cundo?, De donde ests llamando? La informacin es vulnerable de distintas maneras:

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

La informacin es vulnerable cuando se enva desde un telfono mvil.

Ejemplo: Cada uno de los proveedores de telefona mvil tiene acceso completo a todos
los mensajes de texto y voz enviados a travs de su red. Los proveedores telefnicos en la
mayora de pases estn legalmente obligados a mantener registros de todas las
comunicaciones. En algunos pases los proveedores telefnicos estn bajo el control
monoplico del gobierno. Las comunicaciones de voz y texto tambin pueden ser
intervenidas por terceros en las proximidades al telfono mvil, utilizando equipo de bajo
precio.
La informacin es vulnerable al interior de los telfonos tanto del emisor como del
receptor
Ejemplo: Los telfonos mviles pueden almacenar toda clase de datos: historial de
llamadas, mensajes de texto enviados y recibidos, informacin de libretas de direcciones,
fotos, video clips, archivos de texto. Estos datos pueden revelar tu red de contactos, e
informacin personal sobre ti y tus colegas. Asegurar esta informacin es difcil, incluso
en algunos telfonos imposible. Los telfonos modernos son computadoras de bolsillo.
Con ms funciones el riesgo se hace mayor. Adems, los telfonos que se conectan a la
Internet tambin estn sujetos a las inseguridades de las computadoras y de la Internet.
Los telfonos dan informacin acerca de su ubicacin.

Ejemplo: Como parte de su operacin normal, cada telfono mvil automticamente y de

manera regular informa al proveedor del servicio telefnico donde est en determinado
momento. Es ms, muchos telfonos hoy en da tienen funciones de GPS, y esta
informacin precisa sobre la ubicacin podra ser incorporada en otros tipos de datos tales
Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina
Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

como fotos, el servicio de mensajes cortos (SMS) y en solicitudes de Internet que son
enviadas desde el telfono.
La evolucin de la tecnologa trae ms caractersticas, pero tambin ms riesgos.

Borna: Hijo, he decidido slo utilizar este telfono mvil para planificar nuestras reuniones
de ahora en adelante, porque creo que podran estar interviniendo el telfono de la fbrica,
y quizs incluso el de la casa.
Delir: Padre, es bueno que por fin tengas un telfono mvil, pero sabes qu es lo que
puede y no puede hacer?
Borna: Claro: Es un telfono! Puedes llamar a alguien, hablar con ellos, ellos responden.
Puedes hacerlo desde cualquier lugar en que te encuentres. Y, desde el puedo enviar
pequeos mensajes a otros, o a ti, y estos aparecern en tu telfono.
Delir: Todo ello es cierto, pero eso no es todo, en estos das, hay muchas cosas que
puedes hacer con estos dispositivos. Pero hablemos de algunos riesgos y precauciones
de seguridad, especialmente si crees que alguien podra estar interesado en saber con
quin te estas comunicando, y que ests diciendo.

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Mecanismos de seguridad para el uso de dispositivos mviles

Al considerar los riesgos que representa el uso de dispositivos mviles, ofrecen
actualmente soluciones para implementar diversos mecanismos de seguridad.
Profundizando en estas estrategias, las empresas pueden adoptar varias de ellas a
fin de proteger sus recursos. Entre los principales mecanismos se encuentran:

MDM (Mobile Device Management). Mecanismo orientado a la gestin y al

control centralizado de los dispositivos mviles corporativos o personales.
Permite contar con toda la informacin referente al aparato, monitorizarlo,
configurar polticas, aplicaciones y tener un historial de cada equipo, entre otras
funcionalidades.
MDP (Mobile Device Protection). Mecanismo utilizado para la proteccin del
propio dispositivo mvil a travs de la instalacin de un cliente VPN/SSL[3], un
antivirus, del uso de cifrado y de mtodos de autenticacin robu stos.
NAC (Network Access Control). Mecanismo para controlar el acceso a la red
corporativa de cada dispositivo mvil. Permite, entre otras cosas, determinar si el
equipo es personal o de la compaa, aplicar polticas de seguridad para
operaciones sensibles realizadas a travs del dispositivo y reparar dispositivos
por medio de la instalacin y actualizacin de aplicaciones por medio de VLAN y
considerando el perfil de autenticacin del mismo.
MAM (Mobile Application Management). Gestiona las aplicaciones a partir de
listas negras y blancas, provee entornos virtuales, aplica polticas P2P[5], entre
otras funcionalidades.
MDS (Mobile Data Security). Mecanismo encargado de la seguridad de los
datos, la proteccin de los puertos Wi-Fi, Bluetooth y mini USB del dispositivo,
as como la instalacin de un cliente DLP[6](para controlar y evitar la prdida de
datos) y el uso de IRM[7] (para administrar los derechos sobre la informacin).
Un punto importante para la instrumentacin de estos mecanismos de seguridad
es que se pueden implementar utilizando los servicios de nube pblica que
ofrecen los distintos fabricantes de soluciones, o bien, utilizar una nube privada.
Dicha decisin depender de las necesidades especficas y recursos de cada
compaa.

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

RECOMENDACIONES
La concienciacin del personal es un aspecto importante de seguridad para que la
red corporativa no sea vulnerable por el uso de dispositivos mviles, personales o
corporativos, contribuye a la adopcin de las polticas y estrategias de seguridad
establecidas para el acceso a los datos y recursos de la compaa.
En el caso de que el personal vaya a utilizar sus dispositivos propios, se le debe
concienciar en aspectos tales como el uso de contraseas complejas de
bloqueo/desbloqueo de sus equipos, utilizar firewalls, realizar respaldos, uso de
antivirus para el anlisis de datos y aplicaciones, configurar opciones de bloqueo y/o
borrado de datos del dispositivo en caso de prdida o robo, entre muchas otras
buenas prcticas que en la actualidad existen para un uso seguro de los dispositivos
en las redes empresariales.
Como podemos ver, gestionar la seguridad de los dispositivos mviles para su uso
en las redes corporativas implica una serie de consideraciones por parte de las
compaas y un reto ms para los departamentos de TIC, lo importante es tener
conciencia de ello y comenzar a instrumentar medidas para disminuir los riesgos
asociados.

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

CONCEPTOS BSICOS DE SEGURIDAD

Cuando hablamos de seguridad, existe una nomenclatura imprescindible para identificar

el grado de proteccin que estamos utilizando. Si tomamos como ejemplo los diferentes
pasos que se efectan durante una llamada telefnica sobre una red inalmbrica,
podemos identificar los cuatro conceptos clave de seguridad de la informacin:
Confidencialidad: ha de ser posible que nadie pueda captar nuestra llamada y enterarse
de lo que decimos.
Autenticacin: solo los usuarios con un telfono en red, es decir, pertenecientes a la
compaa, pueden utilizar la red.
Integridad: es necesario que la informacin, de voz o de datos, que viaje por la red
inalmbrica no se pueda alterar sin que se afecte.
No repudio: debe ser imposible que un usuario que a utilizado la red pueda negarlo; es
decir, se debe garantizar que haya pruebas que demuestren que un usuario ha hecho una
determinada llamada.
De manera ms genrica, y al mismo tiempo formal, podemos definir estos conceptos de
manera siguiente:
CAPA DE SEGURIDAD EN DISPOSITIVOS MOVILES
Para poder entender la importancia de la seguridad en los dispositivos mviles hay que
conocer las capacidades de estos dispositivos y como se ha llegado a ellas.
Principalmente, los dispositivos mviles han vivido una importante revolucin en cuanto a
las aplicaciones que pueden ejecutar. Esta revolucin ha estado marcada por tres motivos:
Un hardware potente, con muchos sensores.

Un sistema operativo complejo que facilita un SDK sencillo y potente para los
desarrolladores.

Un mercado de aplicaciones completo integrado en el sistema y muy intuitivo, lo

que facilita las transacciones tanto a los usuarios como a los desarrolladores.

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx