Fugas de datos
Una marca popular de dispositivos móviles recibió no un solo golpe, sino dos cuando los investigadores de seguridad encontraron múltiples vulnerabilidades que causaron la fuga potencial de datos de los dispositivos móviles de sus usuarios en 2016 y 2017.
![]() |
El área de preocupación involucraba la función de pago, con posibles filtraciones de datos que resultaban en que los espías obtuvieran acceso a la información financiera confidencial de los usuarios. La empresa se tomó en serio las vulnerabilidades de su sistema, reforzó el software e incluso implementó una «recompensa por errores» de 200.000 dólares para cualquiera que pudiera identificar problemas con su sistema. La fuga de información de los dispositivos móviles es un asunto serio. Una fuga se considera cualquier divulgación no autorizada o no intencional de información, desde datos financieros hasta documentos comerciales confidenciales, que llega a un tercero. Un investigador cuantificó el problema de una violación tradicional de datos que le cuesta a su organización más de $ 7 millones. Echemos un vistazo a cómo sucede esto y cómo se puede prevenir.
Vulnerabilidades móviles
Los dispositivos móviles están especialmente sujetos a fugas de información. Pasamos horas al día en nuestros teléfonos inteligentes haciendo de todo, desde hacer negocios hasta comprar comestibles y navegar por varios sitios web. En casi todos los puntos, compartimos datos confidenciales que los ciberdelincuentes podrían utilizar con fines nefastos. Aquí hay algunas formas comunes en que se producen filtraciones de información en los dispositivos móviles:
- Servicios de Google: muchos proveedores externos integran sus servicios con la miríada de plataformas que tiene Google, incluidos Gmail, Maps y Chrome, lo que crea la posibilidad de que los datos se escapen. Los creadores de aplicaciones para teléfonos inteligentes, por ejemplo, podrían incluso recopilar sus datos y venderlos a los anunciantes.
- Redes sociales: ¿Cuándo fue la última vez que cerró la sesión de sus aplicaciones de redes sociales en su dispositivo móvil? ¿Tal vez nunca? Estas aplicaciones colocan cookies de seguimiento , o pequeños fragmentos de datos, en su dispositivo, lo que facilita que las empresas le envíen anuncios. También facilita la filtración de sus datos personales o comerciales.
- Navegación móvil: probablemente utilice el navegador web de su dispositivo móvil más que su computadora portátil en estos días. A medida que realiza compras o inicia sesión en el sitio web de su banco, la información que comparte con estos sitios se guarda, desde su contraseña hasta su tarjeta de crédito, creando una mayor vulnerabilidad para todos los datos vinculados a su dispositivo.
- Malware: el software malicioso, o malware , puede venir en forma de un archivo adjunto de correo electrónico, un sitio web que visita o incluso una aplicación sospechosa que descarga. Cada uno podría comprometer sus datos importantes.
- Sincronización y vinculación: poder acceder a todos sus archivos en todos sus dispositivos o vincular una aplicación a sus cuentas de redes sociales puede ser útil, pero puede abrir la puerta para que los datos caigan en manos equivocadas.
Prevención de fugas
Entonces, ¿qué debe hacer un usuario móvil? Siendo realistas, no puede dejar de navegar por la web por completo o descargar aplicaciones que pueden tener vulnerabilidades desconocidas. Aquí hay algunas estrategias para prevenir la fuga de información de sus dispositivos móviles.
- Cuidado con compartir. Muchos sitios web pueden pedirle que almacene información de tarjetas de crédito, números de cuenta o direcciones. Limite la cantidad de datos que comparte con sitios o aplicaciones en línea y use conexiones seguras para verificar su cuenta bancaria en línea o hacer compras. Cierra la sesión de estos sitios una vez que hayas terminado con tu trabajo.
- Proteja sus dispositivos. Algunos datos pueden protegerse simplemente teniendo más cuidado con sus dispositivos físicos. No comparta su teléfono con nadie más y no use un teléfono del trabajo para acceder a datos personales (o un dispositivo personal para acceder a información comercial). Proteja sus dispositivos con una contraseña compleja que no se pueda adivinar.
- Supervise los datos entrantes y salientes. Si trabaja en seguridad de redes, anime a su empresa a vigilar los datos que entran y salen de su red. Puede recibir alertas de archivos o datos sospechosos que puedan comprometer sus sistemas.
- Proteja los datos internamente. Esto puede requerir otorgar acceso a cierta información solo a aquellos que más la necesitan y limitar el acceso a otros. También puede optar por mantener todos los datos importantes en un sistema centralizado, que será más fácil de proteger que estar dispersos entre varios programas.
- Educar a los usuarios: una gran cantidad de datos se filtran inadvertidamente porque los usuarios simplemente no están informados sobre las posibles vulnerabilidades. Proporcione o asista a capacitaciones sobre varios temas de seguridad y asegúrese de conocer las formas más comunes en que se filtran los datos y las medidas de seguridad que puede implementar.
- Cierra la sesión de cuentas de redes sociales o aplicaciones cuando no las estés usando. Significa que tendrá que iniciar sesión cada vez para buscar notificaciones o mensajes nuevos, pero bueno, no perderá nada excepto unos segundos de tiempo.
- Mantén tu ubicación apagada cuando no la necesites. Es posible que estés compartiendo tu ubicación con aplicaciones que no la necesitan. Por supuesto, compartir tu ubicación con Maps tiene sentido, pero con una aplicación de música no.
- Verifique los permisos otorgados a las aplicaciones de vez en cuando. Asegúrese de verificar a qué tienen acceso todas las aplicaciones en su dispositivo y elimine los accesos innecesarios.
Resumen de la lección
La fuga de información de los dispositivos móviles puede comprometer tanto los datos personales como los comerciales. Puede ocurrir de varias maneras, desde cookies de seguimiento que pueden comprometer la información de su dispositivo hasta malware enviado intencionalmente por un ciberdelincuente para obtener acceso a sus archivos y datos. Prevenir la fuga de datos de sus dispositivos móviles requiere un poco más de vigilancia. Tenga más cuidado con el tipo de información que comparte y almacena con los sitios web. Proteja sus dispositivos del acceso no autorizado. Si tiene un negocio o es un profesional de seguridad de redes, controle los datos entrantes y salientes de su empresa para buscar tráfico sospechoso. Proteja sus datos internamente con acceso y permisos restringidos. Finalmente, eduque a los usuarios de dispositivos móviles sobre las vulnerabilidades de los datos y cómo proteger la información para que no se filtre.
¿Cómo ha evolucionado la economía española desde su entrada en la UE?
Protección de dispositivos móviles: tipos e identificación
Explora más sobre este tema
Selecciona un tema y sigue aprendiendo...

