La fiebre del Pokemon GO ¿cómo hacerlo seguro?

La fiebre mundial de Pokémon GO llegó a Argentina el día 3 de agosto, ese mismo día fue posible observar jugadores en las calles. Podemos decir que se trata realmente de un fenómeno. Esto es una revolución que va mucho más allá del juego en sí, surgen nuevas formas de negocio abarcando al modelo de “gamificación”.

Desgraciadamente, todo tiene otra cara de la moneda. Se han presentado algunos incidentes de seguridad con usuarios del juego en todo el mundo, y resulta que su éxito también llama la atención de los criminales. Por lo tanto, es importante estar atento a algunas recomendaciones básicas de seguridad, sea en el mundo virtual o en el físico.

Ojos abiertos al jugar al Pokemon GO

Parece muy obvio pero hay que saber que tan sólo el primer día de uso del juego en Brasil, ocurrieron por lo menos dos asaltos con robo de smartphones. También se reportó un atropellamiento.
En el resto del mundo no ha sido muy diferente, los criminales incluso se han posicionado estratégicamente donde están los monstruos más buscados, esperando a que llegaran las víctimas. Por lo tanto, hay que tomarse con calma la caza.

Alerta a las aplicación falsas

Existen versiones falsas del juego para descargar que pueden causar contaminación por malware a los distraídos que las instalan por equivocación. La versión falsa más conocida se llamaba “Pokémon GO Ultimate”, que ya fue removida de las tiendas de aplicaciones, pero otras similares pueden surgir. Hay que tener mucho cuidado con cualquier aplicación que se instale en los smartphones.

No se olvide de su privacidad

Pokémon GO es una aplicación que tiene acceso a la ubicación y a la cámara, incluso dentro de nuestras casas. Además, puede tener acceso a la cuenta en Google (potencialmente llegando a correos electrónicos, agenda, fotos y documentos almacenados).

Es recomendable permanecer anónimo utilizando una cuenta nueva y una dirección de correo electrónico diferente, exclusivamente para el juego. Hay que saber que usar credenciales de redes sociales para login (en cualquier aplicación) puede proporcionar información online, no sólo a quien está detrás de la aplicación, sino también a criminales que eventualmente tengan acceso a
ella.

Sistema operativo más actualizado

Frecuentemente se descubren fallas de seguridad y, para corregirlas, los fabricantes publican actualizaciones constantes del sistema operativo. Hay que tener la seguridad de que los criminales estarán atentos al surgimiento de nuevas fallas y a cómo poder explotarlas. Así que en caso de no darle importancia a la actualización de su sistema y aplicaciones, aumentamos la exposición en la red.

Permisos de la aplicación

No solo leer los permisos de aplicación, sino también asegurarse de conceder el mínimo de permisos necesarios para que funcione conforme a sus expectativas. De hecho, eso es válido para todas las aplicaciones instaladas en el dispositivo.

Recursos de seguridad de su smartphone

Los smartphones actualmente brindan un extenso conjunto de controles de seguridad que son bastante convenientes. Estamos hablando de recursos como contraseña en el bloqueo de la pantalla, ya sea numérica, un dibujo de padrón de desbloqueo o incluso una huella digital. Es importante usar contraseña y asegurarse de que sea robusta – existen mejores prácticas para la creación de contraseñas numéricas robustas e incluso para diseños de patrón de desbloqueo más robustos. Además se pueden habilitar recursos de localización para ayudar en caso de pérdida (y recurso de borrar todos los datos, para una situación de robo del dispositivo).

Productividad en el trabajo

A final de cuentas, el uso excesivo del juego puede interferir con su productividad en el trabajo, con su desempeño y también con su carrera.

Exposición de datos de la empresa donde uno trabaja

El asunto es serio. Recientemente, Indonesia prohibió que policías y militares usen el juego durante su horario de trabajo, para evitar que las imágenes de las instalaciones de seguridad nacional fueran expuestas a la aplicación. Hay que estar atento a las políticas de seguridad de la empresa de uno. En caso de que la misma no regule específicamente el uso del juego (todavía), use el sentido común para evitar trastornos para usted y para su empresa.

Anticipar problemas eventuales

Si uno es un gestor de seguridad, debe publicar políticas y un memorándum para los usuarios de la empresa sobre el tema. Cubrir como mínimo las recomendaciones básicas (como las de arriba) y hacer explícita las políticas de la empresa sobre el tema.

No usar cuentas de trabajo

Si la empresa usa Google Apps, hay que ser enfático en la prohibición de usar las cuentas del trabajo para acceder a cualquier aplicación no relacionada al trabajo (Pokémon GO y otras).

Por Leonardo Carissimi
Líder en la Práctica de Seguridad de Unisys en Latinoamérica

 

¿qué software es apto para su empresa?

Acceda a nuestros evaluadores

Deja un comentario