¿Los teléfonos inteligentes son al menos tan seguros como las computadoras "normales" para datos personales?

8

Como mucha gente, actualmente llevo mi vida en la Web. Utilizo el pago de facturas en línea, compro en tiendas minoristas de Internet, me mantengo en contacto con amigos electrónicamente, & c. Estoy bastante cómodo con la configuración de seguridad de la computadora doméstica estándar para ese tipo de cosas: enrutador físico, conjunto de antivirus, contraseñas seguras, ese tipo de cosas.

¿Los teléfonos inteligentes son al menos tan seguros para almacenar datos confidenciales como una computadora doméstica con ese nivel de protección estándar? Estoy pensando en cosas como números de tarjetas de crédito, contraseñas, información financiera y registros de salud. No sé si algo sobre su arquitectura o el hecho de que estén en redes celulares los hace menos seguros.

En particular, siempre busco el indicador verde de HTTPS en mi navegador cuando necesito hacer algo seguro en mi computadora, pero no tengo idea de cómo las aplicaciones almacenan los datos que introduzco, o cómo saber si Utilizar técnicas de transmisión seguras / encriptadas. Terminé sin hacer nada con mi teléfono que involucra dinero o contraseñas, lo que significa que me estoy perdiendo muchos de los beneficios de lo que realmente es una pieza de tecnología de vanguardia.

El mejor recurso que he podido encontrar hasta ahora es Android Guy Weekly: ¿Celular es más seguro que WiFi? , que señala algunas diferencias entre los sistemas celulares y wi-fi, pero no da muchos consejos sobre qué hacer al respecto.

Si le ayuda, suponga que, por simplicidad, los teléfonos en cuestión se conectan al mundo exterior (es decir, a Internet) solo a través de la celda, no de wi-fi o Bluetooth o cualquier otra cosa.

Editar:
En retrospectiva, debería haber formulado dos preguntas separadas: "son las redes celulares tan seguras como el wi-fi" y "son teléfonos inteligentes / tabletas tan seguras como las computadoras de escritorio / portátiles". Supongo que es demasiado tarde para tratar de separar los dos ahora. Al menos, parece que la pregunta anterior tiene sorta -ha sido criado en este sitio antes , aunque con resultados mixtos.

    
pregunta Pops 13.03.2013 - 02:42
fuente

6 respuestas

7

Tendré que discrepar vehementemente con el comentario de que "su teléfono móvil es más seguro contra el malware". Esta es una declaración peligrosa y muy errónea del estado de la "seguridad" de los teléfonos móviles, y si se basa en algo, se basa en interpretar de forma inadecuada las estadísticas actualmente distorsionadas.

Como entusiasta de la seguridad y desarrollador en plataformas de teléfonos móviles, puedo decir que los teléfonos móviles no son más, y probablemente menos seguros que otros sistemas, punto.

La razón por la cual las estadísticas de los teléfonos móviles pueden ser bajas actualmente es más un problema de "oportunidad", ya que, a diferencia de las computadoras que PUEDEN encontrarse en las redes, las redes en las que residen los teléfonos móviles son más bien móviles: por lo tanto, son ambiguas. objetivo.

Dicho esto, hay una larga historia que está desarrollando explotaciones que se están viendo y creciendo a través de los puntos únicos de falla actuales en IOS y Android, las tiendas de aplicaciones, así como los ataques basados en el navegador que están creciendo. / p>

Los nuevos puntos de inyección de exploits están creciendo con la agregación y las aplicaciones de crowdsourcing que son la tendencia en ambos géneros de dispositivos (trabajo para una compañía que proporciona exactamente este tipo de aplicación).

No creas que tu dispositivo móvil es seguro. No lo es.

    
respondido por el Tek Tengu 13.03.2013 - 12:12
fuente
2

Su teléfono móvil es más seguro contra malware. Hay una gran cantidad de datos que indican que si sigue prácticas de seguridad básicas (solo descargue aplicaciones de una tienda de aplicaciones oficial; no cargue las aplicaciones de otras fuentes para mantener actualizado el teléfono; mantenga copias de seguridad), entonces los teléfonos son más seguros contra el malware que PCs de escritorio. Las aplicaciones maliciosas en los mercados oficiales son raras; es relativamente raro que las personas tengan su teléfono infectado debido a una aplicación maliciosa que obtuvieron de un mercado oficial, mientras que es común que las personas tengan su PC de escritorio infectada debido al malware.

El mayor riesgo con su teléfono es que se pierde o es robado más fácilmente. Por lo tanto, si tiene datos confidenciales en él, es posible que desee habilitar un código de desbloqueo de PIN y habilitar las funciones de "rastrear mi teléfono" y "borrar mi teléfono" para que pueda usarlo si pierde su teléfono.

En segundo lugar, muchas aplicaciones telefónicas dependen en gran medida de "la nube" y cargan datos en la nube. Si no quieres que eso suceda, es posible que tengas que ser un poco más cuidadoso.

Además, un gran desafío para los teléfonos con Android es que no siempre reciben actualizaciones de seguridad de manera oportuna, y después de un cierto período, las actualizaciones de seguridad ya no están disponibles. Esto es frustrante y un factor de riesgo definitivo, especialmente si está usando un teléfono antiguo o si planea mantener su teléfono por varios años.

    
respondido por el D.W. 13.03.2013 - 10:46
fuente
1

Yo diría que hay compensaciones. Los sistemas operativos móviles aplican una política de seguridad más estricta que las PC, por ejemplo, monitorean activamente el mercado de aplicaciones controladas para detectar malware, y otorgan permisos específicos para que las aplicaciones accedan a cierta información en su teléfono, la falta de un sistema de archivos tradicional, espacio aislado, etc. el teléfono está rooteado / jailbroken sin embargo).

Sin embargo, el hecho de que deba otorgar permisos a las aplicaciones puede dar una falsa sensación de seguridad, ya que a menudo se le exige que otorgue acceso a las aplicaciones a cosas que parecen no estar relacionadas, lo que significa que simplemente termina aceptando todo sin cuestionarlo. Con respecto a la privacidad, a menudo también se le recomienda (si no es necesario) compartir su ubicación, registro de llamadas, mensajes, correos electrónicos, etc.

También existe el riesgo de perder su teléfono o de que lo roben. Un riesgo que probablemente será mucho mayor que el robo de su PC de su hogar. Sí, puedes instalar aplicaciones de borrado, localizadores, etc., pero no son infalibles. Prefiero perder una computadora portátil encriptada que un teléfono inteligente sin cifrar con capacidad de borrado.

    
respondido por el GBC 13.03.2013 - 05:38
fuente
1

No, no lo son. Pensamientos iniciales:

Razón 1: La mayoría de los teléfonos inteligentes están protegidos con un pin de 4 dígitos. Incluso las contraseñas simples de Windows / Linux / Mac son generalmente mejores.

Razón 2: Los teléfonos inteligentes a menudo se conectan a través de enrutadores públicos sin contraseña. Eso significa que los datos 'en el aire' entre su teléfono y el enrutador pueden ser detectados.

razón 3: Las actualizaciones de seguridad son mucho más lentas que en una computadora "normal". Este es especialmente el caso de los teléfonos Android. Tanto el fabricante del teléfono como su proveedor de telecomunicaciones a menudo han "mejorado" el sistema operativo con sus propias extensiones, y debe confiar en que esas extensiones son seguras y que transmiten las actualizaciones con la suficiente rapidez (no lo hacen).

razón 4: Su teléfono inteligente tiene una superficie de ataque mucho más grande porque no solo se comunica a través de Wifi, sino que también tiene tecnología NFT y Bluetooth e incluso es un teléfono ;-)

    
respondido por el Jan Doggen 13.03.2013 - 12:35
fuente
1
  

No tengo ni idea de cómo las aplicaciones almacenan los datos que introduzco, o cómo saber si utilizan técnicas de transmisión segura / encriptada.

No puedes. Muchas aplicaciones no lo hacen, o dicen hacerlo, pero se ha encontrado que utilizan protocolos de forma insegura (sin verificar los certificados).

Tampoco mencionas tu navegador web móvil. Ha habido artículos que sugieren que no son tan efectivos para resaltar si el sitio es seguro o no. El tamaño de la pantalla es una limitación obvia aquí.

Las aplicaciones de los bancos del Reino Unido generalmente intentarán usar cifrado seguro. Se han producido fallos no relacionados con el cifrado (que, según se informa, se han corregido). OTOH, el gobierno del Reino Unido trata de regular a los bancos, y usted tiene ciertos recursos si es víctima de un fraude sin que usted tenga la culpa.

De manera similar, Amazon puede hacer cosas en su sitio web del Reino Unido, como permitir la compra con un solo clic sin ingresar el código de tarjeta de crédito CSC habitual, porque el minorista siempre asume el riesgo de fraude, y han hecho esa compensación por un mayor ventas. Si denuncia un fraude en una tarjeta de crédito, la regla general del Reino Unido es que sus pérdidas serán resueltas. (Aunque las cosas cambian con el tiempo, las personas intentan escabullirse y puede haber algunos casos especiales a los que hay que tener cuidado. Trate de encontrar una cita confiable para ello, lo que señalaría las limitaciones).

La regla general del Reino Unido para pagos en línea es probablemente usar una tarjeta de crédito (no una tarjeta de débito) y revisar sus estados de cuenta a medida que llegan para pagos inesperados.

Es posible que note que un residente del Reino Unido repite cierta calificación en esta respuesta. Sospecho que las leyes de la UE parecen bastante similares, pero no estoy seguro de cómo se ve el escenario general de los EE. UU .: :)

Este tipo de protecciones son menos útiles para la información privada. No se puede hacer la divulgación de una condición médica de la misma manera. Y sería más difícil descubrir, probar, disputar y / o demandar, incluso si estás en la UE.

    
respondido por el sourcejedi 13.03.2013 - 14:31
fuente
1

La máxima seguridad de cualquier sistema depende de la mentalidad, el conocimiento y la inteligencia del usuario. La segunda consideración después de esto sería la plataforma de teléfono móvil que estamos discutiendo. Los dispositivos basados en iOS generalmente son menos susceptibles de comprometerse debido a una tienda de aplicaciones segura centralizada y la menor cantidad de virus conocidos de su tipo. Pero eso no significa que sean más seguros.

Por ejemplo, en mi opinión, un androide actualizado pero root 'que ejecute selinux con un firewall, una contraseña adecuada sin Bluetooth, canalice todo el tráfico a través de una VPN y tenga paquetes de aplicaciones minimalistas (e incluso de una fuente confiable) mucha más seguridad que una PC normal con Windows 7.

Realmente es una buena pregunta, pero los vectores de ataque aquí se han dejado demasiado ambiguos.

Para empezar, el código pin numérico de 4 dígitos convencional es claramente un -1 para la seguridad móvil contra hackers en comparación con la seguridad de escritorio. Luego, nuevamente, las utilidades como konboot demuestran lo fácil que es romper la seguridad de Windows si tiene acceso difícil.

Los "antivirus" convencionales utilizan la detección de patrones entre otros métodos para determinar exhaustivamente si un archivo es malicioso o no. Este enfoque no se adapta bien a los dispositivos móviles debido a que los h / w están encendidos y, lo que es más importante, la duración limitada de la batería.

Lo que estoy tratando de dar a entender aquí es que no es lógicamente posible comparar la seguridad de los teléfonos inteligentes directamente con la de las computadoras de escritorio debido a las diferencias en la plataforma, el uso, la audiencia del usuario, el hardware y más.

Referencia: algunos estudios básicos que hice para mi blog. enlace

    
respondido por el Rohan Durve 15.03.2013 - 12:12
fuente

Lea otras preguntas en las etiquetas