UNIVERSIDAD NACIONAL MAYOR DE SAN

MARCOS
FACULTAD DE INGENIERA DE SISTEMAS E INFORMTICA
Escuela Acadmica P!"esi!#al de I#$e#ie%a de Sis&emas
Curso: Introduccin a la Computacin
Profesora: Elizabeth Murakami
Trabajo: SEGURIDAD EN REDES M'VILES
Integrantes:

SEGURIDAD EN REDES MVILES
Redes M!"#es
Son aquellas redes pensadas para que el telfono o equipo del usuario pueda
moverse con libertad en la zona cubierta por dicha red incluso mientras mantiene
una conversacin o una conexin de datos. Una red mvil debe permitir el
movimiento incluso a la velocidad de un coche sin que exista una prdida de la
conexin.
Las redes mviles tienen una capacidad fnita para atender llamadas telefnicas
simultneas. Cuantas ms personas utilizan los telfonos mviles! ms capacidad
se necesita " es necesario instalar ms estaciones base ms cercanas entre s#.
Las redes mviles deben ser dise$adas de acuerdo con la poblacin local " la
cantidad de personas que usan la red.
Los telfonos mviles " las estaciones base estn dise$ados para cumplir con las
estrictas normas de se%uridad recomendadas por la &r%anizacin 'undial de la
Salud.
La idea es mostrar al%unas debilidades que existen sobre las redes de
comunicaciones sobre todo en el plano entre el terminal mvil " la conexin con
la estacin base o la antena de telefon#a mvil.
Segur"dad en te#efon$a %!"#
La telefon#a mvil se caracteriza por ser un sistema de comunicacin ampliamente
difundido debido a su fcil acceso! conectividad " versatilidad.
Los telfonos inteli%entes (Smartphones) cuentan con sistemas operativos
similares a un ordenador! " tienen la venta*a del uso de redes %eo%rfcamente
distribuidas a nivel %lobal.
+sto los hace vulnerables a ries%os derivados por virus o ataques informticos.
+l uso de recursos di%itales multimedia en los Smartphones! requiere que las
aplicaciones sean similares a las de un ordenador, es decir! el mvil es como un
mini ordenador.
Con ello se lo%ra compatibilizar el funcionamiento e intercambio de informacin
entre diferentes plataformas.
+ste debe ser tratado con todas las precauciones de se%uridad " uso al momento
de nave%ar o descar%ar informacin proveniente de sitios sin %arant#as de
se%uridad.
EL MERCAD& MUNDIAL DE TEL'(&N&S MVILES
VENDID&S A USUARI&S (INALES
EMPRESA
-. Samsung
.. Nokia
/. Apple
0. ZTE
1. Huawei Technologies
2. TC
3. eno!o
4. Son" Mobile Communications
5. Motorola
#$% &tros
os sistemas operati!os m'!iles m(s usa)os a ni!el global son*
() A#d!id *()+,
-) I!s -+).,
+) Reseac/ I# M!&i!# 01lac21e34 5)5,
6) Mic!s!"& ()5,
*) 1ada -)(,
.) S3m7ia# (().,
8) O&!s 9)5,
LA IMP&RTANCIA DE LA SEGURIDAD
Los usuarios de telfonos mviles han ido incrementando en los 6ltimos a$os.
7proximadamente el 28!49 tienen un Smartphone. La nave%acin e intercambio de
informacin en internet se ve benefciada por la me*ora de las redes inalmbricas (:i;<i)!
facilitando el env#o " recepcin de correos electrnicos en cualquier momento! as# como
la realizacin de diversas transacciones online.
=a" que considerar que al mismo tiempo que nos mantiene comunicados! nos expone a
peli%ros cuando ste es usado o intervenido sin nuestro permiso. Las conversaciones v#a
telefnica o por mensa*es de texto pueden contener informacin confdencial " sensitiva!
la cual podr#a ser escuchada o le#da por otros a nivel %lobal! cuando el mvil se
encuentra conectado al internet. >or ello es importante llevar a cabo al%unas medidas de
se%uridad para prote%er el dispositivo " la informacin contenida en l.
In)"dentes de segur"dad
Las amenazas a los que se ven expuestos los telfonos mviles son?
>rdida o robo del dispositivo.
Infecciones por virus o 'al@are v#a email! Aotnets! Spam
Bobo de informacin v#a Aluetooth.
7cceso a datos confdenciales de conversaciones! im%enes o v#deos.
Infeccin al acceder a falsos cdi%os CB publicitarios.
Med"das de segur"dad * +re!en)"n de r"esgos
7l%unas recomendaciones para incrementar la se%uridad " evitar posibles ries%os son?
T"+o de
segur"dad
Med"das de segur"dad * +re!en)"n
<#sica
7l reciclar un telfono mvil! ase%urarse de eliminar
todo el contenido personal de las memorias. 7s# se
evita exponer la confdencialidad del usuario " la de
sus contactos.
7plicaciones "
Sistemas
&perativos
Comprar e instalar aplicaciones " Soft@are en p%inas
ofciales.
Instalar " mantener actualizado al%6n antivirus.
7pa%ar el mvil por la noche cuando no est siendo
utilizado. Da que los ataques a los sistemas pueden
ocurrir cuando el usuario no est al tanto de ello.
Control de
accesos "
almacenamiento
de datos
Usar contrase$as alfanumricas o >IE para el acceso "
tras la inactividad de los dispositivos.
+vitar proporcionar informacin fnanciera " personal
v#a correo electrnico! conversaciones telefnicas o
por S'S.
7ctivar la encriptacin de datos " cifrado de memorias
SF.
=acer copias de se%uridad para restablecer el sistema
en caso de fallos o prdidas de informacin.
Usar servicios de localizacin online! para permitir el
borrado de datos en caso de robo o extrav#o.
S"ste%a g#oba# +ara #as )o%un")a)"ones %!"#es
+l sistema %lobal para las comunicaciones mviles (del in%ls Global S"stemfor
'obile communications! GS'! " ori%inariamente del francs %roupspcialmobile)
es un sistema estndar! libre de re%al#as! de telefon#a mvil di%ital.
Un cliente GS' puede conectarse a travs de su telfono con su computador "
enviar " recibir mensa*es por correo electrnico! faxes! nave%ar por Internet!
acceder con se%uridad a la red informtica de una compa$#a (red localHIntranet)!
as# como utilizar otras funciones di%itales de transmisin de datos! inclu"endo el
servicio de mensa*es cortos (S'S) o mensa*es de texto.
GS' se considera! por su velocidad de transmisin " otras caracter#sticas! un
estndar de se%unda %eneracin (.G). Su extensin a /G se denomina U'IS "
difere en su ma"or velocidad de transmisin! el uso de una arquitectura de red
li%eramente distinta " sobre todo en el empleo de diferentes protocolos de radio
(:;CF'7).
7lcance mundial " porcenta*e de uso
La 7sociacin GS' (GS'7 o GS' 7ssociation)! dice que GS' es el estndar en
telecomunicaciones mviles ms extendido en el mundo! con un 4.9 de los
terminales mundiales en uso.J-K GS' cuenta con ms de /888 millones de
usuarios en .-. pa#ses distintos! siendo el estndar predominante en +uropa!
7mrica del Sur! 7sia " &cean#a! " con %ran extensin en 7mrica del Eorte.J.K
La ubicuidad del estndar GS' ha sido una venta*a tanto para consumidores
(benefciados por la capacidad de itinerancia " la facilidad de cambio de operador
sin cambiar de terminal! simplemente cambiando la tar*eta SI') como para los
operadores de red (que pueden ele%ir entre m6ltiples proveedores de sistemas
GS'! al ser un estndar abierto que no necesita pa%o de licencias).
+n GS' se implement por primera vez el servicio de mensa*es cortos de texto
(S'S)! que posteriormente fue extendido a otros estndares. 7dems! en GS' se
defne un 6nico n6mero de emer%encias a nivel mundial! el --.! que facilita que
los via*eros de cualquier parte del mundo puedan comunicar situaciones de
emer%encia sin necesidad de conocer un n6mero local.
,"stor"a * desarro##o
+l estndar GS' fue desarrollado a partir de -54.. +n la conferencia de
telecomunicaciones C+>I de ese a$o fue creado el %rupo de traba*o
GroupeSpcial 'obile o GS'! cu"a tarea era desarrollar un estndar europeo de
telefon#a mvil di%ital. Se busc evitar los problemas de las redes anal%icas de
telefon#a mvil! que hab#an sido introducidos en +uropa a fnes de los a$os -518!
" no fueron del todo compatibles entre s# a pesar de usar! en parte! los mismos
estndares. +n el %rupo GS' participaron .2 compa$#as europeas de
telecomunicaciones.
+n -558 se fnalizaron las especifcaciones para el primer estndar GS';588! al
que si%ui FCS;-488 un a$o ms tarde. +n -55- fueron presentados los primeros
equipos de telefon#a GS' como prototipos. Fe manera paralela! se cambi el
nombre del %rupo a Standard 'obile Group (S'G) " las si%las GS' a partir de
este momento se usaron para el propio estndar.
+n -55. las primeras redes europeas de GS';588 iniciaron su actividad! " el
mismo a$o fueron introducidos al mercado los primeros telfonos mviles GS'!
siendo el primero el EoLia -8-- en noviembre de este a$o.J/K +n los a$os
si%uientes! el GS' compiti con otros estndares di%itales! pero se termin
imponiendo tambin en 7mrica Latina " 7sia.
+n .888! el %rupo de traba*o para la estandarizacin del GS' se pas al %rupo
ISG G+B7E (IechnicalSpecifcationGroup GS' +FG+ Badio 7ccess Eet@orL) del
pro%rama de cooperacin /G>>! creado para desarrollar la tercera %eneracin de
telefon#a mvil (/G). +l sucesor del GS'! U'IS! fue introducido en .88-! sin
embar%o su aceptacin fue lenta! por lo que %ran parte de los usuarios de
telefon#a mvil en .8-8 si%uen utilizando GS'.
M&DEL& &SI
Debido a que los telfonos mviles se encuentran conectados a una red global para poder comunicarse
entre s. Es necesario el uso de protocolos que cooperen simultneamente para gestionar las
comunicaciones. Cada uno de estos protocolos se encarga de una o ms capas de acuerdo al modelo
OSI Open S!stemsInterconnection" Es un marco de referencia para la definicin de arquitecturas en la
intercone#in de los sistemas de comunicaciones." . El cual fue creado por la Organi$acin Internacional
para la Estandari$acin ISO" en el a%o de &'()* para poder establecer comunicaciones entre Equipos
+erminales de Datos E+D" que componente de un circuito de datos que ,ace de fuente o destino de la
informacin."
El coste de implementar un plan de proteccin es caro ! por lo regular quienes pueden pagar estos
servicios son empresas. Es importante que los usuarios cono$can de forma general los niveles de
comunicacin que e#isten ! as poder determinar algunas medidas de proteccin. Estos niveles o capas
se agrupan en siete
Nivel OSI Caractersticas Medidas de Proteccin
&.Fsico -spectos mecnicos*
elctricos ! pticos.
+odo lo relacionado a la
estructura que ,ace
Evitar comprar mviles en tiendas no oficiales ! verificar las
credenciales del vendedor. De aca comien$a del ,ard.are * si el
dispositivo que compramos no es de un proveedor confliable o no
,a!amos indagando sobre el equipo posiblemente tengas
posible la cone#in !
transferencia de bits
entre dispositivos.
dificultades mas adelante"
/ue dise%o* funcionalidad ! de donde proviene el equipo para
cerciorar seguirdad * por que com0nmente no consultamos eso !
solo compramos por el equipo ms llamativo.
1.Enlace de
Datos
Controla el correcto
flu2o de informacin
regulando la velocidad
! estableciendo
cone#iones.
3roporciona
parmetros de calidad
del servicio /os*
detecta ! corrige
errores.
4a!or mente los problemas de seguridad en este
dispositivo provienen de conectarse a redes 5i67i
desconocidas en la calle* por eso ,a! que cerciorarse as como
verificar el apagado ! encendido del 8luetoot, slo cuando se
navega en la red.
9.Red
Enruta !
conmuta paquetes de
soft.are entre dos
:ost. ;os cuales
pueden o no estar
ubicados
geogrficamente en el
mismo sitio. Su funcin
es la de asegurarse
que los datos lleguen
desde el origen ,asta
su destino.
-cceder al internet a travs de contrase%as proporcionadas
por el prestador de servicios* as como configurar el mvil para
activar la proteccin en lnea.
).Transporte
Capa encargada de
efectuar el transporte
de los datos que se
encuentran dentro del
paquete" de la mquina
origen a la de destino
Cerciorar al destino al que enviamos informacin.
<.Sesin 3ermite la
sincroni$acin de
dilogos entre dos E+D
para el intercambio de
datos. =a sea abriendo
o cerrando las
>erificar con quienes intercambiamos datos.
cone#iones sesiones".
?.Presentacin
El ob2etivo es
encargarse de la
representacin de la
informacin* de manera
que aunque distintos
equipos puedan tener
diferentes
representaciones
internas de caracteres
los datos lleguen de
manera reconocible.
3rocurar usar un vocabulario sencillo ! sin contenido o
frases que puedan e#poner la confidencialidad de sus
usuarios.
@.Aplicacin
3ermite al usuario la
interaccin con
programas para el
intercambio ! gestin
de datos.
Asar programas multiplataforma oficiales* que sean
conocidos ! con garantas de ser seguros. Considerando la
compatibilidad entre diferentes dispositivos mviles. :ace
poco salio una noticia que se vendan en la tienda virtual pla!
store de google aplicaciones con nombre de marcas
prestigiosas que era aplicaciones camufladas con virus. ;os
usuarios no se percataron al solo al ver la identidad aceptar
adquirrirlo.
-BECO
=a" pro%ramas que permiten verifcar la se%uridad de tu dispositivo ! uno de ellos
C&E7E que es una aplicacin %ratuita desarrollada que te permite conocer el
estado de se%uridad de tu dispositivo! mostrndote soluciones a posibles ries%os
a los que est expuesto " proporcionndote al%unos conse*os que te a"udarn a
me*orar su se%uridad.
C&E7E mobile es el nombre de la nueva aplicacin dise$ada por un equipo de
expertos del Instituto Eacional de Iecnolo%#as de la Comunicacin (IEI+C&). Su
misin %lobal es evaluar el nivel de se%uridad en el que se encuentran los
dispositivos mviles (smartphones! tablets! etc.) con sistema operativo 7ndroid.
C&E7E mobile permite analizar la conf%uracin de se%uridad! las aplicaciones
instaladas o las que se instalen en un futuro! los permisos que usan estas
aplicaciones! las conexiones a internet que realizan " mostrar eventos relevantes
de se%uridad (env#o de S'S >remium! conexin a redes :i;<i inse%uras! etc).
Los 6nicos requisitos que debern tener los dispositivos de los usuarios
interesados en la aplicacin! son?
estar actualizados a la versin ... de 7ndroid o superior
disponer de conexin a Internet