La seguridad de contenidos. Día 2, Taller3: Seguridad en Terminales Móviles. I Encuentro Nacional de la Industria de la Seguridad en España, ENISE, 22 de noviembre de 2007.
Seguridad de Contenidos en Móviles, 1er ENISE, 2007
1. DIA 2, Taller 3: Seguridad en terminales móviles – La
seguridad de contenidos
JOSÉ MARÍA GÓMEZ HIDALGO
Director del Departamento de Sistemas Informáticos
UNIVERSIDAD EUROPEA DE MADRID
22 de noviembre de 2007
1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD
2. Índice
1. Contexto y objetivos
2. Filtrado de spam en móviles
3. Filtrado de contenidos en móviles
4. Conclusiones
2
3. Contexto y objetivos
Contexto de la seguridad en terminales móviles
ALGUNAS DE LAS AMENAZAS
VIRUS BLUEJACKING
BLUESNARFING
SMISHING
VISHING
APLICACIONES
(J2ME)
PRIVACIDAD
SPAM MOVIL
PAGO MÓVIL CONTENIDOS
INAPROPIADOS
3
4. Contexto y objetivos
Objetivo de la presentación
Presentar dos problemas como referencia
El SPAM en móviles – un problema en ciernes y con solución (parcial)
El acceso a (determinados) contenidos inapropiados – un problema actual y
sin solución de momento
4
5. Spam en terminales móviles
¿Qué es el spam en móviles?
Nos concentramos en el SMS spam / mobile spam
Mensajes no deseados recibidos vía SMS
Publi Vodafone: Anima a
tus amigos a entrar tu Publi:
grupo Qtal!, Alta GRATIS… sshs
sjhs
Urgent! call 09061749602
from Landline. Your
complimentary 4* Tenerife
Holiday or £10,000 …
5
6. Spam en terminales móviles
Afectados por el Mobile Spam
Países del lejano oriente en gran medida: Japón, Corea, Singapur
Japan Computer
Communications Association
Korean Information Security Agency
6
7. Spam en terminales móviles
Afectados por el Mobile Spam: Japón – NTT DoCoMo i-mode
7
8. Spam en terminales móviles
Europa afectada en menor medida
¿Ha recibido spam en alguna ocasión en su móvil?
Insights into Mobile Spam Report
8
9. Spam en terminales móviles
Como en el correo basura, la solución es una combinación de
enfoques
Medidas técnicas
Limitaciones cuantitativas (núm. msgs) y cualitativas (filtrado)
Medidas legales
Regulación y ejecución de sanciones
Iniciativas de la industria
Autorregulación de las operadores
Colaboración internacional
Intercambio de buenas prácticas y de información sobre casos
Educación del usuario
9
10. Spam en terminales móviles
Medidas tomadas por las operadoras
Insights into Mobile Spam Report
10
11. Spam en terminales móviles
NTT DoCoMo controlando el spam
Bloqueo de mensajes masivos a direcciones no existentes (2001)
Filtrado por dominios específicos (2002)
Desactivación de terminales enviadores de correo spam (2003)
Limitación del número de mensajes por día a 1000 (2003)
Desactivación de terminales enviadores de spam SMS (2004)
el spam en móviles a la baja
11
12. Spam en terminales móviles
Los estudios demuestran que los filtros funcionan
Los filtros bayesianos son efectivos
Universidad Europea de Madrid
Universidad de Waterloo
Vodafone
12
13. Spam en terminales móviles
Como conclusiones
El spam en móviles existe…
…pero de momento está bajo control
Disponemos de múltiples experiencias positivas
El éxito se ha logrado combinando medidas
13
17. Acceso a contenidos inapropiados
Estado de la tecnología de análisis de contenidos
Capacidad de filtrado limitado de imágenes pornográficas
Capacidad de reconocimiento limitado de simbología violenta
Universidad
Europea de Madrid
17
20. Acceso a contenidos inapropiados
De momento…
Poca información e incidencia para extraer conclusiones
Pero existen problemas potenciales con alto impacto social
Y la tecnología está fuertemente limitada
20
21. Muchas gracias
Muchas gracias…
… ¿alguna pregunta?
José María Gómez Hidalgo
Director de Sistemas Informáticos
Universidad Europea de Madrid
Villaviciosa de Odon, 28670 Madrid
http://www.esp.uem.es
21