Universidad Catlica de Santa Mara. Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre.
La seguridad en 1
dispositivos mviles
La seguridad en dispositivos mviles
Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre.
nine9sphinx1@gmail.com , pumacayoc@gmail.com, jeanptello.03@gmail.com
Universidad Catlica de Santa Mara
Abstract La facilidad de poseer un smartphone ha
aumentado considerablemente, debido a esto su uso se ha
convertido en parte esencial de nuestra vida cotidiana, y en
algunos casos en herramientas donde almacenamos
informacin personal. La inseguridad tambin se encuentra
presente en este aspecto, existen ciberdelincuentes que ansan
poseer nuestra informacin. Este trabajo es realizado con el
objetivo es dar a conocer a los usuarios sobre lo que es la
seguridad en sus smartphones y todos los aspectos que esto
implica, tomando como referencia los sistemas operativos
Android y IOS. Para ello se recopilo informacin de varios
documentos y tambin se realiz una encuesta con la plataforma
online EVAL&GO. Con la informacin recopilada se
determin que para poseer un smartphone seguro no solo
depende del fabricante, sino que es un compromiso tambin de
los propietarios de estos dispositivos. Estos debern tomar
conciencia para cumplir con dicho cometido.
Palabras clave Android, aplicaciones,
ciberdelincuentes, dispositivos mviles, IOS,
malware, smartphone, usuarios, vulnerabilidades.
I. INTRODUCCIN
En el transcurso del tiempo, la tecnologa ha
crecido exponencialmente, tanto as que al da de hoy
podemos tener lo que sea al alcance de nuestras
manos, una clara muestra est en los smartphones,
dispositivos que almacenan una gran cantidad de
datos privados mediante los cuales nosotros
podemos hacer diversas operaciones, desde enviar un
simple mensaje de texto hasta comprar sin salir de
casa, con cada operacin que diariamente realizamos
generamos informacin ya sea: texto, imgenes,
documentos, etc. Dicha informacin puede que sea
personal o pblica, pero hay algo muy importante
que nosotros no tomamos en cuenta, desconocemos
o simplemente muchas veces ignoramos y eso es la
seguridad y confiabilidad, que tienen estos
dispositivos, ya que este aspecto no se encuentra
desarrollado como en otros entornos, por ejemplo, en
los ordenadores personales [1]. Entonces Cmo
saber si la informacin que intercambiamos solo se
queda entre las partes que deberan y no es vista o
manipulada por terceros?
Para ello nosotros hemos pensando en la
importancia de lo que viene a ser la seguridad en
nuestros dispositivos mviles, pero solo nos
enfocaremos en lo que son los smartphones debido a
que son una gran fuente de informacin que nosotros
cargamos a diario y no le brindamos la proteccin
adecuada por diversos motivos, uno de ellos sera
que nosotros no percibimos el valor real de nuestra
informacin en comparacin de cmo la ve alguien
que se quiere aprovechar de ella.
El siguiente trabajo constara de siete secciones
incluyendo la introduccin: II. Estado del Arte, III.
Sistemas operativos, IV. Respuestas a las
inseguridades por parte de los fabricantes y
desarrolladores, V. Recomendaciones para mantener
a tu smartphone seguro, VI. Encuesta y VII.
Conclusiones.
II. ESTADO DEL ARTE
En lo que respecta a vulnerabilidad en dispositivos
mviles con sistema operativo Android en
Analizando el nivel de seguridad del entorno de
Android, se realizaron pruebas y tambin propuestas
para minimizar los riesgos en este SO. Los recursos
y la informacin necesaria para realizar un ataque
estn al alcance de cualquier persona. Se proponen
una serie de medidas orientadas a la concientizacin
del usuario y la proteccin de su informacin [2].
Siguiendo con Android, en Smartphone Security
Risks: Android, se discute sobre la seguridad de los
Universidad Catlica de Santa Mara. Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre. La seguridad en
dispositivos mviles
smartphones. Para ello utilizan una lista de los
principales riesgos de seguridad de los smartphones
de la Agencia Europea de Seguridad de la Red y de
la Informacin (ENISA) e incorporan acciones de
prevencin que pueden ser utilizadas, as como
algunos de los riesgos de seguridad adicionales. Los
riesgos y amenazas son cuestiones separadas que
deberan ser conocidas por los usuarios de los
smartphones. Este documento utiliza
especficamente el sistema operativo Android.
Google proporciona un conjunto de servicios
basados en la nube que estn disponibles para
cualquier dispositivo compatible. Estos servicios no
forman parte del proyecto Open Source de Android,
pero son relevantes para la seguridad de la mayora
de los dispositivos[3]. Es importante conocer los
riesgos que pueden existir con respecto a la
informacin de nuestros smartphones y aunque
pensemos que no hay nada relevante para los dems
esto no es cierto en su totalidad ya que hay terceros
que utilizan esta informacin para estudiar el
comportamiento de una persona mediante la minera
de datos que estudia los patrones.
Muchas de las plataformas de desarrollo de
aplicaciones para mviles incluyen mecanismos de
seguridad, pero esto conlleva a realizar tcnicas de
criptografa que consumen gran cantidad de recursos
computacionales (procesador, memoria, batera), al
igual en la implementacin en los SMS y Bluetooth
del uso de llaves pblicas y privadas como tambin
de criptografa de llave compartida. En el Costo de la
seguridad en dispositivos mviles para poder probar
el consumo de energa en celulares luego de varias
experimentaciones sobre el desempeo, se mostr
que utilizando la criptografa RSA en un celular
Nokia se obtuvo un tiempo de 7 segundos que dara
como resultado la limitacin en la escalabilidad de
aplicaciones. En el mbito de consumo de batera se
vio que al momento de envo esta se usa ms que
cuando se recibe el mensaje. Viendo estas
problemticas se desarroll la biblioteca J2ME la
cual simplifica los mecanismos criptogrficos,
incluye clases para manejo de DC y tambin cubre
un gran rango de opciones fciles de usar. Visto que
los celulares consumen recursos de memoria y de
batera la propuesta del uso de la biblioteca[4], J2ME
se ve atractiva por la ayuda que ofrece pero esto no
2
complace en todo a los usuarios que buscan la total
seguridad de sus datos cuando se intercambian
mediante internet u otros medios.
III. SISTEMAS OPERATIVOS
Estos dispositivos funcionan gracias a sistemas
operativos complejos creados especialmente para
ellos (IOS, Android, Windows Phone, BlackBerry
OS). Entre todos estos, los sistemas operativos con
mayor repercusin y aceptacin en el mundo son dos:
IOS (desarrollado por Apple, de cdigo cerrado) y
Android (desarrollado por Google, de cdigo
abierto); ambos representan el 99.6% de
smartphones vendidos en 2016, con 17.9% y 87.7%
respectivamente [5].
Android es el sistema operativo ms popular y
usado del mundo, es a su vez el ms inseguro
comparndolo con IOS [6]. Entre las principales
causas de las vulnerabilidades en dispositivos
mviles con sistema operativo Android est: En su
fragmentacin (distintas versiones y variaciones del
SO) que hace imposible realizar actualizaciones las
cuales tienen como objetivo corregir ciertos errores
y vulnerabilidades, tambin en la permisin de
instalar aplicaciones que no sean de su tienda oficial,
etc.
Podramos decir que el principal problema se
encuentra al momento de instalar aplicaciones, si
bien es cierto que cada sistema operativo nos brinda
su propio app market tambin existen otros donde se
encuentran aplicaciones de pago gratuitas. La gran
mayora de las personas optan por estas sin tomar en
cuenta el riesgo que corren al instalarlas desde aqu,
as mismo muchas personas se sienten insatisfechas
con las limitaciones que tienen sus smartphones y
muchos de ellos optan por el root y el jailbreak sin
tener en que cuenta los riesgos posteriores.
A. Tiendas de aplicaciones
La popularidad de las tiendas de aplicaciones
(AppStore y PlayStore) ha generado una forma fcil
de instalar herramientas y juegos directamente en el
dispositivo. A pesar de que ambas tienen filtros y
Universidad Catlica de Santa Mara. Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre. La seguridad en 3
dispositivos mviles

pruebas para verificar que no contienen cdigo principales blancos de los ciberdelincuentes ya que
maligno, lamentablemente la gestin de la seguridad son los sistemas operativos ms usados.
de estos dispositivos est lejos de ser ptima[7]. Por
ejemplo, en el ao 2015 Apple elimin ms de 250 a. Malware en Android
aplicaciones que violaban polticas de privacidad,
En Latinoamrica en el 2016, los pases con
como la recoleccin de correos electrnicos, nmero
mayores ataques registrados e identificados son
de serie del equipo, aplicaciones instaladas[8]. La
Mxico (23%), Per (14%) y Brasil (13%) [9].
gran mayora de usuarios registran en estas
plataformas una tarjeta de crdito para poder obtener
aplicaciones pagadas, la obtencin de esta
informacin es un objetivo ms para los
ciberdelincuentes.

Existen tambin tiendas de aplicaciones que no son

oficiales y muchas veces las personas optan por estas
sin darse cuenta del riesgo que estn corriendo, es por
ello que surgen distintas propuestas de soluciones
que monitorean y analizan diversidad de elementos
en las aplicaciones como los permisos solicitados por
estas.

La propagacin de aplicaciones maliciosas

(malware) en estas plataformas es muy comn,
sumado al hecho de que el acceso a los datos
sensibles se hace a espaldas de los usuarios y en
algunos casos con autorizacin de ellos (permisos
innecesarios concedidos), ha creado un nuevo
escenario donde muchos cibercriminales aprovechan
dicha vulnerabilidad para planear algo que los
beneficie.
B. Root y Jailbreak
Una de las prcticas ms comunes en ambos
sistemas operativos por parte de los usuarios es
romper las limitaciones impuestas por los fabricantes
y desarrolladores por medio del root y jailbreak, en
Android y IOS respectivamente, al realizar esto no
solamente obtienen permisos de superusuario, lo
que trae como consecuencia la presencia de agujeros
de seguridad que aumentan el riesgo a posibles
ataques.
C. Malware en Android y IOS
Los ataques por cdigos maliciosos son una
realidad de todos los das, siendo Android y IOS los
Fig. 1 Porcentaje de detecciones de malware en Android en los
pases latinoamericanos durante el 2016.
Entre los malware registrados en este sistema
operativo se encuentran:
Malware que se hace pasar por Adobe Flash
Se distribuye a travs de sitios expuestos como
pginas con contenido pornogrfico e incluso por
redes sociales, aparece una ventana emergente
ofreciendo la ltima versin de este software y no
se cierra fcilmente, en algunos caso el usuario
terminaba aceptando la instalacin, y con ello la
app solicitaba ciertos permisos que la ayudarn a
realizar su actividad maliciosa, entonces el
usuario acepta, posteriormente se instala y el
icono de la app se mantena oculto, pero en
segundo plano el malware recopilaba informacin
y la enviaba a un servidor, finalmente bloqueando
la pantalla generando un mensaje que indicaba
alguna supuesta falla del equipo, lo peor vendra
despus, es aqu donde el malware tena la
capacidad de imitar el clic del usuario, con esto
tiene la capacidad de instalar, ejecutar y activar
permisos sin ningn lmite[10].
Universidad Catlica de Santa Mara. Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre. La seguridad en
dispositivos mviles
Jisut (Tipo de Ransomware)
A diferencia de otros ransomware, este tena la
capacidad de cambiar el cdigo pin del dispositivo
y lo ms peculiar de todo, hablar, era de esta forma
como te solicitaba el monto del rescate de tu
smartphone, el malware se ejecuta luego de que el
usuario le d clic a Clic for free activation a una
aplicacin maliciosa, seguido a esto le concede
los permisos de administrador, se bloqueaba la
pantalla y solicitaba el rescate[11]. Este es una
variacin de Jisut, que generalmente se propagaba
en China.
Inyeccin de archivos ZIP en Android
Este mtodo se desarrolla con la finalidad de
explotar la vulnerabilidad del directory
transversal, permitiendo ingresar a un directorio
padre del que se encuentra, es aqu donde los
archivos zip tienen protagonismo, ya que gracias
a ellos se pueden escribir archivos o tener acceso
a directorios superiores prohibidos. De esta
manera si se realizan los procedimientos
necesarios se podr escalar hasta llegar a la raz
del sistema[12].
b. Malware en IOS
La cantidad de malware y ataques en IOS es
considerablemente menor en comparacin a
Android. En Latinoamrica los pases ms
perjudicados por este tipo de virus son Mxico (34%), Brasil
(19%) y Ecuador (19%) [13].
4
Fig. 2 Porcentaje de detecciones de malware en IOS en los
pases latinoamericanos durante el 2016.
Entre las vulnerabilidades explotadas por
ciberdelincuentes en IOS se encuentran:
XCodeGhost
En el ao 2015 Apple se vio en la obligacin de
eliminar casi 300 aplicaciones que se encontraban
infectadas por malware.
Los ciberdelincuentes consiguieron infectar
XCode, el compilador con el cual se desarrollan
aplicaciones de IOS, debido a esto muchos
desarrolladores legtimos estaban incluyendo
malware en sus aplicaciones sin darse cuenta, con
ello se logr subir fcilmente malware saltndose la
revisin en la AppStore, un ejemplo de una
aplicacin desarrollada con el XCodeGhost es
WeChat Messenger (aplicacin de mensajera muy
usada en China)[14].
YiSpecter
Es un troyano que se aprovecha de las APIs
privadas del sistema operativo, conformado por
cuatro componentes que hacen posible la descarga
e instalacin de otro tipo de troyanos, tres de las
componentes se introducen dentro del SO por
medio de tcnicas engaosas escondiendo los
iconos para que sea difcil para el usuario
encontrarlos y desinstalarlos, tambin puede
sustituir aplicaciones instaladas por otras que
muestran anuncios y adems puede cambiar
configuraciones. Este troyano afecta a equipos con
o sin jailbreak[15].
Universidad Catlica de Santa Mara. Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre. La seguridad en
dispositivos mviles
IV. RESPUESTAS A LAS INSEGURIDADES
POR PARTE DE LOS DESARROLLADORES Y
FABRICANTES
Muchas empresas se han dado cuenta que la
seguridad en los smartphones es un tema al cual se
debe de poner mayor nfasis, y es por ello que se ha
ido desarrollando mecanismos que sean capaces de
disminuir y enfrentar el problema. Por ejemplo, estos
van desde procedimientos de autenticacin para
ingresar a una cuenta en alguna plataforma hasta
sistemas biomtricos.
Por un lado, algunos fabricantes de estos
dispositivos, como Apple, Samsung, Huawei, en sus
ltimos modelos han implementado mecanismos de
autenticacin para proteger el acceso a smartphones.
Entre ellos: lectores de huellas dactilares o escner
de iris (Samsung Galaxy S8 y Samsung Galaxy Note
7), estos reconocen patrones de la huella o del iris, y
cada vez que se intenta acceder al dispositivo los
compara con el patrn que tiene almacenado[16] y si
no se encuentran se les niega el acceso, pero estos no
han resultado ser ciento por ciento eficiente. Por
ejemplo, el sistema de escner de iris del reciente
Samsung Galaxy S8 fue burlado por un grupo de
hacker alemanes que solo necesitaron una fotografa
del propietario y una lentilla para obtener el acceso
al dispositivo[17].
Por otro lado, aplicaciones de mensajera han
optado por ofrecer el cifrado en sus mensajes para
garantizar que estos estn seguros y que en el
momento de transmisin y recepcin no puedan ser
interceptados por terceros, un ejemplo de esto es
WhatsApp quien ofrece el cifrado de extremo a
extremo, ellos indican lo siguiente: Tus mensajes se
aseguran con un candado y solo t y el receptor
cuentan con el cdigo/llave especial para abrirlo y
leer los mensajes. Para mayor proteccin, cada
mensaje que envas tiene su propio candado y cdigo
nico [18].
La clara necesidad de proteccin en todo sistema
de cmputo actual como tambin los diversos huecos
de informacin por donde se escapa a terceros,
generan como respuesta la creacin de PKI
5
(combinacin de hardware y software, polticas y
procedimientos de seguridad que permiten la
ejecucin con garantas de operaciones
criptogrficas como el cifrado) la cual ofrece mejor
proteccin ante diversos ataques [19].
A. Cifrado en Android
Esta funcionalidad se introdujo inicialmente en su
versin 3.0, Android no cifraba el disco totalmente,
solo lo haca con las particiones que almacenan datos
de los usuarios, pero esto cambio desde la aparicin
de la versin Lollipop(5.0)[20]. Para realizar este
proceso se selecciona la opcin de cifrado que se
encuentra en el apartado de seguridad ubicado en las
configuraciones, estableciendo de esta manera una
contrasea ya sea un pin de 4 dgitos o alguna
alfanumrica. El proceso de encriptacin podra
tardar ms de una hora, es por ello que cada vez que
se encienda se deber de ingresar la clave elegida
para poder acceder a este. En Android Nougat(7.0)
se, modifica el mtodo de cifrado de disco completo
por un modelo basado en archivos, donde las
particiones del sistema y de los usuarios se cifrarn
de forma separada. Este paradigma brinda un mayor
grado de seguridad para los datos de cada usuario,
siendo muy til en los dispositivos que son
multiusuarios, por ejemplo, una Tablet[21].
B. Cifrado en IOS
Apple cifra la informacin por defecto empleando
un UID almacenado en el hardware del dispositivo,
este se mezcla con la clave de acceso para generar un
nuevo cdigo de este mismo tipo. La principal
diferencia radica de este aspecto al compararlo con
Android es que la clave de cifrado no se puede
obtener del dispositivo, por lo tanto, los intentos de
obtenerla con fuerza bruta sern restringidos [22].
V. RECOMENDACIONES PARA MANTENER
A TU SMARTPHONE SEGURO
El tema de la seguridad en los dispositivos mviles
no es algo paulatino, ya que, con el avance de la
tecnologa, se generar mayor informacin valiosa y
a su vez crecer el nmero de ciberdelincuentes que
Universidad Catlica de Santa Mara. Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre. La seguridad en
dispositivos mviles
trata de obtenerla para su propio beneficio, es por ello
que los usuarios debemos tomar conciencia y seguir
ciertas buenas prcticas, a continuacin, se enlistaran
algunas recomendaciones para mantener nuestros
dispositivos lo ms seguros posibles.
Descargar aplicaciones solo de las tiendas
oficiales
La mayora de aplicaciones que se descargan de
orgenes desconocidos podran contener malware
escondido en su APK que ha sido modificada para
lograr el cometido de los ciberdelincuentes, es por
ello que una buena prctica sera la de instalar apps
solo de las tiendas oficiales.
Prestar Atencin a los Permisos (Android)
Al momento de instalar alguna aplicacin,
emerge una pantalla donde indica los permisos o
funcionalidades, de la cual la aplicacin necesita para
su correcto funcionamiento, la mayora de usuarios,
no leen esto y solo lo aceptan, sin saber el gran
peligro que corren, la solucin a esto es leerlos, ya
que si uno nota que alguna app muestra la solicitud
de un permiso que consideramos totalmente
innecesario, por ejemplo la de un juego de cartas, que
solicite permisos a llamadas y contactos, la mejor
recomendacin sera no instalarla y buscar otra.
Actualizar a la versin ms reciente nuestras
apps y sistemas operativos
La mayora de desarrolladores cada cierto tiempo
liberan actualizaciones de sus productos, con la cual
aaden funcionalidades, corrigen algunos errores,
etc. Generalmente los agujeros de seguridad en estos
terminan siendo detectados tarde o temprano,
posteriormente solucionados y por ltimo liberados
como parches o incluidos en las nuevas versiones del
producto. Es por ello que los usuarios estn en la
obligacin de actualizar todos los softwares que
tienen para disminuir el riesgo que corren por los
malware, ya que con las actualizaciones estos
normalmente perderan su efecto.
Emplear alguna aplicacin que se encargue de
buscar malware en las apps
Existen distintas opciones de aplicaciones, unas
mejores que otras, que tienen como principal funcin
6
analizar apps en busca de malware, entre estas
tenemos:
A. AppInspector
Analiza las aplicaciones y genera informes de las
violaciones de seguridad y a s mismo de privacidad
que pudieran existir, mediante un enfoque que
monitorea los permisos otorgados para el
funcionamiento de una aplicacin evaluando si se
presenta el uso excesivo de recursos como tambin si
hay alguna modificacin de los datos de los
usuarios[23].
B. SafeCandy
Este analiza mediante mtodos estticos (analiza
el cdigo fuente para buscar posible malware) y
mtodos dinmicos (analiza el cdigo fuente, pero en
ejecucin simulando algunas acciones que recibira
por parte del usuario para detectar un
comportamiento malicioso), esta ltima emplea
Machine Learning[24].
Usando cualquiera de las dos aplicaciones, se
disminuir considerablemente el nmero de
aplicaciones maliciosas que podramos tener
instaladas en nuestros dispositivos.
VI. ENCUESTA
Con el fin de obtener las perspectivas de los
usuarios relacionados a este tema se realiz una
encuesta mediante internet empleando la plataforma
digital EVAL&GO. Esta encuesta constaba de seis
preguntas, realizadas a 66 personas, obteniendo los
siguientes resultados: El 84.5% considera que posee
informacin valiosa en su Smartphone, el 81.82%
cree que la informacin almacenada en esta podra
ser vulnerada, el 68.18% toma las precauciones
necesarias para tener su Smartphone seguro, el
59.9% alguna ocasin escuch sobre el cifrado, el
69.7% oy en alguna ocasin de los antivirus para
mviles y el mismo porcentaje de personas uso o
usara algn antivirus mvil.
Universidad Catlica de Santa Mara. Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre. La seguridad en 7
dispositivos mviles

actualizaciones que corrijan riesgos de seguridad que

Encuesta sobre la seguridad se vayan encontrando a lo largo de la vida til de
en dispositivos miles estos, y por otra parte los usuarios estamos en la
56
obligacin de seguir todas las recomendaciones
60 54
46 46
adecuadas para que nuestro dispositivo sea lo ms
50 45
39 confiable.
40
27
30 21 20 20
20 10 12 VIII. REFERENCIAS
10
[1] U. BORJA SANZ,"Rubicn:Un nuevo enfoque para la
0 seguridad en las aplicaciones de smartphones, Doctorado,
1 2 3 4 5 6 Universidad de Deusto, Espaa, 2012.
Si No [2] J. L. Catacora, Analizando el nivel de seguridad del
entorno de Android, Tesis de Licenciatura, Universidad
Fig. 3 Grfico de barras realizado con los resultados obtenidos Nacional de la Plata, ciudad de La Plata, Argentina, Jul.
de la encuesta sobre la seguridad en dispositivos mviles. 2016.
1 = Considera que tiene informacin valiosa en su [3] L. P. Shing, L. H. Shing, C. Shing, M. Chiang, C. Yang, T.
smartphone? Lu y M. Shing, Smartphone Security Risks: Android,en
International Journal of Electronics y Electrical
2 = Cree que la informacin almacenada en su smartphone
Engineering, Agos. 2016.
podra ser vulnerada?
[4] E. V. Carrera, El Costo de la Seguridad en Dispositivos
3 = Toma las precauciones necesarias para que su smartphone
Moviles, Universidad San Francisco de Quito, 2010.
este seguro? [5] 99.6 percent of new smartphones run Android or iOS -
4 = Alguna vez oy hablar de los antivirus para smartphones? The Verge. [En lnea]. Disponible en:
5 = Alguna vez oy hablar del cifrado? http://www.theverge.com/2017/2/16/14634656/android-
6 = Usa o usara algn antivirus para su smartphone? ios-market-share-blackberry-2016. [Accedido: 07-abr-
2017].
VII. CONCLUSIONES [6] "Android vs. iOS: Cul es ms seguro?", Es.norton.com,
2017. [En linea]. Disponible:
Android es el sistema operativo ms inseguro, ya https://es.norton.com/android-vs-ios/article. [Accedido: 8-
que capta mucho ms la atencin de los Jun- 2017].
ciberdelincuentes debido a que es el ms usado y [7] P. Gilbert, L. Cox, B. Chun y J. Jung, "Vision: Automated
adems es de cdigo abierto. Security Validation of Mobile Apps at App Markets",
2011. [Accedido: 10-may-2017].
[8] S. Pagnotta, "Apple elimina 256 apps para iOS que
En comparacin entre soluciones analizadas, la recolectaban informacin personal", WeLiveSecurity,
ms eficiente sera la de SafeCandy ya que en lugar 2017. [En linea]. Disponible:
de escudriar los permisos examinan el cdigo https://www.welivesecurity.com/la-es/2015/10/19/apple-
fuente de la aplicacin y para ello emplea mtodos elimina-apps-para-ios-informacion-personal/. [Accedido:
mucho ms complejos y eficaces para la deteccin de 8-Jun- 2017].
[9] D. Bilic, "Malware mvil en Latinoamrica: la realidad
malware. para iOS y Android", www.welivesecurity.com, 2016. [En
linea]. Disponible: https://www.welivesecurity.com/la-
La mayora de los usuarios encuestados, estn es/2016/05/20/malwar e-movil-en-latinoamerica-ios-
conscientes del peligro al que estn expuestos, android/. [Accedido: 8-Jun- 2017].
gracias a esto, toman las precauciones necesarias [10] L. Stefanko, "Nuevo troyano para Android emula
clics para descargar peligroso malware", WeLiveSecurity,
para protegerse. 2017. [En linea]. Disponible:
https://www.welivesecurity.com/la-es/2017/02/15/troyano-
No existe, ni existir un smartphone cien por ciento para-android-emula-clics/. [Accedido: 8-Jun- 2017].
seguro, los mecanismos empleados para proteger [11] L. Stefanko, "Este ransomware para Android es capaz
nuestra informacin, con un poco de esfuerzo, de hablarle a sus vctimas para
extorsionarlas", WeLiveSecurity, 2017. [En linea].
pueden ser burlados, est en las manos de los Disponible: https://www.welivesecurity.com/la-
desarrolladores hacer sus aplicaciones y sus sistemas es/2017/03/01/ransomware-android-hablarle-a-sus-
operativos lo ms seguros posibles brindando victimas/. [Accedido: 8-Jun- 2017].
Universidad Catlica de Santa Mara. Fernndez Vivian, Pumacayo Cristhian y Tello Jean Pierre. La seguridad en 8
dispositivos mviles

[12] D. Bili, "Inyeccin de archivos ZIP en aplicaciones maliciosas en Android, en XIV Jornada
Android", WeLiveSecurity, 2017. [En linea]. Disponible: Internacional de Seguridad Informtica ACIS, Bogot,
https://www.welivesecurity.com/la- Autores
es/2017/04/28/inyeccion-de-archivos-zip-android/. Vivian Fernndez R.
[Accedido: 8-Jun- 2017]. Estudiante de Ingeniera de sistemas
[13] D. Bili, "Malware mvil en Latinoamrica: la III Semestre
realidad para iOS y Android", WeLiveSecurity, 2016. [En
linea]. Disponible: https://www.welivesecurity.com/la- Cristhian Pumacayo G.
es/2016/05/20/malware-movil-en-latinoamerica-ios- Estudiante de Ingeniera de sistemas
android/. [Accedido: 8-Jun- 2017]. III Semestre
[14] J. Albors , "XCodeGhost: apps para iOS infectadas
desde su creacin", WeLiveSecurity, 2015. [En linea]. Jean Pierre Tello G.
Disponible: https://www.welivesecurity.com/la- Estudiante de Ingeniera de sistemas
es/2015/09/21/xcodeghost-apps-ios-infectadas/. [Accedido: III Semestre
8-Jun- 2017].
[15] S. Pagnotta, "YiSpecter, el malware para iOS que
afecta a equipos con y sin jailbreak", WeLiveSecurity, 2015.
[En linea]. Disponible: https://www.welivesecurity.com/la-
es/2015/10/06/yispecter-malware-para-ios-jailbreak/.
[Accedido: 8-Jun- 2017].
[16] "Cmo Funcionan los Lectores de Huella
Digital", Tec-mex.com.mx, 2017. [En linea]. Disponible:
https://www.tec-mex.com.mx/promos/bit/bit0903-bio.htm.
[Accedido: 8-Jun- 2017].
[17] "Burlan el escner de iris de Samsung Galaxy S8 con
una foto y una lentilla", europapress.es, 2017. [En linea].
Disponible:
http://www.europapress.es/portaltic/gadgets/noticia-
burlan-escaner-iris-samsung-galaxy-s8-foto-lentilla-
20170524154324.html. [Accedido: 8-Jun- 2017].
[18] WhatsApp FAQ - Cifrado de extremo a extremo,
WhatsApp.com. [En lnea]. Disponible en:
https://www.whatsapp.com/faq/es/general/28030015.
[Accedido: 07-abr-2017].
[19] "Desarrollo de una plataforma de seguridad en
dispositivos mviles de comunicacin, necesidad o
paranoia?", Revista Digital Universitaria, vol. 13, no. 8,
2012.
[20] Prez and I. Prez, "Comprendiendo el cifrado en
Android y iOS", WeLiveSecurity, 2014. [En linea].
Disponible: https://www.welivesecurity.com/la-
es/2014/12/01/como-funciona-cifrado-android-y-ios/.
[Accedido: 8-Jun- 2017].
[21] D. Bili, "Conoce las mejoras de seguridad en iOS 10
y Android 7.0 Nougat", WeLiveSecurity, 2016. [En linea].
Disponible: https://www.welivesecurity.com/la-
es/2016/09/15/mejoras-seguridad-ios-10-android-7/.
[Accedido: 8-Jun- 2017].
[22] Prez and I. Prez, "Comprendiendo el cifrado en
Android y iOS", WeLiveSecurity, 2014. [En linea].
Disponible: https://www.welivesecurity.com/la-
es/2014/12/01/como-funciona-cifrado-android-y-ios/.
[Accedido: 8-Jun- 2017].
[23] P. Gilbert, L. Cox, B. Chun y J. Jung, "Vision:
Automated Security Validation of Mobile Apps at App
Markets", 2011. [Accedido: 10-may-2017].
[24] Navarro, C.C. Urcuqui y S. Lodoo. Anlisis y
caracterizacin de frameworks para deteccin de