Los datos, el oro del siglo XXI. No regales tu oro

C1b3rWall Academy C1b3rWall Academy
Diciembre 13, 2021 - 08:58
0
Los datos, el oro del siglo XXI. No regales tu oro

Tiempo de lectura estimado: 5 minutos

Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de la misma es concienciar de los riesgos que existen en términos de seguridad y cómo poder protegerse y/o evitarlos.

Introducción

En el mundo en el que vivimos, donde todo está interconectado, la mayor parte de la población tiene más de un dispositivo conectado y que ya forma parte de nuestro día a día. Por tanto, vamos dejando muchos datos en la red, en las empresas donde nos registramos, en redes sociales donde compartimos nuestra vida, etc. Por todo ello, los datos que proporcionamos es lo que ayuda a las empresas a construir modelos para prever nuestras acciones.

Cuando descargas o usas una app gratuita, ¿realmente piensas que es gratis? quizá deberías pensar lo siguiente: "Si no estás pagando por el producto, tú eres el producto".

Apps gratuitas, ¿sí o no?

Analizamos un estudio que compara los permisos en más de 1.000 aplicaciones gratuitas y de pago para así tener una visión de la diferencia que hay entre ambas, donde se ve perfectamente que las apps gratuitas (en general) solicitan muchos más permisos que las de pago.

Prueba de concepto

Analizamos un par de apps gratuitas para ver los permisos que solicitan. La primera, una literna, y la segunda, una que "limpia" el dispositivo. En ambas comprobamos que se solicitan excesivos permisos para lo que se supone es la funcionalidad principal de la aplicación. También lo analizamos con un framework de análisis de seguridad para aplicaciones.

Recomendaciones

Comentamos alguna recomendación a tener en cuenta, pero la primera debería ser "sospecha siempre de las apps gratuitas".

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.  

Ponente: Víctor Flores Sánchez

Víctor lleva 20 años en el sector TIC y los últimos 10 años dedicados en exclusiva a ciberseguridad. Actualmente es el “Red Team Leader” de Viewnext (grupo IBM).

Algunas de las certificaciones que posee relacionadas con la seguridad son CEH (Certified Ethical Hacker) y ECSA (EC-Council Certified Security Analyst).

Le encanta todo lo relacionado con la ciberseguridad, en especial con la parte ofensiva, Cloud y DevSecOps.

Comparte esta pasión por la ciberseguridad en congresos como C1b3rWall o colaborando en el máster de la Universidad de Salamanca.

Artículo previo

Marco estratégico del marketing en la transformación digital

Siguiente articulo

¿Cómo innovar rápidamente y con los mínimos costes?

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

TOR - Herramientas de pentest

TOR - Herramientas de pentest

C1b3rWall Academy Marzo 19, 2024 0

Vitalis conscientia

Vitalis conscientia

C1b3rWall Academy Noviembre 15, 2021 0

Dr. Ryuk Parte II

Dr. Ryuk Parte II

C1b3rWall Academy Febrero 9, 2022 0

ENS: ¿Nombres de dominio para blockchain? Ventajas y riesgos para tu seguridad

ENS: ¿Nombres de dominio para blockchain? Ventajas y riesgos para tu seguridad

C1b3rWall Academy Abril 24, 2023 0

Investigación y prueba de los delitos vinculados a criptoactivos

Investigación y prueba de los delitos vinculados a criptoactivos

C1b3rWall Academy Enero 21, 2022 0

Shifting Left Security

Shifting Left Security

C1b3rWall Academy Junio 6, 2023 0