Estas medidas pretenden proteger tanto el dispositivo móvil, incluyendo sus capacidades de comunicación y almacenamiento, como la información que gestiona.
Configuración del terminal móvil para que sólo utilice 3G o superior
Debido a las numerosas vulnerabilidades existentes en los protocolos y estándares de comunicaciones móviles englobados bajo las tecnologías 2G, se recomienda mientras sea posible, solo la conexión a las redes móviles 3G. Para ello se debe configurar el terminal móvil para que sólo utilice 3G, evitando así el handover automático de 3G a 2G. Lo anterior protege al usuario contra los ataques al protocolo GSM, pues se garantiza que siempre se emplean los mecanismos de seguridad del estándar UMTS [38]. En la figura 3.2 se puede observar un ejemplo de configuración en un terminal con sistema operativo Android.
Desventajas: En algunos lugares no están disponibles las redes 3G. En caso de que estén disponibles existe la posibilidad de que se pierda la cobertura en algunas zonas, puesto que las redes 3G poseen menor cobertura que las redes 2G. También existe el inconveniente de que no esté presente esta opción en la configuración de algunos terminales móviles.
Seguridad end-to-end
Una de las soluciones más factible y rentable es el despliegue de la seguridad de extremo a extremo o la seguridad a nivel de aplicación. El establecimiento de la seguridad y el cifrado es realizado en las entidades finales y no será requerido ningún cambio en el hardware del operador móvil. De esta manera, incluso si la conversación está siendo espiada por la policía u organizaciones jurídicas, no pueden descifrar los datos transmitidos sin tener la clave de cifrado correcta, siempre que el algoritmo cifrado que se despliegue sea suficientemente seguro [21].
Fig. 3.3 Seguridad extremo a extremo.
El servicio de CSD (Circuit Switch Data) permite utilizar canales dedicados para la transmisión de datos digitales, y por tanto se puede utilizar para enviar datos cifrados, la mayoría de los proveedores ofrecen este servicio sin cargo para el usuario. Utilizando este canal se aplican cifrados, uno de los más usados es AES de 256bits, para cifrar tanto las llamadas como los SMS [39].
Para proteger la confidencialidad de las comunicaciones y llamadas de voz sobre redes no fiables existen softwares de cifrado extremo a extremo disponibles. CellCryptMobile es uno de estos y certificado por el gobierno de Estados Unidos bajo la norma FIPS 140-2 del NIST (Cert#1310). CellCryptMobile utiliza el canal de datos para proveer una buena
calidad de voz , baja latencia y cobertura global, utiliza AES para el cifrado, funciona sobre Android, Blackberry e iPhone, y funciona sobre cualquier red de telefonía móvil 2G o 3G [40].
Almacenamiento de la información
Una de las recomendaciones principales para proteger la confidencialidad, integridad y disponibilidad de la información almacenada en los dispositivos móviles se basa en emplear mecanismos de cifrado de los datos. Adicionalmente, numerosos estándares, legislaciones y regulaciones en diferentes países y sectores de la industria exigen este tipo de controles de seguridad. La solución de cifrado debe ser aplicada tanto a las capacidades de almacenamiento internas del dispositivo, como a las tarjetas de memoria externas, debido a la movilidad asociada a ambos tipos de almacenamiento y su exposición a intrusos potencialmente interesados en los datos almacenados [38].
Soluciones basadas en la detección de estaciones bases falsas
No es una solución muy avanzada, pero es una buena medida de seguridad ya que cuando se configura el terminal móvil para evitar que se conecte a la red 2G, se tiene la desventaja de no tener cobertura en algunas zonas o simplemente no está disponible la red 3G. Por esta razón se han liberado varias herramientas con el objetivo de detectar estaciones bases falsas tanto para terminales móviles como para operadores de red [39]. Una de ellas es la aplicación AIMSICD (Android IMSI-Catcher-Detector), que detecta y evita estaciones base falsas.
La base de funcionamiento de esta aplicación es proporcionar acceso a una base de datos que almacena las coordenadas de las BTS legítimas, junto con los niveles de potencia que esta BTS hace llegar a los puntos de su radio cobertura. De esta forma si el terminal móvil dispone de GPS, fácilmente detecta la presencia de una estación base falsa, pues probablemente el nivel de potencia que emita no corresponda con el que emita la BTS de del operador de red sino que tendrá valores considerablemente superiores para el punto específico de la zona de cobertura. La aplicación está disponible en la web del fabricante de forma gratuita [41]. En la figura 3.4 se muestra la aplicación para Android instalada en un celular en Cuba.
Fig. 3.4 Detalles del abonado, la red y el ME ofrecidas por la aplicación AIMSICD.
La aplicación genera alertas las cuales le indica al usuario los diferentes estados de amenaza o si se encuentra todo bien. En la figura 3.5 se pueden observar las diferentes alertas.
Desventajas: La instalación de esta aplicación se limita a los terminales móviles que posean GPS y tengan instalados los sistemas operativos Android. Por otra parte es necesario actualizar la base de datos de las BTS, ya que es posible que muestre falsos avisos.
Acceso físico al dispositivo móvil
Como recomendación general, no se debe dejar el dispositivo móvil desatendido en ningún momento, ya que un atacante puede instalar un programa malicioso, o comprometer la seguridad del terminal o la clonación de la tarjeta SIM. El objetivo es no facilitar el acceso físico al mismo de forma temporal o permanente (pérdida o robo) a un tercero.
El dispositivo debe implementar mecanismos de autentificación para el control de acceso por parte de cualquier usuario. El acceso al teléfono debe estar protegido por un código de acceso, por ejemplo en terminales con sistema Android puede ser un patrón de desbloqueo, PIN o un pasword que para la selección del mismo se debe emplear el conjunto de caracteres más amplio posible (números, letras mayúsculas y minúsculas, símbolos de puntuación, etc.) y de una longitud razonable, al menos ocho caracteres [38]. En la figura 3.6 se muestran las diferentes opciones para un dispositivo con Android 4.1.1.
Los dispositivos móviles más modernos pueden incluir opciones de autentificación alternativos, como mecanismos biométricos para el reconocimiento de la huella dactilar o autentificación mediante un escáner del iris del ojo. Adicionalmente es posible combinar múltiples factores de autentificación simultáneamente, incrementando así el nivel de protección de acceso al dispositivo móvil [38].
Inclusión de los dispositivos con conexión a redes móviles en las políticas de seguridad de las organizaciones
Es importante incluir en las políticas de seguridad de las organizaciones y empresas la regulación del uso de los dispositivos móviles. Las políticas deben incluir cómo mantener la información privada y definir la propiedad de los datos y aplicaciones en los dispositivos corporativos. Se deben establecer programas de divulgación para que las políticas sean reconocidas y entendidas por todos los usuarios [39].
Buenas Prácticas para el uso seguro de la telefonía móvil
Primero no se debe asumir que las conversaciones de voz a través de los móviles son confidenciales, al igual que no lo son otros medios de comunicación como SMS o e-mail, pese al carácter privado de las infraestructuras de los operadores de telefonía móvil.
La recepción de mensajes de texto SMS es el objetivo de múltiples ataques, por lo que aparte de aplicar las actualizaciones proporcionadas por el fabricante del terminal, es necesario que el usuario sea consciente de los riesgos asociados a la lectura de un mensaje de texto. Se recomienda no abrir ningún mensaje de texto no esperado o solicitado, práctica similar a la empleada para la gestión de correos electrónicos [38].
A la hora de acceder y procesar los contenidos del buzón de entrada de mensajes de texto del dispositivo móvil, el usuario debe seguir las mejores prácticas de seguridad como por ejemplo [42] :
No deben abrirse mensajes de texto recibidos desde números desconocidos. No ejecutar o permitir la instalación de contenidos adjuntos (configuraciones o multimedia) asociados a mensajes SMS/MMS no esperados. Se debe proceder a borrar el mensaje directamente.
En caso de acceder a los mensajes se debe desconfiar de su contenido, y se debe tener especial cuidado con la utilización de enlaces a sitios web externos.
Además se debe tener en cuenta que la configuración existente por defecto y seleccionada por los fabricantes se centra en promover las capacidades, la funcionalidad y facilidad de uso del dispositivo móvil, y no así la seguridad del mismo. Por ello, es necesario modificar la configuración por defecto para aumentar el nivel de protección del terminal. Se recomienda hacer uso de herramientas de configuración, especialmente para incrementar el nivel de seguridad de los códigos de acceso al dispositivo y para limitar las aplicaciones que pueden ser instaladas en los mismos [38].
Los usuarios deben asegurarse de que disponen de la protección antivirus capaz de detectar las amenazas móviles, tanto las existentes como las nuevas, y mantener actualizado regularmente el software. De esta manera, independientemente de las intenciones de los atacantes, se mantendrá a salvo la información almacenada y el dispositivo [38].
Por otro lado, la principal recomendación de seguridad asociada a las comunicaciones de datos a través de las infraestructuras de telefonía móvil es no activar las capacidades de transmisión y recepción de datos salvo en el caso en el que se esté haciendo uso de éstas, evitando así la posibilidad de ataques sobre el hardware del interfaz, el driver, la pila de comunicaciones móviles y cualquiera de los servicios y aplicaciones disponibles a través de la red y la conexión a Internet [42].
Es necesario una segura configuración de datos móviles por ejemplo: Android permite al usuario configurar de forma manual tanto el operador de telecomunicaciones móviles como el APN (Access Point Name) para las conexiones de datos. Desde el punto de vista de seguridad, y si el operador admite diferentes protocolos de autentificación, se recomienda seleccionar autentificación mediante CHAP, dentro de las cuatro alternativas disponibles en la opción "Tipo de autenticación" (Ninguno, PAP, CHAP, y "PAP o CHAP") [42]. En la figura 3.7 se muestra la configuración recomendada.
Fig. 3.7 Selección del protocolo de autenticación CHAP.
3.3Medidas a implementar para el acceso remoto seguro a las redes corporativas