1. 1. Justificación.
En el centro se lleva un Proyecto de Innovación Educativa y uno de los apartados que
se van a explicar es la existencia de riesgos en los dispositivos. Por sí mismo este
apartado tiene una necesidad imperante por la vulnerabilidad que existe en el uso de
los dispositivos móviles que a día de hoy hay en todos partes.
2. Objetivos del Plan de Seguridad.
a. Presentar pautas y protocolos de seguridad con nuestros dispositivos
b. Explicar las amenazas que nos exponemos por tener un dispositivo móvil.
c. Saber anticiparse a los problemas que nos puedan ocurrir para mantener una
correcta seguridad física y lógica.
3. Medidas de control del:
a. Del acceso al dispositivo.
Contraseñas seguras:
o Nunca fechas señalas o numeración personal.
o Más de 8 caracteres.
o Alternar: mayúsculas, minúsculas, número y a ser posible
signos válidos para según qué herramientas. (no todos los
signos son aceptados)
o Cambiar contraseña al menos una vez al año.
De Bloqueo y cifrado:
o Bloqueo automático cuando el dispositivo está inactivo 15 o
30 segundos y en tabletas puede ser variable.
o Uso de huella digital, siempre que se pueda.
o Cifrado de memoria.
b. De datos compartidos.
La información que se puede suministrar tiene que ser a lo sumo,
correo, nombre, apellidos y datos irrelevantes sobre edad,… Todo lo
demás no tienen por qué saberlo si es una app educativa. En caso de
app de bancos u otras, mirar la confianza de otros usuarios e incluso
ponerse en contacto con la propia entidad para asegurarse cuál de
todas las app es la que administran ellos.
Bluethoot, NFC y WIFI desactivados en lugares públicos.
Ubicación o GPS desactivado cuando no lo necesitamos, solo para
localizarnos nosotros, no para que nos localicen y observen lo que
hacemos
Aconsejable tapar la cámara de fotos delantera o trasera, mientras no
use. Hay app que pueden acceder a la cámara de fotos.
No aceptar app que piden accesos extras a tu móvil: lista de contactos,
cámara de fotos,…
2. Nunc a almacenar información sensible ni en el propio dispositivo ni
en las “nubes”. Si se quiere hacer esto, cifrar los códigos.
Alerta máxima a los correos de personas no conocidas, tanto de
leerlos como de descargar
c. En caso de robo o pérdida. Añadimos rotura.
Robo o pérdida.
Tener el número de IMEI fuera del móvil y guardado en casa.
(actualmente muchos dispositivos vienen con la pegatina del
IMEI por detrás)
Instalar app de control remoto o geolocalización del
dispositivo.
Rotura.
En ocasiones no hacemos copias de seguridad en el móvil y si
se rompe no tenemos acceso a móvil, para ello hay que tener
activado el “depurador de USB”, que nos vale para poder
transferir datos desde el dispositivo móvil al ordenador sin
necesidad de tocar el mismo. Actualmente Windows 10
sincronizar el móvil y verlo en la pantalla del PC a través de la
WIFI.
4. Sobre las actualizaciones del sistema o apps.
a. Mantener actualizadas todas las aplicaciones, ya que si son seguras suelen
hacer actualizaciones de errores y estos suelen ser de seguridad o de mejoras
de rendimiento.
b. Filtrar las app que tenemos en el móvil y si no las usamos hay que borrarlas.
c. Revisar permisos que damos a las app.
5. Copia de seguridad: cómo y cuándo se realizará.
a. Cómo:
Usando el “cloud Computing” con plataformas conocidas como:
Google Drive, OneDrive, Horbito, Box, etc. (hay que recordar, que al
menos Google es dueño y señor de todo lo que se sube a DRIVE, Tener
en cuenta que lo que subes pasa a tener los derechos GOOGLE)
O a través de lo que siempre se ha realizado: Offline. Descargas en tu
PC los datos que quieres y los guardas en al menos dos memorias
externas. Por el problema de la obsolescencia.
b. Cuándo: Cada día que no sincronizas con la nube o no actualizas tus archivos
de manera offline, es un día que pierdes. Lo bueno sería tener instalada una de
las “nubes” en el dispositivo móvil y que vaya sincronizando todo aquello que
quieras según lo tengas. Lo ideal para la copia de seguridad offline, sería
hacerse una rutina y cada 15, 20, 30 días, según el tráfico de datos de cada
persona, hacerlo.