- Equipos móviles contienen sensores que recolectan y transmiten información privada del usuario
- El uso de dispositivos con Internet de las Cosas conlleva mayores riesgos para la seguridad
Ante el riesgo constante de ataque cibernético por la circulación códigos maliciosos y programas no deseados que están en renovación permanente es imprescindible el desarrollo de sistemas de ciberseguridad para todo tipo de dispositivos digitales vulnerables mediante la investigación académica, cuyo papel resulta fundamental por ser generadora de grandes aportaciones.
Durante el Ciclo de conferencias en ciberseguridad, organizado por el Departamento de Tecnologías de la Información de la Unidad Cuajimalpa de la Universidad Autónoma Metropolitana (UAM), el doctor por la Universidad de Birmingham, Gran Bretaña, Abraham Rodríguez Mota explicó que las vulnerabilidades en aparatos Android siguen siendo muy atractivas para los hackers.
El egresado de la Licenciatura en Comunicación y Electrónica de la Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME) Zacatenco, del Instituto Politécnico Nacional (IPN), refirió que los dispositivos móviles contienen sensores y actuadores que no se encuentran en equipos personales o servidores y los cuales recolectan y transmiten información privada del usuario, por lo que su uso representa una oportunidad de remuneración para los desarrolladores de malware.
Los teléfonos pueden ser utilizados para ver, manipular y almacenar datos localmente, permitiendo la interactuación con un mundo de recursos interconectados y mediante protocolos de información, tanto sensible como inocua, son difundidos entre servicios remotos en diferentes mecanismos.
Todo ello permite la violación a la privacidad vía celulares o tablets, a partir de identificar ubicación, imágenes y otro tipo de materiales que ingresan por medio del teclado o en la pantalla.
La lista de elementos que pueden revelar testimonios sensibles incluye cámaras, micrófonos, acelerómetros, giroscopios, magnetómetros, Near-Field Communication (NFC), chips de seguimiento M7, barómetros, termómetros, podómetros, monitores cardiacos y sensores GPS, de luz, de gravedad, de vectores, de rotación o de huellas digitales.
El doctor Ponciano Jorge Escamilla Ambrosio, académico del Laboratorio de Ciberseguridad del Centro de Investigación en Computación del IPN, sostuvo que utilizar dispositivos móviles con Internet de las Cosas (IoT, por sus siglas en inglés) no sólo conlleva beneficios sino también mayores riesgos de vulnerabilidad y amenazas a la seguridad.
Esta situación configura una tendencia alarmante debido a la naturaleza de los contenidos que se procesan, almacenan y comparten en los Smart phones, que emplean recursos y servicios que el IoT brinda, “sin embargo desde el punto de vista de la investigación se observa un nicho de oportunidad de amplias dimensiones”.
Respecto del proyecto de investigación El Garmdroid y Garmdroid Mobile –desarrollado en conjunto con el doctor Rodríguez Mota– explicó que consiste en dos herramientas basadas en técnicas de análisis estático, selección de características y ensamble de clasificadores para detectar malware, tanto fuera como a bordo de celulares de la plataforma Android.
El análisis estático extrae todos los datos considerados importantes para identificar una amenaza, creando un algoritmo de clasificación y el nombre de la herramienta de esta interface, Garmdroid, viene del término Garmen, que en la mitología nórdica se da al perro guardián de las puertas del inframundo.
Una vez que la herramienta es instalada en el teléfono inteligente tiene un tamaño en memoria de 15.23 Megabytes y funciona en los aparatos versión 5.0 o superior del sistema operativo Android.