Conexiones seguras con un smartphone

Publicado por Fernando Bueno el 10 septiembre, 2012

Hay muchos estudios que demuestran que el mal uso de los smartphone por parte de los empleados, hace perder mucho dinero a empresas. No hay más que ver en nuestras cuentas de Facebook, Twitter, Google Plus y otras redes sociales, la cantidad de información privada, y hasta confidencial, que se comparte con gente desconocida. En el caso de menores, la cosa se agrava porque porque son más vulnerables que un adulto ante posibles ataques personales.

Si nos centramos en el campo de la seguridad de las comunicaciones sucede de igual manera y la falta de seguridad queda enraizada con la pérdida de confidencialidad en la mayoría de las ocasiones. Cada día vemos con más frecuencia casos como el que ha salido a la luz en estos días, de la concejala de los Yébenes. Una señora que intercambia vídeos íntimos con su marido a través del correo y alguien los intercepta y los publica en Internet. Si analizamos la situación, nos encontramos con un delito flagrante por parte de quien intercepta la comunicación y luego publica su contenido y más si accede de forma ilegal al ordenador personal de otra persona. Se trata de un atentado contra la privacidad de la persona y esto no tiene discusión, pero analicemos lo que ha dado pié a que se cometa el delito.

Hay unas personas que se intercambian vídeos íntimos. Aquí no hay nada criticable porque se realiza en el terreno de lo privado. Allá cada cuál con lo que haga en privado y nadie es quién para opinar al respecto. Pero el problema viene cuando estas personas utilizan para intercambiar sus vídeos un canal que no es seguro. A día de hoy quien use un dispositivo de comunicaciones inalámbricas y no sepa que éstas pueden ser interceptadas por terceras personas y que quien está a la escucha, seguro que no lo hace con fines benéficos, está tentando a la suerte y comprando todas las papeletas para la rifa. Pero es que hasta en los medios de comunicación menos especializados se repite hasta la saciedad, no sólo que no se debe compartir información privada con desconocidos, sino que hay canales seguros y otros que no lo son y en el caso que nos ocupa, de todos debiera ser sabido que WhatsApp, por poner un ejemplo de aplicación muy usada, no es un canal de comunicación segura, ya que la información que transporta no está encriptada y porque las contraseñas de autenticación que utiliza no son seguras y, por tanto, escuchar conversaciones de WhatsApp es un juego de niños.

Comunicaciones seguras desde el smartphone

¿Significa esto que hay que dejar de usar WhatsApp? Pues no, para nada. Sólo hay que tener cuidado con lo que se dice y a quién se le dice. Pero esto es una precaución que hay que tener cuando se usa WhatsApp, cuando se usa el correo electrónico o hasta cuando se tiene una conversación en un café. Si la conversación es en persona, es mucho más fácil discriminar, pero cuando la conversación se produce a través de la Red, el riesgo aumenta porque nunca podemos saber si quien está al otro lado es quien dice ser. ¿Cómo se soluciona? Con precaución y mucho sentido común.

Hasta aquí hemos hablado de la parte “humana” de las comunicaciones, así que pasemos a hablar de qué podemos hacer para que las comunicaciones con nuestro smartphone sean un poco más seguras. Me voy a centrar es dos aspectos importantes de las comunicaciones como son la comunicación con Internet propiamente dicha y la compartición de archivos.

Internet es un canal de comunicación inseguro y, por descontado, que lo debe seguir siendo. No es misión de Internet el establecer medidas de seguridad, sino que lo es de sus usuarios. Es decir. Si yo me comunico con un banco, debe ser el banco y el usuario quienes se encarguen de que esa comunicación sea segura y confidencial. Internet debe funcionar de forma rápida, nada más, pero la seguridad es cuestión del usuario y por tanto, si el banco nos debe ofrecer unas garantías de que cualquier comunicación con él se realice de forma segura, por la misma razón, nosotros debemos garantizarnos que cualquier comunicación que hagamos a través de Internet, se realice de forma segura. La más elemental de las garantías que podemos ofrecernos es la de instalar un antivirus en nuestro smartphone. En realidad los antivirus para Smartphone no lo son tal y como se conocen en los ordenadores con Windows, ya que el tipo de potenciales ataques son diferentes, pero en ambos casos se trata de un software que nos va a proteger en gran medida de potenciales daños en el hardware y pérdidas de información. Por tanto, sea cual sea el concepto, hay que instalar un antivirus en nuestro smartphone porque nos protege ante ataques, minimiza riesgos de espionaje y hace que nuestra información no vuele sin nuestro consentimiento. Ahora bien. ¿Cuál instalar? Yo uso Avast Mobile Security, pero hay muchos otros igual de buenos. Mi consejo es que busques comparativas de antivirus para smartphone y decidas por ti mismo.

Un segundo nivel de seguridad en las comunicaciones viene dado por la creación de lo que se denomina un túnel seguro dentro de un canal inseguro. En esencia, una red privada virtual (VPN). Por lo general, en los ordenadores de casa o de la oficina, disponemos de buenos antivirus convenientemente actualizados, tenemos cortafuegos instalados en los ordenadores y, por lo general, en el router y en términos generales gozamos de unas comunicaciones seguras en Internet (de no ser así, ya puedes ir solucionando esto, porque tienes un grave problema). Como además tu red wifi dispondrá de una buena contraseña de acceso modificada por ti, en vez de la que traía el router de fábrica, cuando conectes tu smartphone a Internet a través de tu red wifi, estarás gozando de una conexión bastante segura (no hay nada seguro al 100%, recuerda) y, además, estarás en condiciones de compartir toda la información de tu smartphone con los ordenadores de tu red y viceversa, ya que tu smartphone es un equipo más de tu red. Instala un cliente Samba (o smb, como prefieras llamarlo) en tu smartphone o un explorador de archivos que soporte el protocolo smb y ya verás cómo puedes acceder a todas las carpetas compartidas de tu red. Yo en mi smartphone Android uso File Expert, porque es potente y me resulta muy cómodo, pero hay muchos otros. Para conectar a la VPN uso OpenVPN for Android, que permite la conexión sin necesidad de ser root en el móvil (aunque no está de más serlo y hasta conviene).

File Expert

Ahora la clave está en poder hacer esto mismo cuando conectes tu smartphone a una red wifi pública o que no esté controlada por ti o cuando quieras acceder a los archivos de tu ordenador de casa o de la oficina y estés conectado a Internet mediante una conexión 3G. Para estas ocasiones es cuando una VPN puede ayudarte ya que cualquier comunicación entre la red de tu casa u oficina sólo será posible si dispones de autorización para acceder a la VPN. El acceso puede estar garantizado por una contraseña o por un certificado digital, tú decides, pero lo mejor de todo es que cualquier información que transfieras, viajará encriptada por Internet con los mejores algoritmos de cifrado, por lo que estará garantizada la confidencialidad de tu información. Como el hecho de conectarte a tu red a través de la VPN hace que puedas navegar por Internet desde tu Smartphone como si lo hicieras desde la wifi de tu casa, a pesar de que estés conectado a una red wifi pública desde el otro lado del mundo, puedes usar todos los servicios que te ofrecen las aplicaciones de tu smartphone de forma segura y, por supuesto, WhatsApp se habrá convertido en una aplicación segura ya que habrás insertado las comunicaciones de esta aplicación dentro de una capa blindada al exterior, siempre y cuando que el receptor de los mensajes esté en tu misma situación (que es lo menos probable). De haberse dado esta circunstancia, a la concejala de los Yébenes no le habrían difundido sus vídeos íntimos sin su consentimiento y sólo los habría visto quien ella decida, que es como debe ser.

Montar una VPN es algo muy sencillo. Existe la posibilidad de contratar el servicio, si así lo deseas, o puedes montarlo en alguno de tus ordenadores tanto si usas Linux (en este caso seguro que ya sabes cómo hacerlo), como Mac o Windows. En el nombre de cada sistema operativo te he puesto un enlace a un tutorial que te explica cómo hacerlo, así que ya no tienes escusa para asegurar tus comunicaciones y hacer que tu información esté más segura. Eso sí, haz que la pantalla de desbloqueo de tu smartphone te pida un pin o una contraseña para que si te lo dejas olvidado en un bar, que al menos no puedan acceder a la información, ya que entonces sí que tendrás un verdadero problema. Para este caso, nuevamente Avast Mobile Security podrá ayudarte ya que incluye protección de la información para casos de robo o pérdida del smartphone. Y sobre todo, recuerda que en la mayoría de las ocasiones, el mayor enemigo de la confidencialidad es el propio usuario.



Otros artículos que te pueden interesar:

  • No hay entradas relacionadas.

  1. 9 respuestas a “Conexiones seguras con un smartphone”

  2. Por Elisa (1 comments) el 10 septiembre, 2012 | Responder

    Navegando con Mozilla Compatible desde iPad iOS 5.1.1

    Gracias, me ha servido de ayuda. Deformación profesional: escusa es con x.

  3. Por Fernando Bueno (228 comments) el 11 septiembre, 2012 | Responder

    Navegando con Firefox 15.0 desde Ubuntu

    Bien @Elisa. Me alegro de que te haya sido de utilidad mi atículo. La escusa, la cambio por una excusa porque veo que te agrede visualmente (y no quiero causar una mala impresión), pero echando un vistazo al DRAE, vemos que en la sexta acepción de escusa dice que se trata de la “acción y efecto de esconder“. Como ves, tiene sentido que esconderse de la realidad y no querer protegerse de los peligros que conlleva una conexión insegura,sea una escusa.

    Ahora bien.Mirando nuevamente en el DRAE, y haciendo un refundido de la primera y la tercera acepción, deducimos que una excusa es una alegación argumentada para no hacer algo, en este caso, protegerse ante los riesgos de las conexiones no seguras.

    Pero si lo miramos bien, ¿qué argumentos y qué razones puede tener alguien para no protegerse de los peligros de las conexiones inseguras? ¿Tal vez el desconocimiento? ¿Tal vez la falta de medios?

    Yo creo que en esta ocasión, se trata más de una escusa que de una excusa, así que casi lo voy a dejar como está, porque la escusa, le da un mejor sentido al artículo. ¿No te parece?

  4. Por Jesús (1 comments) el 18 octubre, 2012 | Responder

    Navegando con Firefox 16.0 desde Windows XP

    Me lleva tiempo comprender tus comentarios.
    El torpe soy yo !! Pero dominas las palabras !!!

    Lo que expresas es denso, casi tengo que estudiarlo . Gracias

  5. Por traducir pdf (1 comments) el 29 octubre, 2012 | Responder

    Navegando con Google Chrome 22.0.1229.94 desde Windows 7

    Normalmente navego con datos 3G, no sé si la conexión será igual de “vulnerable” que cuando me conecto al wifi. Existe riesgo igual que cuando te conectas a una red o equipo con wifi? o las redes de los proveedores de internet móvil vienen con su propio sistema de seguridad? Hablo desde el desconocimento.

  6. Por Fernando Bueno (228 comments) el 29 octubre, 2012 | Responder

    Navegando con Firefox 16.0 desde Windows 7 x64 Edition

    Debemos partir de un principio: La seguridad total no existe. Cuando tú navegas con un dispositivo conectado a Internet, éste dispositivo tiene unos datos de identificación, como su dirección MAC y su dirección IP. Estos datos van dejando una huella allá por donde pasas y son rastreables con sniffers de red. Si el protocolo de comunicación que usas no está encriptado (por ejemplo http no lo está y https sí), entonces alguien podría leer lo que haces. La cuestión es qué interés tiene para alguien el rastrear tus huellas. Cuanto más alto sea ese interés, más precauniones debes tener y para los casos en los que por azar caes en un sitio que está siendo monitorizado, hay que tomar también precauciones. En definitiva: No se puede salir a la Red con el culo al aire.

  7. Por liberar movil nokia (1 comments) el 30 octubre, 2012 | Responder

    Navegando con Google Chrome 22.0.1229.94 desde Windows 7

    yo creo que no hay nada seguro en el mundo este de internet, podrás poner más o menos seguridad en tus navegaciones, pero creo que siempre queda un “hilo” de tus movimientos!

  8. Por Colchones (1 comments) el 6 noviembre, 2012 | Responder

    Navegando con Firefox 16.0 desde Windows 7 x64 Edition

    De mi propia experiencia trato de asegurar que la comunicación sea lo mas segura de acuerdo al control posible, por ejemplo desde mi hogar me conecto mediante wifi desde mi portátil, y controlo el ingreso del router mediante el filtrado por mac’s. Esto de las VPNs es una buena opción a la seguridad, deberé probar la configuración.

  9. Por Robert (1 comments) el 7 noviembre, 2012 | Responder

    Navegando con Google Chrome 22.0.1229.94 desde Windows XP

    Todos perseguimos conexiones seguras para navegar en internet, creo que debería investigar mas en este tema, por que es un asco cuando te entran virus a su dispositivo movil y no sabes como solucionarlo.

  10. Por Nacho (5 comments) el 30 noviembre, 2012 | Responder

    Navegando con Firefox 16.0 desde Windows 8 x64 Edition

    Lo que está claro es que internet es una grandísima herramienta de comunicación, pero no está todo lo afina que debería. Es cierto que la seguridad total no existe, pero estoy seguro de que habría modos de que la navegación no fuese tan vulnerable como lo es a día de hoy con todos los avances en seguridad que existen.

Lo sentimos, pero los comentarios están cerrados.