Acciones para fortificar Android
En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la seguridad de un terminal Android. Lo mismo habíamos hecho ayer con las acciones para fortificar iPhone y iPad.
02. No hacer rooting del dispositivo
03. No instalar aplicaciones de app-stores de terceros
04. Activar el cifrado del dispositivo
05. Desactivar las "opciones de desarrollador"
06. Configurar la funcionalidad de borrado remoto (wiping)
07. Activar Android Device Manager
08. Eliminar todos los datos antes de devolverlo, llevarlo a reparar o reciclarlo
10. Usar una contraseña alfanumérica
11. Activar el autobloqueo temporal
12. Desactivar la opción de "hacer visible las contraseñas"
13. Configurar el borrado de datos tras varios fallos en el passcode
15. Deshabilitar las opciones de auto-relleno de contraseñas
16. Desactivar la opción de recordar contraseñas
17. Desactivar los plugins del navegador
18. Activar el servicio Do-Not-Track
20. Deshabilitar preguntar para conectarse a redes WiFi
21. Olvidar las redes WiFi después de usarlas
22. Deshabilitar WiFi cuando no esté en uso
23. Deshabilitar compartir internet cuando no está en uso
25. Utilizar aplicaciones para proteger datos sensibles
26. Limitar el número de SMS y MMS a guardar en el dispositivo
25. Desactivar las cookies en el navegador que se utilice
26. Desactivar Javascript en el navegador
27. Utilizar TextSecure para cifrar los SMS
Fuente: Universidad de Texas
Acciones de Seguridad Básica
01. Actualizar el sistema operativo a la última versión y las aplicaciones02. No hacer rooting del dispositivo
03. No instalar aplicaciones de app-stores de terceros
04. Activar el cifrado del dispositivo
05. Desactivar las "opciones de desarrollador"
06. Configurar la funcionalidad de borrado remoto (wiping)
07. Activar Android Device Manager
08. Eliminar todos los datos antes de devolverlo, llevarlo a reparar o reciclarlo
Acciones de Seguridad en Autenticación
09. Establecer un PIN y que el dispositivo se bloquee y por defecto10. Usar una contraseña alfanumérica
11. Activar el autobloqueo temporal
12. Desactivar la opción de "hacer visible las contraseñas"
13. Configurar el borrado de datos tras varios fallos en el passcode
Acciones de seguridad en Navegación
14. Activar el servicio de aletas de sitios peligrosos (anti-phishing, anti-fraude, etc.)15. Deshabilitar las opciones de auto-relleno de contraseñas
16. Desactivar la opción de recordar contraseñas
17. Desactivar los plugins del navegador
18. Activar el servicio Do-Not-Track
Acciones de Seguridad de Red
19. Deshabilitar el BlueTooth cuando no esté en uso20. Deshabilitar preguntar para conectarse a redes WiFi
21. Olvidar las redes WiFi después de usarlas
22. Deshabilitar WiFi cuando no esté en uso
23. Deshabilitar compartir internet cuando no está en uso
Acciones Adicionales de Seguridad
24. Desactivar los servicios de Geo-localización25. Utilizar aplicaciones para proteger datos sensibles
26. Limitar el número de SMS y MMS a guardar en el dispositivo
25. Desactivar las cookies en el navegador que se utilice
26. Desactivar Javascript en el navegador
27. Utilizar TextSecure para cifrar los SMS
Fuente: Universidad de Texas
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!