¿Los teléfonos inteligentes son al menos tan seguros como las computadoras "normales" para datos personales?

Tendré que discrepar vehementemente con el comentario de que "su teléfono móvil es más seguro contra el malware". Esta es una declaración peligrosa y muy errónea del estado de la "seguridad" de los teléfonos móviles, y si se basa en algo, se basa en interpretar de forma inadecuada las estadísticas actualmente distorsionadas.

Como entusiasta de la seguridad y desarrollador en plataformas de teléfonos móviles, puedo decir que los teléfonos móviles no son más, y probablemente menos seguros que otros sistemas, punto.

La razón por la cual las estadísticas de los teléfonos móviles pueden ser bajas actualmente es más un problema de "oportunidad", ya que, a diferencia de las computadoras que PUEDEN encontrarse en las redes, las redes en las que residen los teléfonos móviles son más bien móviles: por lo tanto, son ambiguas. objetivo.

Dicho esto, hay una larga historia que está desarrollando explotaciones que se están viendo y creciendo a través de los puntos únicos de falla actuales en IOS y Android, las tiendas de aplicaciones, así como los ataques basados en el navegador que están creciendo. / p>

Los nuevos puntos de inyección de exploits están creciendo con la agregación y las aplicaciones de crowdsourcing que son la tendencia en ambos géneros de dispositivos (trabajo para una compañía que proporciona exactamente este tipo de aplicación).

No creas que tu dispositivo móvil es seguro. No lo es.

Su teléfono móvil es más seguro contra malware. Hay una gran cantidad de datos que indican que si sigue prácticas de seguridad básicas (solo descargue aplicaciones de una tienda de aplicaciones oficial; no cargue las aplicaciones de otras fuentes para mantener actualizado el teléfono; mantenga copias de seguridad), entonces los teléfonos son más seguros contra el malware que PCs de escritorio. Las aplicaciones maliciosas en los mercados oficiales son raras; es relativamente raro que las personas tengan su teléfono infectado debido a una aplicación maliciosa que obtuvieron de un mercado oficial, mientras que es común que las personas tengan su PC de escritorio infectada debido al malware.

El mayor riesgo con su teléfono es que se pierde o es robado más fácilmente. Por lo tanto, si tiene datos confidenciales en él, es posible que desee habilitar un código de desbloqueo de PIN y habilitar las funciones de "rastrear mi teléfono" y "borrar mi teléfono" para que pueda usarlo si pierde su teléfono.

En segundo lugar, muchas aplicaciones telefónicas dependen en gran medida de "la nube" y cargan datos en la nube. Si no quieres que eso suceda, es posible que tengas que ser un poco más cuidadoso.

Además, un gran desafío para los teléfonos con Android es que no siempre reciben actualizaciones de seguridad de manera oportuna, y después de un cierto período, las actualizaciones de seguridad ya no están disponibles. Esto es frustrante y un factor de riesgo definitivo, especialmente si está usando un teléfono antiguo o si planea mantener su teléfono por varios años.

Yo diría que hay compensaciones. Los sistemas operativos móviles aplican una política de seguridad más estricta que las PC, por ejemplo, monitorean activamente el mercado de aplicaciones controladas para detectar malware, y otorgan permisos específicos para que las aplicaciones accedan a cierta información en su teléfono, la falta de un sistema de archivos tradicional, espacio aislado, etc. el teléfono está rooteado / jailbroken sin embargo).

Sin embargo, el hecho de que deba otorgar permisos a las aplicaciones puede dar una falsa sensación de seguridad, ya que a menudo se le exige que otorgue acceso a las aplicaciones a cosas que parecen no estar relacionadas, lo que significa que simplemente termina aceptando todo sin cuestionarlo. Con respecto a la privacidad, a menudo también se le recomienda (si no es necesario) compartir su ubicación, registro de llamadas, mensajes, correos electrónicos, etc.

También existe el riesgo de perder su teléfono o de que lo roben. Un riesgo que probablemente será mucho mayor que el robo de su PC de su hogar. Sí, puedes instalar aplicaciones de borrado, localizadores, etc., pero no son infalibles. Prefiero perder una computadora portátil encriptada que un teléfono inteligente sin cifrar con capacidad de borrado.

No, no lo son. Pensamientos iniciales:

Razón 1: La mayoría de los teléfonos inteligentes están protegidos con un pin de 4 dígitos. Incluso las contraseñas simples de Windows / Linux / Mac son generalmente mejores.

Razón 2: Los teléfonos inteligentes a menudo se conectan a través de enrutadores públicos sin contraseña. Eso significa que los datos 'en el aire' entre su teléfono y el enrutador pueden ser detectados.

razón 3: Las actualizaciones de seguridad son mucho más lentas que en una computadora "normal". Este es especialmente el caso de los teléfonos Android. Tanto el fabricante del teléfono como su proveedor de telecomunicaciones a menudo han "mejorado" el sistema operativo con sus propias extensiones, y debe confiar en que esas extensiones son seguras y que transmiten las actualizaciones con la suficiente rapidez (no lo hacen).

razón 4: Su teléfono inteligente tiene una superficie de ataque mucho más grande porque no solo se comunica a través de Wifi, sino que también tiene tecnología NFT y Bluetooth e incluso es un teléfono ;-)

  

No tengo ni idea de cómo las aplicaciones almacenan los datos que introduzco, o cómo saber si utilizan técnicas de transmisión segura / encriptada.

No puedes. Muchas aplicaciones no lo hacen, o dicen hacerlo, pero se ha encontrado que utilizan protocolos de forma insegura (sin verificar los certificados).

Tampoco mencionas tu navegador web móvil. Ha habido artículos que sugieren que no son tan efectivos para resaltar si el sitio es seguro o no. El tamaño de la pantalla es una limitación obvia aquí.

Las aplicaciones de los bancos del Reino Unido generalmente intentarán usar cifrado seguro. Se han producido fallos no relacionados con el cifrado (que, según se informa, se han corregido). OTOH, el gobierno del Reino Unido trata de regular a los bancos, y usted tiene ciertos recursos si es víctima de un fraude sin que usted tenga la culpa.

De manera similar, Amazon puede hacer cosas en su sitio web del Reino Unido, como permitir la compra con un solo clic sin ingresar el código de tarjeta de crédito CSC habitual, porque el minorista siempre asume el riesgo de fraude, y han hecho esa compensación por un mayor ventas. Si denuncia un fraude en una tarjeta de crédito, la regla general del Reino Unido es que sus pérdidas serán resueltas. (Aunque las cosas cambian con el tiempo, las personas intentan escabullirse y puede haber algunos casos especiales a los que hay que tener cuidado. Trate de encontrar una cita confiable para ello, lo que señalaría las limitaciones).

La regla general del Reino Unido para pagos en línea es probablemente usar una tarjeta de crédito (no una tarjeta de débito) y revisar sus estados de cuenta a medida que llegan para pagos inesperados.

Es posible que note que un residente del Reino Unido repite cierta calificación en esta respuesta. Sospecho que las leyes de la UE parecen bastante similares, pero no estoy seguro de cómo se ve el escenario general de los EE. UU .: :)

Este tipo de protecciones son menos útiles para la información privada. No se puede hacer la divulgación de una condición médica de la misma manera. Y sería más difícil descubrir, probar, disputar y / o demandar, incluso si estás en la UE.

La máxima seguridad de cualquier sistema depende de la mentalidad, el conocimiento y la inteligencia del usuario. La segunda consideración después de esto sería la plataforma de teléfono móvil que estamos discutiendo. Los dispositivos basados en iOS generalmente son menos susceptibles de comprometerse debido a una tienda de aplicaciones segura centralizada y la menor cantidad de virus conocidos de su tipo. Pero eso no significa que sean más seguros.

Por ejemplo, en mi opinión, un androide actualizado pero root 'que ejecute selinux con un firewall, una contraseña adecuada sin Bluetooth, canalice todo el tráfico a través de una VPN y tenga paquetes de aplicaciones minimalistas (e incluso de una fuente confiable) mucha más seguridad que una PC normal con Windows 7.

Realmente es una buena pregunta, pero los vectores de ataque aquí se han dejado demasiado ambiguos.

Para empezar, el código pin numérico de 4 dígitos convencional es claramente un -1 para la seguridad móvil contra hackers en comparación con la seguridad de escritorio. Luego, nuevamente, las utilidades como konboot demuestran lo fácil que es romper la seguridad de Windows si tiene acceso difícil.

Los "antivirus" convencionales utilizan la detección de patrones entre otros métodos para determinar exhaustivamente si un archivo es malicioso o no. Este enfoque no se adapta bien a los dispositivos móviles debido a que los h / w están encendidos y, lo que es más importante, la duración limitada de la batería.

Lo que estoy tratando de dar a entender aquí es que no es lógicamente posible comparar la seguridad de los teléfonos inteligentes directamente con la de las computadoras de escritorio debido a las diferencias en la plataforma, el uso, la audiencia del usuario, el hardware y más.

Referencia: algunos estudios básicos que hice para mi blog. enlace