¿Cual es el SO de Movil más seguro? Android vs iOS
Summary
TLDRThe video transcript delves into the fascinating world of cybersecurity, touching on the evolution of hacking and the distinction between the skill sets required for ethical hacking and exploit development. It emphasizes the importance of programming knowledge as a foundational skill for those in the field. The discussion shifts to the complexities of mobile cybersecurity, highlighting the myriad of threats that smartphones face, from malware to privacy breaches. The speaker underscores the critical nature of understanding the full scope of an application's endpoints and access points to safeguard against cyber vulnerabilities. The conversation also explores the risks associated with downloading apps from unofficial sources and the benefits of keeping devices updated with the latest security patches. Furthermore, the transcript addresses the challenges faced by forensic analysts when dealing with iOS devices due to their closed nature, contrasting this with the more open access available on Android devices. The speaker advocates for a cautious approach to app permissions, recommending that users review and restrict permissions for better privacy and security. The summary encapsulates the video's key points, offering viewers a glimpse into the intricate world of digital security and the measures necessary to protect their digital lives.
Takeaways
- 📚 The speaker has a strong interest in cybersecurity and development, highlighting the importance of understanding programming for roles in exploiting and engineering.
- 🔍 There's a distinction between individuals conducting targeted attacks and those working in cybersecurity consulting, emphasizing different focuses within the cybersecurity field.
- 📱 Mobile devices are discussed as being spy-like, with embedded microphones, cameras, and sensors, storing a person's entire digital life, which poses significant security risks.
- 🚫 The speaker warns against the misconception that mobile devices are inherently secure, pointing out the numerous security issues that often go unnoticed by users.
- 📈 Statistics are shared about the detection of 33.8 million unique malware samples in the mobile environment for the year 2023, indicating a severe issue.
- 💰 The financial incentives behind creating malware are mentioned, with examples of how some developers capitalized on early Android app market opportunities.
- 🛠️ The use of SQLite databases in mobile apps is explained, noting how malware can exploit these databases to steal and transmit user information.
- 🚫 The strictness of app store policies on both Android and iOS platforms is discussed, with anecdotes about apps that have managed to bypass these controls.
- 📊 The impact of app updates and download sizes on user experience is considered, with strategies employed by developers to manage these aspects for users.
- 🔒 The benefits and drawbacks of having a rooted mobile device are debated, strongly advising against it due to the security vulnerabilities it introduces.
- 🛡️ Recommendations are made for Android users to review app permissions, install apps from official markets, and keep their devices updated for better security.
Q & A
What is the speaker's main interest that they have pursued beyond just reading about?
-The speaker's main interest is in the field of cybersecurity, which they have pursued beyond just reading by getting into the development branch because they enjoy it more.
What is the difference between a hacker and someone who does exploiting?
-The speaker suggests that the early hackers were very good programmers, but now there is a distinction between those who do exploiting and those who are involved in engineering. Exploiting requires programming knowledge, whereas engineering might not necessarily involve such skills.
What is the importance of understanding all endpoints and accesses in an application?
-Understanding all endpoints and accesses in an application is crucial for cybersecurity. It helps to identify and close unnecessary access points, which can prevent potential security breaches and future cyber incidents.
Why did the speaker discuss the Mobile World Congress and the different types of mobile attacks?
-The speaker discussed the Mobile World Congress and mobile attacks to highlight the delicate nature of mobile devices as they are essentially spy devices with microphones, cameras, and various sensors, and to emphasize the importance of mobile cybersecurity.
What is the significance of the speaker's mention of Kaspersky and an interesting attack?
-The mention of Kaspersky and an interesting attack serves to illustrate that even well-known cybersecurity companies can be targeted, indicating the pervasive nature of cyber threats and the need for constant vigilance.
What is the speaker's opinion on the security of mobile devices?
-The speaker believes that while people tend to trust the security of mobile devices, there are numerous security issues that are often overlooked or not well understood by the mainstream public.
What is the speaker's view on the use of different mobile devices and operating systems?
-The speaker sometimes uses different mobile devices and operating systems, such as the iPhone, Pixel, and S24, to stay informed about various communication channels and to test different technologies.
Why is the speaker concerned about the number of unique malware detected in the mobile environment for the year 2023?
-The speaker is concerned because the number, 33.8 million unique malware, is staggeringly high, indicating a large number of people creating malware and the potential risks to mobile users.
What was the business model of the speaker's friends who developed mobile applications?
-The friends developed applications that were initially very profitable due to push notifications, which were intrusive advertisements that would pop up on the user's device without them knowing which app it came from.
Why did Android's policy change regarding push notifications and intrusive advertisements?
-Android changed its policy to clean up the ecosystem by prohibiting intrusive push notifications and advertisements, as they were negatively impacting the user experience and causing security concerns.
What is the speaker's recommendation for Android users regarding app permissions?
-The speaker recommends that Android users should review the permissions they have granted to apps, especially if they do not understand why an app requires certain permissions, and to contact the developer if necessary.
Outlines
😀 Cybersecurity and Its Historical Context
The speaker expresses a passion for cybersecurity, mentioning their extensive reading on the subject and their journey into the field. They differentiate between the early hackers who were skilled programmers and the current landscape where tools and technology understanding are key. The speaker emphasizes the importance of programming knowledge for those involved in exploiting systems and highlights the distinction between this and engineering disciplines. They also touch upon the different paths in cybersecurity, such as targeted attacks versus consulting and the importance of understanding all endpoints and access points to secure an application effectively.
📱 Mobile Cybersecurity and Its Challenges
The paragraph discusses the intricacies of mobile cybersecurity, highlighting the mobile device as a potential spy tool with its microphone, camera, and sensors. The speaker expresses concern over the lack of awareness regarding mobile security threats and the potential for undetected malware infections. They share anecdotes from the Mobile World Congress regarding mobile attacks and emphasize the delicate nature of mobile security, given the amount of personal digital life stored on these devices. The speaker also touches upon their own mobile device usage habits, including switching between different brands and models, and the complexities of managing communication channels and security across them.
🚫 The Dark Side of Mobile App Development
This section delves into the history of push notifications and the rise of intrusive advertising methods in mobile applications. It tells the story of a company called Airpush that capitalized on this intrusive form of advertising, leading to substantial profits before such practices were eventually restricted by platform policies. The speaker also explains how Android's early laxity in app permissions allowed for various user tracking and data collection methods, which have since been curtailed. The paragraph concludes with a discussion on the current state of app monetization, highlighting subscription models and the ongoing battle against malware that can range from intrusive ads to data theft.
🛡️ User Privacy and Data Security Concerns
The speaker addresses the importance of user privacy and data security, especially in the wake of data breaches from major companies like Facebook. They advocate for the use of encrypted messaging services like Signal, which offers a higher level of privacy and the option to use the service without associating a phone number. The paragraph also warns against granting apps unnecessary permissions, suggesting that users should review and restrict app permissions on their smartphones. It touches on the risks of downloading apps from outside official stores and the importance of keeping the operating system updated for security and performance reasons.
🚀 The Pros and Cons of iOS and Android Security
The final paragraph contrasts the security measures and philosophies of iOS and Android operating systems. It discusses the封闭性 (closed nature) of Apple's ecosystem, which restricts the installation of third-party apps and provides a high level of security but also limits customization and access to system logs. Conversely, Android is presented as more open, allowing for greater user control and the installation of antivirus software, but also potentially exposing users to greater risks if they download apps from unverified sources. The speaker suggests that for the average user, iOS might be a safer choice due to its restrictions, while Android offers more flexibility for those who are more tech-savvy and security-conscious.
Mindmap
Keywords
💡Cybersecurity
💡Hacking
💡Mobile Malware
💡Exploits
💡Smartphone Security
💡Push Notifications
💡App Stores
💡Antivirus Software
💡Rooted Devices
💡Updates and Patches
💡Privacy
Highlights
Cybersecurity is a fascinating field that has evolved from programming to include a broader understanding of technology and tools.
Hackers and security engineers are two distinct disciplines, with hackers focusing on exploiting vulnerabilities and engineers on fortifying systems.
Understanding all endpoints and access points of an application is crucial for ensuring cybersecurity.
Mobile devices are particularly vulnerable due to their numerous sensors and the fact that they carry a person's entire digital life.
There's a significant lack of awareness about mobile security threats, with many users unaware of infections or data breaches.
The speaker has experience with various mobile architectures, including iPhone, Pixel, and others, and emphasizes the importance of security across platforms.
In 2023, 33.8 million unique malware instances were detected in the mobile environment, indicating a severe issue with mobile security.
The early days of Android allowed for more intrusive advertising practices, which have since been restricted to improve user experience and security.
The use of push notifications for advertising was once profitable but has been curbed by platform policies to protect users.
Modern app monetization often involves subscription models and strict guidelines about what functionalities are offered for free versus paid.
Malware on smartphones can range from intrusive advertising to data theft, highlighting the need for robust security measures.
SQLite databases within mobile apps can be a target for malware, which can steal and transmit sensitive data to command and control servers.
The scrutiny of apps in the Apple App Store is more restrictive compared to Google Play, which can affect security and user trust.
Large app updates that download additional content after initial installation can be a strategy to bypass app store restrictions or accommodate mobile data limits.
There is a need for caution with apps that request unnecessary permissions, as they may be phishing for personal data.
Signal is praised for its focus on privacy, allowing users to have an account without associating a phone number, which is beneficial in preventing data leaks.
It's recommended to only download apps from official markets and to be wary of apps that simulate functionality to steal contact information.
Keeping a phone updated with the latest software is crucial for maintaining both security and performance.
The concept of 'jailbreaking' or 'rooting' a phone is discouraged due to the increased security risks it poses.
For Android users, it's advised to install antivirus software to provide an additional layer of security not offered by default.
The closed nature of iOS can make forensic analysis and malware detection more challenging compared to the more open Android system.
Transcripts
Bueno amigos hoy tenemos un directo
especial que a mí el tema de
ciberseguridad siempre me ha gustado
mucho he leído libros y cosas pero al
final diría porer la rama de desarrollo
porque me Mola mucho más si miramos un
poco a nivel contexto histórico los
primeros denominados hackers eran muy
buenos programadores claro antes una
cosa iba de la mano de la otra Lo que
pasa que ahora hay mucho mucha
herramienta y Aprendiendo a usar
herramientas y entendiendo las
tecnologías te puedes dedicar a
ciberseguridad Pero al final cuando
vamos a gente que hace exploiting y todo
esto tiene que tiene que saber programar
tienes que saber programar además la
gente que hace ingeniería en versal no
tiene por saber exploiting son dos
disciplinas totalmente diferentes y
luego se diferencia mucho entre alguien
que está haciendo ataques dirigidos que
hacen exploits y demás y que exportan
tecnologías a por ejemplo también gente
que por ejemplo está haciendo hacking en
una consultora no eh Pues probando la
ciberseguridad de una organización tiene
nada que ver una cosa con la otra claro
son como caminos muy distintos uno se
puede parecer más Quizás guardando las
diferencias a un administrador de
sistemas o una persona que Que bueno que
sabe montar Pues un entorno entender una
red cómo funciona versiones sistemas
operativos lo que al final necesitas es
poder entender todos los end points de
tu aplicativo y todos los accesos Cómo
se realizan Y capar cerrar todo aquello
que no sea imprescindible porque eso es
lo que te va a evitar un drama en cibers
solidad a futuro Pero bueno vamos a la
mesa principal Vale cuando estuve en el
en la Mobile World Congress que tú
estabas ahí haciendo reuniones con con
medio planeta estuvimos hablando un
poquito estuviste contando el tema de
los distintos ataques en el mundo de
móviles Incluso un ataque bastante
importante e interesante que ocurrió
dentro de no sé no sé si se puede decir
que no se puede decir no pue decir par
dentro de Kaspersky pues supo también un
ataque muy interesante y bueno quedamos
un poco también para hacer este directo
y contar distintas cosas sobre el mundo
de los móviles no ciberseguridad en el
mundo de los móviles porque yo creo que
el tema de los móviles es muy delicado
porque es un dispositivo que es un es un
dispositivo espía tío o sea todos
tenemos en el bolsillo un aparato que
tiene micrófono tiene cámara tiene tiene
sensores sensores deo a banda de todo
eso tiene una cosa más importante y es
que toda la vida digital está ahí toda
tu vida digital toda tu vida digital
está ahí es que literalmente el carnet
lo llevas ya el carnet de conducir yo
porque no tengo no no lo llevo pero si
tuviera lo llevaría en móvil yo De hecho
tuve tuve el carnet primero en el móvil
antes que tenerlo en físico y ya se está
hablando del euro digital ya es una
realidad O sea que está todo ahí Es
decir todo enfoca al entorno móvil es
como que damos por hecho que son s
seguros y que no puede pasar
absolutamente nada sabes o sea yo confío
que en el móvil nadie se va a meter
jamás Pero esto no es así no es así para
nada o sea Hay un montón de problemas de
seguridad en los móviles y son están
bastante lejos del mundo mainstream no
de que la gente de lo que la gente sabe
y sobre todo que además ocurren cosas y
la gente no es ni ni consciente porque
en realidad como no te pase algo tan de
impacto como que pierdas dinero que te
Rob una cuenta online o que el móvil sea
inusable porque está lleno de malware la
gente no se percata De nada la gente se
pasa meses y meses infectada y no se da
cuenta yo podría estar infectado podrían
estarme robando todas las fotos y eh te
podrían pasar cosas podía podrías eso
podría estar pasando ahora mismo podría
estar pasando claro Sí sí s que verad
que además tú eres alguien que va
cambiando de arquitectura normalmente no
ha hay rato que utilizas iPhone Sí un
rato uso iPhone Si la gente se piensa
que voy siempre full iPhone pero no yo
voy cambiando a veces uso el s24 el
Pixel el iPhone no sé qué O seao de
hecho tú yo hablamos por múltiples
canales de comunicación porque a veces
estás utilizando una marca estás
probando algo porque vas a salar en
canal ahora ahora WhatsApp ahora no sé
qué ahora no sé qué un Por
cierto seg la conversación puede ser
incluso complejo Sí sí porque pero ahora
he encontrado solución sobre todo al
WhatsApp a tener el WhatsApp en varios
móviles lo tengo solucionado y y varias
cosas hay varias cosas que las tengo más
por la mano las s Sims y todo esto y ya
voy voy mejorando pero que podría ser
perfectamente que ahora mismo me estén
espiando el iPhone no podía ser podía
ser posible De hecho no no lo sabemos no
lo sabemos pero bueno por ejemplo por
dar por darte algún dato vale mira para
el año 2023 sí se detectaron
33,8 millones de marw únicos en el
entorno móvil me parece una es
brutalidad es una locura eso no tiene
ningún sentido O sea no me imaginaba que
fueran tantos O sea que hay mucha gente
en el mundo haciendo malware claro o sea
como mínimo 33 33,8 millones de
compilaciones igual hay un tío que se
mete 100 al año pero la mayoría son
Hardware temas de publicidad y demás Por
qué
clipit da dinero da mucha pasa mueve
muchísimo dinero tengo unos amigos que
en la época primena de Android Cuando
Android empezó a salir se puso de moda
la Play Store y todo esto y tenía unos
compaeros de clase que se montaron una
empresa de aplicaciones de móvil era una
época muy era una época en la que
hacían aplicaciones de fotos de amor y
amistad para mandar a tus contactos Ah
vale estas aplicaciones de rápido de
rápido uso vale Todd esas aplicaci es
basura bueno mis amigos hacían esto pero
vamos o sea a saco y le fue bien se
forrar se forrar tenían rollo 300
aplicaciones en la Play Store entonces
estas aplicaciones tenían algo que era
muy muy muy rentable sobre todo al
principio esto luego desapareció lo
prohibió Andro y la empresa desapareció
lo que hacían era notificaciones Push
esto Al principio estaba permitido Qué
significa eso que tú De repente tenías
tu móvil Android te instalab esta
aplicación de wallpapers de amor que se
baja tu madre y luego te manda una foto
de Buenos días Sabes y de repente
te salió un popup en el Android y te
ponía Pues un anuncio por ejemplo depr
No pos te salía una Push notification en
el Smartphone de publicidad y tú no
sabías de qué app venía es una locura Eh
pues es eso era Era
una empresa que se llamaba airpush que
se dedicaba a marketplace de publicidad
de este tipo de publicidad Pero bueno la
idea sería esa no que Ellos tenían Pues
eso Push notifications anuncios super
intrusivos botones que hasta te
cambiaban de sitio el botón mil 1 todas
las cosas que te puedas imar las tenían
ahí y ganaban pasta ganaban bastante
pasta al mes pero esto evidentemente no
duró mucho Le duró uno o dos años hasta
que Android dijo vamos a limpiar todo
esto prohibimos las Push notifications
de publicidad prohibimos que las
aplicaciones puedan tener los botones es
de ese tamaño prohibimos que los
anuncios sean tan intrusivos empezaron a
prohibir todo también salió mucha gente
a hacer aplicaciones ya no era tan fácil
posicionarte y bueno con el tiempo pues
la cosa fue decayendo pero ya te digo o
sea en esta en esta brecha early sabes
vieron la oportunidad hiceron un cashout
ahí bien de de dinero debo decir también
que sí que es verdad que si miro a nivel
histórico Android ha ido mejorando muy
mucho el tema de lo que puedes hacer y
lo que no puedes hacer como programador
no tengo un amiguete que desarrolla
aplicaciones para para móvil y me lo
dice que por ejemplo el siemple hecho de
la geoposición del GPS de tú estar todo
el rato calculando la posición gps no
está permitido por ejemplo pero eso es
ahora antes podías hacer cu cualquier
tío es que era increíble al
principio el móvil era como Sí sí Ah
puso notification de public m ha falta
lo que quieras y claro esto con el
tiempo ya no existe pero claro ahora no
es tan fácil ganar dinero con las
aplicaciones porque hay 1 cosas que
están prohibidas hay un modelo ahora muy
mu muy muy claro que es Yo tengo un
paquete de 10 funcionalidades te ofrezco
cuatro en esas cuatro además te pongo
anuncios y si quieres que quites los
anuncios y la funcionalidad completa te
suscribes todo es pago por suscripción
entonces entiendo que todos estos
malware hechos para Smartphone están
hechos también un poco para meterte publ
algunos meten publ otros sacan datos de
navegación otros sacan las sql Elite de
databases que hay en el móvil Sí claro
eso al final Telegram WhatsApp todo
guardan una sqlite al final bueno por
explicar un poco esto cuando tú tienes
una aplicación de móvil aquí dentro está
todo el código que corre tu aplicación y
tal tienes una APK no que esto lo
instalas en tu Android y esto dentro de
tu directorio de Android dentro de tus
carpetas crea otra carpeta que es la
carpeta dedicada a tu aplicación y aquí
dentro te mete a lo mejor los recursos
del aplicativo los varios recursos las
imágenes las fotos la miniatura todo eso
Y muchas veces lo que se hace es crear
una pequeña base de datos sqlite sqlite
es un sistema de base de datos que está
pensado para funcionar en un en un solo
archivo vale Y ese archivo hace parte de
Los ficheros de tu aplicación que están
dentro de tu de tu smartphone entiendo
que lo que hacen estas aplicaciones es
tú tienes aquí un malware entonces este
malware se metería en tus archivos te
robaría este sqlite y se lo mandaría
aos sí un servidor de comando y control
que esté el propiedad del atacante eso
sería un posible una posible causa
consecuencia de cuando un malw te
infecta el teléfono en iOS no sé cómo va
porque Yo estudié desarrollo de Android
y toda esta La tuve que hacer
pero no estudié nunca iOS Yo diría que
funciona más o menos igual sí que es
verdad que el escrutinio que se hace por
parte de las app stores de las tiendas
de aplicaciones en Android y iOS para mí
iOS es mucho más restrictivo con los
desarrolladores que no Android por
ejemplo pero han pasado eh aplicaciones
que se han colado que hacían cosas que
eran bastante chungas y se han colado
también también ha pasado incluso con
updater con aplicaciones actualizadas Sí
esa es otra o sea en plan que tú tienes
tu Smartphone tú instalas una aplicación
de internet un juego super guapo y este
juego pesa 15 megas entonces la abres y
cuando hace esto dice Ah Es Yo peso 15
megas pero soy un downloader que te va a
bajar desde otro servidor otros 3 GB 3
gbot ap otra aplicación que pesa el
triple bueno el ging Impact tío que
instalas el el la app te tardas 3
segundos en instalar el ging Impact
luego lo abres y te pone actualizando
actualizando actualizar lo que está
haciendo En verdad es bajándose el Ju
verdad por qué hacen esto Pues hay dos
motivos principales el primero es que si
tú eres un desarrollador tú quieres
actualizar quieres que esta app suba de
versión aquí para que la app store te
suba la versión tienes que pasar por tu
proceso de aprobación de Apple Entonces
si tú te quieres saltar toda esta
lo que puedes hacer es mantienes la
original y el update lo haces aquí pero
hay otro motivo también y es para que te
la puedas bajar por datos móviles O sea
hay juegos que tú te vas a bajar un
juego de TR de 5 GB y te dice estás por
datos eh la conexión de datos puede ser
limitada pues lo que hace esta gente es
se te va a bajar siempre porquea una
y cuando está bajada tranqui yo
te reviento los datos de móvil No te
preocupes no te no te voy a preguntar
por esto lo hacen para que te puedas
bajar la app Aunque vayas por datos y
una dos motivos por los cuales hacen
esto y una cosa parecida a esta también
que yo creo que también lo hacen por eso
también la experiencia de usuario de
bajarte una app super rápido y que ya
tengas encendida tiene un un customer
Journey mucho más directo que no tanto
decir bueno no me tengo que descargar 4
Gb de aplicación que nadie lo haría
tiene todo el sentido del mundo también
tiene todo el sentido del mundo pero
bueno también pasa esto en en Windows no
que trabajas Spotify te descarga un
Installer y el Installer se pone a bajar
o con Google Chrome pasa un montón No
esto también entonces bueno esto eh
También ojo esto Esto está muy revisado
por parte de Apple y de hecho ha habido
problemas Bueno ahora Estamos en una
encrucijada no con Apple y el tema de
las aplicaciones ahora acaban de abrirla
han tenido por la normativa europea han
tenido que abrir iPhone iOS a diferentes
marcas de aplicaciones no entonces hay
muchas aplicaciones que simulan ser una
funcionalidad brutal y te roba la agenda
de contactos es decir hay gente al día
de hoy todavía que se que busca una
aplicación del interna en el móvil
cuando ya llevas una aplicación de linna
integrada en el móvil integrada en el
móvil Pero quieres una eso son el tipo
de Apps que ha amigos claro Y cuando
miras los permisos que te solicita esa
aplicación ves que hace falta que te
pide permiso para libreta de direcciones
y la gente dice que sí vas a iluminar a
tus contactos o qué vas a hacer con eso
raro Quizás te pone la linterna con más
con más Power pero que al final es una
aplicación de linterna no Y sabes cuál
es el problema El problema no es que te
roben a ti El problema es que si me
infectan a mí roban el número de Sebas
claro al final Hay un montón de gente
como afectada por este problema no
Aunque realmente no te pase nada a ti te
afecta porque otra gente tiene tus datos
eso es totalmente por eso me gusta mucho
iniciativas como por ejemplo tiene
Signal la aplicación de mensajería que
funciona con cifrado end y demás que
puedes tener una cuenta de Signal sin
asociar un número de teléfono por
ejemplo que esto es interesante y te da
mucha privacidad por ejemplo sobre todo
el tema de las filtraciones de datos es
bastante chungo Porque tú a lo mejor no
haces nada mal pero no sé qué empresa se
le filtra Facebook tío la filtración de
Facebook se te filtra y ya está pero es
que además ocurren cosas que la gente ni
ni ni se espera yo siempre le animo a la
gente a que vaya a a Half pound o a
Monitor de firefox o sea todo Dios tiene
una cuenta de correo comprometida porque
o han reventado Adobe o a dropbox
pequeñas filtraciones a veces pero tu
dirección de correo está está ahí cuando
consiguieron atacar a dropbox hubo un l
allí brutal o Adobe por ejemplo Quién no
usa Adobe todos diseñadores gente que
hace edición de vídeo eso no sé que est
todo filtrado básicamente sería sería
eso sobre todo Hardware aunque también
hay temas de spyware software espí RAM
sofware también aunque menos estoy
hablando mayoritariamente o casi en su
totalidad de Android Ese es el tema no
porque realmente iPhone no te permite
bajarte una aplicación de una página web
o sea iPhone en iPhone que es uno de los
problemas que hay ahora es que
justamente solo puedes descargarte
aplicaciones de la app store esto tiene
pros y contras para Apple es muy
beneficioso porque Apple se queda con un
porcentaje que cre es un 30% de de lo
que se gana de dinero en la app store
pero claro también tienes una seguridad
que no tienes en Android apk en Android
te bajas una una APK de cualquier página
web y a saber qué te estás bajando sabes
es que te puedes bajar cualquier cosa no
hay un sistema de firmas o algo en
Android Pero tú puedes habilitar la
opción de instalar Fuentes no confiables
o algo así donde tú te v y paseas ese
control de seguridad y puedes engañar
muy fácilmente realmente al usuario para
hacerlo Sí claro le dices tienes que
Desactivar esto porque es aplicación que
va muy a bajo nivel y que te mira no sé
qué del móvil Así que necesitamos
permisos extra en el aplicativo o hay
muchas veces que esto la gente no lo
sabe que a través del permiso de de
accesibilidad tienes acceso a un montón
de cosas del teléfono Sí sí sí de hecho
en Apple pasa esto no que en el Mac
muchas aplicaciones para hacer cosas
raras eso es cu lo cuelan por ahí cu ahí
pero hay aplicaciones nate que solo
piden ese permiso ya y luego tienen
acceso a todo prácticamente Root sobre
el dispositivo madre mía tío que eso es
una locura yo tengo una que de estas de
Windows snapping que tenía acc mi PC tío
vale bueno Eh entonces Estás tranquilo
ahora mismo No eso ahora ahora que me
has dicho esto no una cosas que siempre
recomiendo a las gente es que revise
sobre todo la gente que usáis Android en
vuestro teléfono que revisé las
aplicaciones los permisos que habéis
otorgado y aquellas aplicaciones que no
entendáis Por qué piden x permiso no se
lo deis directamente directamente y si
la aplicación no funciona incluso
contactar con el desarrollador Oye por
qué te hace falta acceso a la libreta
vamos a mirar aquí una aplicación por
ejemplo aquí por ejemplo la parte de
localización eh yo por ejemplo tengo
activada para esta aplicación no
solamente que siempre pueda estar
localizable sino que además tenga la
opción de ubicación exacta en Iphone
cuando esta aplicación está usando la
ubicación te sale aquí arriba un pequeño
check doy aquí pues esto es la la de
lura ring pero luego además tiene
también estas estas partes que por
ejemplo si cogemos blinklist por ejemplo
no es una aplicación de libros aquí
tienes incluso opciones interesantes no
como por ejemplo no permitir actualizar
en segundo plano e notificaciones si
quieres permitir eh siries Si no es
importante tenerlo muy muy al día y
luego lo que también le recomiendo a la
gente es esta aplicación tío Esta
aplicación no es Oh tengo esto y estoy
seguro No ya pero por lo menos al pero
vas a cuir una serie de guías para saber
si tienes confirmadas las opciones que
tocan en tu iPhone para convertirlo en
un dispositivo más seguro Ok y Esto está
para para Android también o Es
únicamente para iPhone Bueno hay verif
hay verif para para iPhone para Android
seguro que hay alguna cosa similar estoy
seguro otra cosa importante instala
siempre las aplicaciones de los Markets
oficiales y el Market oficial no es Ir a
Google buscar el nombre de la aplicación
y en el link patrocinado porque
normalmente eso huele mal huele mal a
huele que pueda ser una aplicación fake
siempre desde la Play Store o la Búscalo
siempre la Play Store siempre siempre
siempre o en la Samsung Store o en la x
Store luego lo que hacen muchos
smartphones es que tú bajas una app de
de la Play Store bueno no tiene nada de
malo pero simplemente hacen eso y ellos
cuando la actualizan te la actualizan
desde su propia tienda te la desinstalan
de la Play y ya
tenis madre mía tío te la actualizan
desde a mí eso me parece de parche en el
ojo de pirata piratilla es lo que hacen
lo que
hacen claro para que lo tengas desde su
Store aprovechan y te actualizan te
actualizan WhatsApp te lo desinstalan de
la Play y te lo instalan desde la
Samsung o lo que sea me parece una una
guarrada eso e y otra cosa muy
importante que casi nadie lo hace y no
es automático en muchas de las veces es
Instalar los últimos updates del
teléfono Eso es superimportante Qué pasa
si no actualizas qué puede pasar pues lo
que puede pasar es que salen Books de
seguridad y quedas afectado pero también
Books de performance que la gente dice
es que me va más lento el teléfono vale
Okay Es verdad que hay una cosa que se
lencia programada que los móviles cuando
tienen más de 3 años y los PCS también
tío Qué dices este PC los móviles de
gama media gama media baja van lentos
tío esa es esta es la realidad o te
compras un móvil de ultra mega gama alta
que no no sé cuánto debe oscilar el
precio ahora de un móvil de G de gama
alta de gama alta se consideraría
800 800 yo creo que 800 es gama alta y
más 1000 para arriba es gama Ultra alta
pero digamos que en Android yo creo que
la gama alta son
800 inus el tema principal yo lo escucho
incluso de00 a 1 diría de mi propia
pareja que le digo instala el update del
teléfono y me dice es que me tiene una
experiencia muy mala de cuando tenía un
iPhone 8 no recuerdo uno de estos que
fue muy flagrante que actualizamos el
iOS y aquella se volvió en una
cafetera pero malo malo malo Entonces le
ha cogido mucha reistencia a actualizar
el teléfono por eso pero es importante
es importante de verdad actualizar el
teléfono muy muy importante mira hacer
una pregunta interesante tío preguntan
si es buena idea tener el el móvil
roteado en plan en modo Root No para
nada Para qué lo necesitas Exacto yo lo
veo muy mala idea porque básicamente tu
usuario o sea tu usuario del del móvil
tiene acceso a todo el sistema si
nosotros trabajáramos siempre en
cualquier sistema eh con un usuario sin
privilegios de verdad chicos y chicas
evitaríamos el 99% de los progas de
ciberseguridad 99% estoy seguro vamos de
hecho es lo que pasa en Linux tío Linux
es es Es la porque porque tú eres
un usuario normal para acceder a cosas
fuera de los permisos de tu usuario
tienes que hacer todo el rato el sudo o
pedir te pide la autentificación y tal e
incluso en Windows han implementado un
sistema que es el el el uac que ahora ya
hay sudo para Windows sí lo he visto lo
he visto es increíble tío Windows
Windows la evolución de Windows el arco
de Windows No desde que entró nad SAT
tela y está haciendo ciertas cosas conpr
github está haciendo cosas interesantes
y acercándose mucho al al ecosistema la
verdad que a mí todas estas cosas cuando
las vi en Windows me sorprendieron
muchísimo pero de verdad que me alegro
mucho que haya pasado incluso eh vs code
el visual Studio increíble O sea la
evolución que ha tenido también o s la
verdad que muy bien Microsoft está
poniendo las pilas se están poniendo las
pilas Sí luego otra cosa que también
recomiendo que solamente lo pueden hacer
la gente que tiene Android es instalarse
un antivirus un antivirus de la marca
que sea tú crees que es necesario un
Android un anir necesario no no trae
nada por defecto Android rollo como hace
Windows que trae un anus yo creo que no
lo único que tenemos es en el Play Store
está el bouncer que es lo que te revisa
un poco permisos ejecución y demás pero
en el propio teléfono Android yo creo
que no hay nada y en iPhone Qué haces
ese es el problema que en iPhone no se
puede instalar una aplicación que tenga
tanto acceso no no no se puede instalar
ninguna aplicación DEA ninguna porque
porque Apple no deja que existan Claro
porque hay un enclave digamos cifrado
seguro opaco caja negra que no permite a
una solución de ciberseguridad escanear
tú no podrías programar una solución de
ciberseguridad Porque no podría hacer
nada nos hemos pasado mucho tiempo
diciendo no iPhone por el hecho de no
permitir instalar aplicaciones de de
terceros es más seguro Yo como experto
en ciberseguridad si yo quiero comprobar
todo lo que está ocurriendo con un
iPhone no puedo no puedo instalar una
solución antimalware la que sea da igual
entonces a la hora de hacer un forense
mi capacidad de actuación respuesta
detección está muy limitada qué prefiero
prefiero estar tan limitado desde todos
los ángulos o prefiero poder tener
control total sobre lo que está
ocurriendo lo que me estás planteando
ahora es que vale Ok en Android puedo
instalar lo que me salga de los webs y
puedo mirar logs registros tener una
shell lo que tú quieras es Linux es
Linux tengo full acceso al sistema
operativo y hacer lo que quiera que es
verdad que existe el nox existen cosas
eh pero Hay cosas de seguridad en
Android también Bueno de hecho Samsung
tiene el no Samsung tiene el nox y demás
Puedes cifrar puedes cifrar el contenido
del teléfono Bla Blu bli lo que tú
quieras pero tienes acceso pero tienes
acceso mientras que en iPhone es como
iOS todo todo es opaco es cerrado es
opaco es opaco y es como vale tienes
vías oficiales para descargar
aplicaciones no puedes descargarlas de
donde te salga de los huevos pero no
puedes ver nada de lo que está pasando
claro y te pongo y te pongo otras otras
cosas que también son importantes si tú
como desarrollador de un navegador para
móvil quieres estar en iPhone tienes que
usar el renderizador el webkit de de
Safari por narices Sí ahora ya con la
apertura que han hecho la Unión Europea
No claro te puedes usar tu propio motor
pero el hecho es que si hay una bidad
que afecta webkit ya tú indirectamente
estás afectado también no Sí o sea si
estás obligado a usar el webkit que
viene incluido con iPhone estás siempre
expuesto a las realidades que puede
llegar a tener ese navegador esa versión
exacta del framework en tu móvil sí que
es verdad que si comparamos la
explotación de unidades en un pc con un
móvil y además un iPhone la complejidad
del entorno móvil sube de manera
exponencial en cuanto a dificultad de
explotación o sea es muy difícil jar un
móvil mu difil es muy difícil
básicamente la la base de Android versus
iOS sería que en Android el móvil no te
permite instalar aplicaciones que no
estén verificadas y filmadas y no sé qué
1 cosas pero al final lo puedes hacer si
quieres en iOS no puedes hacer nada Solo
puedes pasar por la app store pero al
mismo tiempo en Android tienes acceso a
logs archivos de sistema Puedes rar
puedes hacer puedes hacer una imagen
completa forense del dispositivo para
poder analizarlo en iOS no en iOS es
como el móvil es una caja negra y no
tienes acceso a nada clo lo único que
puedes hacer es analizar un backup con
iTunes para poder tener un backup del
sistema de archivos pero que solo
contiene lo que Apple te deja backup
pear No pues al final hay una gran
cantidad de ofuscación no en Apple es
como que no puedes entender cómo
funciona de todo es un enclave es un
enclave cerrado en el que que si no está
firmado digitalmente eh Por Apple pues
no se puede ejecutar ahí tú crees que es
más seguro iPhone o Android para el
usuario de calle para el forense vale
entiendo que hay Esa diferencia pero
para el usuario de calle claro hay hay
dos perspectivas no el tema es Claro si
queremos evitar el usuario el usuario
manoplas el usuario que está instalando
aplicaciones ahí a diestro y siniestro
que abre un WhatsApp instala la
aplicación que le ha pasado su colega
claro iOS en esa perspectiva es más
seguro a nivel de ciberseguridad Android
y iOS está muy equiparados están muy
equiparados eh lo que pasa es lo de
siempre el uso que le hace el usuario y
Y a qué sector protegemos es decir si
protegemos a mi abuela Pues prefiero
darle un iPhone con un iPhone va a estar
más segura porque no pue no me va a dar
por saco porque no le va a pasar nada
salvo que cuando actualice la nueva
versión de iOS se le degrade el
performance que ya le han metido una
multa Apple por eso vale pero pero en
cuestión de problemas no vas a tener
problemas es como cuando le das a una
persona un macbook sabes que tener x
problemas Sí pero marware es complicado
que tenga
[Música]
Browse More Related Video
5.0 / 5 (0 votes)