¿En los dispositivos móviles qué sistema operativo es ‘más seguro Android o iOS? ¿qué buenas prácticas de seguridad hay que aplicar para aumentar la seguridad de los smartphones? ¿qué tipo de cifrados existen? ¿qué aplicación de mensajería instantánea ofrece más confianza?
Cuando pensamos en la seguridad y privacidad de los dispositivos móviles, en especial de los smartphones que se han convertido en imprescindibles en nuestro día a día, desde luego son muchas y variadas las cuestiones que pueden surgir. Es por eso que resulta bastante didáctica la charla que ofreció Rolo Miján sobre este tema en las Jornadas de Ciberseguridad BitUp en Alicante disponible tanto en vídeo como en podcast a continuación.
En la charla analiza varios aspectos a tener en cuenta y aporta una serie de recomendaciones para aumentar la seguridad de los smartphones y es que toca insistir en lo más básico una y otra vez.
Hay muchos usuarios que siguen pensando que eso de la seguridad ‘no va con ellos’ o es algo de lo que no tienen porqué preocuparse y así se mantienen hasta que sucede algún incidente de seguridad y es entonces cuando se replantean estos temas. Para evitar en la medida de lo posible que esto pase es necesario entender cómo funciona la seguridad de cada dispositivo y qué tipo de aplicación es la más idónea para cada uno de nosotros en función de muchas variables.
Rolo Miján (@RoloMijan), es estudiante de Ingeniería informática, está especializado en seguridad Web y aplicaciones iOS y trabaja como auditor de seguridad en Wise Security como auditor de seguridad. Comparte sus investigaciones y otras informaciones en su blog whateversec.blogspot.com.
De los tipos de cifrado, a una comparativa entre la seguridad de Android y iOS y de las tres principales aplicaciones de mensajería instantánea
Para entender cómo funciona la seguridad de muchas aplicaciones y servicios en Internet hay que comprender algunos conceptos básicos de criptografía lo que pasa por conocer los principales tipos de cifrado que existen y que Rolo explica de manera sencilla en la charla para sentar algunas bases.
Está el cifrado simétrico en el que a partir de una clave puedes cifrar y descifrar un mensaje (mensaje, correo, paquete de datos…).
Luego está el cifrado asimétrico en el que entran en juego dos tipos de claves una para cifrar que es la clave pública que permite que se puedan enviar mensajes y que es necesario darla a conocer para que puedan hacerlo y otra que sirve para descifrar que es la clave privada que permite ver los mensajes por lo que hay que mantener obviamente a buen recaudo para mantener su privacidad.
Por último está el cifrado de extremo a extremo en la que solo ambos puntos pueden descifrar el mensaje puesto que cada extremo tiene la clave que permite descifrar el mensaje.
Tras explicar brevemente los diferentes tipos de cifrado en la charla se expone en una tabla comparativa qué smartphones deberíamos elegir teniendo en cuenta el hardware y el software que utilizan los dos principales sistemas operativos que existen, Android e iOS y otros aspectos como la fortaleza de bloqueo y los métodos que se usan para desbloquear los smartphones que incorporan cada vez más sistemas biométricos.
También se realiza una comparativa entre las tres principales aplicaciones de mensajería instantánea más utilizadas en smartphones: WhatsApp, Messenger y Signal. Contempla y explica aspectos como el algoritmo de cifrado, las copias de seguridad en la nube y las llamadas de voz.
Algunos de los consejos básicos de seguridad que Rolo comenta en su ponencia son: el uso de contraseñas robustas para poder desbloquear los smartphones, el borrado remoto de la información en disco en caso de robo o pérdida del dispositivo, acostumbrarse a cifrar los ficheros sensibles que se manejen en los smartphones y recomiendo el uso de Zimperium para evitar posibles intrusiones en los dispositivos móviles.
Para complementar todos estos consejos y cosas a tener en cuenta recomiendo revisar las siguientes charlas ‘Anonimizando a tomatazos: herramientas para proteger la privacidad‘, ‘La realidad supera la ficción. Cómo proteger la identidad digital‘, ‘Cómo hacer herramientas en smartphones‘ y ‘Method Swizzling en una aplicación iOS. Cómo auditar aplicaciones‘, así como el resto de ponencias de las Jornadas BitUp que están recogidas en esta lista de reproducción en el canal.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Muy oportuno y necesario en estos momentos. Creo en mi humilde entender, que hay que seguir perseverando en esto.
Ganar en concienciación en ciberseguridad es bueno para todos, por eso es tan importante insistir en todo esto.