Comunicados CCN-CERT

Recomendaciones de seguridad para los dispositivos móviles Android 6.x

  • Nueva guía CCN-STIC-453D, disponible en la parte pública del portal del CCN-CERT.
  • La guía define una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados en Android 6.x. cuyo objetivo es proteger el propio dispositivo, sus comunicaciones, y la información y datos que gestiona y almacena.
  • Asimismo, el documento revisa la actualización del sistema operativo, su modelo y arquitectura de seguridad, la gestión empresarial de estos dispositivos, su acceso físico, el cifrado de datos, la gestión de certificados digitales y credenciales, así como la localización geográfica.

El CCN-CERT ha publicado en su portal la Guía CCN-STIC-453D, en la que se definen una serie de recomendaciones de seguridad para la configuración de dispositivos móviles, basados en la versión 6.0.1 del sistema operativo Android. Su objetivo es proteger el dispositivo móvil, sus comunicaciones, y la información y datos que gestiona y almacena. El documento es una versión actualizada de la guía ‘CCN-STIC-453C Seguridad de dispositivos móviles: Android 5.x’, centrada en la versión 5.1.1 de Android y publicada en el año 2017.

El documento analiza, de manera exhaustiva, el procedimiento de actualización del sistema operativo, su modelo y arquitectura de seguridad, la gestión empresarial de estos dispositivos, el cifrado de datos y la localización geográfica, entre otras cuestiones. Además, explica el modo seguro de empleo de los distintos tipos de comunicaciones a través de estos dispositivos: comunicaciones USB, NFC1, Bluetooth, Wi-Fi, mensajes de texto (SMS), voz y datos o TCP/IP2.

Del mismo modo, la Guía CCN-STIC-453D detalla el modo de configurar una cuenta de usuario de Google en el dispositivo móvil, así como su asistente, el tablón y los servicios de búsqueda; revisa las distintas aplicaciones móviles (APPS) en Android y expone el proceso para realizar copias de seguridad.

CCN-CERT (11/06/2018)

Guía CCN-STIC-453D


1 Near Field Communication (NFC): tecnología de comunicación inalámbrica de corto alcance.

2 TCP/IP: grupo de protocolos de red que respaldan internet y posibilitan la transferencia de datos entre redes de ordenadores.

Ministerio de Defensa
CNI
CCN
CCN-CERT