Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Universidad Pedaggica y
Tecnolgica de Colombia
Escuela de Ingeniera de
Sistemas y Computacin
Tunja, Colombia
Universidad Pedaggica y
Tecnolgica de Colombia
Escuela de Ingeniera de
Sistemas y Computacin
Tunja, Colombia
Universidad Pedaggica y
Tecnolgica de Colombia
Escuela de Ingeniera de
Sistemas y Computacin
Tunja, Colombia
Fecha de recepcin
Octubre 10 de 2013
Fecha de Aceptacin
Noviembre 8 de 2013
42
RESUMEN
Este
trabajo
presenta
una
perspectiva de anlisis de los
aspectos relevantes relacionados con
la seguridad en los dispositivos
mviles con sistemas operativos:
INTRODUCCIN
Seguridad en los dispositivos mviles se
define como la disciplina que se ocupa
de disear las normas, procedimientos
mtodos y tcnicas destinados a conseguir
un sistema seguro y confiable segn [1];
partiendo de ese concepto se describen
los principales aspectos relacionados con
la seguridad: tipos de seguridad,
propiedades de un sistema de informacin
seguro, anlisis de los riesgos, entre otros.
DISPOSITIVOS MVILES
Debido a la importancia que han
adquirido los dispositivos mviles en el
desarrollo
tanto
tecnolgico
como
empresarial. En [3] se presenta un
estudio de las principales problemticas de
seguridad que exhibe el uso de estos en
el mbito empresarial. En primer lugar,
el cmo evitar que los usuarios
43
44
45
46
47
Arquitectura iOS
Se basa en capas, en donde las
ms altas se encargan de contener
las tecnologas y servicios de mayor
importancia para el desarrollo de las
aplicaciones; los servicios bsicos son
controlados por las ms bajas [25]
Cocoa Touch: es la capa de mayor
relevancia en el desarrollo de
aplicaciones para este sistema
operativo,
basndose
en
un
conjunto
de
Frameworks
proporcionados por el API de
Cocoa; en donde se destacan: UIKit
encargado de contener todas las
clases que son necesarias para el
desarrollo de una interfaz de
usuario y
Foundation que define
algunos servicios del sistema
operativo.
Media: se proveen los servicios
grficos y multimedia.
Core Services: domina los servicios
fundamentales necesarios para la
ejecucin de las aplicaciones.
Core
OS:
constituye
las
caractersticas de bajo nivel, como
lo son: drivers, manejo de memoria,
seguridad ficheros del sistema.
48
tipo
de
dispositivos
continan
presentes en el mercado, pero su uso
se ha trasladado en su gran mayora
al mbito empresarial, en donde se
hacen muy tiles debido a sus
aplicaciones
de
informacin
geogrfica,
paquetes
ofimticos,
clientes
de
correo
electrnico,
navegadores web entre las principales
[17].
Telfono
mvil
(SmartPhone).
Inteligente
49
35,00%
30,00%
25,00%
20,00%
15,00%
10,00%
5,00%
0,00%
Troyano SMSAndroidOS.Opfake.bo
Troyano SMSAndroidOS.Plangton.a
Troyano SMSAndroidOS.FakeInst.a
Troyano SMSAndroidOS.Opfake.a
Troyano SMSAndroidOS.Agent.a
Troyano SpyAndroidOS.Fakeview
AdWareAndroidOS.Hamob.a
ExploitAndroidOS.Lotoor.g
ExploitAndroidOS.Lotoor.c
ExploitAndroidOS.Lotoor.p
cdigos
maliciosos
para
telfonos
mviles que se fundamentan en la
capacidad de suscribir a la vctima a
nmeros
de
mensajera
Premium,
filtrando los SMS provenientes de dichos
nmeros con el fin de impedir al usuario
percatarse de la infeccin, de tal forma
50
51
52
53
54
ciberdelincuentes para
atacarlos
y
obtener la informacin que poseen; por lo
cual, es de suma importancia que los
usuarios conozcan los peligros y riesgos
a los que se ven expuestos al utilizar sus
Smartphone.
En un pas como el nuestro, en donde,
el uso de los dispositivos mviles se ha
convertido en parte fundamental para el
desarrollo de las actividades cotidianas,
es importante conocer los riesgos que se
presentan con la adopcin de esta
tecnologa, con el fin de acoger las
medidas necesarias para aprovechar al
mximo las facilidades que brindan sin
poner en riesgo la informacin que
contienen los mismos.
55
[2] D.
Kim
and
M.
Solomon,
Fundamentals
of
Information [7] INTECO. Monogrfico de Seguridad:
Systems Security, 1st ed., vol. 1.
seguridad en dispositivos mviles [En
Jones & Bartlett Learning, 2010.
linea].
Disponible
en:
http://cert.inteco.es/extfrontinteco/img/
File/demostrador/monografico_seg_di
[3] C. Caracciolo and S. Ezequiel,
Seguridad
en
Dispositivos
sp_momovil.pdf [Revisado: 11-MayMviles; Smartphone-Pocket PC,
2013].
2011 [En linea]. Disponible en:
http://ebookbrowse.com/seguridad
[8] J. V. A. Lagunes, "Seguridad en
-en-dispositivos-movilesdispositivos mviles," Facultad de
smartphone-y-pocket-pc-pdfContadura
y
Administracin,
d89717861. [Revisado: 02-JUNUniversidad Veracruzana, Veracruz,
2013].
2012.
[4] Kaspersky Lab, SEGURIDAD EN
DISPOSITIVOS MVILES EN
ESPAA, 2012 [En linea].
Disponible
en:
http://webcache.googleusercontent
.com/search?q=cache:CCbX6tJY8
78J:https://www.inteco.es/file/pEdj
a0pwhXbAyyRDEuknZg+&cd=1&h
l=es&ct=clnk&gl=co.
[Revisado:
02-JUN-2013].
56
programas-pda-palm-os.shtml
[Revisado: 11-May-2013].
[18] Mediasmash2.0, Qu tipos de
dispositivos mviles hay? | Smash
Media, Qu tipos de dispositivos
mviles hay? | Smash Media, 262012. [En linea]. Disponible en:
http://smashmedia.blogspot.com/2012/04/quetipos-de-dispositivos-movileshay.html. [Revisado: 11-May-2013].
[19] M. S. Vargas , R. Diego de Jess,
R. Gustavo, M. Christian , and R. Hugo,
Anlisis
estratgico
del
sector
telfonos
mviles
inteligentes
smartphones, 2012.
57
[23] EcuRed.
iOS
[En
linea].
Disponible
en:
http://www.ecured.cu/index.php/IO
S
. [Revisado: 11-May-2013].
58
http://www.estoyenbaja.com/artDe
s.php?iA=462 . [Revisado: 03-Jun2013].
[34] Seguridad
Apple.
Ataques
D.O.S. y de Spam en iOS
iMessages app, 30-Marzo-2013.
[En
linea].
Disponible
en:
http://www.seguridadapple.com/20
13/03/ataques-dos-y-de-spam-enios-imessage.html . [Revisado: 03Jun-2013].
[35] Seguridad
Apple.
Vulnerabilidad de SMS Spoofing
en iPhone. [En linea]. Disponible
en:
http://www.seguridadapple.com/20
12/08/vulnerabilidad-de-smsspoofing-en-iphone.html
.
[Revisado: 03-Jun-2013].
[36] CVE
Details.
Security
Vulnerabilities
(Cross
Site
Scripting (XSS)). [En linea].
Disponible
en:
http://www.cvedetails.com/vulnera
bility-list/vendor_id-49/product_id15556/version_id-95758/opxss1/Apple-Iphone-Os-4.0.1.html.
[Revisado: 03-Jun-2013].
[37] Chris
Foresman.
Address
spoofing vulnerability discovered in
Mobile Safari on iOS 5.1. [En
linea].
Disponible
en:
http://arstechnica.com/apple/2012/
03/address-spoofing-vulnerability-
59