Abogado
La tecnología 3G se considera “razonablemente segura” pero existe riesgo ya que los móviles siguen usando el 2G ante la falta de cobertura o servicio

Los abogados no deberían transmitir información confidencial a sus clientes a través del móvil, a no ser que instalen algún tipo de software que encripte la información. Así lo ha recomendado la Autoridad Catalana de Protección de Datos ante una pregunta formulada por la Agrupación de Jóvenes Abogados de Cataluña.

Según explica este organismo en el dictamen emitido, las comunicaciones hechas a través de móviles que utilizan la tecnología 2G (GSM) no se consideran seguras dado que esta tecnología presenta “varias vulnerabilidades” como algoritmos de encriptación rotos o la no verificación de la autenticidad de la estación base que “ponen en riesgo la seguridad de la información personal transmitida”.

Actualmente, la mayoría de dispositivos móviles utilizan la tecnología 3G (UMTS) que sí se considera “razonablemente segura”. Aún así, la Autoridad Catalana de Protección de Datos asegura que estos móviles podrían ser vulnerables a todos los ataques existentes contra la tecnología 2G en la medida que los dispositivos actuales también la utilizan cuando la tecnología 3G no está disponible, por falta de cobertura o servicio.

El dictamen recuerda que la normativa de protección de datos de carácter personal impone al abogado, como responsable de la información personal sensible de la que dispone, la obligación de asegurar que la transmisión de estos datos a través de su dispositivo se efectúa utilizando mecanismos que garanticen que la información no es inteligible ni manipulada por terceros (art. 104 RLOPD), por lo que se recomienda instalar algún software que encripte la información transmitida.

En este sentido, la Autoridad Catalana de Protección de Datos sugiere usar software como Cellcrypt o Sigillu o aplicaciones gratuitas como Redphone, Signal o TextSecure (esta última, en el caso de los SMS). “En la medida que se adopten sistemas de encriptación o cifrado de extremo a extremo que permitan que la información no sea inteligible ni manipulada por terceros en su tránsito, la transmisión de información sensible a través de las comunicaciones efectuadas con dispositivos móviles (voz y SMS) para los abogados podría llegar a considerarse que se realiza de forma segura, tal y como exige el artículo 104 del RLOPD”, concluye el dictamen.

Medidas de seguridad alternativas

Siempre que no sea posible instalar este tipo de programas, el organismo recomienda inhabilitar el uso de la tecnología 2G en los móviles del abogado o, lo que es lo mismo, configurarlos para que solo utilicen la tecnología 3G.

También recomienda eliminar los servicios disponibles a través del operador como el bloqueo de la recepción de SMS originados en internet, no abrir ningún SMS/MMS de origen desconocido y eliminarlo directamente.

En relación a las aplicaciones de los smartphones, se recomienda prestar atención a los permisos solicitados a lo largo de su instalación que podrían poner en riesgo las comunicaciones efectuadas desde el dispositivo (como por ejemplo el acceso a datos del registro de llamadas o envío de SMS sin la intervención del usuario).

Amenazas

Una de las principales amenazas de seguridad conocidas en los dispositivos móviles es que un tercero ajeno acceda a toda esa información, ya sea porque tiene acceso físico al terminal, porque dispone de acceso remoto a través de una vulnerabilidad de alguno de sus componentes o a través de una aplicación previamente instalada por él mismo o por parte del mismo propietario, sin ser consciente de ello.

Para proteger la confidencialidad de esa información se recomienda aplicar contraseñas de acceso al almacenamiento interno del móvil así como a las tarjetas de memoria externas y, en caso de que alguien ya conozca ese código de acceso, se recomienda usar contraseñas independientes del sistema operativo. También se recomienda realizar una copia de seguridad actualizada de los contenidos del dispositivo, utilizar antivirus y no instalar programas de fuentes poco fiables.


Más información:

Seguridad en dispositives móviles del  Centro Criptológico Nacional

10 cosas que debe saber el abogado que usa Dropbox