Los datos, el oro del siglo XXI. No regales tu oro
Tiempo de lectura estimado: 5 minutos
Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de la misma es concienciar de los riesgos que existen en términos de seguridad y cómo poder protegerse y/o evitarlos.
Introducción
En el mundo en el que vivimos, donde todo está interconectado, la mayor parte de la población tiene más de un dispositivo conectado y que ya forma parte de nuestro día a día. Por tanto, vamos dejando muchos datos en la red, en las empresas donde nos registramos, en redes sociales donde compartimos nuestra vida, etc. Por todo ello, los datos que proporcionamos es lo que ayuda a las empresas a construir modelos para prever nuestras acciones.
Cuando descargas o usas una app gratuita, ¿realmente piensas que es gratis? quizá deberías pensar lo siguiente: "Si no estás pagando por el producto, tú eres el producto".
Apps gratuitas, ¿sí o no?
Analizamos un estudio que compara los permisos en más de 1.000 aplicaciones gratuitas y de pago para así tener una visión de la diferencia que hay entre ambas, donde se ve perfectamente que las apps gratuitas (en general) solicitan muchos más permisos que las de pago.
Prueba de concepto
Analizamos un par de apps gratuitas para ver los permisos que solicitan. La primera, una literna, y la segunda, una que "limpia" el dispositivo. En ambas comprobamos que se solicitan excesivos permisos para lo que se supone es la funcionalidad principal de la aplicación. También lo analizamos con un framework de análisis de seguridad para aplicaciones.
Recomendaciones
Comentamos alguna recomendación a tener en cuenta, pero la primera debería ser "sospecha siempre de las apps gratuitas".
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Víctor Flores Sánchez
Víctor lleva 20 años en el sector TIC y los últimos 10 años dedicados en exclusiva a ciberseguridad. Actualmente es el “Red Team Leader” de Viewnext (grupo IBM).
Algunas de las certificaciones que posee relacionadas con la seguridad son CEH (Certified Ethical Hacker) y ECSA (EC-Council Certified Security Analyst).
Le encanta todo lo relacionado con la ciberseguridad, en especial con la parte ofensiva, Cloud y DevSecOps.
Comparte esta pasión por la ciberseguridad en congresos como C1b3rWall o colaborando en el máster de la Universidad de Salamanca.
¿Cuál es tu reacción?