'Zero Trust' en los dispositivos móviles

Protección multicapa de la información personal.

09/07/2021

El principio 'Zero Trust' (confianza cero) es un modelo de gestión de la seguridad que se basa en la protección multicapa de la información, así como en el reconocimiento constante de la identidad de los usuarios para poder acceder a ella.

'Zero Trust' nace tras el análisis de un gran número de fugas de información y ciberataques en el ámbito empresarial. La gran mayoría de los incidentes de seguridad estudiados se produjeron por un exceso de privilegios, libertad de movimientos y accesos a información sensible por parte de empleados que no necesitaban estas concesiones para el correcto desarrollo de sus funciones. 

zero trust

En cuanto al terreno personal, los dispositivos móviles almacenan datos y archivos privados que también deben ser adecuadamente custodiados. Para ello, es necesario activar algunas capas de protección con las que cuentan los teléfonos y las aplicaciones:

- Bloqueo del dispositivo móvil con una contraseña, un patrón de desbloqueo o a través del sistema biométrico de escáner de iris o de huella dactilar para acceder a la pantalla de inicio del teléfono.  

- Bloqueo de las aplicaciones para crear una capa adicional de seguridad si el sistema operativo lo permite. De esta forma, para poder acceder a las aplicaciones será preciso introducir una contraseña o un patrón de desbloqueo distintos al establecido para el bloqueo del dispositivo.

- Activación del doble factor de autenticación en las aplicaciones que lo permitan (código obtenido a través de una aplicación o mensaje SMS que se aplica después de la contraseña) para añadir otra capa extra de seguridad.

Además de aplicar el principio Zero Trust, se deben tomar otras precauciones de seguridad generales para proteger la información personal de las  aplicaciones y del dispositivo:

- Crear contraseñas robustas intercalando mayúsculas, minúsculas, números y caracteres especiales. Se recomienda hacer uso de un gestor de contraseñas para almacenarlas todas cifradas bajo una contraseña maestra (la única que se debe recordar).

- Realizar copias de seguridad de los archivos o sincronizar el dispositivo con el servicio de almacenamiento en la nube para que las fotografías, vídeos, contactos, etc. se guarden automáticamente y estén disponibles siempre que se acceda a la cuenta desde cualquier dispositivo.

- Instalar un antivirus en el dispositivo y realizar análisis periódicos.

- Cuando el equipo o dispositivo esté conectado a una red wifi pública es de vital importancia no introducir información confidencial como contraseñas, claves de banca digital, etc., ya que la red puede no tener establecidas las medidas de seguridad necesarias. 

- Mantener el navegador, las aplicaciones y el sistema operativo de los dispositivos siempre actualizados.

- No guardar fotografías en el teléfono de documentos delicados, como el DNI o el carnet de conducir, ni de las tarjetas bancarias.

- Cambiar las contraseñas cada cierto tiempo de las aplicaciones y de los servicios online más importantes y/o utilizados, como el correo electrónico, comercios online, redes sociales, etc.