Está en la página 1de 47

Monogrficos de Seguridad del Catlogo STIC

Nmero 5, abril 2012

Seguridad en dispositivos mviles

MONOGRFICO DE SEGURIDAD DEL CATLOGO STIC Nmero 5

SEGURIDAD EN DISPOSITIVOS MVILES


Edita el Instituto Nacional de Tecnologas de la Comunicacin (INTECO)

Avda. Jos Aguado, 41 Edificio INTECO 24005 LEN (ESPAA)

Edicin de abril de 2012

Monogrfico de seguridad en dispositivos mviles

Pgina 2 de 47

La presente publicacin pertenece al Instituto Nacional de Tecnologa de la Comunicacin (INTECO) y est bajo licencia Reconocimiento-No comercial 3.0 Espaa de Creative Commons, y por ello estar permitido copiar, distribuir y comunicar pblicamente esta obra bajo las condiciones siguientes: Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento no podr en ningn caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra. Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso no tenga fines comerciales. Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia menoscaba o restringe los derechos morales de INTECO. http://creativecommons.org/licenses/by-ncsa/3.0/es/ El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). As, se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado. Para ampliar informacin sobre la construccin de documentos PDF accesibles puede consultar la gua disponible en la seccin Accesibilidad > Formacin > Manuales y Guas de la pgina http://www.inteco.es

Monogrfico de seguridad en dispositivos mviles

Pgina 3 de 47

ndice
ndice 1. 2. 3. 4. Presentacin Qu es INTECO? Antecedentes Seguridad en dispositivos mviles 4.1. 4.2. 4.3. 4.4. 5. 6. Qu es un dispositivo mvil? Principales sistemas operativos mviles El concepto de tienda de aplicaciones (Market Place) Dispositivos mviles y seguridad 4 5 6 7 9 9 11 13 15 18 19 19 25 32 34 35 39 42 44

El mercado de soluciones de seguridad Soluciones del Catlogo 6.1. 6.2. 6.3. Descripcin general de las soluciones Listado de soluciones Listado de proveedores

7.

Otras soluciones 7.1. 7.2. 7.3. Descripcin general de las soluciones Listado de soluciones Listado de proveedores

8.

Recomendaciones de seguridad

Monogrfico de seguridad en dispositivos mviles

Pgina 4 de 47

1. Presentacin
Desde sus inicios, el Catlogo de Empresas y Soluciones de Seguridad TIC (en adelante, Catlogo) ha mantenido como uno de sus principales objetivos servir de sensor del mercado de la seguridad TIC en Espaa a travs de la informacin relativa a los proveedores y las soluciones de seguridad que en l son recogidas desde que inici su andadura en el ao 2007. En la actualidad, la extraccin de datos del Catlogo se ha convertido en una de las armas fundamentales con las que cuenta INTECO para conocer el estado del arte del mercado de la seguridad TIC en Espaa. En este sentido, cabe destacar los monogrficos de seguridad, como uno de los ejemplos ms representativos sobre cmo la informacin contenida en el Catlogo puede ser sintetizada y enfocada a un uso, sector o tecnologa de seguridad concreta. Estos documentos son de gran utilidad e inters tanto para los proveedores de seguridad como para los usuarios; en definitiva, para todos los actores del mercado de seguridad TIC. La quinta entrega de los monogrficos de seguridad pone su foco sobre una temtica que suscita un enorme inters: la seguridad en los dispositivos mviles. No cabe duda que actualmente est ocurriendo una de las revoluciones ms importantes que se han producido en la ltima dcada: la posibilidad de disponer y utilizar las tecnologas de la informacin en cualquier lugar, en cualquier momento y desde mltiples tipos de dispositivos. Unido a las innumerables ventajas, las tecnologas mviles tambin han trado consigo, como suele ocurrir con la tecnologa en general, diversos riesgos asociados a la privacidad, a la fuga de informacin-ya sea intencionada o no- o el cdigo malicioso (malware) que, en el ltimo ao, ha experimentado un fuerte crecimiento en los dispositivos mviles. No hay que olvidar que stos no dejan de ser ordenadores en miniatura, que heredan riesgos suficientemente conocidos por sus hermanos mayores. Al igual que con anteriores monogrficos, INTECO-CERT pretende que esta nueva publicacin, Monogrfico de seguridad para dispositivos mviles, ayude a los usuarios y a las organizaciones a conseguir un uso seguro y adecuado de las tecnologas y los dispositivos mviles.
Monogrfico de seguridad en dispositivos mviles Pgina 5 de 47

2. Qu es INTECO?
El Instituto Nacional de Tecnologas de la Comunicacin, S.A. (INTECO) es una sociedad mercantil estatal, con sede en Len (Espaa), adscrita al Ministerio de Industria, Energa y Turismo (MINETUR) a travs de la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin (SETSI). Est participada al 100% por la entidad pblica empresarial red.es. INTECO se crea, previa autorizacin del Consejo de Ministros en su reunin de 27 de enero de 2006, para responder a un doble objetivo. Por un lado, pretende contribuir a la convergencia de Espaa con Europa en el mbito de la Sociedad de la Informacin, desarrollando proyectos innovadores en el mbito de la tecnologa de la comunicacin. Por otro lado, busca promover el desarrollo regional, enraizando en Len un proyecto con vocacin global. INTECO es un centro de desarrollo de carcter innovador, de inters pblico y de mbito nacional que se orienta a la aportacin de valor a la industria y a los usuarios as como a la difusin de las nuevas Tecnologas de la Informacin y la Comunicacin (TIC) en Espaa, en clara sintona con Europa. Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la Informacin, con actividades propias en el mbito de la innovacin y el desarrollo de proyectos asociados a las TIC, basndose en tres pilares fundamentales: la investigacin aplicada, la prestacin de servicios y la formacin. Por otra parte, INTECO aparece expresamente constituida como medio propio y servicio tcnico de la Administracin General del Estado, con lo que est obligada a realizar los trabajos que le encomienden los diferentes departamentos ministeriales de la Administracin General del Estado en las materias objeto de sus funciones de una forma gil y eficaz a travs de la figura de las encomiendas de gestin.

Monogrfico de seguridad en dispositivos mviles

Pgina 6 de 47

3. Antecedentes
En los ltimos cinco aos ha tenido lugar una revolucin de las tecnologas mviles sin precedentes. Se trata de una revolucin que comenz con los primeros telfonos mviles multimedia y los denominados netbooks (categora de ordenador porttil de bajo coste; fuente: Wikipedia), pero no ha sido hasta la aparicin de los telfonos inteligentes (smartphones) y las tabletas (tablets), cuando los usuarios han comenzado a ser conscientes del enorme potencial de estas tecnologas que estn ya influyendo en todos los aspectos de la vida cotidiana. En la actualidad, el catlogo de las tecnologas mviles lo componen varios tipos de dispositivos que comparten caractersticas y funcionalidades. stas han trado consigo el desarrollo de nuevos servicios y la creacin de nuevos mercados, como el desarrollo de aplicaciones para estos dispositivos, provocando una popularizacin sin precedentes y una imparable demanda de aplicaciones liderada por usuarios cada vez ms exigentes y que ven en las tecnologas mviles un nuevo territorio por explorar y cuyo descubrimiento est revitalizando e impulsando la industria de las tecnologas de la informacin. Al mismo tiempo que crece la demanda de cantidad y calidad de funcionalidades as como ms servicios y ms aplicaciones, ha comenzado a aumentar la preocupacin en torno a la seguridad de las tecnologas mviles. Los ciberdelincuentes y las organizaciones criminales no son ajenas a esta revolucin y se han dado cuenta del enorme potencial criminal que encierran estas tecnologas. Un claro ejemplo de lo anterior es que las amenazas de seguridad asociadas a las tecnologas mviles no han dejado de crecer desde la aparicin del primer cdigo malicioso para dispositivos mviles, que data de 2004. La tendencia parece que no va a cambiar a medio plazo. Paralelamente a todo lo anterior, se ha producido un aumento del comercio electrnico a travs de Internet y, por extensin, tambin ha llegado a los dispositivos mviles, a travs de los cuales se realizan cada vez ms transacciones comerciales. El aumento de las operaciones comerciales realizadas a travs de terminales mviles preocupa enormemente a los expertos en
Monogrfico de seguridad en dispositivos mviles Pgina 7 de 47

seguridad. Los dispositivos mviles han demostrado ser un blanco perfecto para los cibercriminales, que han descubierto la facilidad (relativa)para darle valor econmico a los ataques, obteniendo beneficios econmicos rpidamente. En el ao 2010 se calcula que el volumen de operaciones y transacciones comerciales rondaba los 170 millones. Se estima que esta cifra aumente vertiginosamente en 2014 hasta alcanzar los 630 millones de operaciones y transacciones. Por ello, la seguridad en dispositivos mviles se postula como uno de los mercados TIC que ms crecer en los prximos aos debido, en parte, a los riesgos derivados del uso y popularizacin de estos dispositivos en operaciones comerciales. Dada la importancia que est adquiriendo la seguridad en dispositivos mviles, INTECO-CERT, a travs de este monogrfico, pretende dar a conocer a usuarios, empresas y organizaciones en general las soluciones de seguridad que el mercado pone a su alcance y que permiten hacer un uso ms seguro de las tecnologas mviles.

Monogrfico de seguridad en dispositivos mviles

Pgina 8 de 47

4. Seguridad en dispositivos mviles


4.1. Qu es un dispositivo mvil?

Desde hace unos aos se est llevando a cabo un proceso de convergencia tecnolgica que permite que las capacidades y funcionalidades de los dispositivos que llegan nuevos al mercado difieran cada vez menos entre s. Actualmente hay dispositivos que, desde el punto de vista del usuario, se distinguen principalmente por el tamao. Tal es el caso de la tableta iPAD, de la compaa estadounidense Apple, de la cual se ha llegado a decir que se trata en realidad de su modelo de telfono iPhone pero ms grande. Apreciaciones como sta esconden una realidad que alcanza a toda la industria de fabricantes de dispositivos mviles. Adems, las similitudes entre los dispositivos actuales no se aprecian nicamente en el aspecto exterior, como puede ser ms evidente en los dispositivos de determinados fabricantes, sino ms importante an, tambin en el interior, en el hardware y en el software que incorporan, que ha comenzado a ser comn a distintos tipos de dispositivos. Es muy importante establecer adecuadamente la distincin entre lo que se considera un dispositivo mvil y el resto de equipos para poder utilizar en ellos soluciones de seguridad apropiadas Una forma aparentemente sencilla de distinguir un dispositivo mvil puede ser precisamente la movilidad (que no hay que confundir con la portabilidad). ste podra ser el caso de los ordenadores porttiles que, con la aparicin de las tabletas, han disminuido sus ventas debido al tamao reducido y capacidad de las segundas. Para paliar este problema, los fabricantes de porttiles estn respondiendo con nuevos modelos cada vez ms pequeos, que comienzan a incluir pantallas tctiles y otras caractersticas asociadas a las tabletas. Recientemente se han presentado los ultrabooks (categora de ordenador porttil ultra porttil; fuente: Wikipedia), que son una nueva oferta de la industria a los ordenadores porttiles, con el objetivo de hacer frente a las tabletas y de revitalizar el mercado de ordenadores porttiles.
Monogrfico de seguridad en dispositivos mviles Pgina 9 de 47

Todo esto puede hacer complicado distinguir un dispositivo mvil de uno que no lo es. Sin embargo, la clave est en la plataforma software y no en el hardware o el dispositivo en s.
Este monogrfico de seguridad considera que un dispositivo mvil es aquel que incorpora un sistema operativo diseado originalmente para dispositivos enfocados a su uso con redes de comunicaciones de telefona mvil, como Symbian, Android, iOS, Windows Phone, BlackBerry OS, etc.

Por tanto, no importa si el dispositivo en el cual est instalado el sistema operativo mvil es un mini porttil, una tableta, un telfono o un dispositivo que posee caractersticas comunes a todos ellos, lo fundamental es la plataforma software que incorpora. En este punto es importante aclarar que el criterio establecido en este monogrfico en ningn caso se presenta como un criterio general sobre una posible clasificacin o diferenciacin de las tecnologas mviles fuera del mbito de este monogrfico.

Monogrfico de seguridad en dispositivos mviles

Pgina 10 de 47

4.2.

Principales sistemas operativos mviles

Una vez establecido el criterio para definir qu se considera un dispositivo mvil (limitado exclusivamente a este monogrfico), y teniendo en cuenta que este criterio se basa en los sistemas operativos mviles, se va a realizar un breve recorrido a travs de estos sistemas. Hasta la aparicin de iOS de Apple y Android de Google, los sistemas operativos para mviles apenas tenan protagonismo en el mercado de dispositivos mviles. Estaban muy enfocados a terminales concretos, con una funcionalidad limitada, quedando las aplicaciones externas o funcionalidades ms avanzadas -como la navegacin a travs de Internet o el correo electrnico- como algo marginal. Estas funcionalidades eran muy poco utilizadas por la mayora de los usuarios, con la excepcin del mbito empresarial, en el que el uso de Internet para servicios como el correo electrnico o la navegacin comenzaba a generalizarse gracias a fabricantes como BlackBerry que, durante un tiempo, fue el mximo exponente de las posibilidades que poda ofrecer un telfono en el mbito empresarial. Con la llegada de iOS en 2007 y de Android en 2008, el panorama de los dispositivos mviles comenz a cambiar rpidamente. Por un lado la industria vea como el modelo que reinaba hasta ese momento se desmoronaba con la llegada de los nuevos sistemas operativos. Y, por otro lado los usuarios que comenzaban a ver cmo los telfonos empezaban a ofrecer un sinfn de servicios y aplicaciones. Los cambios llegaron de la mano de las mejoras y las funcionalidades que introducan estos nuevos sistemas. Por ejemplo, empezaron a estar mucho ms enfocados en la experiencia del usuario y, tambin, en impulsar el desarrollo de nuevas aplicaciones y servicios. Estas mejoras en los dispositivos mviles resolvan lo que hasta entonces haba sido uno de los puntos dbiles de estos sistemas. En la actualidad, iOS y Android estn marcado el camino en el desarrollo de las tecnologas mviles ya que acaparan la mayora del mercado para estos dispositivos. No obstante, coexisten con otras plataformas, como Windows Mobile -reconvertido en Windows Phone- Symbian, de Nokia, que contina siendo el sistema operativo ms instalado en dispositivos mviles de bajo coste,
Monogrfico de seguridad en dispositivos mviles Pgina 11 de 47

o BlackBerry OS, que tiene ganado un puesto como la plataforma orientada al mbito empresarial, pero que ha perdido terreno en favor de la dura competencia que supone iOS y Android. A continuacin, se presenta un resumen de la situacin del mercado (en los ltimos cinco aos) de los distintos sistemas operativos mviles, extrado de los datos proporcionados por Gartner (compaa enfocada en la consultora e

investigacin en el mbito de las tecnologas de la informacin; fuente: Wikipedia). Se trata de datos orientativos y su nico fin en este
documento es proporcionar una idea general de la evolucin del mercado en los ltimos cinco aos.
Periodo 2011 (Q1) 2010 2009 2008 2007 Android Microsoft IOS RIM Symbian Otros

36.0% 22.7% 3.9% 0.5% N/A

3.6% 4.2% 8.7% 11.8% 12.0%

16.8% 15.7% 14.4% 8.2% 2.7%

12.9% 16.0% 19.9% 16.6% 9.6%

27.4% 37.6% 46.9% 52.4% 63.5%

3.3% 3.8% 6.1% 10.5% 12.1%

Tabla 1. Cuota de mercado de los sistemas operativos para mviles. Fuente Gartner.

Grfico 1. Cuota de mercado de los sistemas operativos para mviles. Fuente Gartner.

El grfico y la tabla anteriores muestran un claro crecimiento de Android y de iOS, mientras que el resto de sistemas operativos para mviles ha experimentado un importante descenso de cuota de mercado.
Monogrfico de seguridad en dispositivos mviles Pgina 12 de 47

Unida a la llegada de los nuevos sistemas operativos, tambin han aparecido nuevos dispositivos, siendo los telfonos inteligentes con pantalla y las tabletas los dispositivos de referencia. En realidad, como ya se ha expuesto en este monogrfico, estos dispositivos no difieren demasiado entre s salvo en su tamao. Por ello, uno de los aspectos ms interesantes de los actuales sistemas operativos mviles es que pueden ser instalados en distintos dispositivos, como es el caso de los telfonos inteligentes o las tabletas, as como en otro tipo de dispositivos, los mini porttiles. Ejemplos de ello son el iPhone y el iPad, que incorporan el mismo sistema operativo, o las diversas tabletas y telfonos inteligentes de distintas compaas que tienen el sistema operativo de Android. Parece muy probable que esta tendencia de unificar plataformas software, para que funcionen en distintos dispositivos, se generalice en los prximos aos. Es muy posible que en un futuro cercano tenga lugar una fusin entre los sistemas operativos para dispositivos mviles y los sistemas operativos de escritorio, que en algunos casos, ya comparten ciertas caractersticas y funcionalidades. Todo ello tiene importantes implicaciones desde el punto de vista de la seguridad. Este aspecto se abordar en apartados posteriores de este monogrfico, pero antes, se abordar una de las revoluciones ms importantes que han trado los nuevos sistemas operativos mviles, el concepto de tienda online de aplicaciones.

4.3.

El concepto de tienda de aplicaciones (Market Place)

El concepto de tienda de aplicaciones online, o Market Place, no es nuevo pero no ha sido hasta la llegada de iOS y Android cuando realmente se ha convertido en una realidad. Tanto iOS como Android disponen de un modelo de creacin y distribucin de aplicaciones que han alcanzado el xito a pesar de sus diferencias. De manera general, ambos modelos se basan en tres ideas principales. La primera es que cualquiera puede crear una aplicacin para dispositivos mviles si dispone de las herramientas adecuadas. La segunda idea es que las aplicaciones sern distribuidas y comercializadas si se dispone de un canal al efecto adecuado y accesible. Finalmente, la tercera idea es que las aplicaciones
Monogrfico de seguridad en dispositivos mviles Pgina 13 de 47

que se comercializan a travs de este modelo tienen un precio muy reducido o son totalmente gratuitas. Las consecuencias de estos nuevos modelos de desarrollo y distribucin no se han hecho esperar. A continuacin se muestran algunas: El nmero de aplicaciones para estos dispositivos ha crecido de forma espectacular. Se estima que actualmente las aplicaciones disponibles para Android e iOS se sitan en torno a las 600.000. Han aparecido un gran nmero de pequeos emprendedores y pequeas empresas que comercializan y desarrollan aplicaciones a travs de estos nuevos modelos. El volumen de negocio relacionado con el desarrollo de aplicaciones mviles ha crecido de forma considerable y se ha convertido en un negocio rentable, que crecer an ms en los prximos aos. Estos nuevos modelos tambin estn afectando a los tradicionales de desarrollo y distribucin de aplicaciones, que ven como la competencia se est haciendo cada vez mayor, mientras los precios del software tienden a reducirse. Se est llevando a cabo la desaparicin de los soportes fsicos de distribucin de aplicaciones en favor de la descarga a travs de Internet, ya sea desde el sitio web del propio fabricante o desde las tiendas de aplicaciones. Estos nuevos modelos de creacin y distribucin de aplicaciones se han extendido a otro tipo de productos y servicios, como el negocio discogrfico o los libros, de forma que el concepto de tienda o Market Place se amplia. Estos son solo algunas de las consecuencias que han trado consigo los nuevos modelos de creacin y distribucin de aplicaciones pero, en realidad, los cambios que se estn produciendo an estn por llegar y habr que esperar varios aos para poder contemplar cmo se adapta la industria a este nuevo escenario y cmo asimilan los usuarios todos estos cambios.

Monogrfico de seguridad en dispositivos mviles

Pgina 14 de 47

4.4.

Dispositivos mviles y seguridad

En los apartados anteriores de este monogrfico, de forma muy breve, se han repasado los cambios que han trado las tecnologas mviles pero, cmo afectan estos cambios a la seguridad? Esta pregunta no es sencilla de responder, sobre todo estando en una fase temprana del desarrollo y expansin de este tipo de tecnologas. An as, a travs de los siguientes apartados se proporcionarn algunas claves para entender cmo afectan a la seguridad los cambios que se estn produciendo para, a continuacin, pasar a conocer las distintas soluciones de seguridad que ofrece el mercado. Como lectura complementaria a este documento, est el Informe de vulnerabilidades del segundo semestre de 2011, publicado por INTECO-CERT, que cuenta con abundante informacin sobre la evolucin de las distintas amenazas de seguridad del pasado ao.

4.4.1.

Cdigo malicioso

Es evidente que los dispositivos mviles son cada vez ms potentes y, de alguna forma, se parecen cada vez ms a sus hermanos mayores -los ordenadores de sobremesa o los ordenadores porttiles- desde el punto de vista de las capacidades y funcionalidades que incorporan. Pero estas similitudes no terminan en sus capacidades o funcionalidades, sino que adems estn igualmente expuestos a amenazas similares. Un ejemplo de ello es el cdigo malicioso (malware). En los ltimos dos aos ha crecido el nmero de mviles. Cuando una tecnologa comienza a ser muy utilizada, el nmero de amenazas para sta aumenta. El creciente cdigo malicioso para dispositivos mviles es uno de los mejores indicadores de que esto es cierto. En este sentido, en los prximos aos se prev un aumento constante de este tipo de amenazas, precisamente al mismo tiempo que aumenta el nmero de usuarios para estos dispositivos. Adems, es muy posible que el aumento de las transacciones y operaciones comerciales realizadas a travs de dispositivos mviles, los conviertan en un blanco muy atractivo para los ciberdelincuentes, lo que har aumentar el nmero y tipo de cdigos maliciosos.

Monogrfico de seguridad en dispositivos mviles

Pgina 15 de 47

4.4.2.

Datos mviles y privacidad

Antes de la llegada de los actuales sistemas operativos mviles, la cantidad de informacin que se manejaba en los telfonos era ms bien limitada. Con la popularizacin de los servicios de correo electrnico mvil, tanto en la empresa como en el mbito domstico, aument la cantidad de informacin almacenada en estos dispositivos. Sin embargo, no ha sido hasta la llegada de las aplicaciones mviles y los servicios en la nube, cuando se han comenzado a gestionar importantes cantidades de informacin, tanto generada por el usuario cuando realiza fotografas, graba vdeos o enva mensajes- como aquella otra informacin descargada de Internet - como msica, libros o vdeos-, a travs de distintos servicios o de sus aplicaciones. Un ejemplo de esta tendencia son las aplicaciones para redes sociales, en las que, de una forma muy sencilla, el usuario puede compartir a travs de su terminal una fotografa, su posicin geogrfica o un comentario. La facilidad y naturalidad con la que se comparte o se gestiona informacin a travs de los dispositivos mviles supone un importante riesgo para los usuarios si no se realiza de forma segura. Cuanto ms se popularicen las tecnologas mviles, aumentar la cantidad de informacin que es almacenada y gestionada en estos dispositivos, lo que implicar importantes riesgos para la privacidad de los usuarios.

4.4.3.

Prdida o fuga de informacin

Hace tiempo perder un telfono mvil poda suponer un problema relativamente fcil de solucionar, aunque con llevaba la prdida de informacin, como los contactos o los mensajes almacenados en el telfono. Sin embargo, como ya se ha dicho en este monogrfico, hoy en da los terminales mviles son autnticos dispositivos de almacenamiento no solo de informacin descarga de Internet -como pueden ser canciones o pelculas- sino que, adems, almacenan informacin sobre la actividad diaria del usuario, tanto personal como laboral, a travs de fotografas, mensajera instantnea, correo electrnico, vdeos, datos de acceso a decenas de servicios de Internet, etc. La prdida o el robo de este tipo de dispositivos puede acarrear importantes consecuencias para los usuarios y las organizaciones ya que se estn convirtiendo en un importante punto de fuga de informacin. El riesgo de fuga
Monogrfico de seguridad en dispositivos mviles Pgina 16 de 47

de informacin no es nuevo, es un problema que ya exista, pero, en los ltimos aos, la popularizacin de los dispositivos mviles ha agravado este problema, uno de los que ms preocupa a las organizaciones.

4.4.4.

Fraude

El beneficio econmico es el motor fundamental de la mayora de los incidentes de seguridad relacionados con dispositivos mviles, lo que implica que el fraude se ha convertido en una de las amenazas ms importantes. Los dispositivos mviles han demostrado ser una plataforma idnea para cometer delitos de fraude. Esto se debe tanto a la relativa facilidad con la que los cibercriminales pueden transformar en dinero sus ataques como a la gran cantidad de informacin que pueden obtener de los usuarios a travs de sus dispositivos mviles. En este sentido, como ya se ha dicho en este monogrfico, se espera un aumento de las amenazas destinadas a obtener beneficio econmico de los usuarios, sobre todo cuando el nmero de transacciones y operaciones comerciales con estos dispositivos no deja de crecer. Por otro lado, los dispositivos mviles podran llegar a convertirse en un medio de pago electrnico capaz de sustituir a las tarjetas tradicionales, gracias a las tecnologas de transmisin por contacto, como NFC. Esto supondra que los dispositivos fueran an ms apetecibles para los delincuentes y las organizaciones criminales si esto llegase a suceder en los prximos aos.

Monogrfico de seguridad en dispositivos mviles

Pgina 17 de 47

5. El mercado de soluciones de seguridad


Actualmente el Catlogo incorpora un gran nmero de soluciones de seguridad dirigidas a dispositivos mviles. En este sentido, hay que indicar que el Catlogo est enfocado a soluciones de seguridad que estn disponibles en el mercado espaol. Esto quiere decir que existe en Espaa al menos un representante autorizado de dicha solucin, o incluso, que el propio fabricante opera directamente en el mercado nacional. ste es uno de los requisitos necesarios para que una solucin pueda estar incluida en el Catlogo. Pero lo cierto es que el mercado de soluciones de seguridad va mucho ms all del mbito nacional, y con el objetivo por un lado de dar a conocer las soluciones que no estn incorporadas al catlogo, las soluciones que se muestran en los siguientes apartados se agrupan en dos tipos: soluciones del Catlogo otras soluciones El primero de estos apartados, ofrece solo aquellas soluciones que se encuentran actualmente en el Catlogo. El siguiente, recoge aquellas soluciones que actualmente no pertenecen al mismo.

Monogrfico de seguridad en dispositivos mviles

Pgina 18 de 47

6. Soluciones del Catlogo


Desde el punto de vista de la seguridad, el escenario actual se perfila complejo puesto que la velocidad a la que evolucionan las tecnologas mviles y su rapidez de popularizacin est obligando a los proveedores de soluciones a trabajar a una velocidad vertiginosa para poder hacer frente a las nuevas amenazas, que no dejan de aumentar y diversificarse, buscando nuevas vas y caminos para cometer todo tipo de delitos a travs de estos dispositivos. Prueba de este esfuerzo, realizado por parte de la industria de seguridad TIC, es el amplio nmero de soluciones que aparecen en este monogrfico, las cuales son una muestra representativa del conjunto de soluciones que ofrece actualmente el mercado de seguridad especficamente orientadas a la proteccin de los dispositivos mviles.

6.1.

Descripcin general de las soluciones

En el momento de la elaboracin de este monogrfico, el nmero de soluciones de seguridad para dispositivos mviles incorporadas en el Catlogo era 71. Todas disponen de distintas funcionalidades de seguridad, como muestra la siguiente tabla, junto con un cdigo, el nombre de la funcionalidad y su descripcin.
Cdigo 1 Funcionalidad Proteccin contra cdigo malicioso Copias de seguridad Descripcin Son soluciones destinadas a la proteccin contra todo tipo de cdigo malicioso. Son soluciones destinadas a la proteccin de los datos almacenados en el dispositivo mvil mediante la realizacin de copias de seguridad. Son soluciones destinadas a la proteccin de los datos almacenados en el telfono mvil mediante el cifrado de la informacin que contiene el dispositivo. Son soluciones destinadas a la proteccin de los datos en trnsito, que salen o entran del dispositivo, mediante el cifrado de la informacin que est en trnsito.

Cifrado de informacin

Proteccin de las comunicaciones

Monogrfico de seguridad en dispositivos mviles

Pgina 19 de 47

Localizacin del dispositivo Borrado remoto

Son soluciones que permiten localizar un dispositivo en caso de que ste sea sustrado o perdido. Son soluciones que permiten realizar un borrado remoto del dispositivo en caso de robo o prdida. Son soluciones destinadas a proporcionar soluciones de administracin y soporte para mltiples dispositivos mviles. Estn orientadas al entorno empresarial.

Administracin y soporte

Tabla 2. Tabla de funcionalidades de seguridad.

La mayora de las soluciones son capaces de realizar ms de una funcin de seguridad al mismo tiempo, por lo que no es posible separar estas soluciones por su funcionalidad. Lo que s es posible es mostrar, en una tabla, las soluciones con las funcionalidades que ofrece cada una, como se aprecia a continuacin. Para que la tabla sea ms reducida, se ha sustituido el nombre de la funcionalidad por el cdigo de la tabla anterior.
Cdigo de funcionalidad Nombre de la solucin airWatch Enterprise MDM for Apple Ios airWatch Enterprise MDM for BlackBerry airWatch Enterprise MDM for Windows Phone airWatch Mobile Device Management AnthaBackup AnthaDM AnthaFirewall AnthaSecure AnthaVirus-Protect ANTHAVPN avast! Free Mobile Security Aventail Connect Mobile for Windows Mobile AVG Mobilation para Android Bitdefender Mobile Security for Android NetScaler Access Gateway Citrix Receiver Codelogin Entrust IdentityGuard Mobile Authentication Options ESecure PDA
Monogrfico de seguridad en dispositivos mviles

3 X

4 X X X X X

7 X X

X X X X X X X X

X X

X X X X X X

X X X

X X X

X
Pgina 20 de 47

ESET Mobile Security ESET Mobile Security Business eSigna Mvil: Firma electrnica desde dispositivos mviles eToken - Proteccin de Identidades Autenticacin F-Secure AV para Mviles F-Secure Mobile Security G Data MobileSecurity GFI EndPointSecurity GigaTrust para Blackberry - Proteccin de Informacin Confidencial Identificacion mediante PDAs Junos Pulse Mobile Security Suite Kaspersky Mobile Security McAfee Enterprise Mobility Management McAfee SiteAdvisor meets Android McAfee VirusScan Mobile McAfee WaveSecure for Apple iOS McAfee WaveSecure for RIMBlackBerry McAfee WaveSecurefor meets Android McAfee All Access Micro SD Cryptogrfica Mobile Access Software Blade Mobile Money Mobile Security Personal Edition Mobile Solution Suite (Laptop y Handheld) MobilePASS MovianVPN Norton Mobile Security 2.0 (Beta) Norton Mobile Security Lite NotifySync: Sincronizacin Blackberry PINsafe Pointsec Mobile Safe Guard PDA (SGPDA) SafeNet Authentication Client for BlackBerry Smart Surfing SMS On-demand Tokens Soluciones OTP SonicWALL Mobile Connect for IOS Sophos Mobile Control Speaker Recognition
Monogrfico de seguridad en dispositivos mviles

X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X
Pgina 21 de 47

X X X X X X

X X

X X

X X X X X X X X X X X X X X X X X X X

X X

X X X X X

Spectrum Analyzer Spontania Secure Call Spontania Unified Communication & Collaboration Platform SUCC (v.2010) StarSign Browser Stonesoft MobileID Symantec Mobile Security Suite for Windows Mobile 5.0 Tarjeta MicroSD Trend Micro Enterprise Security for Endpoints Trend Micro Enterprise Security for Endpoints and Mail Servers Viafirma Mobile WatchGuard 3G Extend USB Websense TRITON WUL4Tracking

X X X X X X X X X X X X X X X X X

X X

Tabla 3. Funcionalidades por solucin de seguridad.

Adems de las funcionalidades, si se realiza un rastreo similar al anterior, pero atendiendo a los sistemas operativos mviles, se obtienen las tablas presentadas a continuacin. En la primera, al igual que para las funcionalidades, se indica el sistema operativo mvil, el fabricante y un cdigo.
Cdigo 1 2 3 4 5 Sistema operativo mvil Android iOS Windows (Mobile, Phone) Blackberry OS Symbian Fabricante Google Apple Microsoft RIM Nokia

Tabla 4. Tabla de sistemas operativos mviles.

En la siguiente tabla se muestra cada solucin y los sistemas operativos mviles en los que pueden ser instaladas.

Monogrfico de seguridad en dispositivos mviles

Pgina 22 de 47

Cdigo de S.O. Nombre de la solucin airWatch Enterprise MDM for Apple Ios airWatch Enterprise MDM for BlackBerry airWatch Enterprise MDM for Windows Phone airWatch Mobile Device Management AnthaBackup AnthaDM AnthaFirewall AnthaSecure AnthaVirus-Protect ANTHAVPN avast! Free Mobile Security Aventail Connect Mobile for Windows Mobile AVG Mobilation para Android Bitdefender Mobile Security for Android NetScaler Access Gateway Citrix Receiver Codelogin Entrust IdentityGuard Mobile Authentication Options ESecure PDA ESET Mobile Security ESET Mobile Security Business eSigna Mvil: Firma electrnica desde dispositivos mviles eToken - Proteccin de Identidades Autenticacin F-Secure AV para Mviles F-Secure Mobile Security G Data MobileSecurity GFI EndPointSecurity GigaTrust para Blackberry - Proteccin de Informacin Confidencial Identificacion mediante PDAs Junos Pulse Mobile Security Suite Kaspersky Mobile Security McAfee Enterprise Mobility Management McAfee SiteAdvisor meets Android McAfee VirusScan Mobile McAfee WaveSecure for Apple iOS
Monogrfico de seguridad en dispositivos mviles

2 X

4 X

X X

X X

X X X X X X X X X X X X X X X X

X X X X X X X X X

X X

X X

X X X X X

X X

X X X X X X X X X X X

X X X X X

X X

X X X X X X X X X X X

X X X X X X X X X X X

X X X X X X

X X X

X
Pgina 23 de 47

McAfee WaveSecure for RIMBlackBerry McAfee WaveSecurefor meets Android McAfee All Access Micro SD Cryptogrfica Mobile Access Software Blade Mobile Money Mobile Security Personal Edition Mobile Solution Suite (Laptop y Handheld) MobilePASS MovianVPN Norton Mobile Security 2.0 (Beta) Norton Mobile Security Lite NotifySync: Sincronizacin Blackberry PINsafe Pointsec Mobile Safe Guard PDA (SGPDA) SafeNet Authentication Client for BlackBerry Smart Surfing SMS On-demand Tokens Soluciones OTP SonicWALL Mobile Connect for IOS Sophos Mobile Control Speaker Recognition Spectrum Analyzer Spontania Secure Call Spontania Unified Communication & Collaboration Platform SUCC (v.2010) StarSign Browser Stonesoft MobileID Symantec Mobile Security Suite for Windows Mobile 5.0 Tarjeta MicroSD Trend Micro Enterprise Security for Endpoints Trend Micro Enterprise Security for Endpoints and Mail Servers Viafirma Mobile WatchGuard 3G Extend USB Websense TRITON WUL4Tracking

X X X X X X X X X X X X X X X X X X X X X X X X X X X X

X X X X X X

X X X X X X

X X X X X X X X X X X X X X X X X X X X

X X X

X X X X X X X X X X X X X X X X X X X X

X X X

X X X X X X X X X X X X X X X X

X X X X X X X X X X X X X X X X X

X X

X X X X X X X X X X X X

Tabla 5. Sistema operativo mvil soportado por la solucin de seguridad.

Monogrfico de seguridad en dispositivos mviles

Pgina 24 de 47

6.2.

Listado de soluciones

A continuacin, se presenta la lista de soluciones de seguridad para dispositivos mviles que estn actualmente registradas en el Catlogo. La lista se ha ordenado alfabticamente, por el nombre de la solucin.
SOLUCIN airWatch Enterprise MDM for Apple Ios airWatch Enterprise MDM for BlackBerry airWatch Enterprise MDM for Windows Phone airWatch Mobile Device Management PROVEEDOR NEAR TECHNOLOGIES, Mayorista/Distribuidor NEAR TECHNOLOGIES, Mayorista/Distribuidor NEAR TECHNOLOGIES, Mayorista/Distribuidor NEAR TECHNOLOGIES, Mayorista/Distribuidor WORLDNET 21, Fabricante WORLDNET 21, Fabricante WORLDNET 2, Fabricante WORLDNET 21, Fabricante WORLDNET 21, Fabricante SITIO WEB www.near.es

www.near.es

www.near.es

www.near.es

AnthaBackup

www.worldnet21.com

AnthaDM

www.worldnet21.com

AnthaFirewall

www.worldnet21.com

AnthaSecure

www.worldnet21.com

AnthaVirus-Protect

www.worldnet21.com

Monogrfico de seguridad en dispositivos mviles

Pgina 25 de 47

ANTHAVPN

WORLDNET 21, Fabricante

www.worldnet21.com

avast! Free Mobile Security

Avast, Fabricante

www.infratech.es

Aventail Connect Mobile for Windows Mobile

SonicWALL, Fabricante

www.sonicwall.com

AVG Mobilation para Android

AVG, Fabricante

www.avg-antivirus.es

Bitdefender Mobile Security for Android

BITDEFENDER, Fabricante CITRIX SYSTEMS, Fabricante CITRIX SYSTEMS, Fabricante

www.bitdefender.es

NetScaler Access Gateway

www.citrix.es

Citrix Receiver

www.citrix.es

Codelogin

GMV, Fabricante

www.gmv.es

Entrust IdentityGuard Mobile Authentication Options

SIA, Mayorista/Distribuidor

www.siainternational.com

ESecure PDA

KSI, Fabricante

www.ksitdigital.com

ESET Mobile Security

ESET, Fabricante

www.eset.es

ESET Mobile Security Business

ESET, Fabricante

www.eset.es

Monogrfico de seguridad en dispositivos mviles

Pgina 26 de 47

eSigna Mvil: Firma electrnica desde dispositivos mviles eToken - Proteccin de Identidades Autenticacin

INDENOVA, Fabricante

www.indenova.com

SAFENET INC, Fabricante

www.safenet-inc.com

F-Secure AV para Mviles

F-SECURE, Fabricante

www.f-secure.com

F-Secure Mobile Security

F-SECURE, Fabricante

www.f-secure.com

G Data MobileSecurity

G DATA, Fabricante

www.gdata.es

GFI EndPointSecurity GigaTrust para Blackberry Proteccin de Informacin Confidencial

GFI, Fabricante

www.gfihispana.com

GIGATRUST SPAIN, Fabricante

www.gigatrust.es

Identificacion mediante PDAs

NEXTPOINT, Mayorista/Distribuidor

www.nextpoints.com

Junos Pulse Mobile Security Suite

JUNIPER, Fabricante

es-es.juniper.net

Kaspersky Mobile Security

KASPERSKY, Fabricante

www.kaspersky.es

McAfee Enterprise Mobility Management McAfee SiteAdvisor meets Android

Mcafee, Fabricante

www.mcafee.com/es

McAfee, Fabricante

www.mcafee.com/es

Monogrfico de seguridad en dispositivos mviles

Pgina 27 de 47

McAfee VirusScan Mobile

Mcafee, Fabricante

www.mcafee.com/es

McAfee WaveSecure for Apple iOS McAfee WaveSecure for RIMBlackBerry McAfee WaveSecurefor meets Android

McAfee, Fabricante

www.mcafee.com/es

McAfee, Fabricante

www.mcafee.com/es

McAfee, Fabricante

www.mcafee.com/es

McAfee All Access

McAfee, Fabricante

www.mcafee.com/es

Micro SD Cryptogrfica

IDENTIAL, Fabricante

www.idential.es

Mobile Access Software Blade

CHECKPOINT, Fabricante GYD IBRICA, Fabricante TREND MICRO, Fabricante SISTELEC, Mayorista/Distribuidor SAFENET INC, Fabricante WORLDNET 21, Fabricante

www.checkpoint.com

Mobile Money

www.gi-de.com

Mobile Security Personal Edition

www.trendmicro.es

Mobile Solution Suite (Laptop y Handheld)

www.sistelec.es

MobilePASS

www.safenet-inc.com

MovianVPN

www.worldnet21.com

Monogrfico de seguridad en dispositivos mviles

Pgina 28 de 47

Norton Mobile Security 2.0 (Beta)

SYMANTEC, Fabricante

www.symantec.es

Norton Mobile Security Lite

SYMANTEC, Fabricante

www.symantec.es

NotifySync: Sincronizacin Blackberry

PLANATEC, Fabricante

www.planatec.es

PINsafe

SWIVEL, Fabricante

www.swivelsecure.com

Pointsec Mobile

CHECKPOINT, Fabricante

www.checkpoint.com

Safe Guard PDA (SGPDA)

UTIMACO, Fabricante

www.utimaco.es

SafeNet Authentication Client for BlackBerry

SAFENET INC, Fabricante TREND MICRO, Fabricante

www.safenet-inc.com

Smart Surfing

www.trendmicro.es

SMS On-demand Tokens

LIME TECHNOLOGY, Mayorista/Distribuidor

www.limetech.es

Soluciones OTP

GYD IBRICA, Fabricante

www.gi-de.com

SonicWALL Mobile Connect for IOS

SonicWALL, Fabricante

www.sonicwall.com

Sophos Mobile Control

SOPHOS, Fabricante

www.esp.sophos.com

Monogrfico de seguridad en dispositivos mviles

Pgina 29 de 47

Speaker Recognition

HERTA SECURITY, Fabricante SISTELEC, Mayorista/Distribuidor DIALCOM NETWORKS, Fabricante DIALCOM NETWORKS, Fabricante GYD IBRICA, Fabricante STONESOFT, Fabricante

www.hertasecurity.com

Spectrum Analyzer

www.sistelec.es

Spontania Secure Call Spontania Unified Communication & Collaboration Platform SUCC (v.2010) StarSign Browser

www.dialcom.com

www.dialcom.com

www.gi-de.com

Stonesoft MobileID

www.stonesoft.com

Symantec Mobile Security Suite for Windows Mobile 5.0

SYMANTEC, Fabricante

www.symantec.es

Tarjeta MicroSD

GYD IBRICA, Fabricante TREND MICRO, Fabricante TREND MICRO, Fabricante

www.gi-de.com

Trend Micro Enterprise Security for Endpoints Trend Micro Enterprise Security for Endpoints and Mail Servers

www.trendmicro.es

www.trendmicro.es

Viafirma Mobile

VIAFIRMA, Fabricante

www.viafirma.com

WatchGuard 3G Extend USB

WATCHGUARD, Fabricante

www.watchguard.es

Monogrfico de seguridad en dispositivos mviles

Pgina 30 de 47

Websense TRITON

WEBSENSE, Fabricante

www.websense.com

WUL4Tracking

WUL4, Mayorista/Distribuidor

www.wul4.es

Tabla 6. Soluciones de seguridad para dispositivos mviles registradas en el catlogo.

Monogrfico de seguridad en dispositivos mviles

Pgina 31 de 47

6.3.

Listado de proveedores

En la siguiente tabla se muestra la lista de proveedores de soluciones de seguridad para dispositivos mviles que estn actualmente registradas en el Catlogo. La lista se ha ordenado alfabticamente por el nombre del proveedor.
PROVEEDORES Avast AVG BITDEFENDER CHECKPOINT CITRIX SYSTEMS DIALCOM NETWORKS ESET F-SECURE G DATA GFI GIGATRUST SPAIN GMV GYD IBRICA HERTA SECURIT IDENTIAL INDENOVA JUNIPER KASPERSKY KSI LIME TECHNOLOGY Mcafee NEAR TECHNOLOGIES NEXTPOINT PLANATEC Tipo Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Mayorista/Distribuidor Fabricante Mayorista/Distribuidor Mayorista/Distribuidor Fabricante Sitio Web www.infratech.es www.avg-antivirus.es www.bitdefender.es www.checkpoint.com www.citrix.es www.dialcom.com www.eset.es www.f-secure.com www.gdata.es www.gfihispana.com www.gigatrust.es www.gmv.es www.gi-de.com www.hertasecurity.com www.idential.es www.indenova.com es-es.juniper.net www.kaspersky.es www.ksitdigital.com www.limetech.es www.mcafee.com/es www.near.es www.nextpoints.com www.planatec.es
Pgina 32 de 47

Monogrfico de seguridad en dispositivos mviles

SAFENET INC SIA SISTELEC SonicWALL SOPHOS STONESOFT SWIVEL SYMANTEC TREND MICRO UTIMACO VIAFIRMA WATCHGUARD WEBSENSE WORLDNET 21 WUL4

Fabricante Mayorista/Distribuidor Mayorista/Distribuidor Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Mayorista/Distribuidor

www.safenet-inc.com www.siainternational.com www.sistelec.es www.sonicwall.com www.esp.sophos.com www.stonesoft.com www.swivelsecure.com www.symantec.es www.trendmicro.es www.utimaco.es www.viafirma.com www.watchguard.es www.websense.com www.worldnet21.com www.wul4.es

Tabla 7. Proveedores de soluciones de seguridad para dispositivos mviles registrados en el catlogo.

Monogrfico de seguridad en dispositivos mviles

Pgina 33 de 47

7. Otras soluciones
Tal y como se ha indicado en apartados anteriores de este monogrfico, el Catlogo no incorpora todas las soluciones de seguridad para dispositivos mviles que hay actualmente en el mercado. De cualquier forma, se ha considerado de inters, tanto para los usuarios como para la industria de seguridad, dar a conocer estas soluciones y las empresas que las proveen, independientemente de que estn o no situadas en Espaa, puesto que al final, se trata de ofrecer la informacin ms completa posible para los usuarios que buscan soluciones de seguridad para dispositivos mviles y por otro lado, para ofrecer informacin que pueda ser de inters a la industria y que permita por ejemplo, comercializar estas soluciones en Espaa. De una forma u otra, el objetivo por parte de INTECO-CERT es que estas soluciones y las empresas correspondientes, terminen siendo incorporadas al Catlogo, de forma que fiel a uno de sus objetivo fundamentales, este siga siendo un reflejo de la situacin del mercado de seguridad.

Monogrfico de seguridad en dispositivos mviles

Pgina 34 de 47

7.1.

Descripcin general de las soluciones

En el momento de la elaboracin de este monogrfico, el nmero de soluciones de seguridad para dispositivos mviles que no se encontraban incorporadas en el Catlogo y que han sido localizadas era de 51. Disponen de distintas funcionalidades de seguridad que se muestran en la siguiente tabla, junto con un cdigo, el nombre de la funcionalidad y su descripcin.
Cdigo 1 Funcionalidad Proteccin contra cdigo malicioso Descripcin Son soluciones destinadas a la proteccin contra todo tipo de cdigo malicioso. Son soluciones destinadas a la proteccin de los datos almacenados en el dispositivo mvil mediante la realizacin de copias de seguridad. Son soluciones destinadas a la proteccin de los datos almacenados en el telfono mvil, mediante el cifrado de la informacin que contiene el dispositivo. Son soluciones destinadas a la proteccin de los datos en trnsito, que salen o entran del dispositivo, mediante el cifrado de la informacin que est en trnsito. Son soluciones que permiten localizar un dispositivo en caso de que ste sea sustrado o perdido. Son soluciones que permiten realizar un borrado remoto del dispositivo en caso de robo o prdida. Son soluciones destinadas a proporcionar soluciones de administracin y soporte para mltiples dispositivos mviles. Estn orientadas al entorno empresarial.

Copias de seguridad

Cifrado de informacin Proteccin de las comunicaciones Localizacin del dispositivo

Borrado remoto

Administracin y soporte

Tabla 8. Tabla de funcionalidades de seguridad.

Al igual que ocurra con las soluciones del apartado anterior, la mayora son capaces de realizar ms de una funcin de seguridad al mismo tiempo, por lo que no es posible separar estas soluciones por su funcionalidad. Sin embargo, s es posible mostrar, en una tabla, las soluciones con las funcionalidades que ofrece cada una, como se puede ver a continuacin. Para que la tabla sea ms reducida, se ha sustituido el nombre de la funcionalidad por el cdigo de la tabla anterior.

Monogrfico de seguridad en dispositivos mviles

Pgina 35 de 47

Cdigo de la funcionalidad Nombre de la solucin AhnLab V3 Mobile 2.0 AhnLab V3 Mobile+ for Transaction Blackbox Mobile Security Bluebook BullGuard Mobile Security 10 CellBackup Comodo Mobile Security Dr.Web Mobile Security Suite Flashback 0.1 for Android GadgetTrak Mobile Security Gold Lock 3G Gold Lock GSM Lookout Mobile Security Mobile Backup Mobile Code Security Mobile Defense Mobile Iron Mobile Security Suite 3 Devices for Android Mobile Security Suite 3 Devices for BlackBerry Mobile Security Suite 3 Devices for iOS Mobile Security Suite 3 Devices for Windows Mobile mobilEncrypt My Mobile Watchdog My Remote Lock MYAndroid Protection MYMobile KidsProtection MYMobile PrivacyControl 2011 MYMobile Protection 2012 MYMobile TheftProtection 2012 MYVIP Service & Support 2012 NetQin Mobile Security for Android NetQin Mobile Security for BlackBerry NetQin Mobile Security for Symbian NetQin Mobile Security for Windows Phone PIM Backup application for Windows Mobile Puntalo - Free Mobile security Quick Heal Mobile Security for Android Radar
Monogrfico de seguridad en dispositivos mviles

1 X

3 X

4 X X X

X X

X X

X X X

X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X

Pgina 36 de 47

RedPhone 0.4 for Android Rising Mobile Security Secure Anywhere Mobile Premier for Android Seguridad mvil SMS SafeGuard SMS Smart Services SnapSecure Mobile Security for Android SnapSecure Mobile Security for BlackBerry SnapSecure Mobile Security for iPhone TextSecure 0.5 for Android Virus Barrier iOS WhisperCore 0.5 for Android WhisperMonitor 0.1 for Android

X X X X X X X X X X X

X X

X X

X X X X X

X X

Tabla 9. Funcionalidades por solucin de seguridad.

Adems de las funcionalidades, si se realiza un rastreo similar al anterior, pero atendiendo a los sistemas operativos mviles, se obtienen las tablas presentadas a continuacin. En la primera, al igual que para las funcionalidades, se indica el sistema operativo mvil, el fabricante y un cdigo.
Cdigo 1 2 3 4 5 Sistema operativo mvil Android iOS Windows (Mobile, Phone) Blackberry OS Symbian Fabricante Google Apple Microsoft RIM Nokia

Tabla 10. Tabla de sistemas operativos mviles.

La siguiente tabla muestra cada solucin y los sistemas operativos mviles en los que puede ser instada.

Monogrfico de seguridad en dispositivos mviles

Pgina 37 de 47

Cdigo de S.O. Nombre de la solucin AhnLab V3 Mobile 2.0 AhnLab V3 Mobile+ for Transaction Blackbox Mobile Security Bluebook BullGuard Mobile Security 10 CellBackup Comodo Mobile Security Dr.Web Mobile Security Suite Flashback 0.1 for Android GadgetTrak Mobile Security Gold Lock 3G Gold Lock GSM Lookout Mobile Security Mobile Backup Mobile Code Security Mobile Defense Mobile Iron Mobile Security Suite 3 Devices for Android Mobile Security Suite 3 Devices for BlackBerry Mobile Security Suite 3 Devices for iOS Mobile Security Suite 3 Devices for Windows Mobile mobilEncrypt My Mobile Watchdog My Remote Lock MYAndroid Protection MYMobile KidsProtection MYMobile PrivacyControl 2011 MYMobile Protection 2012 MYMobile TheftProtection 2012 MYVIP Service & Support 2012 NetQin Mobile Security for Android NetQin Mobile Security for BlackBerry NetQin Mobile Security for Symbian NetQin Mobile Security for Windows Phone PIM Backup application for Windows Mobile Puntalo - Free Mobile security Quick Heal Mobile Security for Android Radar
Monogrfico de seguridad en dispositivos mviles

1 X X X X X X X X X X X X X X X X X

2 X X X

3 X X X X X X

X X X X

X X X X

X X X X X

X X X X X X X X X X X

X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X

Pgina 38 de 47

RedPhone 0.4 for Android Rising Mobile Security Secure Anywhere Mobile Premier for Android Seguridad mvil SMS SafeGuard SMS Smart Services SnapSecure Mobile Security for Android SnapSecure Mobile Security for BlackBerry SnapSecure Mobile Security for iPhone TextSecure 0.5 for Android Virus Barrier iOS WhisperCore 0.5 for Android WhisperMonitor 0.1 for Android

X X X X X X X

X X X X X X X X X X X X X X X

X X X X

Tabla 11. Sistema operativo mvil soportado por la solucin de seguridad.

7.2.

Listado de soluciones

A continuacin se muestra la lista de soluciones de seguridad para dispositivos mviles que no estn actualmente registradas en el Catlogo. La lista se ha ordenado alfabticamente por el nombre de la solucin.
SOLUCIN PROVEEDOR AhnLab, Fabricante AhnLab, Fabricante eAgency, Fabricante O2, Fabricante BullGuard, Fabricante Cellbackup, Fabricante Comodo, Fabricante Dr. Web, Fabricante SITIO WEB www.ahnlab.com www.ahnlab.com www.eagency.com www.o2.co.uk www.bullguard.com/es www.cellbackup.com www.comodo.com www.drweb.com

AhnLab V3 Mobile 2.0 AhnLab V3 Mobile+ for Transaction Blackbox Mobile Security Bluebook BullGuard Mobile Security 10 CellBackup Comodo Mobile Security Dr.Web Mobile Security Suite

Monogrfico de seguridad en dispositivos mviles

Pgina 39 de 47

Flashback 0.1 for Android GadgetTrak Mobile Security Gold Lock 3G Gold Lock GSM Lookout Mobile Security Mobile Backup Mobile Code Security Mobile Defense Mobile Iron Mobile Security Suite 3 Devices for Android Mobile Security Suite 3 Devices for BlackBerry Mobile Security Suite 3 Devices for iOS Mobile Security Suite 3 Devices for Windows Mobile mobilEncrypt My Mobile Watchdog My Remote Lock MYAndroid Protection MYMobile KidsProtection

Whisper Systems, Fabricante GadgetTrak, Fabricante GoldLock, Fabricante GoldLock, Fabricante Lookout, Fabricante Grameenphone, Fabricante VeraCode, Fabricante Mobile Defense, Fabricante Mobile Iron, Fabricante Total Defense, Fabricante Total Defense, Fabricante Total Defense, Fabricante Total Defense, Fabricante EchoWorx, Fabricante eAgency, Fabricante eAgency, Fabricante MyMobilesecurity, Fabricante MyMobilesecurity, Fabricante

www.whispersys.com www.gadgettrak.com www.gold-lock.com www.gold-lock.com www.mylookout.com www.grameenphone.com www.veracode.com www.mobiledefense.com www.mobileiron.com www.totaldefense.com www.totaldefense.com www.totaldefense.com www.totaldefense.com www.echoworx.com www.eagency.com www.eagency.com www.mymobilesecurity.com www.mymobilesecurity.com

Monogrfico de seguridad en dispositivos mviles

Pgina 40 de 47

MYMobile PrivacyControl 2011 MYMobile Protection 2012 MYMobile TheftProtection 2012 MYVIP Service & Support 2012 NetQin Mobile Security for Android NetQin Mobile Security for BlackBerry NetQin Mobile Security for Symbian NetQin Mobile Security for Windows Phone PIM Backup application for Windows Mobile Puntalo - Free Mobile security Quick Heal Mobile Security for Android Radar RedPhone 0.4 for Android Rising Mobile Security Secure Anywhere Mobile Premier for Android Seguridad mvil SMS SafeGuard SMS Smart Services

MyMobilesecurity, Fabricante MyMobilesecurity, Fabricante MyMobilesecurity, Fabricante MyMobilesecurity, Fabricante NetQin, Fabricante NetQin, Fabricante NetQin, Fabricante NetQin, Fabricante Dotfred's Space, Fabricante Puntalo, Fabricante Qickheal, Fabricante eAgency, Fabricante Whisper Systems, Fabricante Rising, Fabricante Webroot, Fabricante T Mobile, Fabricante Telsis, Fabricante Telsis, Fabricante

www.mymobilesecurity.com www.mymobilesecurity.com www.mymobilesecurity.com www.mymobilesecurity.com www.netqin.com www.netqin.com www.netqin.com www.netqin.com www.dotfred.net www.puntalo.com www.quickheal.com www.eagency.com www.whispersys.com www.rising-global.com www.webroot.es www.t-mobile.com www.telsis.com www.telsis.com

Monogrfico de seguridad en dispositivos mviles

Pgina 41 de 47

SnapSecure Mobile Security for Android SnapSecure Mobile Security for BlackBerry SnapSecure Mobile Security for iPhone TextSecure 0.5 for Android Virus Barrier iOS WhisperCore 0.5 for Android WhisperMonitor 0.1 for Android

SnapSecure, Fabricante SnapSecure, Fabricante SnapSecure, Fabricante Whisper Systems, Fabricante Intego, Fabricante Whisper Systems, Fabricante Whisper Systems, Fabricante

www.smrtguard.com www.smrtguard.com www.smrtguard.com www.whispersys.com www.intego.com/es www.whispersys.com www.whispersys.com

Tabla 12. Soluciones de seguridad para dispositivos mviles NO registradas en el catlogo.

7.3.

Listado de proveedores

A continuacin, se muestra la lista de proveedores de soluciones de seguridad para dispositivos mviles que no estn actualmente registrados en el Catlogo. La lista se ha ordenado alfabticamente por el nombre del proveedor.
PROVEEDORES AhnLab BullGuard Cellbackup Comodo Dotfred's Space Dr. Web eAgency EchoWorx GadgetTrak GoldLock Grameenphone TIPO Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante SITIO WEB www.ahnlab.com www.bullguard.com/es www.cellbackup.com www.comodo.com www.dotfred.net www.drweb.com www.eagency.com www.echoworx.com www.gadgettrak.com www.gold-lock.com www.grameenphone.com
Pgina 42 de 47

Monogrfico de seguridad en dispositivos mviles

Intego Lookout Mobile Defense Mobile Iron MyMobilesecurity NetQin O2 Puntalo Qickheal Rising SnapSecure T Mobile Telsis Total Defense VeraCode Webroot Whisper Systems

Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante Fabricante

www.intego.com/es www.mylookout.com www.mobiledefense.com www.mobileiron.com www.mymobilesecurity.com www.netqin.com www.o2.co.uk www.puntalo.com www.quickheal.com www.rising-global.com www.smrtguard.com www.t-mobile.com www.telsis.com www.totaldefense.com www.veracode.com www.webroot.es www.whispersys.com

Tabla 13. Proveedores de soluciones de seguridad para dispositivos mviles NO registrados en el catlogo.

Monogrfico de seguridad en dispositivos mviles

Pgina 43 de 47

8. Recomendaciones de seguridad
A lo largo de este monogrfico, se han presentado diversas soluciones para dispositivos mviles, que ofrecen proteccin y una mayor seguridad en el uso diario de estos terminales. Sin embargo, las soluciones de seguridad, no importa cual, no son suficientes, puesto que una buena parte de la responsabilidad de la seguridad de dispositivos mviles recae en los propios usuarios que, es el eslabn ms dbil de la cadena de seguridad. Por ello, INTECO-CERT pretende complementar las soluciones presentadas en este monogrfico, con un conjunto de recomendaciones sencillas pero muy efectivas para dotar de mayor seguridad a los dispositivos mviles pero tambin al uso y a las tareas que realizamos habitualmente con ellos. Si se unen las soluciones de seguridad que ofrece el mercado junto con las buenas prcticas es posible conseguir un alto nivel de seguridad.
Recomendaciones y buenas practicas

1 Para evitar el acceso no autorizado a los dispositivos y a la informacin que


contienen hay que protegerlos siempre con una clave.

Cada vez es ms frecuente la conexin a

servicios de Internet desde

dispositivos mviles, como el correo electrnico, redes sociales, entidades bancarias, etc. Para proteger las cuentas de acceso a los distintos servicios, conviene utilizar soluciones que permiten almacenar las cuentas de acceso de forma segura en un dispositivo, de forma que, adems, se puedan utilizar cuando sea necesario, sin necesidad de tener que recordarlas.

Adems de lo dicho anteriormente, cada vez es ms frecuente que los

usuarios estn conectados de forma permanente a algunos servicios. Es conveniente se cerrar las sesiones y aplicaciones una vez que se ha terminado de utilizarlas, muy especialmente aquellas ms sensibles como las aplicaciones para operaciones bancarias.

Los dispositivos mviles suelen incorporar opciones que aportan mayor

seguridad, que se pueden configurar en el dispositivo, como, por ejemplo, la


Monogrfico de seguridad en dispositivos mviles Pgina 44 de 47

activacin de navegacin privada, avisos de fraude, etc. Es conveniente configurar aquellas opciones que incorpora el dispositivo mvil y que permiten obtener un mayor nivel de seguridad.

Uno de los mayores problemas en el uso de los dispositivos mviles es que la

informacin gestionada en ellos suele estar compartida en varios dispositivos, como un telfono o una tableta. Es importante organizar la informacin, saber dnde est y qu importancia tiene.

Las copias de seguridad son una medida de proteccin fundamental, que debe

aplicarse a cualquier tipo de dispositivo. En el caso de los dispositivos mviles cobra ms importancia puesto que, por su capacidad de traslado, estn ms expuestos a robo o prdida. Por ello, es fundamental realizar copias de seguridad de forma regular.

Al igual que ocurre en un ordenador de sobremesa o porttil, los dispositivos

mviles tambin deben pasar, de vez en cuando, una revisin y mantenimiento. Esto permite borrar cierta informacin generada internamente durante el uso del dispositivo y mejorar as su funcionamiento general, aumentando su velocidad y eliminando informacin que pudiera aprovechar un atacante.

Existen cientos de aplicaciones para instalar en los dispositivos mviles, pero

hay que ser cuidadosos, puesto que en ocasiones estas aplicaciones provienen de una fuente dudosa, o son aplicaciones que realizan acciones, como el envo de mensajes SMS, sin que el usuario se percate de ello. Hay que buscar fuentes y proveedores de aplicaciones fiables.

9 Compartir, a travs de Internet, todo tipo de informacin es algo habitual hoy


en da. En los dispositivos mviles esto cobra especial relevancia, puesto que gran parte de la informacin compartida es de tipo personal, como fotografas o comentarios en una red social. Por ello, los usuarios deben ser muy cuidadosos a la hora de compartir algo y adems deben verificar quin tiene acceso a la informacin, controlando su propia privacidad.

10

Es fundamental estar bien informado y, para ello, los usuarios disponen de

mltiples servicios de informacin en Internet, como los que ofrece INTECO-CERT


Monogrfico de seguridad en dispositivos mviles Pgina 45 de 47

mediante sus servicios de informacin en seguridad. stos estn disponibles a travs de diversos canales como su web, el correo electrnico, las redes sociales, los boletines de alertas y avisos de seguridad o de vulnerabilidades, etc. Estos ltimos permiten filtrar la informacin por plataforma, como las plataformas mviles, lo que facilita an ms el acceso a la informacin para la proteccin de los dispositivos mviles.
Tabla 14. Recomendaciones y buenas prcticas en dispositivos mviles.

Monogrfico de seguridad en dispositivos mviles

Pgina 46 de 47

www.inteco.es

Monogrfico de seguridad en dispositivos mviles

Pgina 47 de 47