Saltar al contenido principal
Volver a guías
Móvil

Móvil corporativo seguro

El móvil concentra correo, MFA, mensajería y a veces VPN. Si lo pierdes o lo infectan, comprometes mucho de golpe. Guía corta de hábitos y configuración.

Para: Todo el equipo con móvil de trabajo

Contenido

El móvil es un endpoint corporativo

Aunque sea pequeño y "solo" lleve apps, ten claro qué hay dentro:

  • Correo corporativo (todo el histórico).
  • App authenticator (segundos factores de muchas cuentas).
  • Mensajería con clientes, proveedores, equipo.
  • VPN o accesos remotos.
  • Cuentas guardadas en navegador, cookies activas.

Tratarlo como "un móvil normal" infraestima el riesgo.

Configuración mínima

Bloqueo y biometría

  • PIN o contraseña larga (6+ dígitos), no 1234. Una huella o Face ID encima.
  • Bloqueo automático en 30-60 segundos.
  • Sin notificaciones con contenido sensible en pantalla bloqueada (códigos MFA, asuntos de correo).

Cifrado y backup

  • Cifrado de disco activado por defecto (Android e iOS recientes lo hacen).
  • Borrado remoto disponible: "Buscar mi iPhone" / "Encontrar mi dispositivo". En empresas con MDM, el equipo de IT debe poder hacer wipe.
  • Backup en la nube oficial (iCloud / Google), nunca a un PC personal.

Software

  • Actualizaciones automáticas del SO y de las apps. Punto.
  • Solo store oficial: App Store / Google Play. Nunca APKs descargadas por web.
  • Apps mínimas necesarias. Cada app es un riesgo y un canal de fuga de datos.
  • Revisa periódicamente permisos de las apps (contactos, micrófono, cámara, ubicación).

Conectividad

  • WiFi pública: solo con VPN o evitándola para temas sensibles. El 4G/5G de tu operador es más seguro que la WiFi del aeropuerto.
  • Bluetooth y AirDrop apagados cuando no los uses.
  • Hotspot personal con contraseña fuerte si lo compartes.

Hábitos

  • Lleva el móvil contigo siempre que puedas. Olvidarlo encima de una mesa en una conferencia es un riesgo real.
  • No prestes el móvil desbloqueado a nadie con apps corporativas abiertas.
  • Cuidado con cargadores públicos ("juice jacking"): un cable USB en un aeropuerto puede llevar datos además de corriente. Usa adaptadores de "solo carga" o un power bank propio.
  • Mensajes raros: smishing y vishing son el día a día. Ver la ficha de Smishing y vishing.

Si lo pierdes o te lo roban

  1. Avisa a IT inmediatamente.
  2. Bloquea remotamente desde otro dispositivo (Apple ID / Google).
  3. Cambia contraseñas críticas desde otro equipo: correo corporativo, gestor de contraseñas, banca.
  4. Si llevaba MFA por SMS de tu operador, bloquea la SIM llamando al operador.
  5. Denuncia en comisaría — necesario para tarjetas y seguros.