Artwork for podcast La Red Privada
Episodio 65 - Datos y Bóvedas: Hackeos al Bienestar y cómo blindar tu celular
Episode 6530th May 2026 • La Red Privada • Hector Fuentes
00:00:00 00:46:18

Share Episode

Shownotes

Bienvenidos a un nuevo episodio! Hoy desentrañamos los rumores sobre el ciberataque al gobierno y te enseñamos a asegurar tu vida digital.

En este episodio:

  • El (supuesto) hackeo al Bienestar: ¿Qué pasó realmente con la base de datos de los programas sociales? Analizamos la filtración de más de 1 GB de información (CURP, tarjetas, RFC) y la respuesta oficial del gobierno.
  • Búnker de Bolsillo: Blindando tus Apps en iOS y Android: Comparamos ecosistemas. Desde el Secure Enclave de Apple hasta la robusta Carpeta Segura de Samsung Knox. ¿Tienes un Pixel o un Xiaomi? Te contamos cómo usar perfiles de trabajo y espacios secundarios para aislar tu información personal de la profesional.

  • ¡Suscríbete y protege tu vida digital!

Transcripts

Speaker:

Hola a todos, bienvenidos. El día de hoy, sábado 30 de mayo de 2026 a la red privada.

Speaker:

Yo soy Héctor Fuentes y hoy tenemos un menú muy interesante de temas.

Speaker:

Primero, millones de datos gubernamentales supuestamente expuestos.

Speaker:

Y el segundo tema del día de hoy es la guía para el celular,

Speaker:

para que sea muy seguro, más seguro,

Speaker:

o básicamente impenetrable, ¿no?

Speaker:

Así que arrancamos.

Speaker:

Entonces empezamos con el tema más interesante del día de hoy o más polémico

Speaker:

más bien dicho que tiene que ver con el supuesto hackeo a los programas del bienestar.

Speaker:

Entonces, empezamos con

Speaker:

que una noticia encendió las

Speaker:

alarmas a nivel nacional de un periodista supuestamente experto en ciberseguridad

Speaker:

que denunció la presunta filtración de más de un gigabyte en la base de datos

Speaker:

de la Secretaría del Bienestar.

Speaker:

Estamos hablando de número de tarjetas de 16 dígitos, RFC, CUR,

Speaker:

firmas autógrafas y hasta fotos de credenciales del INE.

Speaker:

Los expertos alertan que esta información es oro puro para cometer fraudes. Pues es cierto, ¿no?

Speaker:

Y pues la suplantación de identidad y fraudes financieras y todo tipo de fraudes.

Speaker:

Extorsiones y lo que sea, entonces sí sí es cierto que se puede usar para eso ¿no?

Speaker:

Pero, ahí va el asunto ¿no?

Speaker:

Pero, ¿fue un hackeo masivo a la plataforma? o sea.

Speaker:

La Secretaría de Bienestar lanzó un comunicado desmintiendo un ataque directo.

Speaker:

Según las autoridades, lo que ocurrió fue un ingreso no autorizado mediante

Speaker:

credenciales comprometidas,

Speaker:

o sea, usuarios y contraseñas robadas de algunos comités del programa,

Speaker:

las cuales es nuestra. Hay un programa que se llama así.

Speaker:

Además, el Instituto para Devolver al Pueblo lo Robado, que anteriormente era

Speaker:

INDEP, nos recuerda algo vital.

Speaker:

Hay muchísimos sitios falsos con terminación.com o .org diseñados para robar tus datos.

Speaker:

Si te piden datos de bienestar Asegurta que la página Termina siempre en .gob.mx,

Speaker:

Entonces ¿Qué es lo que pasó aquí?

Speaker:

O sea La verdad.

Speaker:

Me da La verdad Así como pena No sé No me gusta que gente Que se dice que son expertos,

Speaker:

en seguridad, en ciberseguridad, en todo tipo de cosas digitales,

Speaker:

no sé qué, ah, que yo soy experto en ciberseguridad,

Speaker:

ah, yo soy experto en redes, ah, que yo soy no sé qué, no,

Speaker:

que yo soy pentester y que esto y que lo otro,

Speaker:

y andan metiéndose en política, ¿no?

Speaker:

O sea, anda diciendo tontería y media, o sea, porque la verdad...

Speaker:

O sea, a esa gente que dice que expertos los entrevistan en las redes televisoras,

Speaker:

¿por qué? Pues porque van a decir lo que quieren.

Speaker:

Son ataques al gobierno, ¿no?

Speaker:

Para decir que el gobierno está mal, que los programas del bienestar no deben

Speaker:

de existir, básicamente, ¿no?

Speaker:

Porque se roban los datos y andan echando más grilla de eso de que, ah,

Speaker:

pues ya ven, los datos no están protegidos, no están bien seguros,

Speaker:

entonces, pues cómo vamos a dar nuestros datos, por ejemplo,

Speaker:

para registrar los teléfonos si no son seguros y puras cosas de esas.

Speaker:

Entonces, de eso se trata más bien.

Speaker:

O sea, no hay duda de que gente cae en páginas falsas y da sus datos y luego

Speaker:

hay fraudes con esos datos.

Speaker:

Pero no es porque se hackearon el sistema o entran en el sistema del gobierno,

Speaker:

al sistema genuino, sino a través de páginas falsas la gente da sus datos y ¿qué va a pasar?

Speaker:

Pues te van a basar tu cuenta de banco, te van a extorsionar, etcétera, etcétera.

Speaker:

Entonces, como vemos, o sea, no tiene nada que ver, es supuesto fraude.

Speaker:

Porque no existe como tal, o supuesto hackeo, porque no existe como tal que

Speaker:

se haya metido y extraído ese terabyte de datos.

Speaker:

O sea, o por lo menos en esta vez no Quién sabe anteriormente,

Speaker:

pero ahorita no Ya sabemos que lo del Guacamaya League, sí, eso sí fue cierto, ¿no?

Speaker:

Pero ese es otro tema, ¿no? O sea, ese es otro asunto Ya no tiene nada que ver

Speaker:

con este último Así que no, no, no, no hay que...

Speaker:

Caer en esos entredichos, porque lo están usando para eso, para estar.

Speaker:

Asustando a la gente y poniéndola en contra. Porque si fuera para crear conciencia,

Speaker:

pues deberían decir, ok,

Speaker:

por ejemplo, vamos a suponer en las escuelas los maestros que ocupan estar subiendo

Speaker:

calificaciones al sistema y todo eso.

Speaker:

Los maestros por ejemplo deberían de preguntar al sistema ¿no?

Speaker:

Oye y los datos que yo subo ¿están cifrados?

Speaker:

O puro cuento ¿no? o sea porque una cosa es de que,

Speaker:

subo los datos y pues se graban en las bases de datos como texto plano,

Speaker:

o sea texto plano de decir pues que cualquier humano lo puede leer ¿no?

Speaker:

Y otro es que subas cualquier tipo de datos,

Speaker:

por ejemplo en este caso hablando las escuelas de calificaciones que pongas

Speaker:

por ejemplo el número de control del alumno y el

Speaker:

periodo y la calificación y la materia y quien

Speaker:

es el maestro de esa materia entonces por ejemplo que esos datos son sensibles

Speaker:

puede que no tanto la calificación pero a quien se la atribuye o sea quien los

Speaker:

asignó las calificaciones y a quien esos datos personales son si son sensibles

Speaker:

entonces esos deberían estar,

Speaker:

cifrados y claro que estoy poniendo un ejemplo muy rudimentario porque ya sabemos

Speaker:

que en las bases de datos relacionales como SQL.

Speaker:

No vas a repetir el nombre de la persona mil veces, por eso se llama normalización

Speaker:

de bases de datos porque vas a hacer una base de datos estructurada que tiene sus índices,

Speaker:

tiene sus campos bien definidos o sea, para no repetir información,

Speaker:

eso ya lo sabemos, pero es un tipo de ejemplo nomás que estoy dando.

Speaker:

Supongamos que se repite el nombre de la persona, entonces es viable,

Speaker:

o sea, cómo está protegido.

Speaker:

Y después el sistema seguramente te puede contestar, oh, estamos trabajando en ello.

Speaker:

O pues fíjate que hay diferentes roles, pues en las basatas siempre hay roles diferentes.

Speaker:

Eso no es novedad así como delimitar por ejemplo vamos a decir que el administrador

Speaker:

de la base de datos tiene acceso a toda la base de datos para poderla.

Speaker:

Optimizar revisar, hacer respaldos todo lo que tiene que hacer en la base de datos.

Speaker:

Y después están por ejemplo vamos a decir los usuarios como los maestros que

Speaker:

tienen que meter datos pero no pueden,

Speaker:

borrar datos más que los que ellos mismos subieron, por ejemplo pueden subirlos

Speaker:

y tal vez modificarlos en un periodo de tiempo ¿no?

Speaker:

Pero esos roles o sea, no dan la seguridad de que los datos están encriptados,

Speaker:

eso no tiene que ver una cosa con la otra son roles de acceso,

Speaker:

diferentes permisos para accesar pero,

Speaker:

La verdad es que si no está cifrada, entonces voy a decir que se cifre con un

Speaker:

algoritmo muy sencillo,

Speaker:

como un MD5 o un SHA-1,

Speaker:

o sea un SHA-256 que ya es muy grande.

Speaker:

Y pues son muchos caracteres para cifrar, tal vez para una contraseña estaría bien.

Speaker:

Pero bueno, son ejemplos de algoritmos descifrados y cómo la base de datos debería

Speaker:

estar cifrada y todos los ciudadanos mexicanos deberíamos de exigir,

Speaker:

ocupo que las bases de datos donde mis datos están guardados,

Speaker:

no importa lo que sea, y en.

Speaker:

Secretaría de Relaciones Exteriores, X, ¿no? O sea, todos debemos de darnos

Speaker:

la seguridad de que está cifrado.

Speaker:

Y no nomás eso, o sea, eso es, vamos a decir, el último paso de defensa, ¿no?

Speaker:

Contra un hackeo. Pero antes de eso nos tienen que asegurar que el acceso físico

Speaker:

a los servidores, ¿quién lo tiene?

Speaker:

Y si me dicen, ah, es que los servidores están ahí en España,

Speaker:

soberanía nacional sobre nuestros datos, ya se perdió, ¿no?

Speaker:

Entonces, así nos tienen que garantizar quién tiene acceso a las bases de datos

Speaker:

y a los servidores físicamente,

Speaker:

y quién tienen que decirles para entrar ahí, y cuáles son los protocolos para

Speaker:

entrar, cuáles son los protocolos para accesar a las bases de datos,

Speaker:

para modificar las bases de datos, para encriptar las bases de datos.

Speaker:

Toda esa información es esencial, ¿no?

Speaker:

Entonces, no es posible que nos quieran decir, todo está bien, ¿no?

Speaker:

Porque ellos usan, vamos a decir, Google, yo sé que las escuelas usan la plataforma

Speaker:

de Google para todo, ¿no? y para empezar, no está bien, ¿verdad?

Speaker:

¿Por qué? Porque Google no es una empresa mexicana.

Speaker:

Y pues la soberanía sobre nuestros datos está, no están guardadas,

Speaker:

va a ser, ah, el servidor es el México, a ver, pues demuéstrame,

Speaker:

pero ¿quién es el dueño de los servidores? ¿El gobierno?

Speaker:

¿La escuela a la que pertenecen los datos?

Speaker:

¿O una empresa privada? ¿Y cuánto están cobrando?

Speaker:

...por el servicio... ...o sea... ...no... ...no es algo que... ...que se pueda...

Speaker:

Entregar así nomás, ¿no? O sea, así como que a empresas, pues para ellos es súper bien, ¿no?

Speaker:

Porque con esos datos los usan para vendernos publicidad, para ver qué nos gusta,

Speaker:

o sea, qué hacemos y todo ese tipo de cosas, ¿no?

Speaker:

Y aparte les sirve para alimentar la inteligencia artificial.

Speaker:

O sea, entonces, nuestros datos son muy importantes para muchas cosas.

Speaker:

Y si los damos así nomás gratis, y aparte los pagamos, como que no.

Speaker:

Así que, eso es lo que en realidad hay que, o sea, todo lo mejor deberíamos de preguntar eso.

Speaker:

Dónde están nuestros datos, quién los tiene y cómo los protocolos de seguridad

Speaker:

tanto física lógicamente hasta la red por ejemplo.

Speaker:

Cuántos niveles de seguridad tiene por ejemplo los firewalls el firewall para

Speaker:

protegerlo contra el internet.

Speaker:

Cómo está estructurada por ejemplo el intranet el extranet todo eso,

Speaker:

cómo está protegido porque la protección es como,

Speaker:

es la analogía de la cebolla en el centro están nuestros datos y los servidores

Speaker:

físicos los servidores físicos están en el centro de la cebolla y más en el

Speaker:

centro están los datos lógicos,

Speaker:

toda la información intangible,

Speaker:

Entonces, la información intangible está cifrada y protegida con algún algoritmo

Speaker:

de encriptación, que en este caso no es, ¿verdad? Pero debería de.

Speaker:

Y después de ahí para afuera, ¿no? O sea, el hardware, ¿cómo está asegurado?

Speaker:

El hardware, los centros de datos están en una bóveda bien segura,

Speaker:

que nadie puede entrar, está vigilado 24 horas, tienen cámaras de seguridad.

Speaker:

Y luego de ahí, tiene su

Speaker:

primer firewall interno para

Speaker:

que si alguien fuera del edificio no pueda entrar a los servidores sin autorización

Speaker:

y que tan seguro están los puertos de comunicación hacia adentro y que es lo

Speaker:

que puede salir de información.

Speaker:

Entonces, por ejemplo, es un primer nivel del firewall, ¿no? O sea, y así.

Speaker:

O sea, después otra capa de seguridad con el intranet, por ejemplo,

Speaker:

si los servidores están en la Ciudad de México.

Speaker:

Está todo protegido localmente por edificios está todo protegido,

Speaker:

en todo el estado por ejemplo vamos a decir donde se

Speaker:

encuentra la ciudad de México pues toda la ciudad de México sería como

Speaker:

la siguiente capa hay muchas formas de organizarlo

Speaker:

pero son ejemplos más rapiditos y después pero ese sistema se puede hacer en

Speaker:

todo el país porque es un sistema nacional entonces otro firewall así como la

Speaker:

muralla china se puede decir que en China está la muralla china digital también

Speaker:

y eso se debe hacer en México,

Speaker:

proteger a todo el país una muralla china digital.

Speaker:

Que nadie puede entrar al internet de México si no das permiso.

Speaker:

O sea, y nada sale de México si no hay permiso, ¿no?

Speaker:

O sea, aunque lo dejemos libre el internet, porque así debe de ser, pero por lo menos debe,

Speaker:

o sea, vamos a decir, y yo no digo que el gobierno,

Speaker:

porque quién sabe qué puede pasar, Más bien como un comité de expertos junto

Speaker:

con el gobierno deberían decidir qué puede entrar y qué puede salir del internet en México.

Speaker:

O dejarlo completamente abierto, pero también es peligroso por los ataques.

Speaker:

Más bien filtrar todo lo que sea ataques y dejar todo abierto.

Speaker:

Eso sería la solución. O sea, y no implementar todas esas tonterías que la agenda 2030 trae, ¿no?

Speaker:

Como, ¿eres mayor de edad?

Speaker:

O sea, casi va, quiero comprar un X cosa en, no sé, en una tienda virtual.

Speaker:

Oh, pero tienes que registrarte para ver que seas mayor de edad,

Speaker:

si no, no puedes comprar.

Speaker:

Ah, este, quiero entrar a ver algo en el internet.

Speaker:

Ah, este, no lo puedes porque no eres mayor de edad. Oye, pero es una caricatura

Speaker:

Ah, no, pero es que puede traer cosas que no ¿Y cómo sabes?

Speaker:

Pues ni siquiera es una caricatura Oh, pero puedes insinuar cosas Entonces tienes

Speaker:

que ver si eres mayor de edad Esas tonterías no... A ratona creen que te...

Speaker:

Ahorita quieren que te registres, ¿no? Y después, o sea, para tener tus datos.

Speaker:

O sea, todo se trata de datos, si se dan cuenta.

Speaker:

Todo es datos. O sea, nuestros datos son muy importantes y hay que cuidarlos.

Speaker:

Y más los biométricos porque los datos biométricos no se pueden cambiar.

Speaker:

Así como que no te vas a cambiar las huellas digitales, ¿verdad?

Speaker:

Bueno, sí se puede, ¿no? Pero no creo que esté tan fácil.

Speaker:

Entonces, pero el iris, los ojos.

Speaker:

Pues a menos que te cambien los ojos y así,

Speaker:

no es tan fácil no digo que sea imposible tampoco,

Speaker:

pero no es fácil así que ese es el asunto con esos de los hackeos y todo eso

Speaker:

no es cierto no pasó así como dicen pero pues son muy mentirosos la gente es muy mentirosa.

Speaker:

Y no digo que estoy de acuerdo con el gobierno y todas sus políticas pero hay

Speaker:

que decir lo que es y se tenía que decir y se dijo,

Speaker:

punto y cambiamos de tema entonces vamos al segundo tema del día de hoy y luego

Speaker:

ya finalizamos el programa, entonces continuamos.

Speaker:

Bueno entonces continuamos y

Speaker:

antes de continuar con el nuevo tema no más

Speaker:

quiero así como dejar en claro

Speaker:

cuáles son los programas del bienestar no y uno es el banco del bienestar y

Speaker:

en este la amenaza no sólo viene de afuera una investigación del órgano interno

Speaker:

de control demostró que los propios funcionarios estaban robando a los beneficiarios

Speaker:

tres ex funcionarios del banco del bienestar y.

Speaker:

Fueron inhabilitados por 10 años y multados con hasta 250 mil pesos,

Speaker:

tras comprobarse que retiraron más de 275 mil pesos de cuentas de adultos mayores sin su autorización.

Speaker:

Y para lograrlo, utilizaron su acceso interno al sistema, manipularon datos

Speaker:

y presuntamente aplicaron técnicas de ingeniería social.

Speaker:

Entonces, si se fijan, fueron los mismos empleados, o sea, no se hackeó nada

Speaker:

en el Banco del Bienestar.

Speaker:

O sea, usaron el mismo sistema los empleados.

Speaker:

Entonces, nomás quería dejar claro eso antes de continuar con el siguiente tema.

Speaker:

Y después en el caso de construyendo, o sea, jóvenes construyendo el futuro,

Speaker:

las auditorías de la Auditoría Superior de la Federación y los reportes periodísticos

Speaker:

revelan fallas masivas en el control de ese programa,

Speaker:

que históricamente la Autoridad Superior de la Federación ha detectado pagos a personas fallecidas,

Speaker:

duplicidad de becas y miles de jóvenes que cobraban el apoyo mientras ya trabajaban

Speaker:

en la administración pública.

Speaker:

Específicamente la cuenta pública de 2022 se determinó un daño al erario por

Speaker:

más de 5.1 millón de pesos,

Speaker:

tan solo por 242 beneficiarios que estaban dados de alta como trabajadores en

Speaker:

dependencias públicas registrados en el Issste,

Speaker:

al mismo tiempo que se capacitaban, entre comillas, en el programa de jóvenes

Speaker:

construyendo el futuro.

Speaker:

Y además la Auditoría Superior de la Federación reportó el extravío de cientos

Speaker:

de tarjetas bancarias que estaban bajo custodia de la Secretaría de Trabajo,

Speaker:

sin que fueran debidamente canceladas.

Speaker:

Eso es la corrupción, básicamente, que no se ha acabado, ¿no?

Speaker:

Y para combatir todo a nivel gubernamental, pues agencias y bancos centrales

Speaker:

a nivel global están recorriendo plataformas impulsadas por la inteligencia

Speaker:

artificial, como Inetco, ¿no?

Speaker:

Y otras, ¿no?

Speaker:

Que analicen todo

Speaker:

el comportamiento en tiempo real para bloquear fraudes de transferencias electrónicas

Speaker:

de beneficiarios o robo de identidad y ataques de fuerza bruta a brute force

Speaker:

a muros de tarjetas así que,

Speaker:

pues ahí tienen nomás era una aclaración acerca de este asunto de que no es, no fuera exterior,

Speaker:

no fuera un hackeo fue que la gente y los mismos trabajadores de adentro.

Speaker:

Filtraron, cerraron la información e hicieron mal uso de la información en cura que tenían acceso.

Speaker:

Por eso es lo que decía hace ratito, ¿quién tiene acceso a los datos? ¿Están encifrados?

Speaker:

¿Cómo se pueden extraer los datos?

Speaker:

O sea, faltan muchos protocolos de seguridad.

Speaker:

La verdad, no está bien diseñada la seguridad ni la base de datos seguramente,

Speaker:

porque no están cifradas.

Speaker:

Y si me dicen que sí, pues a ver de qué lo demuestran, ¿no?

Speaker:

Así que ahora sí, continuamos con el segundo tema y eso es, podemos decir, se trata.

Speaker:

De la información sensible continuando con lo mismo si manejas información sensible

Speaker:

no sé, como que eres un abogado, un creador de contenido, un periodista o,

Speaker:

supuestamente como es que hablar mucho en público en.

Speaker:

Ciber así como expertos en ciberseguridad pero que dicen puras mentiras pues,

Speaker:

este, eso es como que ni el caso, ¿no?

Speaker:

Entonces, pero bueno, vamos a suponer que no hayas mentiras, ¿no?

Speaker:

Entonces, si tienes información confidencial importante, entonces de eso se

Speaker:

trata de cómo proteger esa información en tu teléfono, ¿no?

Speaker:

Y pues el PIN de tu teléfono y tu huella digital, pues no es suficiente, ¿no?

Speaker:

Entonces existe una jerarquía, ahorita vamos a hablar de seis niveles de seguridad

Speaker:

para separar tus perfiles.

Speaker:

Vamos a decir que en un teléfono puedes tener un perfil de trabajo profesional y uno personal.

Speaker:

Entonces, de eso se va a tratar porque está muy interesante el asunto aquí,

Speaker:

con estos teléfonos y las diferentes opciones que hay.

Speaker:

Entonces, vamos a empezar.

Speaker:

Vamos a hablar primero de...

Speaker:

Primero, los sistemas operativos. Y los principales, pues está iOS y Android, ¿no?

Speaker:

Si manejas información sensible, pues generalmente siempre va a estar un teléfono

Speaker:

con uno de esos dos sistemas operativos.

Speaker:

Hay más, ¿no? Pero los más comerciales y los más disponibles, ¿no?

Speaker:

Entonces vamos a hablar de esos dos ya el grafino es y todos los sistemas operativos,

Speaker:

que están orientados a la privacidad pues eso no es el tema de hoy entonces,

Speaker:

es vamos a decir los clonadores de terceros que es vamos a decir en un teléfono celular tú puedes,

Speaker:

bajar una aplicación que es un clonador de terceros se llama ¿no?

Speaker:

Porque es una tercera empresa O si que tienes Un Samsung Un Android Samsung

Speaker:

Bueno Samsung ya trae su propio,

Speaker:

Espacio Otra marca X O si tiene un Motorola Entonces este.

Speaker:

Bajas aplicación un clonador de terceros y que

Speaker:

hace ese clonador pues aunque es la peor opción instalar

Speaker:

la aplicación dentro de otra aplicación o sea

Speaker:

esa aplicación instalas adentro por

Speaker:

si un whatsapp o un facebook diferente entonces

Speaker:

tienes en tu teléfono puedes tener dos facebook 2

Speaker:

whatsapp 2 de todo el próximo

Speaker:

clonador no es como duplicas puedes

Speaker:

instalar doble aplicación dentro de un

Speaker:

solo teléfono pero la seguridad

Speaker:

depende del desarrollador de

Speaker:

la aplicación que clona quien podría interceptar

Speaker:

tu tráfico o notificaciones entonces no es

Speaker:

muy recomendable ni muy seguro a menos que es una empresa

Speaker:

que en realidad confíes en ella quien haga esa aplicación

Speaker:

de clonación de duplicación de aplicaciones entonces esa es una y pues no recomendable

Speaker:

claro que si no hay otra opción pues

Speaker:

ni modo no sé si no puedes cambiar el teléfono y no puedes este y ocupas.

Speaker:

Dos whatsapp por ejemplo pues esa

Speaker:

es la opción luego hay uno

Speaker:

que son nativas como dual apps o

Speaker:

si se llama dual apps

Speaker:

que vienen en xiaomi

Speaker:

por ejemplo y en samsung y el sistema crea una

Speaker:

segunda instancia de la aplicación para tener

Speaker:

por ejemplo dos whatsapp dos la aplicación que quieras instagram facebook lo

Speaker:

que tú quieras duplicar no y es útil del día a día pero si el teléfono es vulnerado

Speaker:

ambas cuentas quedan expuestas no ahora.

Speaker:

Hay otro nivel que es el nivel 3,

Speaker:

es el segundo espacio, o sea, es como una Xiaomi y Android, y Android,

Speaker:

o sea, son los que traen estas opciones, ¿no?

Speaker:

Por lo pronto, ¿no? A lo mejor hay otras marcas, ¿no? Pero hablando así de lo más común, ¿no?

Speaker:

Y creas un usuario secundario con su propio escritorio, o sea,

Speaker:

sus propios archivos, su propio pin, su propia huella digital y todo, ¿no?

Speaker:

Entonces, es como que tengas un segundo teléfono, se puede decir.

Speaker:

Funciona, pues sí, como un teléfono dentro del teléfono,

Speaker:

y otorga un buen nivel de aislamiento porque es,

Speaker:

o sea, para entrar, si vamos a ir al teléfono dentro del teléfono,

Speaker:

pues tienes que poner una contraseña o tu huella o el reconocimiento facial

Speaker:

a cualquier método de autentificación, ¿no?

Speaker:

Entonces, es un buen nivel de aislamiento para separar tu vida personal a la vida profesional.

Speaker:

Sin embargo, puedes carecer de una capa de seguridad criptográfica,

Speaker:

por ejemplo, orientada al mundo corporativo.

Speaker:

O sea, eso es el asunto. aunque

Speaker:

ocupes una contraseña todo lo que está dentro no necesariamente

Speaker:

está encriptado estoy hablando en general tal vez otras ya traen cifrado y todo

Speaker:

lo demás pero hablando en esos seis niveles que habíamos dicho desde el principio

Speaker:

y ahorita hablamos del tercero,

Speaker:

después sigue el nivel cuatro que es el ecosistema de IOS,

Speaker:

los iPhones no tienen Tienen ese concepto de, vamos a decir, de segundo espacio.

Speaker:

En Samsung se le llama carpeta segura.

Speaker:

En Xiaomi, doble app, ¿no?

Speaker:

Entonces, no tienen una segunda, el espacio seguro ese, ¿no?

Speaker:

Visualmente. Pero su seguridad arquitectónica, pues, se puede decir que es una

Speaker:

muy buena, de las mejores.

Speaker:

Apple utiliza un Secure en clave, que es un chip de seguridad, un sandboxing super.

Speaker:

El sandboxing puede decir que, por ejemplo, tú abres una aplicación y se,

Speaker:

maneja la memoria en su propio espacio de memoria, aislado de las demás,

Speaker:

como una burbuja se puede decir.

Speaker:

Entonces, todo lo que hagas en esa aplicación, que es una burbuja en memoria,

Speaker:

pues está seguro, no hay hackeos, no hay nada, está todo súper seguro.

Speaker:

Entonces es muy bueno, o sea, ninguna aplicación puede ver los datos de otras,

Speaker:

se puede decir básicamente, y cifra todo el dispositivo por defecto.

Speaker:

Un iPhone bien configurado, con un pin fuerte, una autentificación de dos factores, es...

Speaker:

Pues súper o altísimamente seguro, aunque te obliga a mezclar visualmente las

Speaker:

aplicaciones laborales y personales, porque no hay como separación, ¿no?

Speaker:

Entonces, pues bueno, pero sabemos que está súper bien, ¿no?

Speaker:

Y después está el nivel 5.

Speaker:

El nivel 5 de seguridad es el perfil de trabajo de Android, Android Enterprise o MDM, ¿no?

Speaker:

Y que es ideal para organizaciones y crear un contenido cifrado.

Speaker:

Así que aquí es el teléfono dentro del teléfono, pero cifrado y gestionado por una empresa.

Speaker:

Por ejemplo, MDM es decir, Mobile Device Management, que aísla por completo

Speaker:

los datos del perfil personal.

Speaker:

Permite borrar a distancia y

Speaker:

solo la información de trabajo y restringir acciones para copiar y pegar.

Speaker:

O sea, esos teléfonos que tienen el móvil device management,

Speaker:

pues está diseñado para empresas, ¿no?

Speaker:

Entonces, la empresa puede borrar, ahí se hace todo lo que sea de la empresa,

Speaker:

¿no? Del perfil de la empresa.

Speaker:

O sea, y todo está cifrado.

Speaker:

O sea, y todavía tiene el control de restringir acciones de copiar y pegar.

Speaker:

O sea, por si se quieren volar información de la empresa que está en tu teléfono,

Speaker:

la pueden borrar o pueden impedir que se copie, ¿no?

Speaker:

Pero claro, no pueden impedir que le saques una foto a la pantalla, ¿no?

Speaker:

Y con esa foto la convenza a texto, lo que sea. O sea, es más difícil, pero no es imposible.

Speaker:

Nada es imposible, ¿no?

Speaker:

Así que y luego llega

Speaker:

el nivel 6 el rey de consumo

Speaker:

samsung nox y secure folder entonces

Speaker:

si tienes un teléfono como un galaxy note ultra o un galaxy note de hecho pues

Speaker:

yo creo que cualquiera que traiga nox nuevo tiene todas las funciones tiene

Speaker:

el máximo nivel de aislamiento posible para un usuario común.

Speaker:

Por ejemplo, Knox es una plataforma de grado militar que protege tu teléfono

Speaker:

desde el hardware, o sea, trae un chip como Apple, ¿no?

Speaker:

Hasta el software, o sea, el kernel del sistema operativo.

Speaker:

Su herramienta, la capa de seguridad que se llama Secure Folder,

Speaker:

crea un contenedor cifrado totalmente independiente.

Speaker:

Lo que aísla ahí, por ejemplo, cámaras, notas, correos, aplicaciones de mensajería.

Speaker:

Todo lo que quieras tener en ese folder es invisible para el resto del teléfono

Speaker:

o sea, están separados como que fueran dos teléfonos dos teléfonos en uno y

Speaker:

cada quien con sus aplicaciones y sus datos,

Speaker:

Entonces, aquí es cuando decides, el teléfono normal va a ser para, vamos a decir,

Speaker:

para el trabajo, o va a ser para las cosas profesionales, o va a ser para las cosas personales.

Speaker:

Y la parte cifrada y encriptada y segura y aislada, ¿para qué va a ser?

Speaker:

Para un perfil, por ejemplo, de un profesionista, un abogado, un doctor o algo así.

Speaker:

La recomendación puede ser usar el PIN de mínimo 8 dígitos para el teléfono

Speaker:

e instalar toda la paquetería de trabajo exclusivamente dentro de la carpeta segura,

Speaker:

respaldando los datos de forma cifrada mediante la cuenta de Samsung protegida

Speaker:

con una identificación en dos factores.

Speaker:

O sea, y después de ahí pues ya dejar la otra parte para el diario y para lo personal, ¿no?

Speaker:

Por la parte cifrada, pues eso debe ser para trabajo y tener los datos,

Speaker:

de nuestros clientes o pacientes o lo que sea, bien seguros y protegidos,

Speaker:

porque no son nuestros datos, son datos de cada persona.

Speaker:

Y pues la verdad, a mí sí me preocupa mantener bien seguros los datos de mis

Speaker:

clientes y de las personas que están registradas en mi teléfono,

Speaker:

porque son sus datos, como siempre lo digo.

Speaker:

O sea, te los prestan, confían en ti, pero entonces no puedes ser la persona

Speaker:

que exponga esos datos, ¿no?

Speaker:

Entonces, como ven, es una...

Speaker:

Se puede decir, pues es un reto, ¿no?

Speaker:

Porque tienes que tener dos perfiles, como dos teléfonos en uno, si lo quieres ver así.

Speaker:

Pero todavía hay una mejor opción, ¿no?

Speaker:

Por ejemplo, decir que eso es tener la vida personal y el trabajo en uno solo.

Speaker:

Pero por ejemplo como un abogado que debería ser por ejemplo ahí él debería

Speaker:

tener por lo menos dos teléfonos el personal,

Speaker:

Y el de trabajo para los clientes y todo lo demás, ¿no? ¿Por qué?

Speaker:

Porque, por ejemplo, vamos a decir que sacas algún dato, un documento o algo,

Speaker:

y tienes que presentarlo en una, no sé,

Speaker:

en una audiencia o un escrito que te dice, ah, vamos a meter este dato,

Speaker:

vamos a meter estos, ¿cómo se llama? pruebas documentales o.

Speaker:

Testimoniales o lo que sea y entonces y si te dicen, oye, ese dato vamos a decir

Speaker:

ese documento de Word o de Excel o lo que sea, ¿de dónde salió?

Speaker:

Ah, pero le saqué foto con mi teléfono Ay, ¿qué teléfono es?

Speaker:

Y pues tienes que poner la foto del teléfono, por ejemplo Es un ejemplo así

Speaker:

burdo pero nomás para hacerle punto, ¿no?

Speaker:

Y con eso, pues ya tienes que, y si ese día tienes que prestar el teléfono,

Speaker:

vas a prestarle el trabajo, no el personal.

Speaker:

Y si tienes las dos cosas juntas, pues ya valió, ¿no?

Speaker:

Entonces, por eso en este caso conviene que sean dos teléfonos separados.

Speaker:

Y si no hay forma, pues entonces, ni modo, en el mismo en dos perfiles,

Speaker:

separados como habíamos dicho

Speaker:

la partición normal y el secure

Speaker:

folder que está todo cifrado y

Speaker:

encriptado y todo lo demás y para entrar ocupas contraseña y para entrar a cada

Speaker:

aplicación ocupas contraseña entonces tienes doble o triple contraseña para

Speaker:

entrar y eso Si es bueno Eso si se vale la pena Así que Como ven Pues.

Speaker:

IOS es bueno, pero no tan bueno para la seguridad.

Speaker:

O sea, Apple es bueno, pero no tan bueno como Samsung en ese caso.

Speaker:

Y Samsung tiene muchos años y antes de que Apple de hacer ese tipo de seguridad

Speaker:

como estaba pensado para esto desde antes.

Speaker:

Así que ese es el asunto de este tema por el día de hoy.

Speaker:

Y ya para terminar con el programa del día de hoy, pues es un tema, se puede decir,

Speaker:

no más corto, no lo quiero hacer muy largo, y tiene que ver con...

Speaker:

Las cámaras de videovigilancia, porque pues ya hay por todos lados, ¿no?

Speaker:

Cada quien tiene sus propias cámaras y hay gente que tiene cámaras hasta dentro de la casa.

Speaker:

No sé, ¿qué es eso, no? Y aparte de la cámara, no nomás las cámaras,

Speaker:

sino las Alexa, los Googles, Nest y todo lo demás, ¿no?

Speaker:

Hay gente que con el Internet of

Speaker:

Things tiene las chapas conectadas al Internet, un montón de cosas, ¿no?

Speaker:

Pero hoy me quería enfocar únicamente en las cámaras, pero es como una introducción

Speaker:

a un programa que ya haremos ya completo de esto.

Speaker:

No más el día de hoy quería darles un adelanto porque, pues dígame.

Speaker:

¿para qué tienen cámaras en sus casas?

Speaker:

Vamos a ir apuntando a la calle y todo esto si luego ocurre un hecho y no quieren

Speaker:

aportar esa evidencia para esclarecer un caso, ¿no?

Speaker:

O sea, ¿para qué es entonces? ¿Para nomás ahí tenerla y ver quién pasa o qué?

Speaker:

No sé porque eso pasa muy seguido de que.

Speaker:

De que la gente tiene cámaras, y después, oh, pero es que me da miedo,

Speaker:

y después, ¿qué va a pasar si doy mis datos?

Speaker:

Y quién aportó las cámaras, los videos, todo eso, ¿no?

Speaker:

Pero eso no es lo más importante, sino la privacidad de la gente.

Speaker:

Y entonces, sin hablar de ninguna marca en especial, pero solo como ejemplo,

Speaker:

y porque sí es cierto, El caso de una marca que se llama WISE, W-I-Z-E,

Speaker:

pues se ha construido como un modelo de negocio que ha vendido hardware de bajo

Speaker:

costo. Hay muchas cámaras similares.

Speaker:

Y en febrero de 2024, un fallo expuso los feeds de videos, o sea, los videos en vivo.

Speaker:

Y pues de miles de usuarios, ¿no? Y el origen técnico, pues el programa radicó

Speaker:

una vulnerabilidad que desbordó el buffer, o sea, buffer overflow se llama en inglés, ¿no?

Speaker:

En la biblioteca de almacenamiento del caché de terceros.

Speaker:

¿Y pues qué pasó?

Speaker:

Un colapso en la separación de las sesiones provocó que los identificadores

Speaker:

de los usuarios se mezclaran en los servidores y los usuarios abrían su app

Speaker:

y veían el interior de la casa de un desconocido.

Speaker:

Además, en el 2019 la empresa ya había sufrido una exposición masiva de base

Speaker:

de datos que dejó descubierto información de millones de clientes.

Speaker:

Entonces, igual como eso, pues hay otras como Eufy o Anker,

Speaker:

Ring de Amazon Blink también de Amazon Y este,

Speaker:

Pues todas esas son cámaras de bajo costo Y la verdad no vale la pena Que las

Speaker:

tengan Y que se estén exponiendo Todo lo que está dentro de sus casas o afuera,

Speaker:

Por decir que algo de privacidad Porque está muy canijo Que te puedan espiar.

Speaker:

Entonces, pues ahí les dejo para que la piensen si quieren tener cámaras dentro de sus casas.

Speaker:

Y ya después desarrollamos cada uno de sus marcas y temas que ha pasado con

Speaker:

cada uno de ellos. ¿Y cuáles son las opciones?

Speaker:

Pues la opción es que tengan un DVR donde se graban las cámaras y no se ven directo a la nube.

Speaker:

Se graban localmente, esa es la solución.

Speaker:

Y pues una vez que se protege la conexión a internet,

Speaker:

pues pueden conectarse a su dvr por una computadora o por un teléfono pero ya

Speaker:

está guardado localmente en su casa los videos no se van a la nube son más caros pero vale la pena,

Speaker:

y bueno me despido yo soy Eitro Fuentes, esto es la red privada,

Speaker:

y nos vemos el próximo sábado Les pido si pueden darle un like,

Speaker:

si pueden recomendarlo, pues muchas gracias y nos veremos el próximo sábado. Hasta entonces.

Chapters

Video

More from YouTube