Estudio sobre la seguridad de las
comunicaciones móviles e
inalámbricas en los hogares
españoles
Edición: Julio 2011
El “Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (informe anual 2010)” ha sido elaborado por el siguiente equipo de trabajo del Observatorio de la Seguridad de la Información de INTECO:
Pablo Pérez San-José (dirección)
Cristina Gutiérrez Borge (coordinación)
Eduardo Álvarez Alonso
Susana de la Fuente Rodríguez
Laura García Pérez
Correo electrónico del Observatorio de la Seguridad de la Información:
La presente publicación pertenece al Instituto Nacional de Tecnologías de la Comuni licencia Reconocimiento-No comercial 3.0 España de Creative Commons, y por ell comunicar públicamente esta obra bajo las condiciones siguientes:
• Reconocimiento: El contenido de este informe se puede reproducir total o parci procedencia y haciendo referencia expresa tanto a INTECO como a su si reconocimiento no podrá en ningún caso sugerir que INTECO presta apoyo a dicho de su obra.
• Uso No Comercial: El material original y los trabajos derivados pueden ser di mientras su uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licenci condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los
licencia menoscaba o restringe los derechos morales de INTECO
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Por trata de un documento estructurado y etiquetado, provisto de alternativas a todo element
ÍNDICE
PUNTOS CLAVE ... 5
I. Seguridad de las comunicaciones de la telefonía móvil ... 5
II. Seguridad de las conexiones inalámbricas a la Red ... 6
1 INTRODUCCIÓN Y OBJETIVOS ... 7
1.1 Presentación ... 7
1.2 Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles ... 9
2 DISEÑO METODOLÓGICO...10
2.1 Universo ...10
2.2 Trabajo de campo y error muestral ...11
3 SEGURIDAD DE LAS COMUNICACIONES DE TELEFONÍA MÓVIL ...12
3.1 Extensión del teléfono móvil y prestaciones que incorpora ...12
3.2 Hábitos de uso del teléfono móvil ...16
3.3 Medidas de seguridad utilizadas en el teléfono móvil ...20
3.4 Incidencias de seguridad ...22
4 SEGURIDAD DE LAS CONEXIONES INALÁMBRICAS A LA RED ...24
4.1 Extensión de las redes inalámbricas Wi-Fi ...24
4.2 Hábitos de uso de las redes inalámbricas Wi-Fi ...25
4.3 Medidas de seguridad utilizadas en las redes inalámbricas Wi-Fi ...28
4.4 Incidencias de seguridad ...29
5 CONCLUSIONES Y RECOMENDACIONES ...31
5.1 Conclusiones del análisis ...31
ÍNDICE DE GRÁFICOS ...35 ÍNDICE DE TABLAS ...36
PUNTOS CLAVE
El Observatorio de la Seguridad de la Información publica el Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (informe anual 2010). Para elaborar el análisis se han realizado encuestas a usuarios de Internet y telefonía móvil.
El informe permite realizar, con una perspectiva evolutiva, un diagnóstico de los hábitos de uso de las comunicaciones móviles e inalámbricas, las medidas de seguridad utilizadas y las incidencias de seguridad sufridas.
El período analizado en este documento abarca los meses de octubre a diciembre de 2010. Durante este tiempo se han realizado 3.571 encuestas.
En este informe, que cierra el año 2010, se ofrece un análisis evolutivo a lo largo de los 4 trimestres del año, comparando además los resultados de 2010 con los datos de 2009. Se exponen a continuación los puntos clave del estudio.
I. Seguridad de las comunicaciones de la telefonía móvil Prestaciones y hábitos de uso
En el cuarto trimestre de 2010, la gran mayoría de los usuarios españoles dispone de teléfono móvil (un 96,6%). De las tecnologías de comunicación para terminales móviles analizadas en el estudio, la que tiene mayor presencia es el bluetooth (91,1%), seguida de la conexión a Internet (74,2%) y el Wi-Fi (49,8%). Mientras que las dos primeras presentan una evolución muy estable, la incorporación del Wi-Fi en los terminales aumenta trimestre tras trimestre, con una subida de 15,1 puntos porcentuales en 2010. Los usuarios muestran cada vez más preferencia por la utilización de servicios de Internet a través del teléfono móvil, alcanzando a finales de año máximos históricos tanto en el uso del correo electrónico (34,7%), como en la descarga de archivos (30,6%). Los jóvenes entre 25 y 35 años son los más activos en este sentido.
Medidas de seguridad utilizadas
Como viene ocurriendo a lo largo del año, la utilización del código de seguridad o PIN es la medida de seguridad más adoptada por los usuarios de teléfonos móviles (90,0%). Con porcentajes de penetración menores están la realización de copias de seguridad (32,4%), la utilización de contraseñas tras un periodo de inactividad (16,9%) y la instalación de antivirus (3,9%). Estas medidas evolucionan lenta pero positivamente en 2010.
Incidencias de seguridad
Las incidencias de seguridad más declaradas por los encuestados en el último trimestre de 2010 son el extravío (19,3%) y el robo (15,6%) de sus terminales móviles. En menor proporción, afirman que han sido víctimas de un incidente de fraude a través del teléfono móvil (5,2%) o han detectado que sus dispositivos alojaban malware (3,4%). Mientras que las dos primeras incidencias muestran un leve descenso en sus niveles a lo largo de 2010, la tendencia de las dos últimas es de un ligero crecimiento.
II. Seguridad de las conexiones inalámbricas a la Red Extensión y hábitos de uso
En el cuarto trimestre de 2010, el 76,0% de los usuarios encuestados se conectan a Internet a través de redes inalámbricas, principalmente mediante un router propio (70,7%), pero también mediante redes ajenas, tanto las proporcionadas en lugares públicos, centros de ocio y cultura, etc. (16,0%), como las de otros particulares (8,7%). Cada año se incrementa el número de usuarios que se conectan a redes inalámbricas para navegar por la Red, sobre todo mediante la adquisición de router propio.
En relación a los hábitos prudentes en el uso de redes Wi-Fi, un 30,6% de los usuarios que disponen de router propio lo apagan siempre que no lo están utilizando. De aquellos que se conectan a redes Wi-Fi públicas y/o de otro particular, un 19,2% lo hace únicamente cuando la red está protegida con contraseña y un 28,6% se conecta exclusivamente para realizar ciertas operaciones. Tanto si la conexión inalámbrica es propia como ajena, en el último año los usuarios se muestran más precavidos.
Medidas e incidencias de seguridad
Cada vez son más los usuarios con conexión propia que protegen su red con algún sistema de cifrado de señales Wi-Fi: en el último trimestre del año, un 32% utilizan el estándar WEP, un 30,6% utilizan WPA y un 23,7% desconocen el sistema de cifrado, aunque aseguran que su red está protegida.
El estándar WPA, más robusto que el WEP, ha experimentado una evolución de signo positivo a lo largo de 2010, con un incremento en sus valores de 5,3 puntos porcentuales. En cuanto a las incidencias de seguridad en redes inalámbricas, en el último periodo analizado un 9,4% de los usuarios dice haber sufrido una intrusión Wi-Fi, dato que está en línea con los registrados en trimestres anteriores.
1 INTRODUCCIÓN Y OBJETIVOS
1.1 Presentación
1.1.1 Instituto Nacional de Tecnologías de la Comunicación.
El Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO), es una sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.
INTECO es un centro de desarrollo de carácter innovador y de interés público de ámbito nacional que se orienta a la aportación de valor, a la industria y a los usuarios, y a la difusión de las nuevas tecnologías de la información y la comunicación (TIC) en España, en clara sintonía con Europa.
Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la Información, con actividades propias en el ámbito de la innovación y el desarrollo de proyectos asociados a las TIC, basándose en tres pilares fundamentales: la investigación aplicada, la prestación de servicios y la formación.
La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, a las Administraciones Públicas y al sector de las tecnologías de la información, a través del desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la Sociedad de la Información en nuestro país, promoviendo además una línea de participación internacional.
Para ello, INTECO desarrolla actuaciones en las siguientes líneas:
• Seguridad Tecnológica: INTECO está comprometido con la promoción de servicios de la Sociedad de la Información cada vez más seguros, que protejan los datos personales de los interesados, su intimidad, la integridad de su información y eviten ataques que pongan en riesgo los servicios prestados. Y por supuesto que garanticen un cumplimiento estricto de la normativa legal en materia de TIC. Para ello coordina distintas iniciativas públicas en torno a la seguridad de las TIC, que se materializan en la prestación de servicios por parte del Observatorio de la Seguridad de la Información, el Centro de Respuesta a Incidentes de Seguridad en Tecnologías de la Información (INTECO-CERT) con su Centro Demostrador de Tecnologías de Seguridad, y la Oficina de Seguridad del Internauta, de los que se benefician ciudadanos, PYMES, Administraciones Públicas y el sector tecnológico.
• Accesibilidad: INTECO promueve servicios de la Sociedad de la Información más accesibles, que supriman las barreras de exclusión, cualquiera que sea la
usuarios. Y que faciliten la integración progresiva de todos los colectivos de usuarios, de modo que todos ellos puedan beneficiarse de las oportunidades que ofrece la Sociedad de la Información. Asimismo desarrolla proyectos en el ámbito de la accesibilidad orientados a garantizar el derecho de ciudadanos y empresas a relacionarse electrónicamente con las AA.PP.
• Calidad TIC: INTECO promueve unos servicios de la Sociedad de la Información que cada vez sean de mayor calidad, que garanticen unos adecuados niveles de servicio, lo cual se traduce en una mayor robustez de aplicaciones y sistemas, un compromiso en la disponibilidad y los tiempos de respuesta, un adecuado soporte para los usuarios, una información precisa y clara sobre la evolución de las funcionalidades de los servicios, y en resumen, servicios cada vez mejores. En esta línea impulsa la competitividad de la industria del Software a través de la promoción de la mejora de la calidad y la certificación de las empresas y profesionales de la ingeniería del software.
• Formación: la formación es un factor determinante para la atracción de talento y para la mejora de la competitividad de las empresas. Por ello, INTECO impulsa la formación de universitarios y profesionales en las tecnologías más demandadas por la industria.
1.1.2 Observatorio de la Seguridad de la Información
El Observatorio de la Seguridad de la Información se inserta dentro de la línea estratégica de actuación de INTECO en materia de Seguridad Tecnológica.
Nace con el objetivo de describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información y de generar conocimiento especializado en la materia. De este modo, se encuentra al servicio de los ciudadanos, las empresas y las administraciones públicas españolas para describir, analizar, asesorar y difundir la cultura de la seguridad de la información y la e-confianza.
El Observatorio ha diseñado un Plan de Actividades y Estudios con el objeto de producir conocimiento especializado y útil en materia de seguridad por parte de INTECO, así como de elaborar recomendaciones y propuestas que definan tendencias válidas para la toma de decisiones futuras por parte de los poderes públicos.
Dentro de este plan de acción se realizan labores de investigación, análisis, estudio, asesoramiento y divulgación que atenderán, entre otras, a las siguientes estrategias:
• Elaboración de estudios e informes propios en materia de seguridad de las Tecnologías de la Información y la Comunicación, con especial énfasis en la Seguridad en Internet.
• Seguimiento de los principales indicadores y políticas públicas relacionadas con la seguridad de la información y la confianza en el ámbito nacional e internacional.
• Generación de una base de datos que permita el análisis y evaluación de la seguridad y la confianza con una perspectiva temporal.
• Impulso de proyectos de investigación en materia de seguridad TIC.
• Difusión de estudios e informes publicados por otras entidades y organismos nacionales e internacionales, así como de información sobre la actualidad nacional y europea en materia de la seguridad y confianza en la Sociedad de la Información.
• Asesoramiento a las Administraciones Públicas en materia de seguridad de la información y confianza, así como el apoyo a la elaboración, seguimiento y evaluación de políticas públicas en este ámbito.
1.2 Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en
los hogares españoles
El Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles persigue como objetivo general realizar un diagnóstico de la situación actual respecto a la utilización que los usuarios españoles realizan de las tecnologías móviles e inalámbricas, así como las medidas de seguridad utilizadas y las incidencias sufridas. El presente informe constituye la 5ª entrega del mismo.
Se sigue así la línea iniciada con otras publicaciones del Observatorio de la Seguridad de
la Información,
actualización para el 4º trimestre de 2010 de los datos de usuarios basados en encuestas.
Este informe ofrece la evolución trimestral a lo largo de 2010 de los resultados sobre seguridad en las comunicaciones móviles e inalámbricas. Y a su vez constituye el quinto de una serie de informes periódicos.
2 DISEÑO METODOLÓGICO
El Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (informe anual 2010) se realiza a partir de una metodología basada en el panel online dedicado compuesto por hogares con conexión a Internet repartidos por todo el territorio nacional.
El panel posibilita la realización de encuestas periódicas acerca de la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles y ofrece, por tanto, una perspectiva evolutiva de la situación. Se realizan encuestas online a usuarios españoles de Internet mayores de 15 años con acceso frecuente desde el hogar, llevadas a cabo con una periodicidad trimestral. Los datos extraídos de las encuestas permiten obtener la percepción sobre la situación de las comunicaciones móviles e inalámbricas en los hogares españoles.
2.1 Universo
Usuarios españoles de Internet mayores de 15 años con acceso frecuente a Internet desde el hogar. Para delimitar con mayor precisión el concepto de usuario, se exige una conexión a Internet desde el hogar de, al menos, una vez al mes.
2.1.1 Tamaño y distribución muestral
La afijación muestral responde a un modelo polietápico:
• Estratificación por Comunidades Autónomas para garantizar un mínimo de sujetos en cada una de ellas.
• Muestreo por cuotas de tamaño del hogar, edad, sexo, actividad laboral y tamaño del hábitat1
1
Estas cuotas se han obtenido de datos representativos a nivel nacional de usuarios de Internet mayores de 15 años que se conectan más de una vez al mes desde el hogar facilitados por Red.es, entidad pública empresarial del Ministerio de Industria, Turismo y Comercio. (Las TIC en los hogares españoles: 30ª oleada octubre-diciembre 2010).
La Tabla 1 presenta el tamaño de la muestra correspondiente a la encuesta.
Tabla 1: Tamaños muestrales para las encuestas
Período Tamaño muestral
4º trimestre 2009 3.640 1er trimestre 2010 3.599 2º trimestre 2010 3.519 3er trimestre 2010 3.538 4º trimestre 2010 3.571 Fuente: INTECO
2.2 Trabajo de campo y error muestral
El trabajo de campo ha sido realizado entre octubre y diciembre de 2010 mediante entrevistas online.
De acuerdo con los criterios del muestreo aleatorio simple para variables dicotómicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestral inferior a ±1,7% en cada uno de los períodos analizados, tal y como se recoge en la siguiente tabla.
Tabla 2: Errores muestrales de las encuestas (%)
Período Tamaño muestral Error muestral
4º trimestre 2009 3.640 ±1,66% 1er trimestre 2010 3.599 ±1,66% 2º trimestre 2010 3.519 ±1,68% 3er trimestre 2010 3.538 ±1,68% 4º trimestre 2010 3.571 ±1,68% Fuente: INTECO
3 SEGURIDAD DE LAS COMUNICACIONES DE
TELEFONÍA MÓVIL
Una de las tendencias más señaladas en el uso de las TIC en 2010 es el significativo aumento en la adquisición de teléfonos móviles con conexión a Internet2. La preferencia por los smartphones o terminales con tecnología 3G/3GPRS3 los convierte en competidores directos de los ordenadores personales como dispositivos de acceso a Internet4
Los smartphones se enfrentan a las mismas amenazas de seguridad que los equipos, así como a otras diseñadas en exclusiva para sus sistemas operativos (RIM, Symbian, Android, iOS, Windows Mobile, etc.), sus aplicaciones o las comunicaciones de redes inalámbricas (Wi-Fi, 3G/GPRS o Bluetooth, entre otras)
. Entre los motivos de su expansión puede señalarse el desarrollo de los sistemas operativos para estos dispositivos (con capacidades de procesamiento similares a los de los ordenadores personales), los nuevos diseños con pantallas amplias y táctiles, o el abaratamiento de las tarifas de conexión a la Red.
5
3.1 Extensión del teléfono móvil y prestaciones que incorpora
.
En el 4º trimestre de 2010, la práctica totalidad de los usuarios declara que dispone de un teléfono móvil (96,6%). Este valor se ha mantenido muy estable a lo largo del año.
En cuanto a las tecnologías de comunicación que incorporan los teléfonos móviles en la actualidad, se estudian en concreto tres: el bluetooth, la conexión a Internet a través de 3G/GPRS y la existencia de Wi-Fi.
Bluetooth es un método de comunicación inalámbrico que permite el intercambio de ficheros entre terminales cercanos e interconectar el dispositivo con otros, como radios o auriculares. Tanto la conexión 3G/GPRS como la Wi-Fi permiten el acceso a Internet y por tanto, aportan ubicuidad y mayores funcionalidades al usuario.
2
En mayo de 2010, el 77% de los individuos dispone de un smartphone o un móvil con tecnología 3G (37,6% y 39,3% respectivamente), un 16,7% más que en 2009. Fuente: Televidente 2.0. Resultados 4ª oleada. The Cocktail Analysis (2010). Informe disponibl
3
3G o tercera generación de transmisión de voz y datos a través de telefonía móvil (UMTS, Universal Mobile Telecommunications System o Servicio Universal de Telecomunicaciones Móviles).
GPRS (General Packet Radio Service o Servicio General de Paquetes de Radio) es el estándar de comunicación para teléfonos móviles que transmite la información por grupos significativos o paquetes.
4 El 20,5% de los internautas accede a la Red a través del teléfono móvil, frente al 75,9% que accede a través del
ordenador de sobremesa y el 59,2% del ordenador portátil. El dato del teléfono móvil como dispositivo de acceso a Internet ha aumentado 16,4 puntos porcentuales entre 2010 y 2009. Fuente: Las TIC en los hogares españoles. Encuesta Panel 30ª oleada. IV trimestre de 2010. ONTSI (2010). Informe disponible en:
5
Fuente: MARTÍN PALMA, A.J./ DE MIGUEL PÉREZ HERCE, J.C. Revisa Seguridad en Informática y Comunicaciones. Artículo “Seguridad en dispositivos móviles”. Publicación nº95 (Junio 2011).
El Gráfico 1 muestra que el bluetooth es la tecnología más presente (91,1%) en el 4º trimestre de 2010, seguida de la conexión a la Red por tecnología 3G/GPRS (74,2%) y Wi-Fi (49,8%), según las declaraciones de los usuarios encuestados.
Gráfico 1: Disponibilidad de teléfono móvil con bluetooth, conexión a Internet y Wi-Fi, 4T2010 (%) 91,1% 74,2% 49,8% 7,7% 22,9% 42,2% 1,2% 4,0% 8,0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Bluetooth Conexión a Internet Wi-Fi
Si No No lo sé
Base: Usuarios que disponen de teléfono móvil (n=3.486) Fuente: INTECO
Analizando la evolución de cada tecnología de comunicación, la presencia de bluetooth en los teléfonos móviles de los usuarios encuestados se mantiene estable a lo largo de 2010.
Gráfico 2: Evolución de la disponibilidad de teléfono móvil con bluetooth (%) 90,7% 91,4% 91,0% 91,1% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10
Base: Usuarios que disponen de teléfono móvil (n=3.486 en 4T10) Fuente: INTECO
La disponibilidad de conexión a la Red en el teléfono móvil es declarada por un 74,2% de los encuestados, destacando el incremento de 2,4 puntos porcentuales respecto al trimestre anterior, aunque con valores similares a los de los dos primeros trimestres del año.
Gráfico 3: Evolución de la disponibilidad de teléfono móvil con conexión a Internet (%)
73,6% 74,3% 71,8% 74,2% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10
La tecnología Wi-Fi está presente en el 49,8% de los teléfonos móviles según lo declarado en el periodo analizado. Esta tecnología es la que ha experimentado el mayor ascenso en sus valores de manera progresiva desde principios de año. Así, en el primer trimestre de 2010 solo el 34,7% de los encuestados reconocían tener Wi-Fi en sus móviles, proporción que asciende a 38,7% y 44% en los trimestres sucesivos, hasta alcanzar el dato del 49,8% en el período comprendido entre octubre y diciembre de 2010.
Gráfico 4: Evolución de la disponibilidad de teléfono móvil con Wi-Fi (%)
34,7% 38,7% 44,0% 49,8% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10
Base: Usuarios que disponen de teléfono móvil (n=3.486 en 4T10) Fuente: INTECO
Por último, al comparar la evolución entre el cuarto trimestre de 2009 y el mismo período de 2010 de la incorporación de las diferentes tecnologías, tanto el bluetooth como la conexión a la Red presentan cifras de penetración muy similares, mientras que la tecnología Wi-Fi está cada vez más presente, tal y como se aprecia en la tabla.
Tabla 3: Evolución de la disponibilidad en el teléfono móvil de tecnologías de comunicación entre 2009 y 2010 (%)
Disponibilidad del teléfono móvil
con… 2009 2010 Evolución Bluetooth 90,2% 91,1% Conexión a Internet 73,1% 74,2% Wi-Fi 31,5% 49,8% ▲ Fuente: INTECO
3.2 Hábitos de uso del teléfono móvil
La evolución que se está produciendo en las tecnologías móviles permite a los usuarios disponer de nuevas funcionalidades en sus dispositivos. No obstante, no se puede olvidar que existe el riesgo de sufrir incidentes de seguridad en los teléfonos móviles.
Por ello, los usuarios deben conocer y reforzar los hábitos que evitan o minimizan la incidencia de amenazas. A continuación se realiza un estudio de los principales comportamientos que realizan los usuarios al utilizar los dispositivos móviles.
El Gráfico 5 muestra que los usuarios son bastante prudentes a la hora de utilizar el bluetooth en el teléfono móvil y, en este sentido, un 61,8% toma la precaución de encenderlo únicamente cuando lo va a necesitar, lo que alarga la duración de la batería y evita que otros intercepten la comunicación. Por el contrario, el 23,9% afirma tenerlo permanentemente activado (el 19% activado y visible y el 4,9% activado y oculto).
Por último, el 14,4% declaran no utilizar esta tecnología inalámbrica (el 13,3% no lo utiliza y lo mantiene apagado y el 1,1% desconoce si está apagado o no).
La tendencia es muy constante a lo largo de 2010.
Gráfico 5: Evolución de los hábitos de uso del bluetooth (%)
60,5% 61,8% 61,3% 61,8% 20,7% 19,1% 18,6% 19,0% 5,1% 5,2% 5,2% 4,9% 12,2% 12,3% 13,2% 13,3% 1,5% 1,5% 1,7% 1,1% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10
Lo enciendo cuando lo necesito Siempre encendido y visible Siempre encendido y oculto
No utilizo y tengo apagado No utilizo y desconozco estado
Base: Usuarios con bluetooth(n=3.153 en 4T10) Fuente: INTECO
El Gráfico 6 y el Gráfico 7 ilustran la evolución en el uso de dos de los servicios de Internet más extendidos en el teléfono móvil: el acceso o consulta del correo electrónico personal y la descarga de archivos en el terminal.
En el cuarto trimestre de 2010, el 34,7% de los usuarios utilizan su teléfono móvil para consultar o gestionar sus emails. La tendencia a lo largo de 2010 es de signo positivo (11,5 puntos porcentuales de incremento), con subidas más destacadas en el segundo y último trimestre del año.
Gráfico 6: Evolución del uso del teléfono móvil para acceder al correo electrónico (%)
23,2% 27,9% 30,1% 34,7% 76,8% 72,1% 69,9% 65,3% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10 Sí No
Base: Usuarios que disponen de teléfono móvil (n=3.486 en 4T10) Fuente: INTECO
En una proporción algo menor, los usuarios españoles descargan archivos en sus terminales móviles (30,6%). Este servicio también se ha popularizado en 2010, ya que la subida es de 6,2 puntos porcentuales a lo largo de la serie, concentrándose sobre todo en la segunda mitad del año.
Gráfico 7: Evolución de la utilización del teléfono móvil para descargar archivos (%) 24,4% 23,5% 27,1% 30,6% 75,6% 76,5% 72,9% 69,4% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10 Si No
Base: Usuarios que disponen de teléfono móvil (n=3.486 en 4T10) Fuente: INTECO
En los dos gráficos anteriores se observa la tendencia creciente en la utilización de servicios de Internet a través del teléfono móvil. Los datos recogidos en el último trimestre de 2009 y 2010 confirman esta evolución: los usuarios muestran cada vez más preferencia por la utilización de teléfonos móviles, en primer lugar para acceder a las cuentas de correo electrónico (que ha experimentado una subida de 12,9 puntos porcentuales en el 4º trimestre de 2010 con respecto al valor del mismo período del año anterior), así como para descargar archivos (9 puntos porcentuales de incremento). Se pueden apuntar algunas razones que justifiquen esta mayor utilización de servicios de Internet a través de dispositivos móviles. Una de ellas sería el abaratamiento del acceso a redes de datos a través del teléfono móvil, al ofrecer la mayoría de operadores planes de utilización con tarifa plana. Otro motivo sería la expansión de los dispositivos móviles con acceso a Internet en 2010, año en el que han irrumpido con fuerza en el mercado mundial los smartphones o las tabletas digitales o tablets, entre otros dispositivos, que los consumidores han adoptado con entusiasmo para poder disfrutar de sus múltiples funcionalidades.
Tabla 4: Evolución de la utilización del teléfono móvil para utilizar servicios de Internet entre 2009 y 2010 (%)
Utilización del teléfono móvil
para… 2009 2010
Evolución
Acceder al correo electrónico 21,8% 34,7% ▲
Descargar archivos 21,6% 30,6% ▲
Fuente: INTECO
A continuación se realiza el mismo análisis anterior (uso del teléfono móvil para acceder al correo electrónico y para descargar archivos), con un estudio desglosado atendiendo a la edad del usuario.
En el último trimestre de 2010, del total de usuarios que usuarios que dice acceder al correo electrónico desde su terminal (34,7%), la mayor proporción se concentra en la franja de edad comprendida entre los 25 y los 35 años, con un 12,5%, seguida de la perteneciente a los jóvenes con edades entre 15 y 25 años (9%).
Por su parte, del 30,6% que afirma descargar archivos en el terminal, un 11,1% corresponde a la franja de 25 a 35 años y un 8,7% a la de jóvenes entre 15 y 25 años.
Gráfico 8: Utilización del teléfono móvil para acceder al correo y para descargar archivos por edad en el 4T2010 (%) 12,0% 18,1% 17,0% 11,3% 6,0% 0,9% 9,0% 12,5% 8,0% 3,8% 1,2% 0,2% 30% 20% 10% 0% 10% 20% 30% De 15 a 25 años De 25 a 35 años De 35 a 45 años De 45 a 55 años De 55 a 65 años Mayores de 65 años Sí No
¿Utiliza el teléfono móvil para acceder al correo electrónico?
12,3% 19,6% 18,2% 12,0% 6,4% 0,9% 8,7% 11,1% 6,8% 3,0% 0,9% 0,2% 30% 20% 10% 0% 10% 20% 30% De 15 a 25 años De 25 a 35 años De 35 a 45 años De 45 a 55 años De 55 a 65 años Mayores de 65 años Sí No
¿Descarga archivos en su teléfono móvil?
Base: Usuarios que disponen de teléfono móvil (n=3.486) Fuente: INTECO
3.3 Medidas de seguridad utilizadas en el teléfono móvil
Junto con la mayor penetración de servicios de Internet en los teléfonos y dispositivos móviles actuales, surgen nuevos riesgos y amenazas de seguridad. En el presente
apartado se analizan las medidas de seguridad que los usuarios adoptan para protegerse de posibles ataques.
En el Gráfico 9 se observa que en el cuarto trimestre de 2010, la utilización del código de seguridad de 4 dígitos o PIN es la medida adoptada mayoritariamente por los usuarios de teléfonos móviles (90,0%).
La realización de copias de seguridad es la segunda medida que más incorporan estos usuarios (32,4%), por delante de la aplicación de contraseña de bloqueo del terminal tras un periodo de inactividad (16,9%). Por último, es muy reducido el porcentaje de usuarios que instala un software antivirus en su dispositivo móvil (3,9%).
La evolución a lo largo de 2010 es bastante estable, si bien destaca que todas las medidas de seguridad, salvo la utilización del PIN (estable en niveles de aproximadamente 90%), siguen una tendencia de ligero crecimiento.
El PIN es una medida que únicamente protege la tarjeta SIM del teléfono, pero no las aplicaciones o los datos que aloja el terminal. Por ello, es necesario concienciar a la ciudadanía para que adopte medidas como la realización de copias de seguridad (los teléfonos actuales suelen incorporar aplicaciones que realizan esta labor), la instalación de antivirus (que los protegen frente a ataques de malware) o la activación de contraseña tras un periodo de inactividad (que evita que terceras personas accedan a la información almacenada en el teléfono).
Gráfico 9: Medidas de seguridad utilizadas / instaladas en el teléfono móvil (%)
90,8% 31,1% 15,9% 2,5% 6,6% 90,0% 32,4% 16,9% 3,9% 6,5% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
PIN para encender teléfono
Copia de seguridad Contraseña tras inactividad
Antivirus Ninguna
1T10 2T10 3T10 4T10
3.4 Incidencias de seguridad
Una vez vistas las medidas de seguridad que los usuarios incorporan en sus teléfonos móviles, se analizan a continuación los tipos de incidencias de seguridad que declaran haber sufrido.
En el periodo analizado, los encuestados afirman que los incidentes que se han producido en mayor medida son el extravío (19,3%) y el robo (15,6%) del terminal. En menor proporción, han sido víctimas de un incidente de fraude a través del teléfono móvil (5,2%) o sus terminales han tenido una infección por malware (3,4%).
De forma general, estas incidencias de seguridad no presentan grandes variaciones a lo largo de los trimestres analizados. Destaca que las incidencias por pérdida o sustracción disminuyen levemente a lo largo de 2010, mientras que aumentan también ligeramente las de fraude e infección por malware.
Aunque en términos absolutos los valores de infección por malware recogidos en el último trimestre de 2010 todavía no sean elevados, es necesario recordar que la descarga de aplicaciones para móviles se está convirtiendo en un importante vector de ataque. En este sentido, han sido varias las noticias y alertas relativas al malware en dispositivos móviles que se han dado a conocer durante todo 2010. Por ejemplo, a finales de 2010 se habló de Gemini, un troyano para Android que permitía, una vez instalado en el dispositivo de la víctima, recibir comandos desde un servidor remoto de control6. En septiembre, también se dio a conocer el troyano Tap Snake, que se presentaba disfrazado del conocido y antiguo juego de la serpiente en Android Market, el punto de descarga oficial de aplicaciones para móviles Android7
Gráfico 9
. Como nota positiva, la utilización de antivirus en los móviles muestra una escalada de uso ligera pero constante en 2010
(ver ).
6
Fuente: Artículo de Hispasec “Gemini, troyano para Android con capacidad para recibir órdenes”. Disponible en:
Gráfico 10: Incidencias de seguridad ocurridas en el uso del teléfono móvil (%) 67,3% 20,0% 16,8% 4,6% 2,3% 67,5% 19,3% 15,6% 5,2% 3,4% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Ninguna incidencia Extravío Robo Fraude Virus o malware
1T10 2T10 3T10 4T10
Base: Usuarios que disponen de teléfono móvil (n=3.486 en 4T10) Fuente: INTECO
Por último, los datos sobre la evolución en el nivel de seguridad del teléfono móvil recogidos en el último trimestre de 2009 son muy similares a los obtenidos en el mismo período de 2010. En cuanto a las medidas de seguridad utilizadas, en el último año se incrementan la realización de copias de seguridad (2,2 puntos porcentuales de subida) e instalación de programas antivirus (1,5 puntos). Por su parte, cada vez hay menos robos de terminales (1,7 puntos porcentuales de descenso en el último año) y asciende el porcentaje de usuarios que afirman no haber sufrido ningún incidente de seguridad en su teléfono móvil (1,9 puntos de incremento).
Tabla 5: Evolución del nivel de seguridad en el teléfono móvil entre 2009 y 2010 (%)
Seguridad en el teléfono móvil 2009 2010 Evolución
Medidas de seguridad utilizadas/ instaladas
PIN para acceder al teléfono 89,7% 90,0%
Copia de seguridad 30,2% 32,4% ▲
Contraseña tras inactividad 17,0% 16,9%
Antivirus 2,4% 3,9% ▲ Ninguna 7,7% 6,5% ▼ Incidencias de seguridad ocurridas Ninguna incidencia 65,6% 67,5% ▲ Extravío 19,2% 19,3% Robo 17,3% 15,6% ▼ Fraude 5,0% 5,2% Virus o malware 3,8% 3,4%
4 SEGURIDAD DE LAS CONEXIONES INALÁMBRICAS A
LA RED
Hoy en día, las personas y los negocios requieren un componente de movilidad y accesibilidad en sus actividades. A esto contribuye la evolución de las nuevas tecnologías, específicamente las redes inalámbricas, que proporcionan conexión a Internet sin necesidad de cables o puntos de acceso cercanos. La nomenclatura IEEE 802.11, conocida popularmente como Wi-Fi, es un conjunto de estándares de protocolos para comunicaciones inalámbricas.
Dado que dispositivos como ordenadores portátiles, tabletas o móviles disponen de capacidad para conectarse a través de Wi-Fi, la conexión puede ser ubicua e instantánea en cualquier lugar.
4.1 Extensión de las redes inalámbricas Wi-Fi
En el periodo analizado en este informe, el 76,0% de los usuarios encuestados afirma que se conecta a la Red a través de redes inalámbricas.
A continuación, en el Gráfico 11 se muestran los porcentajes de utilización de los diferentes puntos de acceso a redes Wi-Fi en el cuarto trimestre de 2010. Los usuarios utilizan mayoritariamente la conexión a través de un router propio (70,7%), proporcionados por los proveedores de servicios de Internet. Pero también acceden a redes ajenas, tanto a redes de lugares públicos, establecimientos y centros de ocio y cultura, etc. (16%), como a redes Wi-Fi de otros particulares (8,7%).
La evolución que han seguido los valores a lo largo de la serie presentada (los cuatro trimestres de 2010) indica que la tendencia es de signo positivo, salvo en el caso de los que no utilizan estos puntos de acceso a redes inalámbricas, valor que ha descendido desde un 26,4% a comienzos del año hasta el 23,2% en el cuarto trimestre de 2010.
Gráfico 11: Evolución del nivel de utilización de redes inalámbricas Wi-Fi. Punto de conexión principal (%) 68,1% 67,9% 66,8% 70,7% 13,3% 14,7% 16,1% 16,0% 7,4% 8,4% 9,1% 8,7% 26,4% 26,2% 25,5% 23,2% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10
Conexión propia (router) Red pública (ayuntamientos, cafeterías, etc.)
Red de otro particular (amigo, vecino, etc.) No utilización
Base: Total usuarios (n=3.571 en 4T10) Fuente: INTECO
Al comparar los datos obtenidos en el cuarto trimestre de 2010 con los del mismo periodo de 2009, destaca que cada vez más usuarios disponen de router propio para conectarse a Internet (7,9 puntos porcentuales de incremento), a la vez que siguen aprovechando el uso de redes inalámbricas públicas (3,5 puntos porcentuales más) o de otras personas (1,8 puntos más). Correlativamente, desciende notablemente el porcentaje de aquellos que no se conectan a redes inalámbricas (8,2 puntos porcentuales de descenso).
Tabla 6: Evolución del nivel de utilización de redes inalámbricas entre 2009 y 2010 (%)
Utilización de redes inalámbricas 2009 2010 Evolución
Conexión propia (router) 62,8% 70,7% ▲
Red pública (ayuntamientos, cafeterías, etc.) 12,5% 16,0% ▲
Red de otro particular (amigo, vecino, etc.) 6,9% 8,7% ▲
No utilización 31,4% 23,2% ▼
Fuente: INTECO
4.2 Hábitos de uso de las redes inalámbricas Wi-Fi
Una vez analizado el nivel de uso de las redes Wi-Fi entre los internautas españoles, a continuación se estudian los hábitos que estos usuarios realizan al navegar a través de redes inalámbricas.
En el Gráfico 12 se observa que en el cuarto trimestre de 2010, el 30,6% de los internautas que disponen de router propio para conectarse a una red inalámbrica apagan el dispositivo cuando dejan de utilizarlo. Aunque en el último año ha crecido el número de usuarios que adoptan este hábito prudente, es necesario seguir concienciando a la ciudadanía de que mantenerlo encendido posibilita el riesgo de sufrir intrusiones.
Gráfico 12: Evolución de los hábitos de uso de las redes inalámbricas Wi-Fi: dejar el router encendido aunque no se esté utilizando (%)
73,0% 71,1% 70,4% 69,4% 27,0% 28,9% 29,6% 30,6% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10 Sí No
Base: Usuarios Wi-Fi con conexión propia (n=2.507 en 4T10) Fuente: INTECO
De aquellos internautas que se conectan a redes Wi-Fi públicas y/o de otro particular, el 52,2% lo hace siempre que lo necesita, mientras que el resto se muestra más precavido: el 28,6% se conecta únicamente para hacer ciertas operaciones y el 19,2% lo hace solo en redes que dispongan de contraseña de acceso.
Al analizar la evolución que siguen los datos a lo largo del año, se observa que cada vez son menos los que acceden siempre que lo necesitan (7,9 puntos porcentuales menos a lo largo del año), mientras que aumenta el porcentaje de los que buscan redes con contraseña de acceso (6,2 puntos porcentuales más), es decir, utilizan un factor de autentificación que refuerza la seguridad en el acceso a Internet.
Gráfico 13: Evolución de los hábitos de uso de las redes inalámbricas Wi-Fi: conexión a redes Wi-Fi públicas y/o de otro particular (%)
60,1% 26,8% 13,0% 56,6% 28,3% 15,1% 56,8% 28,3% 14,9% 52,2% 28,6% 19,2% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Siempre que lo necesito, en cualquier lugar
Lo hago sólo para hacer ciertas operaciones
Sólo si la red tiene acceso mediante contraseña
1T10 2T10 3T10 4T10
Base: Usuarios Wi-Fi que se conecta a red pública y/o de otro particular (n=776 en 4T10) Fuente: INTECO
La evolución que han experimentado los hábitos de uso de redes Wi-Fi a lo largo de 2010 es similar a la que observamos si comparamos los datos de finales de 2009 y 2010. Aumenta en el último año el hábito prudente de apagar el router cuando no se está utilizando (4,4 puntos porcentuales) y el porcentaje de usuarios que toma la precaución de acceder a redes ajenas únicamente si disponen de contraseña (6,6 puntos).
Tabla 7: Evolución de los hábitos de uso de las redes inalámbricas Wi-Fi entre 2009 y 2010 (%)
Hábitos de uso de las redes inalámbricas Wi-Fi 2009 2010 Evolución
Dejar el router encendido
Apagar el punto de acceso cuando
no se está utilizando 26,2% 30,6% ▲ Dejarlo encendido aunque no se
esté utilizando 73,8% 69,4% ▼ Conexión a
redes Wi-Fi públicas / de otro
particular
Siempre que lo necesito, en
cualquier lugar 53,0% 52,2% Lo hago sólo para hacer ciertas
operaciones 34,4% 28,6% ▼ Sólo si la red tiene acceso
mediante contraseña 12,6% 19,2% ▲
4.3 Medidas de seguridad utilizadas en las redes inalámbricas Wi-Fi
Las funcionalidades que aportan las redes inalámbricas a los ciudadanos (movilidad y accesibilidad), posibilitan también que surjan ataques e incidentes de seguridad. Los atacantes pueden realizar intrusiones en los equipos de las víctimas desde lugares distantes (incluso a kilómetros de distancia). Para ello, utilizan técnicas de búsqueda de nodos de acceso wireless desprotegidos (como warchalking, wardriving, stumbling, etc.) que en ocasiones difunden en páginas web para que otros puedan cometer sus ataques. Para evitar que estas técnicas de intrusión consigan su objetivo, los usuarios de redes inalámbricas deben emplear medidas de seguridad basadas en el cifrado de las señales Wi-Fi. Este cifrado debe ser robusto y estar avalado por una contraseña fuerte. El estándar WPA es sólido y los proveedores lo incluyen cada vez más como método de cifrado por defecto en los routers. Los usuarios únicamente deben adoptar la precaución de cambiar la contraseña proporcionada por el proveedor por otra que sólo conozca el usuario.
El estándar WEP (estático) es un método de cifrado anterior al WPA (dinámico) y se considera obsoleto. Es un cifrado menos robusto, aun cuando se le asigne una contraseña fuerte.
El Gráfico 14 muestra que en el 4º trimestre de 2010, un 32% de los usuarios que disponen de Wi-Fi con conexión propia utilizan el protocolo WEP, un 30,6% utilizan el estándar WPA y un 23,7% desconocen cuál es el sistema utilizado, pero afirman que su red está protegida. Por último, un 7,8% desconocen si existe alguna protección en su red y el 6% afirma que no está protegida.
Atendiendo a la evolución de los datos en 2010, resulta positivo que el mayor incremento se haya producido en la adopción del estándar WAP (ascenso de 5,3 puntos porcentuales), mientras que desciende la proporción de aquellos que ignoran cuál es el método de protección de su conexión Wi-Fi (3,3 puntos de descenso), desconocen si la red está protegida (1 punto porcentual menos) o que no disponen de protección alguna (2 puntos porcentuales menos).
Gráfico 14: Evolución de los sistemas de seguridad de las redes inalámbricas Wi-Fi (%) 32,0% 30,6% 30,6% 30,9% 30,6% 28,4% 27,2% 25,3% 23,7% 26,9% 26,2% 27,0% 7,8% 7,8% 9,8% 8,8% 6,0% 6,4% 6,3% 8,0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 4T10 3T10 2T10 1T10
Estándar WEP Estándar WPA
Red protegida, desconozco el sistema Desconozco si mi red está protegida
Red no protegida
Base: Usuarios Wi-Fi con conexión propia (n=2.507 en 4T10) Fuente: INTECO
La interpretación del Gráfico 14 es trasladable a los datos mostrados en la Tabla 8, que incluye la diferencia entre los valores registrados en el último trimestre de 2009 y 2010. En esta comparación se aprecia el aumento en la utilización del estándar WPA (6,1 puntos porcentuales en el último año), y en menor medida del estándar WEP (1,5 puntos), así como la disminución en el resto de valores, especialmente en el caso de aquellos que desconocen el sistema de protección de su red (4,3 puntos porcentuales).
Tabla 8: Evolución de los sistemas de seguridad de redes inalámbricas Wi-Fi entre 2009 y 2010 (%)
Sistemas de seguridad de redes
inalámbricas Wi-Fi 2009 2010 Evolución
Estándar WEP 30,5% 32,0% ▲
Estándar WPA 24,5% 30,6% ▲
Red protegida, desconozco el sistema 28,0% 23,7% ▼
Desconozco si mi red está protegida 9,6% 7,8% ▼
Red no protegida 7,4% 6,0% ▼
Fuente: INTECO
4.4 Incidencias de seguridad
interceptar datos, realizar acciones delictivas (siendo aparentemente el dueño de la red el culpable de dichas acciones) o comprometer y/o infectar a otros equipos. En muchas ocasiones, el dueño de la red no es consciente de dicha intrusión.
El Gráfico 15 muestra que un 9,4% de los usuarios han detectado una intrusión en los últimos tres meses, frente a un 90,6% que afirma que su red no se ha visto comprometida. Estos valores se presentan muy estables a lo largo de 2010.
Gráfico 15: Evolución de usuarios que han sufrido intrusión Wi-Fi (%)
9,1% 8,8% 8,9% 9,4% 90,9% 91,2% 91,1% 90,6% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1T10 2T10 3T10 4T10 Si No
5 CONCLUSIONES Y RECOMENDACIONES
5.1 Conclusiones del análisis
El año 2010 se caracteriza por el espectacular aumento de teléfonos y dispositivos móviles con conexión a Internet (como los smartphones, o los terminales con tecnología 3G/GPRS). A la vez que aportan ventajas (capacidad de procesamiento similar a la de los ordenadores personales, diseños atractivos, pantallas táctiles, tarifas asequibles, etc.), se enfrentan a nuevas y renovadas amenazas de seguridad que tratan de generar un impacto en los sistemas operativos, las aplicaciones o las comunicaciones de redes inalámbricas que utilizan8
Cada vez es más común que los usuarios utilicen teléfonos móviles con tecnologías de comunicación inalámbrica. Tanto el bluetooth como la conexión a Internet son prestaciones generalizadas, aunque cada vez es más frecuente que estos terminales incorporen Wi-Fi. Entre los servicios preferidos por estos usuarios está consultar el correo electrónico o descargar archivos de la Red, con valores en continuo ascenso durante 2010.
. Aportar conocimiento sobre el estado de estas tecnologías inalámbricas, los hábitos de uso, las medidas de seguridad adoptadas y las incidencias registradas es fundamental para prevenir y minimizar el impacto que puedan tener los ataques en la e-confianza que los ciudadanos depositan en las nuevas tecnologías.
A la hora de analizar las medidas de seguridad instaladas en los teléfonos móviles, la utilización del PIN sigue siendo mayoritaria y general entre los usuarios, con valores muy estables y por encima del 90% a lo largo del año. Por detrás del PIN se sitúan la realización de copias de seguridad, la activación de contraseña tras la inactividad y la incorporación de antivirus, medidas que han finalizado 2010 con porcentajes de uso o instalación superiores a los de comienzos del año. Estos crecimientos, aunque modestos, refuerzan la seguridad proporcionada por la utilización del PIN, ya que esta medida protege únicamente la tarjeta SIM del teléfono, pero no las aplicaciones o los datos que aloja el terminal.
Los teléfonos móviles no son ajenos a las incidencias de seguridad, siendo el extravío y el robo las más declaradas por los usuarios en el 4º trimestre de 2010, aunque con porcentajes inferiores a los registrados en 2009. El resto de incidencias analizadas, el intento de fraude a través del terminal o la infección por malware, presentan una tendencia de ligero crecimiento en el último año. Esta evolución es reseñable, ya que la industria de seguridad apunta a que estos son los nuevos vectores de ataque: en los últimos meses de 2010, troyanos como Gemini o Tap Snake (este último enmascarado
tras el conocido juego de la serpiente o Snake) para Android, han tenido gran repercusión9
También aumenta progresivamente el número de usuarios que utilizan conexiones inalámbricas para conectarse a la Red. Este dato refleja la realidad actual, en la que cada vez más personas y negocios reclaman el componente de movilidad y accesibilidad total que permiten las tecnologías sin cables. Para ello, la conexión a través de un router propio prevalece sobre la opción de conectarse a una red pública y/o de otro particular.
.
Estos usuarios que disponen de router propio están cada vez más concienciados con la seguridad y apagan el dispositivo cuando no lo utilizan, para evitar sufrir intrusiones no deseadas. También los internautas que se conectan a redes Wi-Fi ajenas se muestran más precavidos: cada vez son menos los que acceden siempre que lo necesitan, mientras que aumentan los que buscan redes con contraseñas de acceso o las utilizan solo para ciertas operaciones. El sistema de cifrado WPA va ganando terreno progresivamente al estándar WEP, menos robusto.
Para finalizar, el análisis de las incidencias de intrusiones Wi-Fi por terceros no autorizados, que ha afectado a un 9,4% de los usuarios, muestra una tendencia bastante constante en el tiempo.
5.2 Recomendaciones
5.2.1 Telefonía móvil
Las recomendaciones que se muestran a continuación pretenden servir de ayuda para que los usuarios puedan proteger y/o conservar la información almacenada en sus teléfonos móviles, así como bloquear el acceso a los mismos.
• Tener localizado el terminal en todo momento, para evitar el robo o acceso indebido por terceros.
• Conocer el número de IMEI10
• Tener activado el número PIN para que cada vez que se encienda el teléfono el acceso no sea automático.
(marcar en el teléfono *#06# para que el teléfono lo muestre en la pantalla) que permite al usuario (a través de la operadora de telefonía móvil) desactivar el terminal en caso de pérdida o robo.
• Realizar copias de seguridad de los contenidos de los que se disponga en el terminal.
9
Ver notas al pie 6 y 7.
• Activar el bloqueo automático del teléfono móvil para evitar que personas no autorizadas puedan acceder a los datos.
• Cifrar la información sensible en la memoria del teléfono.
• En entornos corporativos en los que se maneja información altamente sensible, resulta más seguro conectarse a servidores seguros para acceder a la información, en vez de alojarla en el dispositivo.
• Desactivar la conexión bluetooth, Wi-Fi y 3G (siempre que sea posible esta opción) cuando no se esté usando.
• Evitar descargar aplicaciones o archivos desde Internet con origen poco confiable. Si se realiza una conexión entre dispositivos (de móvil a móvil, o de móvil a ordenador), comprobar que ninguno de ellos se encuentre comprometido o aloje archivos infectados.
• Revisar las solicitudes de permisos que aparecen, por ejemplo, al realizar acciones como descargar ficheros y aplicaciones. Antes de aceptar estas solicitudes, es necesario comprender y valorar a qué se está dando permiso (por ejemplo, acceso a la tarjeta de memoria, conexión a Internet, intercambio de datos, etc.).
• Vigilar el consumo y, en caso de notar incrementos bruscos en la factura, verificarlo con la compañía, ya que puede ser un indicio de fraude o de uso indebido.
• A la hora de deshacerse del terminal, realizar un borrado seguro y definitivo de la información almacenada en el mismo.
5.2.2 Conexiones inalámbricas
Respecto a las conexiones inalámbricas a la Red las recomendaciones a seguir son:
• Aplicar un buen estándar de cifrado como sistema de seguridad. En este sentido, el estándar WPA2 es sin duda el más seguro conocido hasta el momento.
• No difundir el nombre de la red a la hora de configurar en el router SSID11
• Por último la contraseña elegida para proteger la red Wi-Fi debe ser robusta. Para ello algunos consejos son:
(Service Set IDentifier).
o Utilizar al menos 16 caracteres para crear la clave.
o Combinar en una misma contraseña dígitos, letras, caracteres especiales y alternar mayúsculas y minúsculas.
o Cambiar la contraseña con cierta regularidad.
o No utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos.
ÍNDICE DE GRÁFICOS
Gráfico 1: Disponibilidad de teléfono móvil con bluetooth, conexión a Internet y Wi-Fi, 4T2010 (%) ...13 Gráfico 2: Evolución de la disponibilidad de teléfono móvil con bluetooth (%) ...14 Gráfico 3: Evolución de la disponibilidad de teléfono móvil con conexión a Internet (%) ..14 Gráfico 4: Evolución de la disponibilidad de teléfono móvil con Wi-Fi (%) ...15 Gráfico 5: Evolución de los hábitos de uso del bluetooth (%) ...16 Gráfico 6: Evolución del uso del teléfono móvil para acceder al correo electrónico (%) ...17 Gráfico 7: Evolución de la utilización del teléfono móvil para descargar archivos (%) ...18 Gráfico 8: Utilización del teléfono móvil para acceder al correo y para descargar archivos por edad en el 4T2010 (%) ...20 Gráfico 9: Medidas de seguridad utilizadas / instaladas en el teléfono móvil (%) ...21 Gráfico 10: Incidencias de seguridad ocurridas en el uso del teléfono móvil (%) ...23 Gráfico 11: Evolución del nivel de utilización de redes inalámbricas Wi-Fi. Punto de conexión principal (%) ...25 Gráfico 12: Evolución de los hábitos de uso de las redes inalámbricas Wi-Fi: dejar el router encendido aunque no se esté utilizando (%) ...26 Gráfico 13: Evolución de los hábitos de uso de las redes inalámbricas Wi-Fi: conexión a redes Wi-Fi públicas y/o de otro particular (%) ...27 Gráfico 14: Evolución de los sistemas de seguridad de las redes inalámbricas Wi-Fi (%)29 Gráfico 15: Evolución de usuarios que han sufrido intrusión Wi-Fi (%) ...30
ÍNDICE DE TABLAS
Tabla 1: Tamaños muestrales para las encuestas ...11 Tabla 2: Errores muestrales de las encuestas (%) ...11 Tabla 3: Evolución de la disponibilidad en el teléfono móvil de tecnologías de comunicación entre 2009 y 2010 (%) ...15 Tabla 4: Evolución de la utilización del teléfono móvil para utilizar servicios de Internet entre 2009 y 2010 (%) ...19 Tabla 5: Evolución del nivel de seguridad en el teléfono móvil entre 2009 y 2010 (%) ...23 Tabla 6: Evolución del nivel de utilización de redes inalámbricas entre 2009 y 2010 (%) .25 Tabla 7: Evolución de los hábitos de uso de las redes inalámbricas Wi-Fi entre 2009 y 2010 (%) ...27 Tabla 8: Evolución de los sistemas de seguridad de redes inalámbricas Wi-Fi entre 2009 y 2010 (%) ...29
Síguenos a través de:
Web
Perfil Facebook ObservaINTECO
Perfil Twitter ObservaINTECO
Perfil Scribd ObservaINTECO
Canal Youtube ObservaINTECO
Blog del Observatorio de la Seguridad de la Información:
