Está en la página 1de 16

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Curso:
Seguridad en Aplicaciones
Mviles de Actividades
Cdigo: 233016
Gua Integrada
Contexto de la estrategia de aprendizaje a desarrollar en el curso:
El curso Seguridad en Aplicaciones Mviles desarrolla la estrategia de aprendizaje basa en proyectos ABP, los
estudiantes deben desarrollar los proyectos en entregas y en cada entrega deben pesentar un producto que les ayudara
en el proceso de desarrollo del proyecto final del curso, es decir el curso se evala por proyecto, el cual debe ser
construido por los integrantes del grupo de trabajo colaborativo y cada integrante debe realizar su parte individual para
ayudar en la construccin final del proyecto.
En la estrategia se plantea la evaluacin inicial con una actividad de reconocimiento del curso, en la evaluacin
intermedia se plantea la entrega del trabajo colaborativo I y II, los cuales hacen referencia a los propsitos y
competencias de aprendizaje, y en la evaluacin final se debe entregar el proyecto final del curso en el cual se debe
demostrar todas las competencias adquiridas en el curso.
Temticas a desarrollar: Reconocimientos del Curso
Nmero de semanas: 3

Fecha: Agosto 10 de 2015. Momento de evaluacin:


Inicial
Fase de la estrategia de aprendizaje: Inicial
Actividad individual

Productos acadmicos y
ponderacin de la
actividad individual

Reconocimiento del
Curso
Presentar un documento de
cinco pginas en donde se
Revisar todos los encuentre:
entonos y enlaces
Una
hoja
de
del
curso,
para 1.1
realizar la actividad presentacin del trabajo de
Rally esta actividad acuerdo con las normas
tiene como objetivo IEEE, con los nombres del
reconocer el curso participante del grupo y en
de forma general y la parte inferior colocar la
especifica de todos frase encontrada en el Rally.
los espacios que
En
la
segunda
contiene, se debe 1.2
completar
una pgina debe colocar el
mapa conceptual del curso.

Actividad colaborativa*

Entorno: Aprendizaje
Colaborativo
Productos acadmicos y
ponderacin de la actividad
colaborativa

Reconocimiento Director del


Curso y Compaeros
Presentarse con el director del
curso y con los compaeros de
grupo de trabajo colaborativo en
los diferentes foros y espacios
del curso para la comunicacin e
interaccin.

Comunicacin e Interaccin con


el director del curso y con los
compaeros de grupo de trabajo
colaborativo.
La rbrica de calificacin se
encuentra en el entorno de
evaluacin y seguimiento.

Se debe tener mnimo 3


interacciones y comunicaciones Utilizar
el
formato
de
con los compaeros de grupo.
presentacin de artculos.
Contenido

Portada

Universidad Nacional Abierta y a Distancia UNAD -

Escuela: ECBTI
Informtica
queCurso:
est Seguridad en Aplicaciones Mviles

frase,
divida en pistas,
estas
se
deben
buscar
detalladamente en
todo el curso, son
fragmentos,
por
ejemplo ingresar al
entorno de gestin
y buscar la frase,
una
vez
encontradas
las
frases
se
debe
organizar
para
darle
sentido
y
construir la frase
completa, que debe
ser colocada en la
hoja
de
presentacin de la
actividad.

Realizar
una
revisin
del
contenido
del
curso, para realizar
un
mapa
conceptual
con
todos los elementos
del curso.

Vicerrectora Acadmica y de Investigacin - VIACI

Programa: Especializacin en Seguridad

Cdigo:233016
Desarrollo de la Actividad

1.3
En la tercera pgina
debe colocar el mapa
mental de los contenidos
del curso.

La extensin mxima del


documento debe ser de 5
pginas.

1.4
En la cuarta pgina
del documento se debe
presentar el resumen del
curso
con
el
objetivo
general del curso, las
actividades que se deben
realizar y presentar y la
forma de calificacin del
curso.

Individual o Grupal Trabajo


Colaborativo 25 puntos.

1.6 En la cuarta pgina


colocar
la
informacin
solicitada
del
proyecto
OWASP Mobile.
1.5
En la quinta pgina
debe colocar las referencias
utilizadas en la actividad
haciendo uso de las normas
IEEE.

Utilizar el formato de
presentacin
de
artculos
que
se
encuentra en el entorno
Realizar un mapa de conocimiento.
mental teniendo en
cuenta
los Contenido
Portada
entornos,
los

Desarrollo
de
la
contenidos
del
curso
y
las Actividad
La extensin mxima
actividades
a

Universidad Nacional Abierta y a Distancia UNAD -

Escuela: ECBTI
Informtica
Seguridad
endebe
Aplicaciones
desarrollar. Curso: del
documento
ser de Mviles

Vicerrectora Acadmica y de Investigacin - VIACI

Programa: Especializacin en Seguridad

Cdigo: 233016

5 pginas.

Realizar
un
resumen
de
las
temticas
del
curso, el resumen
debe ser de su
autora debe tener
mximo
una
pgina.

La rbrica de calificacin se
encuentra en el entorno de
evaluacin y seguimiento.
Individual o Grupal
Trabajo Colaborativo
25 puntos.

Realizar
una
revisin
del
proyecto
OWASP
Mobile, definir cul
es top 10 de los
riesgos.

Temticas a desarrollar:
Unidad I Sistemas Operativos, Aplicaciones y Seguridad
Nmero de semanas: 6

Fecha: Agosto 24 de 2015

Momento de evaluacin:
Intermedio

Entorno: Aprendizaje
Colaborativo y
Aprendizaje Practico.

Fase de la estrategia de aprendizaje: Intermedia


Actividad individual

Productos acadmicos y
ponderacin de la
actividad individual

Actividad colaborativa*

Actividad
Trabajo Actividad Individual del Actividad
Colaborativo I
Trabajo
Colaborativo I

Productos acadmicos y
ponderacin de la actividad
colaborativa

Trabajo Presentacin del Trabajo

Presentar un
En el siguiente trabajo Comunicarse e interactuar El plan de trabajo que usted y donde
se

documento
encuentre

en
la

Universidad Nacional Abierta y a Distancia UNAD -

Escuela: ECBTI
Informtica
Curso:
Seguridad
en Aplicaciones
Mviles
colaborativo usted
debe con
sus compaeros
de su
grupo
escoger con su grupo de
trabajo
un
tema
especfico de inters
general para realizar la
investigacin
y
desarrollar
posteriormente
tres
aplicaciones mviles de
acuerdo al tema o lo
temas escogidos y a los
contenidos del curso.

grupo
de
colaborativo.

trabajo realizar
siguiente:

Desarrollar las aplicaciones


mviles de acuerdo al tipo
de
aplicacin
que
ha
indicado a sus compaeros
ya sea con un lenguaje de
programacin o una fbrica
de aplicaciones mviles,
dejar evidencia en el foro y
enviar
los
productos
Segn
la
situacin finales.
indicada,
se
deben
realizar las siguientes Utilizar el formato de
actividades:
presentacin
de
artculos
que
se
Usted hace parte de una encuentra en el entorno
empresa de desarrollo de conocimiento.
de aplicaciones mviles
o desarrollo de Apps y la Individual o Grupal
empresa
ha
sido Trabajo Colaborativo
contratada
para 175 puntos
desarrollar
diferentes
tipos de aplicaciones
mviles, el equipo de
desarrollo de software
es su grupo de trabajo
colaborativo.
Inicialmente el equipo
de
desarrollo
de
software
debe
determinar
las
aplicaciones que van a
desarrollar, teniendo en
cuenta
que
debe

de
debe

Vicerrectora Acadmica y de Investigacin - VIACI

Programa: Especializacin en Seguridad

233016
trabajo Cdigo
debe : propuesta
contener
lo solicitado:

con

todo

lo

1.1
Una hoja de presentacin
Las aplicaciones se desarrollan del trabajo de acuerdo con las
en grupo no de forma individual. normas IEEE, con los nombres
del participante o de los
1. Ustedes deben definir las participantes del grupo, colocar
aplicaciones
que
van
a el nombre de la propuesta.
desarrollar con el equipo de Seguir la gua de presentacin
trabajo, por ejemplo pueden ser de artculo en el entorno de
aplicaciones
de
juegos, conocimiento.
empresariales, etc.
1.2
Escribir la introduccin
La o las ideas idea deben ser del documento, el objetivo
aprobadas por todo el equipo de general,
los
objetivos
trabajo, recuerden que debe especficos, el alcance, las
revisar el contenido del curso limitaciones, la pgina en
cuales
son
los
tipos
de donde
se
presentan
las
aplicaciones que existen, las aplicaciones que se van a
clasificaciones
y
las desarrollar.
plataformas.
1.3
Escribir
toda
la
2. Se debe decidir la aplicacin informacin de la investigacin
nativa
para
que
sistema realizada sobre las plataformas
operativo se va a desarrollar, la del sistema operativo donde
aplicacin hibrida para qu funcionaran las aplicaciones
sistema operativo va a trabajar mviles que desarrollaron.
y la webapps sobre que
sistemas
operativos
o 1.4
Escribir la informacin
navegadores va a trabajar.
correspondiente a los anlisis,
Esto se debe indicar y presentar diseos y desarrollos de las
en un documento mximo de aplicaciones mviles.
una pgina en donde se
presente los nombres de las 1.5
Escribir
todas
las
aplicaciones, los objetivos de las referencias
investigadas,
aplicaciones, las funcionalidades consultadas y utilizadas en el
de las aplicaciones y las documento, con las normas

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Curso:
Seguridad en Aplicaciones descripciones
Mviles
Cdigo: IEEE.
233016
desarrollar aplicaciones
de las mismas.
Nativas,
Hibridas
y
Webapps,
definir
el
sistema operativo mvil
o
los
sistemas
operativos mviles, en
los que funcionaran las
aplicaciones, determinar
el hardware en el que
funcionara
cada
aplicacin mvil segn
el tipo.
Luego de definir cul es
el
objetivo
o
los
objetivos
de
las
aplicaciones
mviles
que van a desarrollar,
las funcionalidades de la
aplicaciones mviles, el
tipo de aplicaciones, el
o
los
sistemas
operativos, etc., deben
definir como desarrollar
las
aplicaciones
mviles,
pueden
realizarlo utilizando los
entornos de desarrollo
nativos o herramientas
como
fbricas
de
aplicaciones
mviles,
estas aplicaciones le
servirn como base de
trabajo para realizar las
siguientes prcticas y
ejercicios.
Se

debe

realizar

3. Luego de tener toda la


informacin relacionada con las
aplicaciones
mviles
y
la
plataformas, se debe realizar
una
investigacin
de
tipo
consulta a las empresas de
seguridad mvil, antivirus y
organizaciones, en donde se
identifiquen cules son las fallas
de seguridad de las plataformas,
los ataques que se han realizado
a estas plataformas, los virus
detectados en esas plataformas
y aplicaciones, as como las
soluciones
dadas
a
estos
problemas de seguridad, esto se
debe realizar para el ltimo ao,
por ejemplo se deben investigar
los informes de empresas como
Norton,
MaCafee,
Loockout,
Kaspersky, ViaForencisc, etc.

Contenido

Portada

Introduccin

Objetivos

Desarrollo de la Actividad

La extensin mxima del


documento debe ser de 30
pginas.

Conclusiones

Referencias
Utilizar
el
formato
de
presentacin de artculos
que se encuentra en el
entorno de conocimiento.
Individual o Grupal Trabajo
Colaborativo 175 puntos

Nota: Recuerde que copiar y


pegar sin referenciar los
Para
este
punto
pueden autores es plagio en la
presentar
un
cuadro UNAD.
comparativo para cada empresa
y con cada uno de los puntos
solicitados,
o
presentar
la
informacin de cada empresa en
orden, esto es decisin del
grupo de trabajo, el objetivo de
esta actividad es evaluar la
seguridad de las plataformas de
los sistemas operativos en los
que trabajaran las aplicaciones
mviles desarrolladas

las

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Mviles
Cdigo
investigacionesCurso:
y las Seguridad en Aplicaciones 4.
Una vez se ha realizado
la : 233016
consultas
especficamente en las
compaas de antivirus
mviles, organizaciones
de
seguridad
mvil,
compaas
de
los
sistemas
operativos
mviles,
en
general
todas las organizaciones
que realicen estudios de
seguridad,
con
el
objetivo
de
definir
cules son las fallas, los
riesgos, los ataques, las
vulnerabilidades,
los
virus y las soluciones
dadas que han atacado
y solucionado la o las
plataformas
de
los
sistemas
operativos
escogidos en el ltimo
ao,
esto
permitir
tener un marco de
conocimiento
general
sobre la plataforma o
las plataformas y las
aplicaciones que se van
a desarrollar, recuerde
tener en cuenta el
modelo OWASP Mobile,
la anatoma de una
ataque
mvil,
entre
otras recomendaciones
que les ayudara a
desarrollar aplicaciones
mviles.
Una vez se ha definido

definicin de las aplicaciones


mviles y las investigaciones de
las
plataformas
de
las
aplicaciones a desarrollar, se
debe realizar el proceso de
anlisis, diseo y desarrollo de
cada una de las aplicaciones
mviles, en este sentido se
deben definir los requerimientos
de las aplicaciones debidamente
clasificados y codificados, definir
los listados de casos de uso, las
descripciones de los casos de
uso, los diagramas de clases, los
diagramas
de
objetos,
los
diagramas de secuencia, los
diagramas de estados, los
diagramas de comunicacin, las
arquitecturas de las aplicaciones
y si desean incluir otros
diagramas lo pueden hacer,
estos
diagramas
deben
presentarse de acuerdo al
lenguaje unificado de modelado
UML.
5. Al finalizar todo el proceso de
anlisis, diseo y desarrollo se
debe presentar las aplicaciones
mviles
completamente
funcionales para cada una de
los tipos de aplicaciones mviles
indicadas por ustedes segn el
sistema
operativo
o
la
plataforma para las que las
hayan desarrollado.

Universidad Nacional Abierta y a Distancia UNAD -

Escuela: ECBTI
Informtica
Mviles
las aplicacionesCurso:
mviles Seguridad en Aplicaciones Las

Vicerrectora Acadmica y de Investigacin - VIACI

Programa: Especializacin en Seguridad

Cdigo: 233016
aplicaciones
desarrolladas por el grupo
servirn de base para el
desarrollo
del
trabajo
colaborativo II.

y se ha realizado las
investigaciones
indicadas
anteriormente, se debe
realizar el proceso de
anlisis,
diseo
y
desarrollo de cada una
de
las
aplicaciones
mviles.
Al finalizar se deben
entregar
las
aplicaciones
mviles
completamente
funcionales de acuerdo
a lo planteado en la
definicin
de
las
aplicaciones,
la
investigacin
y
el
anlisis,
diseo
y
desarrollo
propuestos
por el equipo de trabajo.

Temticas a desarrollar: Unidad II Desarrollo de Aplicaciones Mviles, Pruebas y Evaluacin


Nmero de semanas: 6
Semanas

Fecha: Octubre 1 de 2015

Momento de evaluacin:
Intermedio

Entorno: Aprendizaje
Colaborativo y Aprendizaje
Practico.

Fase de la estrategia de aprendizaje: Intermedio


Actividad individual

Productos acadmicos y
ponderacin de la

Actividad colaborativa*

Productos acadmicos y
ponderacin de la actividad

Universidad Nacional Abierta y a Distancia UNAD -

Escuela: ECBTI
Informtica
Curso:
Seguridad en Aplicaciones Mviles

Vicerrectora Acadmica y de Investigacin - VIACI

Programa: Especializacin en Seguridad

Cdigo: 233016

actividad individual

Actividad
Colaborativo II

colaborativa

Trabajo Actividad Individual del Actividad Trabajo Colaborativo


Trabajo
II
Presentar un documento en donde
se encuentre la propuesta con todo
En
el
siguiente
trabajo Comunicarse e interactuar El plan de trabajo que usted y su lo solicitado:
colaborativo
usted
debe con sus compaeros de grupo de trabajo debe realizar
realizar
pruebas
de grupo
de
trabajo debe contener los siguiente:
1.1
Una hoja de presentacin del
penetracin para evaluar la colaborativo.
trabajo de acuerdo con las normas
seguridad de
diferentes
1.
Usted debe revisar las IEEE,
con
los
nombres
del
aplicaciones
mviles
de Desarrollar las pruebas de aplicaciones mviles desarrolladas participante o de los participantes
acuerdo al tema escogido penetracin
a
las en el primer trabajo colaborativo y del grupo, y el nombre de la
en el trabajo colaborativo I y aplicaciones mviles de definir los procesos de seguridad aplicacin.
a los contenidos del curso.
acuerdo
al
tipo
de que
debe
implementar
para
aplicacin que ha indicado mejorar la seguridad
de
la 1.2
Escribir
el
proceso
de
Segn la situacin indicada, a sus compaeros ya sea aplicacin, teniendo en cuenta las mejoramiento de la aplicacin, de
usted debe realizar las con
herramientas metodologas de desarrollo mvil acuerdo
a
los
modelos,
siguientes actividades:
automticas
o
pruebas seguro como por ejemplo OWASP metodologas,
estndares
y
desarrolladas
Mvil, adems de utilizar los protocolos, indicar como mejoraran
Las
aplicaciones manualmente,
dejar modelos,
metodologas
y la aplicacin.
desarrolladas en el trabajo evidencia en el foro y estndares de seguridad para
colaborativo I son la base enviar
los
productos implementarlos
en
el 1.3
Escribir toda la informacin
inicial para el desarrollo del finales.
mejoramiento de la seguridad de la referente a los cambios y mejoras de
trabajo colaborativo II, con
aplicacin entregada en el trabajo la aplicacin, indicar como se mejor
estas
aplicaciones
se Utilizar el formato de colaborativo I, este proceso de la seguridad de la aplicacin, en que
realizaran las actividades presentacin
de mejoramiento y revisin debe estar capaz
de
la
arquitectura
descritas a continuacin.
artculos
que
se indicado en el informe del trabajo implementaron la seguridad, si
encuentra en el entorno colaborativo II.
implementaron proceso de cifrado,
Inicialmente el equipo de de conocimiento.
el
uso
de
protocolos
de
desarrollo de software debe
2.
Debe evaluar la seguridad comunicacin seguros, teniendo en
revisar los contenidos de Individual o Grupal segn las capas de una aplicacin cuenta OWASP Mvil y dems
desarrollo de aplicaciones Trabajo Colaborativo y de acuerdo a la arquitectura de estrategias para implementar la
del curso, de acuerdo a los 175 puntos
la aplicacin iniciar con los seguridad.
tipos
de
aplicacin
procesos
para
mejorar
la
realizadas, iniciaran con un
seguridad,
debe
implementar 1.4
Escribir el proceso de
proceso
de
revisin
y
estrategias de cifrado, revisar las pruebas
y
evaluacin
de
la
mejoramiento
de
la
comunicaciones de la aplicacin y aplicacin mvil utilizando una

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Seguridad en Aplicaciones Mviles
Cdigo:que
233016
seguridad de Curso:
la aplicacin
los protocolos de seguridad
se metodologa
para
el
test
de
mvil, as como la evaluacin
con un test de penetracin a
cada una de las aplicaciones
mviles.
Definir el plan de pruebas a
realizar a cada una de las
aplicaciones
mviles
desarrolladas, recuerde que
las aplicaciones deben ser de
diferentes tipos.
La
revisin
de
las
aplicaciones, es para realizar
la
evaluacin
de
la
seguridad,
definir
las
vulnerabilidades, los riesgos
que la aplicaciones mviles
tienen, es decir un anlisis
de riesgos de la aplicaciones,
este anlisis de riesgo se
debe realizar utilizando las
diferentes
herramientas,
tcnicas,
pruebas,
metodologas de evaluacin
de aplicaciones y ataques de
penetracin a la seguridad
de la aplicacin, al finalizar
se debe entregar un informe
de seguridad de la aplicacin
con los resultados del ataque
de penetracin realizado.
Es por esto que se debe
revisar los tipos de ataques,
las fallas de seguridad, los
procesos de cifrado de las

pueden revisar para implementar penetracin, indicando las pruebas y


la seguridad de la aplicacin mvil, los resultados obtenidos en estas
entre otros.
pruebas, generando el informe final
de seguridad de la aplicacin mvil.
3. Definir el plan de pruebas a
desarrollar, una vez realizados e 1.5
Escribir toda la prueba de
implementados todos los procesos penetracin realizada a la aplicacin
de mejoramiento de la seguridad mvil entregada por el docente.
de la aplicacin se debe realizar un
test de penetracin de la seguridad 1.6
Escribir todas las referencias
de la aplicacin, para el desarrollo investigadas,
consultadas
y
de este test de penetracin se utilizadas en el documento con las
debe utilizar una metodologa normas IEEE.
como OSTTMM, ISSAF, entre otros,
el modelo OWASP Mobile, adems
se deben utilizar herramientas de Contenido
pruebas
y
evaluacin
de
Portada
aplicaciones en lnea o que se
Introduccin
realicen desde el un equipo
Objetivos
personal, en los enlaces del
Desarrollo de la Actividad
contenido del curso se encuentra
La extensin mxima del
herramientas para realizar pruebas documento debe ser de 30 pginas.
de penetracin en lnea.

Conclusiones

Referencias
4.
El documento debe tener el
informe de test de penetracin se Utilizar
el
formato
de
debe realizar indicando las pruebas presentacin de artculos que se
de penetracin que se realizaron y encuentra en el entorno de
los resultados que se obtuvieron de conocimiento.
cada una de las aplicaciones
desarrolladas y la aplicacin mvil
entregada por el docente.
Individual o Grupal Trabajo
Colaborativo 175 puntos
5.
Indicar
las
mejoras
realizadas a la aplicacin mvil y a Nota: Recuerde que copiar y
la seguridad de la misma, si es pegar sin referenciar los autores
necesario indicar si la arquitectura es plagio en la UNAD.

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Seguridad en Aplicaciones Mviles
Cdigo:o233016
aplicaciones y Curso:
la seguridad
de la aplicacin se modific
si el
segn las capas presentadas
en el contenido del curso,
tambin
es
importante
revisar el libro de seguridad
en
aplicaciones
mviles
indicado en el curso.

funcionamiento de la aplicacin se
modific, tambin tener en cuenta
el anlisis que se realiz en el
trabajo colaborativo acerca de la
seguridad de la plataforma del
sistema operativo.

Se realizar un ataque de
penetracin a una aplicacin
mvil
construida
con
anterioridad, para evaluar el
nivel de seguridad, esta
aplicacin se proveer por
parte del docente.

6.
El informe de seguridad
debe ser explcito y detallado,
indicando todo el proceso de
mejora de la aplicacin las pruebas
de penetracin y las mejoras de la
aplicacin mvil.

Al finalizar se deben entregar


los anlisis de los resultados
obtenidos, las aplicaciones
mviles con mejores niveles
de seguridad y el informe de
evaluacin de la seguridad
de
las
aplicaciones
desarrolladas por el grupo de
trabajo y el informe de
seguridad de la aplicacin
mvil entregada por el
docente.

7.
Al finalizar se debe entregar
el
informe
con
los
puntos
anteriormente
indicados y la
aplicacin mvil mejorada en
cuanto
a
la
construccin,
funcionamiento
y
seguridad.
Desarrollar las conclusiones del
plan de pruebas con los resultados
obtenidos.

10

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Curso:
Seguridad
en con
Aplicaciones
Mviles
Cdigo: 233016
Evaluacin final
por POA
en relacin
la estrategia
de aprendizaje: Evaluacin
Final Proyecto de Seguridad en
Aplicaciones Mviles
Nmero de semanas: 2

Actividad individual
Evaluacin Final
En el trabajo final se realizar
un artculo con las actividades
de evaluacin de la seguridad
de las aplicaciones mviles de
rea especfica que existen en
el mercado actual, el articulo
debe realizarse con las normas
IEEE, siguiendo la gua de
presentacin de artculos.
A continuacin se presentan los
lineamientos para realizar la
actividad:
Usted y su grupo de trabajo
deben escoger diferentes reas
del
mercado
actual
de
aplicaciones mviles puede ser
a nivel nacional o internacional,
para realizar la evaluacin de
seguridad
de
aplicaciones
mviles comerciales utilizando
las metodologas, estndares,
tcnicas, tcticas, herramientas
entre otras para realizar los
test de penetracin y entregar
los respectivos informes con las

Fecha: Noviembre 16 de
2015

Momento de evaluacin:
Final

Productos acadmicos y
ponderacin de la
actividad individual

Actividad colaborativa*

Actividad Individual del Evaluacin Final


Trabajo
En el trabajo usted y su grupo
Comunicarse e interactuar debern evaluar la seguridad de
con sus compaeros de diferentes aplicaciones mviles.
grupo
de
trabajo
colaborativo.
Se debe construir un artculo con las
normas IEEE como se presenta en la
Definir el plan de pruebas, gua y en los artculos de ejemplos
desarrollar las pruebas de presentados en el curso, en el
penetracin
a
las artculo se debe presentar la
aplicaciones mviles de evaluacin de la seguridad de las
acuerdo
al
tipo
de aplicaciones mviles que el grupo ha
aplicacin que ha indicado escogido, es por esto que se debe
a sus compaeros ya sea tener un buen conocimiento de la
con
herramientas realizacin de pruebas y test de
automticas
o
pruebas penetracin, as como de las
desarrolladas
metodologas y estrategias para
manualmente, utilizando el aplicarlas.
modelo OWAPS Mobile y
Seguridad por Capas, dejar
evidencia en el foro y 1.
El artculo de pruebas y
enviar los productos finales. evaluacin de la seguridad de
aplicaciones mviles debe contener
Utilizar el formato de toda la identificacin conceptual de
presentacin
de las aplicaciones mviles a evaluar,
artculos
que
se es decir el nombre de la aplicacin,
encuentra en el entorno la plataforma del sistema operativo,
de conocimiento.
la descripcin, la direccin de

11

Entorno: Aprendizaje
Colaborativo y Aprendizaje
Practico.
Productos acadmicos y
ponderacin de la actividad
colaborativa
Evaluacin Final
Presentar un artculo en formato
IEEE en donde se encuentre la
evaluacin de la seguridad con
todo lo solicitado:
1.1
Una hoja de presentacin
del trabajo de acuerdo con las
normas IEEE, con los nombres
del participante o de los
participantes del grupo, colocar
el nombre del artculo.
1.2
La
introduccin,
los
objetivos
generales
y
especficos, las conclusiones y
referencias bibliogrficas del
documento con las normas IEEE.
1.3
Escribir el rea en donde
se desarrollar la evaluacin o la
aplicacin
mvil
mlti
plataforma a la que se le
realizara la evaluacin de la
seguridad, se debe realizar la
identificacin de cada una de
las aplicaciones a las que se
realizara las pruebas y el test de

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Curso:
Seguridad
en Aplicaciones Mvilesdescarga, el tamao,
Cdigo
: 233016 de penetracin.
pruebas, los resultados
y las
los nombres
conclusiones.

Individual o Grupal
Trabajo Colaborativo
Luego de escoger las reas en 125 puntos
las cuales se van a desarrollar
la evaluacin de seguridad,
deben escoger al menos tres
sistemas operativos mviles
puede ser Android, iOS y
Windows Phone , deben buscar
en
las
plataformas
las
aplicaciones de las reas que
ustedes escogieron, una vez
definido esto, deben escoger
cinco aplicaciones mviles de
diferente tipo (Nativas, Hibridas
y Webapps) para realizar las
respectivas
pruebas
de
seguridad utilizando diferentes
herramientas automticas y
manuales,
los
test
de
penetracin, entre otros.
Se debe definir el plan de
pruebas, describir el proceso
realizado, las pruebas que se
realizaron y los resultados
obtenidos, otra posibilidad es
escoger una sola aplicacin
mvil multiplataforma y realizar
el test de penetracin en cada
una de las plataformas para
evaluar la seguridad de la
aplicacin en los diferentes
sistemas operativos, o tambin
puede realizar un test de
penetracin dependiendo de
los
tipos
de
aplicaciones

los desarrolladores de la aplicacin o


el nombre de la empresa que la 1.4
Escribir
el
plan
de
desarrollo.
pruebas y evaluacin de la
seguridad de las aplicaciones
2.
Una vez se haya realizado mviles.
esta informacin se debe ejecutar el
plan de pruebas y evaluacin de las 1.5
Escribir la ejecucin del
aplicaciones para la evaluacin de la plan de pruebas, evaluacin y el
seguridad en donde se indique que test de penetracin de la
las herramientas, tcnicas, software seguridad de las 5 aplicaciones
y estrategias, que usted y su grupo mviles,
el
proceso
de
utilizaran para realizar las pruebas y ingeniera
inversa
y
las
el test de penetracin de las 5 metodologas utilizadas.
aplicaciones mviles o la aplicacin
multiplataforma,
en
este
caso 1.6
Escribir
el
cuadro
ustedes trabajaran como Hacker comparativo
de
las
5
tico para evaluar la seguridad de aplicaciones mviles.
las aplicaciones mviles en el rea
especfica que el grupo ha definido, 1.7
Escribir la evaluacin de
para realizar el trabajo recuerde los las
aplicaciones
mviles
elementos, tareas y tcnicas que indicando el nivel de seguridad,
utilizan este tipo de hacker para las vulnerabilidades, los riesgos
hacer las evaluaciones, deben dejar y las posibles soluciones de
evidencia de este trabajo realizado, mejoramiento de la seguridad.
como fotografas, videos, entre
otros,
recuerde
que
lo
ms 1.8 Realizar un anlisis claro y
importante es dejar documentado detallado
con
toda
la
todo el proceso, e indicar cuales son informacin obtenida con las
los procesos, las tcnicas, la herramientas y las pruebas de
metodologa y las conclusiones de penetracin.
este plan de evaluacin.
1.9
Escribir
todas
las
3.
Para cada una de las 5 conclusiones solicitadas en el
aplicaciones a las que se le realizara documento.
las pruebas, test de penetracin,
ingeniera inversa y evaluacin, 1.10 Escribir
todas
las
debern documentar todos los referencias
bibliografas

12

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Curso:
en Aplicaciones Mvilesprocesos realizados
Cdigo
233016que utilizadas en el desarrollo de la
mviles. Es decir
usted Seguridad
y su
de tal: forma
grupo de trabajo deben definir
cmo
realizaran
las
evaluaciones
de
las
aplicaciones comerciales en las
reas especficas o de una sola
aplicacin
en
diferentes
sistemas operativos.

se pueda observar las pruebas


realizadas y los resultados de cada
una de las pruebas y del test de
penetracin, estas pruebas pueden
ser
automticas
o
manuales,
utilizando herramientas en lnea o
herramientas externas.

evaluacin final con las normas


IEEE.

4.
Se debe realizar un cuadro
comparativo donde se encuentre el
nombre de la aplicacin, las pruebas
realizadas y los resultados obtenidos
en cada una de las aplicaciones,
debe
tener
al
menos
8
comparaciones para cada aplicacin,
el cuadro se puede construir de la
siguiente forma:

Individual o Grupal Trabajo


Colaborativo 125 puntos

Aplicacin
Nombre

Inyeccin
de Cdigo

Base
datos

Aplicacin 1

Se realiz la
prueba
con
las
herramientas
y no paso la
prueba.
.

..

Aplicacin 2

de

5.
Al finalizar se deben entregar
la
evaluacin
final
de
las
aplicaciones indicar cul es el nivel
de seguridad que tiene cada una de
las aplicaciones mviles, cuales son
las vulnerabilidades, los riesgos y las
posibles soluciones a estos. Realizar
un anlisis con los resultados
obtenidos.
6.

Se

13

deben

entregar

las

Utilizar
el
formato
de
presentacin de artculos
que se encuentra en el
entorno de conocimiento.

Nota: Recuerde que copiar y


pegar sin referenciar los
autores es plagio en la
UNAD.

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Curso:
Seguridad en Aplicaciones Mvilesconclusiones de todo
Cdigo
: 233016 de
el proceso
pruebas y evaluacin realizada
indicando si se alcanzaron los
objetivos de la evaluacin de la
seguridad, los objetivos de la
actividad y los resultados generales
de las pruebas de penetracin de
todas
las
aplicaciones
y
las
diferentes plataformas mviles.
7.
Usted debe hacer uso de
todas
las
herramientas
multimediales,
conceptuales
y
textuales que requiera para realizar
el artculo, si lo desea puede realizar
videos,
presentaciones,
mapas
conceptuales,
mapas
mentales,
entre otros como apoyo para el
documento de propuesta.

*Lineamientos para el desarrollo del trabajo colaborativo


Roles y responsabilidades para la
Planeacin de actividades para el Roles a desarrollar por el estudiante
produccin de entregables por los
desarrollo del trabajo colaborativo
dentro del grupo colaborativo
estudiantes

14

Universidad Nacional Abierta y a Distancia UNAD -

Escuela: ECBTI
Informtica
Curso:
Seguridad en Aplicaciones Mviles
Se deben revisar el syllabus del curso y las
instrucciones de cada una de las
actividades del curso, ya que en cada
actividad se definen tareas especficas a
desarrollar para cumplir el propsito de
aprendizaje planteado.
Cada actividad tiene las indicaciones
individuales
y grupales
que
deben
desarrollar
en
cada
una
trabajo
colaborativo y en el trabajo final, seguir la
gua de la actividad.

Vicerrectora Acadmica y de Investigacin - VIACI

Programa: Especializacin en Seguridad

Cdigo: 233016

Los roles planteados en el curso son:


Lder: El encargado de dirigir el proyecto.
Viga: El encargado de estar pendiente del
tiempo de desarrollo de la actividad.
Calidad: Es el encargado de revisar la
calidad de los aportes propios y de los
compaeros para la realizacin de la
actividad.
Comunicador:
El
encargado
de
comunicarse con los compaeros de grupo e
informarle todo lo relacionado con el
desarrollo del proyecto.
Relator: El encargado de compilar los
productos enviados por los compaeros del
curso para colocarlos en el formato de
presentacin de artculos.

Todos los integrantes del grupo deben ser


Analistas, Diseadores, Desarrolladores,
Implementadores, Tester y Asesores,
Estos roles lo deben desarrollar todos los
integrantes del grupo en todos los
trabajos colaborativos y en el proyecto
final del curso, todos deben ser hacker de
sombrero
blanco,
utilizar
sus
conocimientos y lo que aprenden para
mejorar como profesionales no para
hacer actividades ilegales.

Recomendaciones por el docente:


Leer detenida y detalladamente las actividades del curso.
Practicar en el desarrollo de aplicaciones mviles con lenguajes de programacin y con herramientas automticas como las fbricas
de aplicaciones mviles.
Realizar los ejercicios de penetracin y evaluacin de seguridad de las aplicaciones mviles.
No utilizar los conocimientos para realizar actividades ilegales en Colombia y a nivel internacional.

Uso de la norma IEEE.


Se debe hacer uso de la norma IEEE para referencias los contenidos o enlaces externos, en el curso se han colocado tres ejemplos

15

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: ECBTI
Programa: Especializacin en Seguridad
Informtica
Seguridad de
en los
Aplicaciones
: 233016 en Artculos y Enlaces.
de artculos y laCurso:
gua de presentacin
artculos al Mviles
interior del en el entorno Cdigo
de conocimiento
http://152.186.37.83/ecbti01/mod/book/view.php?id=1334

Polticas de plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la
accin de "copiar en lo sustancial obras ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en
el mbito acadmico, al robo. Un estudiante que plagia no se toma su educacin en serio, y no respeta el trabajo intelectual ajeno.
No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente,
est cometiendo un acto de plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las
nuestras, y que nuestro conocimiento se basa en el conocimiento de los dems. Pero cuando nos apoyamos en el trabajo de otros, la
honestidad acadmica requiere que anunciemos explcitamente el hecho que estamos usando una fuente externa, ya sea por medio
de una cita o por medio de un parfrasis anotado (estos trminos sern definidos ms adelante). Cuando hacemos una cita o un
parfrasis, identificamos claramente nuestra fuente, no slo para dar reconocimiento a su autor, sino para que el lector pueda
referirse al original si as lo desea.
Existen circunstancias acadmicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por
ejemplo, si un docente asigna a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el estudiante no deber apelar a fuentes externas an, si stas estuvieran
referenciadas adecuadamente.
Para
mayor
informacin
visitar
el
siguiente
http://datateca.unad.edu.co/contenidos/434206/ContenidoLinea/seccin_2313_poltica_sobre_el_plagio.html

16

link: