Securizando nuestros smartphones, charla de Rolo Miján

Securizando nuestros smartphones: algunos aspectos a tener en cuenta

¿En los dispositivos móviles qué sistema operativo es ‘más seguro Android o iOS? ¿qué buenas prácticas de seguridad hay que aplicar para aumentar la seguridad de los smartphones? ¿qué tipo de cifrados existen? ¿qué aplicación de mensajería instantánea ofrece más confianza?

Cuando pensamos en la seguridad y privacidad de los dispositivos móviles, en especial de los smartphones que se han convertido en imprescindibles en nuestro día a día, desde luego son muchas y variadas las cuestiones que pueden surgir. Es por eso que resulta bastante didáctica la charla que ofreció Rolo Miján sobre este tema en las Jornadas de Ciberseguridad BitUp en Alicante disponible tanto en vídeo como en podcast a continuación.

En la charla analiza varios aspectos a tener en cuenta y aporta una serie de recomendaciones para aumentar la seguridad de los smartphones y es que toca insistir en lo más básico una y otra vez.

Hay muchos usuarios que siguen pensando que eso de la seguridad ‘no va con ellos’ o es algo de lo que no tienen porqué preocuparse y así se mantienen hasta que sucede algún incidente de seguridad y es entonces cuando se replantean estos temas. Para evitar en la medida de lo posible que esto pase es necesario entender cómo funciona la seguridad de cada dispositivo y qué tipo de aplicación es la más idónea para cada uno de nosotros en función de muchas variables.

Rolo Miján (@RoloMijan), es estudiante de Ingeniería informática, está especializado en seguridad Web y aplicaciones iOS y trabaja como auditor de seguridad en Wise Security como auditor de seguridad. Comparte sus investigaciones y otras informaciones en su blog whateversec.blogspot.com.

De los tipos de cifrado, a una comparativa entre la seguridad de Android y iOS y de las tres principales aplicaciones de mensajería instantánea

Para entender cómo funciona la seguridad de muchas aplicaciones y servicios en Internet hay que comprender algunos conceptos básicos de criptografía lo que pasa por conocer los principales tipos de cifrado que existen y que Rolo explica de manera sencilla en la charla para sentar algunas bases.

Está el cifrado simétrico en el que a partir de una clave puedes cifrar y descifrar un mensaje (mensaje, correo, paquete de datos…).

Luego está el cifrado asimétrico en el que entran en juego dos tipos de claves una para cifrar que es la clave pública que permite que se puedan enviar mensajes y que es necesario darla a conocer para que puedan hacerlo y otra que sirve para descifrar que es la clave privada que permite ver los mensajes por lo que hay que mantener obviamente a buen recaudo para mantener su privacidad.

Por último está el cifrado de extremo a extremo en la que solo ambos puntos pueden descifrar el mensaje puesto que cada extremo tiene la clave que permite descifrar el mensaje.

Tras explicar brevemente los diferentes tipos de cifrado en la charla se expone en una tabla comparativa qué smartphones deberíamos elegir teniendo en cuenta el hardware y el software que utilizan los dos principales sistemas operativos que existen, Android e iOS y otros aspectos como la fortaleza de bloqueo y los métodos que se usan para desbloquear los smartphones que incorporan cada vez más sistemas biométricos.

También se realiza una comparativa entre las tres principales aplicaciones de mensajería instantánea más utilizadas en smartphones: WhatsApp, Messenger y Signal. Contempla y explica aspectos como el algoritmo de cifrado, las copias de seguridad en la nube y las llamadas de voz.

Algunos de los consejos básicos de seguridad que Rolo comenta en su ponencia son: el uso de contraseñas robustas para poder desbloquear los smartphones, el borrado remoto de la información en disco en caso de robo o pérdida del dispositivo, acostumbrarse a cifrar los ficheros sensibles que se manejen en los smartphones y recomiendo el uso de Zimperium para evitar posibles intrusiones en los dispositivos móviles.

Para complementar todos estos consejos y cosas a tener en cuenta recomiendo revisar las siguientes charlas ‘Anonimizando a tomatazos: herramientas para proteger la privacidad‘, ‘La realidad supera la ficción. Cómo proteger la identidad digital‘, ‘Cómo hacer herramientas en smartphones‘ y ‘Method Swizzling en una aplicación iOS. Cómo auditar aplicaciones‘, así como el resto de ponencias de las Jornadas BitUp que están recogidas en esta lista de reproducción en el canal.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Securizando nuestros smartphones», «@id»: «https://www.yolandacorral.com/securizando-nuestros-smartphones/#videoobject», «datePublished»: «2019-06-10», «description»: «Aspectos a contemplar en los smartphones para saber qué sistema operativo nos conviene más, cómo mejorar la seguridad y ganar en privacidad.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Securizando-smartphones-Palabra-de-hacker-1.jpg», «uploadDate»: «2019-06-10», «duration»: «PT37M12S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/ni0bHKhTxQw» }

    2 comentarios en “Securizando nuestros smartphones: algunos aspectos a tener en cuenta”

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.