Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí n.º 54 - any 2018 - Xifratge de dispositius

Dispositius mòbils

Hi ha molts de tipus de dispositius mòbils. Fins fa poc, a les empreses s’utilitzaven els ordinadors portàtils, però actualment gairebé tots els empleats empren telèfons intel·ligents (smartphones), per a ús tant personal com corporatiu, i també hi ha una tendència creixent en l’ús de tauletes (tablets).

Els riscos més habituals d’aquests dispositius mòbils són la pèrdua, el robatori i el trencament, la destrucció o l’avaria. Tanmateix, encara que en molts de casos aquesta tecnologia té un cost elevat, el problema més gran que es deriva d’aquests incidents no és la pèrdua econòmica directa, sinó la pèrdua o el robatori d’informació. Per evitar aquests riscos cal implantar diverses mesures de seguretat, entre les quals el xifratge de dispositius mòbils.

 

Per a què serveix el xifratge?

Xifrar un dispositiu mòbil significa fer que la informació que conté sigui molt menys accessible de l’habitual. Això s’aconsegueix fent que, per arribar a certa informació emmagatzemada, faci falta introduir-hi una contrasenya, de manera que si el dispositiu cau a males mans hi hagi certa tranquil·litat que les dades no estan tan exposades.

Una vegada xifrat el dispositiu, la música, els vídeos, les fotos i les dades d’aplicacions, només seran accessibles introduint-hi la contrasenya o el codi PIN que s’hagi configurat abans d’iniciar el procés. El motor de xifratge que solen utilitzar aquest tipus de dispositius mòbils és el xifratge AES de 256 bits.

 

Quins avantatges proporciona el xifratge?

L’avantatge principal de xifrar un dispositiu mòbil és que les dades personals estan fora de perill de gairebé qualsevol atac malintencionat.

 

Quins desavantatges pot ocasionar el xifratge? 

Xifrar un dispositiu mòbil pot tenir desavantatges, però que potser no són prou greus per fer-se enrere.

El que pot afectar més és que el rendiment del dispositiu minvi una mica, la qual cosa es pot notar especialment en els mòbils de gamma mitjana-baixa; però, actualment, en els de gamma mitjana i alta aquest descens del rendiment probablement ni tan sols no es noti.

 

Com es xifren els dispositius mòbils Android?

En totes les versions d’Android a partir de Gingerbread 2.3.4 es pot habilitar el xifratge. El procés és molt similar, però pot variar la ruta en la qual es trobi aquesta opció, però serà molt semblant independentment de la marca del dispositiu: cal anar a l’apartat de seguretat (on trobar-lo pot variar segons la versió d’Android) en els ajustaments del dispositiu i pitjar en l’opció per xifrar l’aparell; després s’ha de confirmar el PIN o la contrasenya i esperar que el procés acabi —que pot tardar una hora, aproximadament— sense interrompre’l.

 

 

Com se xifren els dispositius amb sistema operatiu iOS?

Apple va introduir l’encriptació de dispositius amb iOS 8 l’any 2014, una opció que existeix des de l’iPhone 3G i en tots els models de l’iPad. Per habilitar el xifratge de dades fa falta un codi de seguretat o una empremta dactilar.

L’única cosa que s’ha de fer és configurar una contrasenya o una empremta digital en el dispositiu; d’aquesta manera queda automàticament xifrat i protegit.

S’hi admeten contrasenyes de quatre dígits, com a mínim, però es pot optar per una de més llarga i imprevisible, que sempre resultarà més segura.

Per introduir-la s’ha d’acudir a l’apartat d’ajustaments i seleccionar Touch ID i codi, o bé Codi en el cas de dispositius que no tenguin lector d’empremtes.