Seguridad en internet y en dispositivos móviles

2. ¿Quién soy?
• Juan Antonio Calles
• Responsable del Laboratorio
de Ciberseguridad de KPMG
• Twitter: @jantonioCalles
• Blog: www.flu-project.com

3. ¿Qué vamos a ver?
Seguridad en
Internet
Seguridad en
smartphones
10 consejos
para estar
más seguros

4. Internet cada vez es más grande…
• Desde el año 2000 aumenta un 444%
el nº de usuarios de Internet.
• El 30% de la población mundial tiene
Internet.
• Y en los Países ricos la tasa supera el
80%
• En España supera el 58%

5. Y cada vez se utilizan más las
redes sociales
• El 77% de los jóvenes de entre 13 y 16
años tiene perfil en, al menos, una red
social
• Pero lo más preocupante, el 38% de los
jóvenes de entre 9 y 12 también
• El 25% tienen su perfil público

6. Para tener una cuenta en
Facebook hace falta tener
13 años en EEUU y 14 años
en la mayoría de los países
A las cuales no todos pueden
acceder…

7. En redes sociales tenemos
demasiados amigos
• El 50% de los jóvenes de entre 15 y 25 años
comparten datos con desconocidos en chats y
redes sociales.
• Y un 30% de todos ellos ha tenido citas con
alguien que ha conocido en Internet.
• Un estudio afirma que mientras que los padres
y abuelos piensan que sus hijos/nietos tienen
una media de 36 amigos en sus redes sociales,
la realidad refleja que este número asciende de
media a 116.

8. Y no siempre publicamos solamente
cosas con nuestros amigos…

9. (será mejor que no lo vea tu jefe o puede que deje de ser tu jefe…)
Y publicar las cosas abiertamente
puede traer… consecuencias

10. 18.000€ por insultar en Tuenti

11. Lo que subimos a internet,
¿sabemos quién se lo queda?

12. Si subimos una foto a facebook…

13. ¿Os he dicho ya que lo que subímos a
INTERNET…
• … se queda para siempre y siempre y siempre…?
13

14. Peligros
INTERNET = 99% BONDADES
INTERNET = 1% PELIGROS
¡¿PORQUÉ ENTREGAMOS NUESTROS
DATOS “GRATIS” EN INTERNET?!

15. Virus de
• Las aplicaciones y videojuegos de facebook solicitan
“permisos”. ¡Cuidado con qué permisos aceptáis!
15

16. SPAM EN
• Los “malos” crean perfiles falsos en twitter para
enviar SPAM, con el objetivo de repartir “virus” y
robar información de ordenadores ajenos.
16

17. Redes sociales hay cientos, y en
todas debemos ser responsables
 Twitter
 Instagram
 Facebook
 Foursquare
 Linkedin
 Google+
 Badoo
 Endomondo
 Runtastic
 Tumblr
 Reddit
 4chan
 Cebollachan
 Series.ly
 Steam
 Youtube
 Vimeo
 Meneame
 Barrapunto
 Mforos
 Miarroba
 Slideshare
 Filckr
 Pinterest
 About.me
 Vine

18. Fijaros, si la cagamos en una red social, la
cagamos para siempre
Las Vegas… xD

19. Y no solo en redes sociales, también
por la TV, en un blog…

20. Más ejemplos

21. Más ejemplos

22. Más ejemplos

23. Más ejemplos

24. Más ejemplos

25. Pero no solo pasa en redes sociales,
también podemos exponer cosas que no
queremos en WhatsApp
1. Fotografía de perfil y estado: http://webwhatsapp.co/web/

26. Y en… Instagram. ¿Os habéis
buscado alguna vez?
1. Instagram está diseñado para ser usado desde un teléfono
2. Obligatorio tener una cuenta asociada a un teléfono móvil iOS o Android.
1. Pero desde un PC podremos buscar fotografías de forma sencilla con
ciertas “argucias”:
– “site:instagram.com Luis garcia”
– ¡Cuidado con las fotografías que subís!

27. En Facebook tenemos más
posibilidades para publicar
1. ¿Qué comparte un usuario de Facebook?
a. Biografía
b. Muro
c. Amigos, familia y relaciones
d. Fotos y videos
e. Y “Más” 

28. …y también para ACOTAR, por lo que
cerremos nuestras publicaciones a
familiares y verdaderos amigos
1. Permisos en Facebook. ¿Qué podemos ver?

29. Y Badoo… es todo lo contrario… Cuidado
que no todo el mundo dice la verdad…
1. Un auténtico agujero a la privacidad:
a) Biografía, mensajes, encuentros, fotos,
ubicaciones

30. Badoo
Chic@s guap@s AYLOS, pero… ¿todos quieren
“rollo” con nosotros…? #uuhhhhhh

31. Es importante no geoposicionar
nuestros mensajes
Cuidado con geoposicionar de forma habitual dónde os encontráis con foursquare, o
algún desconocido podría averiguar dónde vivís, trabajáis, estudiáis, etc.

32. Y tampoco compartáis vuestra
ubicación cuando hacéis deporte
ENDOMONDO: Una red social camuflada en una APP deportiva
a) Desafíos, rutas, eventos, amigos, ubicaciones,
mensajes:

33. … aunque se llame Endomondo,
Runtastic, o Perico el de los palotes
RUNTASTIC

34. Y en las redes sociales de videojuegos
como Steam, cuidado porque entre los
gamers hay mucho fake
La red social de los videojuegos. Actividad de los jugadores,
juegos, comentarios, venta de bienes virtuales, … pero… ¿de
verdad habláis con quién creéis que habláis?

35. Podéis ver vuestra huella digital en
Internet con app como…
 webmii.com
35

36. Es importante que sepáis que…
compartimos datos de los que no nos
damos ni cuenta… ¡alerta virus!
36

37. Y no solo credenciales… #PipiOwned
37
Y hablando de leaks y pastes…

38. Y mucho uidado con criticar en
público y con vuestros datos reales

39. Y tampoco compartas donde irás de
vacaciones o…

40. Y cómo colofón, ¿hablamos de wifis?
• wigle.net

41. ¿Qué vamos a ver?
Seguridad en
Internet
Seguridad en
smartphones
10 consejos
para estar
más seguros

42.  Estafa que mediante ingeniería social pretende obtener información de
una victima de forma fraudulenta.
 Uno de los ejemplos de phising más utilizados se basa en:
 El estafador envía un email a la victima haciéndose pasar por una
organización legitima.
 En este email se insta a la victima a acceder a un enlace adjunto e
introducir sus datos con el fin de confirmar su cuenta, recibir dinero,
haber ganado un concurso, etc.
 El enlace dirige a una aplicación web controlada por el estafador y
similar a la de la organización suplantada.
 La victima accede a la aplicación web del enlace e introduce en ella
los datos solicitados.
 La aplicación web envía los datos introducidos al estafador.
¿Qué es el Phishing?

43. Correo electrónico: Aplicaciones web:
Tipos de Phishing

44.  Aplicaciones falsas:
 Similares a las aplicaciones legitimas
 Robo de información
 Para evitarlo:
 Descargar aplicaciones únicamente de
los markets oficiales
 Verificar el desarrollador
 Verificar los permisos solicitados
 Uso de antivirus
 Aplicar el sentido común
Phishing en aplicaciones móviles

45. – Cómo las películas de Antena3, <<basadas en
hechos reales>>…
APLICACIONES

46. ¿Apuntan vuestras cámaras a cama,
ducha…?

47. No os bajéis APP piratas markets no oficiales

48. E instalaros un antivirus
en el Smartphone…

49. PERMISOS, ¿los revisáis antes de
instalar?
49

50. Demo CONTROL MÓVIL

51. ¿Qué vamos a ver?
Seguridad en
Internet
Seguridad en
smartphones
10 consejos
para estar
más seguros

52. Ciberconsejo 1
• Actualiza el sistema operativo (Windows, etc.)
• Actualiza todos los programas (Java, Flash, etc.)
52

53. Ciberconsejo 2
• Instala un buen software Antivirus
• Mejor utilizar uno gratuito, antes que uno pirata
53

54. Ciberconsejo 3
• Cuidado con el SPAM
• No publiques tu email en web públicas
• No abras, ni descargues nada de remitentes
desconocidos
54

55. Ciberconsejo 4
• Cuidado con las toolbars
55

56. Ciberconsejo 5
• Activa el firewall/cortafuegos
56

57. Ciberconsejo 6
• Utiliza contraseñas seguras
• Cambia las contraseñas regularmente
• Pon contraseñas distintas en cada servicio
• Y a ser posible, utiliza un doble factor de
autenticación
• Ejemplo de contraseña segura:
– “Epdsrntrprrslhc.65”
– (El perro de san roque no tiene rabo porque Ramón
Ramírez se lo ha cortado + SIMBOLO + AÑO)
57

58. Ciberconsejo 7
• Asegura tus WiFis
• Utiliza sistemas fuertes como WPA2 (WEP
obsoleto)
• Y no realices compras, ni gestiones bancarias
desde WiFis que no controles (bibliotecas,
centros comerciales, tec.)
58

59. Ciberconsejo 8
• Siempre que sea posible, utiliza HTTPS
59

60. Ciberconsejo 9
• Protege tus redes sociales
• Haz tu perfil siempre privado y cierra los
círculos de amistad a tus verdaderos amigos
• No compartas lo que no quieres que nadie sepa
60

61. Ciberconsejo 10
• Sentido común
61

62. www.x1redmassegura.com
@jantonioCalles
@x1redmassegura
X1RedMasSegura
Feeds.feedburner.com/X1RedMasSegura
¡GRACIAS!