Securizando nuestros smartphones, charla de Rolo Miján

Securizando nuestros smartphones: algunos aspectos a tener en cuenta

¿En los dispositivos móviles qué sistema operativo es ‘más seguro Android o iOS? ¿qué buenas prácticas de seguridad hay que aplicar para aumentar la seguridad de los smartphones? ¿qué tipo de cifrados existen? ¿qué aplicación de mensajería instantánea ofrece más confianza?

Cuando pensamos en la seguridad y privacidad de los dispositivos móviles, en especial de los smartphones que se han convertido en imprescindibles en nuestro día a día, desde luego son muchas y variadas las cuestiones que pueden surgir. Es por eso que resulta bastante didáctica la charla que ofreció Rolo Miján sobre este tema en las Jornadas de Ciberseguridad BitUp en Alicante disponible tanto en vídeo como en podcast a continuación.

En la charla analiza varios aspectos a tener en cuenta y aporta una serie de recomendaciones para aumentar la seguridad de los smartphones y es que toca insistir en lo más básico una y otra vez. Hay muchos usuarios que siguen pensando que eso de la seguridad ‘no va con ellos’ o es algo de lo que no tienen porqué preocuparse y así se mantienen hasta que sucede algún incidente de seguridad y es entonces cuando se replantean estos temas. Para evitar en la medida de lo posible que esto pase es necesario entender cómo funciona la seguridad de cada dispositivo y qué tipo de aplicación es la más idónea para cada uno de nosotros en función de muchas variables.

Rolo Miján (@RoloMijan), es estudiante de Ingeniería informática, está especializado en seguridad Web y aplicaciones iOS y trabaja como auditor de seguridad en Wise Security como auditor de seguridad. Comparte sus investigaciones y otras informaciones en su blog whateversec.blogspot.com.

De los tipos de cifrado, a una comparativa entre la seguridad de Android y iOS y de las tres principales aplicaciones de mensajería instantánea

Para entender cómo funciona la seguridad de muchas aplicaciones y servicios en Internet hay que comprender algunos conceptos básicos de criptografía lo que pasa por conocer los principales tipos de cifrado que existen y que Rolo explica de manera sencilla en la charla para sentar algunas bases.

Está el cifrado simétrico en el que a partir de una clave puedes cifrar y descifrar un mensaje (mensaje, correo, paquete de datos…). Luego está el cifrado asimétrico en el que entran en juego dos tipos de claves una para cifrar que es la clave pública que permite que se puedan enviar mensajes y que es necesario darla a conocer para que puedan hacerlo y otra que sirve para descifrar que es la clave privada que permite ver los mensajes por lo que hay que mantener obviamente a buen recaudo para mantener su privacidad. Por último está el cifrado de extremo a extremo en la que solo ambos puntos pueden descifrar el mensaje puesto que cada extremo tiene la clave que permite descifrar el mensaje.

Tras explicar brevemente los diferentes tipos de cifrado en la charla se expone en una tabla comparativa qué smartphones deberíamos elegir teniendo en cuenta el hardware y el software que utilizan los dos principales sistemas operativos que existen, Android e iOS y otros aspectos como la fortaleza de bloqueo y los métodos que se usan para desbloquear los smartphones que incorporan cada vez más sistemas biométricos.

También se realiza una comparativa entre las tres principales aplicaciones de mensajería instantánea más utilizadas en smartphones: WhatsApp, Messenger y Signal. Contempla y explica aspectos como el algoritmo de cifrado, las copias de seguridad en la nube y las llamadas de voz.

Algunos de los consejos básicos de seguridad que Rolo comenta en su ponencia son: el uso de contraseñas robustas para poder desbloquear los smartphones, el borrado remoto de la información en disco en caso de robo o pérdida del dispositivo, acostumbrarse a cifrar los ficheros sensibles que se manejen en los smartphones y recomiendo el uso de Zimperium para evitar posibles intrusiones en los dispositivos móviles.

Para complementar todos estos consejos y cosas a tener en cuenta recomiendo revisar las siguientes charlas ‘Anonimizando a tomatazos: herramientas para proteger la privacidad‘, ‘La realidad supera la ficción. Cómo proteger la identidad digital‘, ‘Cómo hacer herramientas en smartphones‘ y ‘Method Swizzling en una aplicación iOS. Cómo auditar aplicaciones‘, así como el resto de ponencias de las Jornadas BitUp que están recogidas en esta lista de reproducción en el canal.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast


¿Quieres recibir todas las novedades por newsletter?

Nombre Correo electrónico He leído la Política de Privacidad y acepto expresamente los términos y condiciones.


Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL – PRIVACIDAD – COOKIES

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora freelance especializada en seguridad digital, alfabetización digital, TICs, redes sociales y contenidos digitales. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

2 comentarios en “Securizando nuestros smartphones: algunos aspectos a tener en cuenta”

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.