Tendencias de seguridad en aplicaciones móviles

Actividad Eje 4

Andres Felipe Montañez Duran

Carlos Alberto Villegas Sánchez
Jorge Leonardo Ordoñez Rodríguez

Fundación Universitaria del Área Andina

Ingeniería de Sistemas
Seguridad en aplicaciones
Abril 2022

pág. 1
Índice

Contenido
Índice .................................................................................................................................... 2
Introducción .......................................................................................................................... 3
Objetivo................................................................................................................................. 4
Desarrollo del trabajo ............................................................................................................ 4
Conclusión. ........................................................................................................................... 7
Bibliografía ............................................................................................................................ 8

pág. 2
Introducción

Debido a la situación sanitaria mundial vivida durante los últimos años se ha producido un
crecimiento constante de la tecnología y puntualmente en el desarrollo de aplicaciones móviles,
que se encuentran dirigidas a optimizar el funcionamiento de los dispositivos y a favorecer la
interacción del usuario final a través de estas.

Existen tendencias que tienen un gran impacto a nivel empresarial y formarán parte del
proceso de transformación digital de muchas organizaciones pero esto va más allá de
implementación de sistemas, también debemos enfocarnos en la llegada de nuevas amenazas a
las nuevas tecnologías y de la seguridad que se debe desarrollar a nivel de los aplicativos con
el propósito de proteger nuestra información, Esto es bastante importante ya que nos
encontramos expuestos a varios conexiones como la nube o las mismas redes privadas que
aumentan las vulnerabilidades, amenazas y peligros de seguridad a nuestra organización.

pág. 3
Objetivo

Investigar y analizar el desarrollo de las nuevas tendencias tecnológicas en aplicaciones

móviles enfocados a la seguridad, teniendo en cuenta vulnerabilidades, alcance, amenazas y
riesgos a los cuales se puede encontrar expuesto.

Desarrollo del trabajo

1. Para dar inicio a la actividad, cada estudiante, previamente deberá realizar las lecturas
propuestas en el eje 4.
2. El estudiante deberá indagar acerca de los ataques denominados Jailbreak y rooting en
dispositivos móviles.
3. Evaluar y analizar la información encontrada.
4. En el foro, los estudiantes a través de argumentos y opiniones deberán responder los
siguientes interrogantes:
o ¿A qué se refiere la expresión hacer Jailbreak y Root en un dispositivo móvil?
o ¿Cuál considera que es la diferencia entre Jailbreak y Root?
o ¿Considera que los ataques de Jailbreak y Root causan la mayoría de los
problemas de seguridad en dispositivos móviles?, sí o no, ¿Por qué?
5. Todos los estudiantes deberán realizar un aporte inicial dando respuesta a las preguntas
propuestas y mínimo tres aportes críticos y constructivos a los demás compañeros, que
permita el desarrollo de una discusión respetuosa y argumentada.
6. Al cierre del foro, cada estudiante publicará una conclusión final.

pág. 4
Respuestas a las preguntas

• ¿A qué se refiere la expresión hacer Jailbreak y Root en un dispositivo móvil?

Estas definiciones son consideradas por todas las personas que interactúan con
dispositivos móviles. El sistema de operativo de Apple es conocido por ser restrictivo en cuanto
a personalización de su sistema en general. El primer modelo de iOS, surgió el término
Jailbreak, que da nombre al proceso mediante el cual desbloqueamos ciertas características de
nuestro dispositivo iOS para instalar extensiones al sistema operativo que añadan o mejoren
ciertas funcionalidades. En un mundo cada día más digitalizado, es importante saber hasta qué
punto es necesario exponer aún más nuestra seguridad. Entre estas restricciones se encuentra
la instalación de aplicativos autorizados, es decir podemos instalar cualquier aplicación sin
restricción.

El Root o el rooting es el proceso que se hace a los dispositivos móviles en el sistema

operativo, el cual da permiso de super usuario, el cual da permiso total, esto le permite tener el
control de administrador. Entre los permisos que se obtiene es poder desinstalar aplicaciones
que normalmente no se pueden desinstalar.

Una de las formas más fáciles de rootear un dispositivo Android es usar una aplicación, y hay
varias buenas: Framaroot, Firmware.mobi, Kingo Root, One Click Root y Root Master son las
más confiables.

Rootear las versiones de Android desde Android 7.0 Nougat y posteriores ha

demostrado ser más difícil porque el servicio de inicio verifica la integridad del código de
acceso del dispositivo para detectar si los archivos del sistema del teléfono se han visto
comprometidos o no al deshabilitar las aplicaciones raíz legítimas. Afortunadamente, las
aplicaciones de rooteo se ponen al día con la curva del sistema operativo, y rootear las versiones
más nuevas de Android es mucho más fácil.

Si su teléfono no es compatible con la aplicación One Click Root, deberá buscar alternativas
en los foros de Android. El mejor lugar para comenzar es el Foro de desarrolladores de XDA:
busque el tema de su teléfono o tableta allí y es posible que lo encuentre.

pág. 5
 • ¿Cuál considera que es la diferencia entre Jailbreak y Root?

Jailbreak y root son dos términos similares el primero hace referencia a los dispositivos
con sistema operativo iOS, el segundo a los Android. Aunque tienen ciertas diferencias, la
clave está en que nos van a permitir convertirnos en el administrador de nuestro teléfono con
todos los permisos, sin limitaciones o restricciones de ningún tipo. Estos procesos tienen
similitudes, estos dan permiso de Administrador y para lograrlo se vulnera la seguridad del
dispositivo. La mayor diferencia Jailbreak permite instalar aplicaciones que están restringidas
mientras que el Root permite tener el control de todo el dispositivo, incluyendo el control de
VPN.

En los dispositivos de iOS, nos permite instalar aplicaciones de terceros, no disponibles

en la Apple Store y que, de otra manera, para la marca son innecesarias. De la misma manera,
permite modificar y eliminar cualquier aplicación que se encuentre instalada, cambiar
características del sistema y personalizar tu dispositivo como lo desee el usuario.

Por otro lado, en Android, al realizar el root tenemos la potestad de dar permisos de
administrador a cualquier aplicación, lo que permitirá su desinstalación o modificación,
incluidas aquellas que nos vienen impuestas por el fabricante. Podremos también cambiar la
configuración de elementos del hardware, actualizar o cambiar el sistema operativo o la ROM
a nuestro gusto o eliminar la clásica interfaz de presentación que se activa al encender el móvil.

• ¿Considera que los ataques de Jailbreak y Root causan la mayoría de los problemas de
seguridad en dispositivos móviles?, sí o no, ¿Por qué?

Si consideramos que la gran mayoría de los ataques corresponde a que al tomar los
permisos de super usuario se pueden instalar aplicaciones que afecta el dispositivo, es decir
vulnerando su seguridad, adicional si se manipula otros permisos del dispositivo este abre la
puerta para que sea aún más vulnerable.

Es importante entender que otorgar esta clase de permisos puede ser peligroso, ya que,
si no se tienen conocimientos suficientes, se puede llegar a la pérdida de datos incluso en
la muerte de nuestro dispositivo móvil. Además, se sobreentiende que estos procesos no están
autorizados por los fabricantes, por tanto, modificarlos anula la garantía de nuestros teléfonos;
así pues, asumimos totalmente la responsabilidad en caso de proceder con ellos. Porque al tener

pág. 6
todos los permisos en nuestro teléfono, también se los estamos otorgando a las aplicaciones
que hemos instalado, lo que puede propiciar que virus o programa maligno se instalen en
nuestro dispositivo.

Conclusión.

Después de realizar un debate entre los compañeros de trabajo sobre las tendencias
actuales de seguridad en aplicaciones móviles pudimos comprobar fallas que se van
desarrollando con las nuevas implementaciones que se deben ir corrigiendo en cada
actualización del sistema operativo móvil, con estas actualizaciones se busca ir disminuyendo
las vulnerabilidades que se presentan en versiones anteriores, de acuerdo con las experiencias
obtenidas por desarrolladores y clientes finales, Debemos tener en cuenta que hoy en día toda
la población se ha unido al crecimiento tecnológico con el uso de celulares inteligentes, es
necesario que también todos conozcamos las medidas mínimas de seguridad, ya que estamos
expuestos a ciberdelincuencia que acarrea consecuencias graves si no prestamos la atención
necesaria a la seguridad e información de nuestros dispositivos.

pág. 7
Bibliografía

Lázaro Domínguez, F. (2015). Investigación forense de dispositivos móviles Android.

Ediciones de la U.. http://www.ebooks7-24.com.proxy.bidig.areandina.edu.co/?il=7925

Thomas, P., Delía, L. N., Corbalan, L., Cáseres, G., Fernández Sosa, J., Tesone, F., ... &
Pesado, P. M. (2018). Tendencias en el desarrollo de Aplicaciones para Dispositivos Móviles.
In Workshop de Investigadores en Ciencias de la Computación (Vol. 20).

Alonso-Arévalo, J., & Mirón-Canelo, J. A. (2017). Aplicaciones móviles en salud: potencial,

normativa de seguridad y regulación. Revista Cubana de Información en Ciencias de la Salud,
28(3), 0-0.

Cómo rootear un Android de forma rápida y segura 2021 Engels Jose Luis Plascencia Digital
Trends Español https://es.digitaltrends.com/celular/como-rootear-un-android/

pág. 8