- Las guías CCN-STIC 453E y 456 están disponibles en la parte pública del portal del CCN-CERT.
- En ambos documentos se incluye una lista de recomendaciones de seguridad para la configuración tanto del dispositivo móvil como de la cuenta de usuario de Google con el fin último de proteger al propio equipo, sus comunicaciones y la información y datos que gestiona y almacena.
- Las Guías CCN-STIC son un conjunto de normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones.
El Centro Criptológico Nacional ha hecho público dos nuevos documentos que analizan uno de los objetivos principales de las ciberamenazas: los dispositivos y comunicaciones móviles. En concreto se han publicado las Guías CCN-STIC 453E Seguridad de dispositivos móviles: Android 7.x y 456 Cuenta de usuario, servicios y aplicaciones de Google para dispositivos móviles Android.
En el primer caso (453E), se aborda con profusión los mecanismos y la configuración de seguridad recomendados para uno de los sistemas operativos de dispositivos móviles más utilizados en la actualidad: Android 7.x. Además, la guía presenta la información necesaria para la evaluación y análisis de los riesgos, amenazas y vulnerabilidades de seguridad a las que están expuestos este tipo de equipos en la actualidad.
La Guía con 24 epígrafes recoge entre otros los siguientes: Versiones y características de Android, actualización del sistema operativo, modelo y arquitectura de seguridad, gestión empresarial de dispositivos móviles basados en Android, acceso físico al dispositivo e interfaz de usuario, cifrado de datos y gestión de certificados digitales y credenciales.
El documento incluye también aspectos sobre la localización geográfica, sobre distintas comunicaciones (USB, NFC, Bluetooth, Wi-Fi, SMS, voz y datos oTCP/IP) y todo lo relativo a las copias de seguridad, el interfaz de usuario o el proceso de instalación y configuración inicial.
Cuenta de usuarios de Google
Por su parte, la Guía CCN-STIC 456 realiza un análisis detallado de los mecanismos y la configuración de seguridad recomendados para uno de los principales elementos vinculados al uso de dispositivos móviles Android: la cuenta de usuario de Google y sus servicios asociados. El documento define una lista de recomendaciones de seguridad y privacidad mínimas, cuyo objetivo es proteger tanto el propio dispositivo móvil y sus comunicaciones como la información y datos que gestiona y almacena en servidores externos de Google y, muy en particular, la información de carácter más sensible y confidencial.
Algunos apartados de la guía 456 son: historia de Android (versiones y características); cuenta de usuario de Google y su asistente; recomendaciones generales de seguridad de la cuenta de Google; servicios de Google Play o la localización geográfica. Junto a ellos, otros sobre el single sign-on (autenticación de usuarios de dispositivos móviles en servicios y apps), copias de seguridad, aplicaciones móviles en Android, Google Nearby o el proceso de instalación y configuración inicial vinculado con una cuenta de usuario de Google.
CCN-CERT (28/09/2018)
Guía CCN-STIC 453E Seguridad de dispositivos móviles: Android 7.x
