Español | English
rss facebook linkedin Twitter

Agilidad frente a seguridad

Todos de vez en cuando tenemos que realizar trámites burocráticos de cualquier tipo, para comprar una casa, un coche, hipotecas, realización de matrículas universitarias, oposiciones, darse de alta con cualquier servicio de telecomunicaciones, y un sin fin de cosas más. Total, papeleo, papeleo, y más papeleo.

Además, muchas veces, para asegurarnos de que los trámites se realizan y poder cubrirnos las espaldas ante cualquier problema que pueda surgir, tenemos que enviar un burofax o una carta certificada, o recibir alguna de ellas de alguna empresa o Administración Pública.

Actualmente existe al menos una empresa que ofrece la posibilidad de enviar y recibir notificaciones certificadas del estilo de multas de tráfico, pagos realizados o a relaizar, convocatorias, etc, mediante el servicio de mensajes cortos de móvil (SMS). La validez jurídica que ese SMS certificado pueda tener queda al margen de este escrito, aunque dada la poca transcendencia que por ahora ha tenido, es de entender que de momento no es un método válido para este tipo de notificaciones que necesitan de un soporte legal en el que apoyarse en caso de necesidad.

La cuestión que nos trae al caso es la seguridad que ofrecen estos servicios y la información que puedan recibir los destinatarios de dichos mensajes, frente a la evidente agilidad a la hora de realizar trámites que estos supondrían, sobre todo para las Administraciones Públicas.

Las personas dedicadas a crear malware han centrado sus esfuerzos principalmente en los ordenadores personales, mucho más vulnerables y con más posibilidades, pero esta tendencia va a ir cambiando a medida que los teléfonos móviles se hagan más necesarios para las comunicaciones de datos. De hecho ya las últimas tecnologías de Sistemas Operativos para móviles centran sus esfuerzos en la seguridad.






Un servicio como el SMS certificado, dependiendo de su procedencia, puede contener información personal tanto de datos bancarios, como otro tipo de datos personales que puedan poner en riesgo al destinatario del SMS.

Si esta técnica es aprobada en algún momento, seguramente por la agilidad con la que se realizarán múltiples operaciones hará que se convierta en el estándar para el envío de certificados. En ese caso, ¿quién será el responsable de la seguridad en los móviles para evitar fuga de datos? ¿Se encargarán las empresan que ofrecen el servicio? ¿Serán las Administraciones Públicas, bancos, empresas de servicios de telecomunicaciones, ... las encargadas de velar por la confidencialidad de los datos? O será el usuario el que tenga que estar rompiéndose la cabeza buscando la manera de adelantarse a cualquier tipo de malware que pueda infectar su móvil y poner en riesgo sus datos privados?


Miguel López-Negrete
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login