Esta semana hablamos con Sebastián, Ingeniero Técnico en Informática de Gestión por la Universidad de Cádiz. Es miembro del grupo Painse y colabora con varios medios digitales como Security By Default, Hackplayers, etc. Su especialidad la investigación de malware en dispositivos móviles, un área que da mucho que hablar.
predicciones para el futuro de los terminales con Android.
¿Cómo se inició en el mundo de Android y de los smartphones?
Hará cuestión de un año decidí adquirir un teléfono con SO Android, y dar el salto a los smartphones. Venía de tener un teléfono básico, lo justo y necesario para hacer/recibir llamadas y mensajes de texto, y nunca me había planteado la necesidad de tener un dispositivo con mayores funcionalidades, tenía lo que necesitaba y con eso me bastaba. Pero entonces empecé a ver que muchos compañeros tenían uno y no paraba de leer noticias y comentarios del gran cambio que estaban suponiendo, y supongo que sentí el gusanillo de la curiosidad (como a todos, imagino).Me
llamó muchísimo la atención el hecho de poder integrar tu vida "virtual" de esa forma tan sencilla, tener esa sensación de estar conectado allá donde estuvieras, todo eso te otorgaba una gran libertad y
control que hasta entonces era impensable. Quizás este fue el principal motivo.
Posteriormente me empecé a preguntar cómo funcionaría todo aquello, si las medidas de seguridad a las que estábamos acostumbrados a ver y aplicar en nuestros equipos habían sido extrapoladas a estos dispositivos, y si todo ese flujo de información que viajaba de manera continua era realmente seguro y no podría verse comprometido por terceras personas. Lo que empezó siendo una mera curiosidad, acabó por convertirse en el campo al que me dedico y con el que disfruto a día de hoy. Podría darnos unos consejos sencillos para mejorar la seguridad de nuestros dispositivos móviles? Creo que el mejor consejo que aquí podría aplicar es el del sentido común.
Ser desconfiado en pequeñas dosis siempre puede salvarte de tener tu línea enganchada a un número premium que te cobre en cada inicio del dispositivo 9€ por un mensaje de texto. No instales aplicaciones de terceros que desconoces su origen de procedencia, es tentador utilizar una aplicación de forma gratuita cuando su precio original es de 10€,
¿Pero estás seguro de que además de quitar la protección no han incluido nuevos permisos?
Actualmente son muchos los casos de infecciones que se suceden por utilizar aplicaciones que se encuentran en markets alternativos, siempre que vayas a
instalar algo en tu dispositivo, cerciórate antes de leer bien los permisos que te está solicitando.
¿Acaso es lógico que el conocido juego de 'Snake' requiera conocer tu localización, o realizar/recibir llamadas o mensajes de texto?
También hay a disposición de los usuarios aplicaciones de las casas antivirus que velan por nuestra seguridad, si bien no voy a entrar en detalles de cuán eficientes pueden llegar a ser, diré que realizan su labor sin mayor dificultad, y que pueden salvarnos de más de un disgusto.¿Qué diferencias existen entre el estado de la seguridad entre IOS y Android?Creo sinceramente que la principal diferencia reside en la facilidad que supone poder colar una aplicación en el market e infectar al usuario.
Compañeros de Security By Default desarrollaron Quote It-Slim (entre otras), con la funcionalidad de troyanizar el sistema y abrir el puerto 8080 del teléfono móvil desde el cual, usando un cliente especial, se puedieran introducir comandos en el sistema, acceder a ficheros o cambiar configuraciones de forma remota. Todo esto bajo la apariencia de una simple y bonachona aplicación que mostrara citas célebres. Por otro lado creo que la política aplicada por Apple para aceptar y
discernir qué aplicaciones ofrecer en su store es mucho más fuerte y comprometida con la seguridad del usuario de lo que puede llegar a ser la de Google.
Esto creo que suponen los principales pilares para que un atacante decidiera qué objetivo atacar. Al menos yo lo tendría claro.¿Cree seguro en un par de años el pago electrónico mediante móvil?Como creer, sí, otra cosa es que realmente lo consigan. Creo que antes de ampliar horizontes y avanzar en la forma de conectar vida real y vida virtual se deben de hacer bien las cosas, ya no estamos tratando con datos irrelevantes
o de poca importancia, estamos jugando con la posibilidad de que un usuario pueda realizar sus compras a través de su smartphone, esto es un paso importante y estamos hablando de que es casi probable con toda seguridad que se convierta en un delicioso tarro de miel para los atacantes. ¿Estamos dispuestos a aceptar esta forma de pago en nuestras vidas? ¿Nos están ofreciendo seguridad y confianza plena para aceptarlo?Es el futuro, tarde o temprano se sucederán cosas así y se acoplarán en nuestras vidas como algo rutinario, pero yo en lo personal para hacer algún pago desde mi teléfono que no sea el de adquirir una aplicación, debo de ver las cosas bien hechas y con una implicación completa por parte de las compañías interesadas en ello.¿Qué futuro y nuevas aplicaciones le ves a los Smartphones?Sinceramente creo que la realidad aumentada es una idea interesante, si bien no ha sido explotada en su completa totalidad es algo que de plantearse y llevarse a cabo de forma correcta puede aumentar gratamente la experiencia final con el usuario. Al fin al cabo los smartphones han venido para quedarse, ¿Qué podemos ofrecer al usuario para atraerlo? creo que una experiencia total donde se aúnen mundo real y virtual puede resultar interesante.
Y claro está el tema de los pagos online. A mí me encantaría poder viajar a cualquier lugar del mundo sin preocuparme por llevar tarjetas de créditos, donde con una simple pasada de mi teléfono o un toque de pantalla automáticamente realice el pago.
No hay comentarios:
Publicar un comentario