Bienvenidos a un nuevo episodio! Hoy desentrañamos los rumores sobre el ciberataque al gobierno y te enseñamos a asegurar tu vida digital.
En este episodio:
Hola a todos, bienvenidos. El día de hoy, sábado 30 de mayo de 2026 a la red privada.
Speaker:Yo soy Héctor Fuentes y hoy tenemos un menú muy interesante de temas.
Speaker:Primero, millones de datos gubernamentales supuestamente expuestos.
Speaker:Y el segundo tema del día de hoy es la guía para el celular,
Speaker:para que sea muy seguro, más seguro,
Speaker:o básicamente impenetrable, ¿no?
Speaker:Así que arrancamos.
Speaker:Entonces empezamos con el tema más interesante del día de hoy o más polémico
Speaker:más bien dicho que tiene que ver con el supuesto hackeo a los programas del bienestar.
Speaker:Entonces, empezamos con
Speaker:que una noticia encendió las
Speaker:alarmas a nivel nacional de un periodista supuestamente experto en ciberseguridad
Speaker:que denunció la presunta filtración de más de un gigabyte en la base de datos
Speaker:de la Secretaría del Bienestar.
Speaker:Estamos hablando de número de tarjetas de 16 dígitos, RFC, CUR,
Speaker:firmas autógrafas y hasta fotos de credenciales del INE.
Speaker:Los expertos alertan que esta información es oro puro para cometer fraudes. Pues es cierto, ¿no?
Speaker:Y pues la suplantación de identidad y fraudes financieras y todo tipo de fraudes.
Speaker:Extorsiones y lo que sea, entonces sí sí es cierto que se puede usar para eso ¿no?
Speaker:Pero, ahí va el asunto ¿no?
Speaker:Pero, ¿fue un hackeo masivo a la plataforma? o sea.
Speaker:La Secretaría de Bienestar lanzó un comunicado desmintiendo un ataque directo.
Speaker:Según las autoridades, lo que ocurrió fue un ingreso no autorizado mediante
Speaker:credenciales comprometidas,
Speaker:o sea, usuarios y contraseñas robadas de algunos comités del programa,
Speaker:las cuales es nuestra. Hay un programa que se llama así.
Speaker:Además, el Instituto para Devolver al Pueblo lo Robado, que anteriormente era
Speaker:INDEP, nos recuerda algo vital.
Speaker:Hay muchísimos sitios falsos con terminación.com o .org diseñados para robar tus datos.
Speaker:Si te piden datos de bienestar Asegurta que la página Termina siempre en .gob.mx,
Speaker:Entonces ¿Qué es lo que pasó aquí?
Speaker:O sea La verdad.
Speaker:Me da La verdad Así como pena No sé No me gusta que gente Que se dice que son expertos,
Speaker:en seguridad, en ciberseguridad, en todo tipo de cosas digitales,
Speaker:no sé qué, ah, que yo soy experto en ciberseguridad,
Speaker:ah, yo soy experto en redes, ah, que yo soy no sé qué, no,
Speaker:que yo soy pentester y que esto y que lo otro,
Speaker:y andan metiéndose en política, ¿no?
Speaker:O sea, anda diciendo tontería y media, o sea, porque la verdad...
Speaker:O sea, a esa gente que dice que expertos los entrevistan en las redes televisoras,
Speaker:¿por qué? Pues porque van a decir lo que quieren.
Speaker:Son ataques al gobierno, ¿no?
Speaker:Para decir que el gobierno está mal, que los programas del bienestar no deben
Speaker:de existir, básicamente, ¿no?
Speaker:Porque se roban los datos y andan echando más grilla de eso de que, ah,
Speaker:pues ya ven, los datos no están protegidos, no están bien seguros,
Speaker:entonces, pues cómo vamos a dar nuestros datos, por ejemplo,
Speaker:para registrar los teléfonos si no son seguros y puras cosas de esas.
Speaker:Entonces, de eso se trata más bien.
Speaker:O sea, no hay duda de que gente cae en páginas falsas y da sus datos y luego
Speaker:hay fraudes con esos datos.
Speaker:Pero no es porque se hackearon el sistema o entran en el sistema del gobierno,
Speaker:al sistema genuino, sino a través de páginas falsas la gente da sus datos y ¿qué va a pasar?
Speaker:Pues te van a basar tu cuenta de banco, te van a extorsionar, etcétera, etcétera.
Speaker:Entonces, como vemos, o sea, no tiene nada que ver, es supuesto fraude.
Speaker:Porque no existe como tal, o supuesto hackeo, porque no existe como tal que
Speaker:se haya metido y extraído ese terabyte de datos.
Speaker:O sea, o por lo menos en esta vez no Quién sabe anteriormente,
Speaker:pero ahorita no Ya sabemos que lo del Guacamaya League, sí, eso sí fue cierto, ¿no?
Speaker:Pero ese es otro tema, ¿no? O sea, ese es otro asunto Ya no tiene nada que ver
Speaker:con este último Así que no, no, no, no hay que...
Speaker:Caer en esos entredichos, porque lo están usando para eso, para estar.
Speaker:Asustando a la gente y poniéndola en contra. Porque si fuera para crear conciencia,
Speaker:pues deberían decir, ok,
Speaker:por ejemplo, vamos a suponer en las escuelas los maestros que ocupan estar subiendo
Speaker:calificaciones al sistema y todo eso.
Speaker:Los maestros por ejemplo deberían de preguntar al sistema ¿no?
Speaker:Oye y los datos que yo subo ¿están cifrados?
Speaker:O puro cuento ¿no? o sea porque una cosa es de que,
Speaker:subo los datos y pues se graban en las bases de datos como texto plano,
Speaker:o sea texto plano de decir pues que cualquier humano lo puede leer ¿no?
Speaker:Y otro es que subas cualquier tipo de datos,
Speaker:por ejemplo en este caso hablando las escuelas de calificaciones que pongas
Speaker:por ejemplo el número de control del alumno y el
Speaker:periodo y la calificación y la materia y quien
Speaker:es el maestro de esa materia entonces por ejemplo que esos datos son sensibles
Speaker:puede que no tanto la calificación pero a quien se la atribuye o sea quien los
Speaker:asignó las calificaciones y a quien esos datos personales son si son sensibles
Speaker:entonces esos deberían estar,
Speaker:cifrados y claro que estoy poniendo un ejemplo muy rudimentario porque ya sabemos
Speaker:que en las bases de datos relacionales como SQL.
Speaker:No vas a repetir el nombre de la persona mil veces, por eso se llama normalización
Speaker:de bases de datos porque vas a hacer una base de datos estructurada que tiene sus índices,
Speaker:tiene sus campos bien definidos o sea, para no repetir información,
Speaker:eso ya lo sabemos, pero es un tipo de ejemplo nomás que estoy dando.
Speaker:Supongamos que se repite el nombre de la persona, entonces es viable,
Speaker:o sea, cómo está protegido.
Speaker:Y después el sistema seguramente te puede contestar, oh, estamos trabajando en ello.
Speaker:O pues fíjate que hay diferentes roles, pues en las basatas siempre hay roles diferentes.
Speaker:Eso no es novedad así como delimitar por ejemplo vamos a decir que el administrador
Speaker:de la base de datos tiene acceso a toda la base de datos para poderla.
Speaker:Optimizar revisar, hacer respaldos todo lo que tiene que hacer en la base de datos.
Speaker:Y después están por ejemplo vamos a decir los usuarios como los maestros que
Speaker:tienen que meter datos pero no pueden,
Speaker:borrar datos más que los que ellos mismos subieron, por ejemplo pueden subirlos
Speaker:y tal vez modificarlos en un periodo de tiempo ¿no?
Speaker:Pero esos roles o sea, no dan la seguridad de que los datos están encriptados,
Speaker:eso no tiene que ver una cosa con la otra son roles de acceso,
Speaker:diferentes permisos para accesar pero,
Speaker:La verdad es que si no está cifrada, entonces voy a decir que se cifre con un
Speaker:algoritmo muy sencillo,
Speaker:como un MD5 o un SHA-1,
Speaker:o sea un SHA-256 que ya es muy grande.
Speaker:Y pues son muchos caracteres para cifrar, tal vez para una contraseña estaría bien.
Speaker:Pero bueno, son ejemplos de algoritmos descifrados y cómo la base de datos debería
Speaker:estar cifrada y todos los ciudadanos mexicanos deberíamos de exigir,
Speaker:ocupo que las bases de datos donde mis datos están guardados,
Speaker:no importa lo que sea, y en.
Speaker:Secretaría de Relaciones Exteriores, X, ¿no? O sea, todos debemos de darnos
Speaker:la seguridad de que está cifrado.
Speaker:Y no nomás eso, o sea, eso es, vamos a decir, el último paso de defensa, ¿no?
Speaker:Contra un hackeo. Pero antes de eso nos tienen que asegurar que el acceso físico
Speaker:a los servidores, ¿quién lo tiene?
Speaker:Y si me dicen, ah, es que los servidores están ahí en España,
Speaker:soberanía nacional sobre nuestros datos, ya se perdió, ¿no?
Speaker:Entonces, así nos tienen que garantizar quién tiene acceso a las bases de datos
Speaker:y a los servidores físicamente,
Speaker:y quién tienen que decirles para entrar ahí, y cuáles son los protocolos para
Speaker:entrar, cuáles son los protocolos para accesar a las bases de datos,
Speaker:para modificar las bases de datos, para encriptar las bases de datos.
Speaker:Toda esa información es esencial, ¿no?
Speaker:Entonces, no es posible que nos quieran decir, todo está bien, ¿no?
Speaker:Porque ellos usan, vamos a decir, Google, yo sé que las escuelas usan la plataforma
Speaker:de Google para todo, ¿no? y para empezar, no está bien, ¿verdad?
Speaker:¿Por qué? Porque Google no es una empresa mexicana.
Speaker:Y pues la soberanía sobre nuestros datos está, no están guardadas,
Speaker:va a ser, ah, el servidor es el México, a ver, pues demuéstrame,
Speaker:pero ¿quién es el dueño de los servidores? ¿El gobierno?
Speaker:¿La escuela a la que pertenecen los datos?
Speaker:¿O una empresa privada? ¿Y cuánto están cobrando?
Speaker:...por el servicio... ...o sea... ...no... ...no es algo que... ...que se pueda...
Speaker:Entregar así nomás, ¿no? O sea, así como que a empresas, pues para ellos es súper bien, ¿no?
Speaker:Porque con esos datos los usan para vendernos publicidad, para ver qué nos gusta,
Speaker:o sea, qué hacemos y todo ese tipo de cosas, ¿no?
Speaker:Y aparte les sirve para alimentar la inteligencia artificial.
Speaker:O sea, entonces, nuestros datos son muy importantes para muchas cosas.
Speaker:Y si los damos así nomás gratis, y aparte los pagamos, como que no.
Speaker:Así que, eso es lo que en realidad hay que, o sea, todo lo mejor deberíamos de preguntar eso.
Speaker:Dónde están nuestros datos, quién los tiene y cómo los protocolos de seguridad
Speaker:tanto física lógicamente hasta la red por ejemplo.
Speaker:Cuántos niveles de seguridad tiene por ejemplo los firewalls el firewall para
Speaker:protegerlo contra el internet.
Speaker:Cómo está estructurada por ejemplo el intranet el extranet todo eso,
Speaker:cómo está protegido porque la protección es como,
Speaker:es la analogía de la cebolla en el centro están nuestros datos y los servidores
Speaker:físicos los servidores físicos están en el centro de la cebolla y más en el
Speaker:centro están los datos lógicos,
Speaker:toda la información intangible,
Speaker:Entonces, la información intangible está cifrada y protegida con algún algoritmo
Speaker:de encriptación, que en este caso no es, ¿verdad? Pero debería de.
Speaker:Y después de ahí para afuera, ¿no? O sea, el hardware, ¿cómo está asegurado?
Speaker:El hardware, los centros de datos están en una bóveda bien segura,
Speaker:que nadie puede entrar, está vigilado 24 horas, tienen cámaras de seguridad.
Speaker:Y luego de ahí, tiene su
Speaker:primer firewall interno para
Speaker:que si alguien fuera del edificio no pueda entrar a los servidores sin autorización
Speaker:y que tan seguro están los puertos de comunicación hacia adentro y que es lo
Speaker:que puede salir de información.
Speaker:Entonces, por ejemplo, es un primer nivel del firewall, ¿no? O sea, y así.
Speaker:O sea, después otra capa de seguridad con el intranet, por ejemplo,
Speaker:si los servidores están en la Ciudad de México.
Speaker:Está todo protegido localmente por edificios está todo protegido,
Speaker:en todo el estado por ejemplo vamos a decir donde se
Speaker:encuentra la ciudad de México pues toda la ciudad de México sería como
Speaker:la siguiente capa hay muchas formas de organizarlo
Speaker:pero son ejemplos más rapiditos y después pero ese sistema se puede hacer en
Speaker:todo el país porque es un sistema nacional entonces otro firewall así como la
Speaker:muralla china se puede decir que en China está la muralla china digital también
Speaker:y eso se debe hacer en México,
Speaker:proteger a todo el país una muralla china digital.
Speaker:Que nadie puede entrar al internet de México si no das permiso.
Speaker:O sea, y nada sale de México si no hay permiso, ¿no?
Speaker:O sea, aunque lo dejemos libre el internet, porque así debe de ser, pero por lo menos debe,
Speaker:o sea, vamos a decir, y yo no digo que el gobierno,
Speaker:porque quién sabe qué puede pasar, Más bien como un comité de expertos junto
Speaker:con el gobierno deberían decidir qué puede entrar y qué puede salir del internet en México.
Speaker:O dejarlo completamente abierto, pero también es peligroso por los ataques.
Speaker:Más bien filtrar todo lo que sea ataques y dejar todo abierto.
Speaker:Eso sería la solución. O sea, y no implementar todas esas tonterías que la agenda 2030 trae, ¿no?
Speaker:Como, ¿eres mayor de edad?
Speaker:O sea, casi va, quiero comprar un X cosa en, no sé, en una tienda virtual.
Speaker:Oh, pero tienes que registrarte para ver que seas mayor de edad,
Speaker:si no, no puedes comprar.
Speaker:Ah, este, quiero entrar a ver algo en el internet.
Speaker:Ah, este, no lo puedes porque no eres mayor de edad. Oye, pero es una caricatura
Speaker:Ah, no, pero es que puede traer cosas que no ¿Y cómo sabes?
Speaker:Pues ni siquiera es una caricatura Oh, pero puedes insinuar cosas Entonces tienes
Speaker:que ver si eres mayor de edad Esas tonterías no... A ratona creen que te...
Speaker:Ahorita quieren que te registres, ¿no? Y después, o sea, para tener tus datos.
Speaker:O sea, todo se trata de datos, si se dan cuenta.
Speaker:Todo es datos. O sea, nuestros datos son muy importantes y hay que cuidarlos.
Speaker:Y más los biométricos porque los datos biométricos no se pueden cambiar.
Speaker:Así como que no te vas a cambiar las huellas digitales, ¿verdad?
Speaker:Bueno, sí se puede, ¿no? Pero no creo que esté tan fácil.
Speaker:Entonces, pero el iris, los ojos.
Speaker:Pues a menos que te cambien los ojos y así,
Speaker:no es tan fácil no digo que sea imposible tampoco,
Speaker:pero no es fácil así que ese es el asunto con esos de los hackeos y todo eso
Speaker:no es cierto no pasó así como dicen pero pues son muy mentirosos la gente es muy mentirosa.
Speaker:Y no digo que estoy de acuerdo con el gobierno y todas sus políticas pero hay
Speaker:que decir lo que es y se tenía que decir y se dijo,
Speaker:punto y cambiamos de tema entonces vamos al segundo tema del día de hoy y luego
Speaker:ya finalizamos el programa, entonces continuamos.
Speaker:Bueno entonces continuamos y
Speaker:antes de continuar con el nuevo tema no más
Speaker:quiero así como dejar en claro
Speaker:cuáles son los programas del bienestar no y uno es el banco del bienestar y
Speaker:en este la amenaza no sólo viene de afuera una investigación del órgano interno
Speaker:de control demostró que los propios funcionarios estaban robando a los beneficiarios
Speaker:tres ex funcionarios del banco del bienestar y.
Speaker:Fueron inhabilitados por 10 años y multados con hasta 250 mil pesos,
Speaker:tras comprobarse que retiraron más de 275 mil pesos de cuentas de adultos mayores sin su autorización.
Speaker:Y para lograrlo, utilizaron su acceso interno al sistema, manipularon datos
Speaker:y presuntamente aplicaron técnicas de ingeniería social.
Speaker:Entonces, si se fijan, fueron los mismos empleados, o sea, no se hackeó nada
Speaker:en el Banco del Bienestar.
Speaker:O sea, usaron el mismo sistema los empleados.
Speaker:Entonces, nomás quería dejar claro eso antes de continuar con el siguiente tema.
Speaker:Y después en el caso de construyendo, o sea, jóvenes construyendo el futuro,
Speaker:las auditorías de la Auditoría Superior de la Federación y los reportes periodísticos
Speaker:revelan fallas masivas en el control de ese programa,
Speaker:que históricamente la Autoridad Superior de la Federación ha detectado pagos a personas fallecidas,
Speaker:duplicidad de becas y miles de jóvenes que cobraban el apoyo mientras ya trabajaban
Speaker:en la administración pública.
Speaker:Específicamente la cuenta pública de 2022 se determinó un daño al erario por
Speaker:más de 5.1 millón de pesos,
Speaker:tan solo por 242 beneficiarios que estaban dados de alta como trabajadores en
Speaker:dependencias públicas registrados en el Issste,
Speaker:al mismo tiempo que se capacitaban, entre comillas, en el programa de jóvenes
Speaker:construyendo el futuro.
Speaker:Y además la Auditoría Superior de la Federación reportó el extravío de cientos
Speaker:de tarjetas bancarias que estaban bajo custodia de la Secretaría de Trabajo,
Speaker:sin que fueran debidamente canceladas.
Speaker:Eso es la corrupción, básicamente, que no se ha acabado, ¿no?
Speaker:Y para combatir todo a nivel gubernamental, pues agencias y bancos centrales
Speaker:a nivel global están recorriendo plataformas impulsadas por la inteligencia
Speaker:artificial, como Inetco, ¿no?
Speaker:Y otras, ¿no?
Speaker:Que analicen todo
Speaker:el comportamiento en tiempo real para bloquear fraudes de transferencias electrónicas
Speaker:de beneficiarios o robo de identidad y ataques de fuerza bruta a brute force
Speaker:a muros de tarjetas así que,
Speaker:pues ahí tienen nomás era una aclaración acerca de este asunto de que no es, no fuera exterior,
Speaker:no fuera un hackeo fue que la gente y los mismos trabajadores de adentro.
Speaker:Filtraron, cerraron la información e hicieron mal uso de la información en cura que tenían acceso.
Speaker:Por eso es lo que decía hace ratito, ¿quién tiene acceso a los datos? ¿Están encifrados?
Speaker:¿Cómo se pueden extraer los datos?
Speaker:O sea, faltan muchos protocolos de seguridad.
Speaker:La verdad, no está bien diseñada la seguridad ni la base de datos seguramente,
Speaker:porque no están cifradas.
Speaker:Y si me dicen que sí, pues a ver de qué lo demuestran, ¿no?
Speaker:Así que ahora sí, continuamos con el segundo tema y eso es, podemos decir, se trata.
Speaker:De la información sensible continuando con lo mismo si manejas información sensible
Speaker:no sé, como que eres un abogado, un creador de contenido, un periodista o,
Speaker:supuestamente como es que hablar mucho en público en.
Speaker:Ciber así como expertos en ciberseguridad pero que dicen puras mentiras pues,
Speaker:este, eso es como que ni el caso, ¿no?
Speaker:Entonces, pero bueno, vamos a suponer que no hayas mentiras, ¿no?
Speaker:Entonces, si tienes información confidencial importante, entonces de eso se
Speaker:trata de cómo proteger esa información en tu teléfono, ¿no?
Speaker:Y pues el PIN de tu teléfono y tu huella digital, pues no es suficiente, ¿no?
Speaker:Entonces existe una jerarquía, ahorita vamos a hablar de seis niveles de seguridad
Speaker:para separar tus perfiles.
Speaker:Vamos a decir que en un teléfono puedes tener un perfil de trabajo profesional y uno personal.
Speaker:Entonces, de eso se va a tratar porque está muy interesante el asunto aquí,
Speaker:con estos teléfonos y las diferentes opciones que hay.
Speaker:Entonces, vamos a empezar.
Speaker:Vamos a hablar primero de...
Speaker:Primero, los sistemas operativos. Y los principales, pues está iOS y Android, ¿no?
Speaker:Si manejas información sensible, pues generalmente siempre va a estar un teléfono
Speaker:con uno de esos dos sistemas operativos.
Speaker:Hay más, ¿no? Pero los más comerciales y los más disponibles, ¿no?
Speaker:Entonces vamos a hablar de esos dos ya el grafino es y todos los sistemas operativos,
Speaker:que están orientados a la privacidad pues eso no es el tema de hoy entonces,
Speaker:es vamos a decir los clonadores de terceros que es vamos a decir en un teléfono celular tú puedes,
Speaker:bajar una aplicación que es un clonador de terceros se llama ¿no?
Speaker:Porque es una tercera empresa O si que tienes Un Samsung Un Android Samsung
Speaker:Bueno Samsung ya trae su propio,
Speaker:Espacio Otra marca X O si tiene un Motorola Entonces este.
Speaker:Bajas aplicación un clonador de terceros y que
Speaker:hace ese clonador pues aunque es la peor opción instalar
Speaker:la aplicación dentro de otra aplicación o sea
Speaker:esa aplicación instalas adentro por
Speaker:si un whatsapp o un facebook diferente entonces
Speaker:tienes en tu teléfono puedes tener dos facebook 2
Speaker:whatsapp 2 de todo el próximo
Speaker:clonador no es como duplicas puedes
Speaker:instalar doble aplicación dentro de un
Speaker:solo teléfono pero la seguridad
Speaker:depende del desarrollador de
Speaker:la aplicación que clona quien podría interceptar
Speaker:tu tráfico o notificaciones entonces no es
Speaker:muy recomendable ni muy seguro a menos que es una empresa
Speaker:que en realidad confíes en ella quien haga esa aplicación
Speaker:de clonación de duplicación de aplicaciones entonces esa es una y pues no recomendable
Speaker:claro que si no hay otra opción pues
Speaker:ni modo no sé si no puedes cambiar el teléfono y no puedes este y ocupas.
Speaker:Dos whatsapp por ejemplo pues esa
Speaker:es la opción luego hay uno
Speaker:que son nativas como dual apps o
Speaker:si se llama dual apps
Speaker:que vienen en xiaomi
Speaker:por ejemplo y en samsung y el sistema crea una
Speaker:segunda instancia de la aplicación para tener
Speaker:por ejemplo dos whatsapp dos la aplicación que quieras instagram facebook lo
Speaker:que tú quieras duplicar no y es útil del día a día pero si el teléfono es vulnerado
Speaker:ambas cuentas quedan expuestas no ahora.
Speaker:Hay otro nivel que es el nivel 3,
Speaker:es el segundo espacio, o sea, es como una Xiaomi y Android, y Android,
Speaker:o sea, son los que traen estas opciones, ¿no?
Speaker:Por lo pronto, ¿no? A lo mejor hay otras marcas, ¿no? Pero hablando así de lo más común, ¿no?
Speaker:Y creas un usuario secundario con su propio escritorio, o sea,
Speaker:sus propios archivos, su propio pin, su propia huella digital y todo, ¿no?
Speaker:Entonces, es como que tengas un segundo teléfono, se puede decir.
Speaker:Funciona, pues sí, como un teléfono dentro del teléfono,
Speaker:y otorga un buen nivel de aislamiento porque es,
Speaker:o sea, para entrar, si vamos a ir al teléfono dentro del teléfono,
Speaker:pues tienes que poner una contraseña o tu huella o el reconocimiento facial
Speaker:a cualquier método de autentificación, ¿no?
Speaker:Entonces, es un buen nivel de aislamiento para separar tu vida personal a la vida profesional.
Speaker:Sin embargo, puedes carecer de una capa de seguridad criptográfica,
Speaker:por ejemplo, orientada al mundo corporativo.
Speaker:O sea, eso es el asunto. aunque
Speaker:ocupes una contraseña todo lo que está dentro no necesariamente
Speaker:está encriptado estoy hablando en general tal vez otras ya traen cifrado y todo
Speaker:lo demás pero hablando en esos seis niveles que habíamos dicho desde el principio
Speaker:y ahorita hablamos del tercero,
Speaker:después sigue el nivel cuatro que es el ecosistema de IOS,
Speaker:los iPhones no tienen Tienen ese concepto de, vamos a decir, de segundo espacio.
Speaker:En Samsung se le llama carpeta segura.
Speaker:En Xiaomi, doble app, ¿no?
Speaker:Entonces, no tienen una segunda, el espacio seguro ese, ¿no?
Speaker:Visualmente. Pero su seguridad arquitectónica, pues, se puede decir que es una
Speaker:muy buena, de las mejores.
Speaker:Apple utiliza un Secure en clave, que es un chip de seguridad, un sandboxing super.
Speaker:El sandboxing puede decir que, por ejemplo, tú abres una aplicación y se,
Speaker:maneja la memoria en su propio espacio de memoria, aislado de las demás,
Speaker:como una burbuja se puede decir.
Speaker:Entonces, todo lo que hagas en esa aplicación, que es una burbuja en memoria,
Speaker:pues está seguro, no hay hackeos, no hay nada, está todo súper seguro.
Speaker:Entonces es muy bueno, o sea, ninguna aplicación puede ver los datos de otras,
Speaker:se puede decir básicamente, y cifra todo el dispositivo por defecto.
Speaker:Un iPhone bien configurado, con un pin fuerte, una autentificación de dos factores, es...
Speaker:Pues súper o altísimamente seguro, aunque te obliga a mezclar visualmente las
Speaker:aplicaciones laborales y personales, porque no hay como separación, ¿no?
Speaker:Entonces, pues bueno, pero sabemos que está súper bien, ¿no?
Speaker:Y después está el nivel 5.
Speaker:El nivel 5 de seguridad es el perfil de trabajo de Android, Android Enterprise o MDM, ¿no?
Speaker:Y que es ideal para organizaciones y crear un contenido cifrado.
Speaker:Así que aquí es el teléfono dentro del teléfono, pero cifrado y gestionado por una empresa.
Speaker:Por ejemplo, MDM es decir, Mobile Device Management, que aísla por completo
Speaker:los datos del perfil personal.
Speaker:Permite borrar a distancia y
Speaker:solo la información de trabajo y restringir acciones para copiar y pegar.
Speaker:O sea, esos teléfonos que tienen el móvil device management,
Speaker:pues está diseñado para empresas, ¿no?
Speaker:Entonces, la empresa puede borrar, ahí se hace todo lo que sea de la empresa,
Speaker:¿no? Del perfil de la empresa.
Speaker:O sea, y todo está cifrado.
Speaker:O sea, y todavía tiene el control de restringir acciones de copiar y pegar.
Speaker:O sea, por si se quieren volar información de la empresa que está en tu teléfono,
Speaker:la pueden borrar o pueden impedir que se copie, ¿no?
Speaker:Pero claro, no pueden impedir que le saques una foto a la pantalla, ¿no?
Speaker:Y con esa foto la convenza a texto, lo que sea. O sea, es más difícil, pero no es imposible.
Speaker:Nada es imposible, ¿no?
Speaker:Así que y luego llega
Speaker:el nivel 6 el rey de consumo
Speaker:samsung nox y secure folder entonces
Speaker:si tienes un teléfono como un galaxy note ultra o un galaxy note de hecho pues
Speaker:yo creo que cualquiera que traiga nox nuevo tiene todas las funciones tiene
Speaker:el máximo nivel de aislamiento posible para un usuario común.
Speaker:Por ejemplo, Knox es una plataforma de grado militar que protege tu teléfono
Speaker:desde el hardware, o sea, trae un chip como Apple, ¿no?
Speaker:Hasta el software, o sea, el kernel del sistema operativo.
Speaker:Su herramienta, la capa de seguridad que se llama Secure Folder,
Speaker:crea un contenedor cifrado totalmente independiente.
Speaker:Lo que aísla ahí, por ejemplo, cámaras, notas, correos, aplicaciones de mensajería.
Speaker:Todo lo que quieras tener en ese folder es invisible para el resto del teléfono
Speaker:o sea, están separados como que fueran dos teléfonos dos teléfonos en uno y
Speaker:cada quien con sus aplicaciones y sus datos,
Speaker:Entonces, aquí es cuando decides, el teléfono normal va a ser para, vamos a decir,
Speaker:para el trabajo, o va a ser para las cosas profesionales, o va a ser para las cosas personales.
Speaker:Y la parte cifrada y encriptada y segura y aislada, ¿para qué va a ser?
Speaker:Para un perfil, por ejemplo, de un profesionista, un abogado, un doctor o algo así.
Speaker:La recomendación puede ser usar el PIN de mínimo 8 dígitos para el teléfono
Speaker:e instalar toda la paquetería de trabajo exclusivamente dentro de la carpeta segura,
Speaker:respaldando los datos de forma cifrada mediante la cuenta de Samsung protegida
Speaker:con una identificación en dos factores.
Speaker:O sea, y después de ahí pues ya dejar la otra parte para el diario y para lo personal, ¿no?
Speaker:Por la parte cifrada, pues eso debe ser para trabajo y tener los datos,
Speaker:de nuestros clientes o pacientes o lo que sea, bien seguros y protegidos,
Speaker:porque no son nuestros datos, son datos de cada persona.
Speaker:Y pues la verdad, a mí sí me preocupa mantener bien seguros los datos de mis
Speaker:clientes y de las personas que están registradas en mi teléfono,
Speaker:porque son sus datos, como siempre lo digo.
Speaker:O sea, te los prestan, confían en ti, pero entonces no puedes ser la persona
Speaker:que exponga esos datos, ¿no?
Speaker:Entonces, como ven, es una...
Speaker:Se puede decir, pues es un reto, ¿no?
Speaker:Porque tienes que tener dos perfiles, como dos teléfonos en uno, si lo quieres ver así.
Speaker:Pero todavía hay una mejor opción, ¿no?
Speaker:Por ejemplo, decir que eso es tener la vida personal y el trabajo en uno solo.
Speaker:Pero por ejemplo como un abogado que debería ser por ejemplo ahí él debería
Speaker:tener por lo menos dos teléfonos el personal,
Speaker:Y el de trabajo para los clientes y todo lo demás, ¿no? ¿Por qué?
Speaker:Porque, por ejemplo, vamos a decir que sacas algún dato, un documento o algo,
Speaker:y tienes que presentarlo en una, no sé,
Speaker:en una audiencia o un escrito que te dice, ah, vamos a meter este dato,
Speaker:vamos a meter estos, ¿cómo se llama? pruebas documentales o.
Speaker:Testimoniales o lo que sea y entonces y si te dicen, oye, ese dato vamos a decir
Speaker:ese documento de Word o de Excel o lo que sea, ¿de dónde salió?
Speaker:Ah, pero le saqué foto con mi teléfono Ay, ¿qué teléfono es?
Speaker:Y pues tienes que poner la foto del teléfono, por ejemplo Es un ejemplo así
Speaker:burdo pero nomás para hacerle punto, ¿no?
Speaker:Y con eso, pues ya tienes que, y si ese día tienes que prestar el teléfono,
Speaker:vas a prestarle el trabajo, no el personal.
Speaker:Y si tienes las dos cosas juntas, pues ya valió, ¿no?
Speaker:Entonces, por eso en este caso conviene que sean dos teléfonos separados.
Speaker:Y si no hay forma, pues entonces, ni modo, en el mismo en dos perfiles,
Speaker:separados como habíamos dicho
Speaker:la partición normal y el secure
Speaker:folder que está todo cifrado y
Speaker:encriptado y todo lo demás y para entrar ocupas contraseña y para entrar a cada
Speaker:aplicación ocupas contraseña entonces tienes doble o triple contraseña para
Speaker:entrar y eso Si es bueno Eso si se vale la pena Así que Como ven Pues.
Speaker:IOS es bueno, pero no tan bueno para la seguridad.
Speaker:O sea, Apple es bueno, pero no tan bueno como Samsung en ese caso.
Speaker:Y Samsung tiene muchos años y antes de que Apple de hacer ese tipo de seguridad
Speaker:como estaba pensado para esto desde antes.
Speaker:Así que ese es el asunto de este tema por el día de hoy.
Speaker:Y ya para terminar con el programa del día de hoy, pues es un tema, se puede decir,
Speaker:no más corto, no lo quiero hacer muy largo, y tiene que ver con...
Speaker:Las cámaras de videovigilancia, porque pues ya hay por todos lados, ¿no?
Speaker:Cada quien tiene sus propias cámaras y hay gente que tiene cámaras hasta dentro de la casa.
Speaker:No sé, ¿qué es eso, no? Y aparte de la cámara, no nomás las cámaras,
Speaker:sino las Alexa, los Googles, Nest y todo lo demás, ¿no?
Speaker:Hay gente que con el Internet of
Speaker:Things tiene las chapas conectadas al Internet, un montón de cosas, ¿no?
Speaker:Pero hoy me quería enfocar únicamente en las cámaras, pero es como una introducción
Speaker:a un programa que ya haremos ya completo de esto.
Speaker:No más el día de hoy quería darles un adelanto porque, pues dígame.
Speaker:¿para qué tienen cámaras en sus casas?
Speaker:Vamos a ir apuntando a la calle y todo esto si luego ocurre un hecho y no quieren
Speaker:aportar esa evidencia para esclarecer un caso, ¿no?
Speaker:O sea, ¿para qué es entonces? ¿Para nomás ahí tenerla y ver quién pasa o qué?
Speaker:No sé porque eso pasa muy seguido de que.
Speaker:De que la gente tiene cámaras, y después, oh, pero es que me da miedo,
Speaker:y después, ¿qué va a pasar si doy mis datos?
Speaker:Y quién aportó las cámaras, los videos, todo eso, ¿no?
Speaker:Pero eso no es lo más importante, sino la privacidad de la gente.
Speaker:Y entonces, sin hablar de ninguna marca en especial, pero solo como ejemplo,
Speaker:y porque sí es cierto, El caso de una marca que se llama WISE, W-I-Z-E,
Speaker:pues se ha construido como un modelo de negocio que ha vendido hardware de bajo
Speaker:costo. Hay muchas cámaras similares.
Speaker:Y en febrero de 2024, un fallo expuso los feeds de videos, o sea, los videos en vivo.
Speaker:Y pues de miles de usuarios, ¿no? Y el origen técnico, pues el programa radicó
Speaker:una vulnerabilidad que desbordó el buffer, o sea, buffer overflow se llama en inglés, ¿no?
Speaker:En la biblioteca de almacenamiento del caché de terceros.
Speaker:¿Y pues qué pasó?
Speaker:Un colapso en la separación de las sesiones provocó que los identificadores
Speaker:de los usuarios se mezclaran en los servidores y los usuarios abrían su app
Speaker:y veían el interior de la casa de un desconocido.
Speaker:Además, en el 2019 la empresa ya había sufrido una exposición masiva de base
Speaker:de datos que dejó descubierto información de millones de clientes.
Speaker:Entonces, igual como eso, pues hay otras como Eufy o Anker,
Speaker:Ring de Amazon Blink también de Amazon Y este,
Speaker:Pues todas esas son cámaras de bajo costo Y la verdad no vale la pena Que las
Speaker:tengan Y que se estén exponiendo Todo lo que está dentro de sus casas o afuera,
Speaker:Por decir que algo de privacidad Porque está muy canijo Que te puedan espiar.
Speaker:Entonces, pues ahí les dejo para que la piensen si quieren tener cámaras dentro de sus casas.
Speaker:Y ya después desarrollamos cada uno de sus marcas y temas que ha pasado con
Speaker:cada uno de ellos. ¿Y cuáles son las opciones?
Speaker:Pues la opción es que tengan un DVR donde se graban las cámaras y no se ven directo a la nube.
Speaker:Se graban localmente, esa es la solución.
Speaker:Y pues una vez que se protege la conexión a internet,
Speaker:pues pueden conectarse a su dvr por una computadora o por un teléfono pero ya
Speaker:está guardado localmente en su casa los videos no se van a la nube son más caros pero vale la pena,
Speaker:y bueno me despido yo soy Eitro Fuentes, esto es la red privada,
Speaker:y nos vemos el próximo sábado Les pido si pueden darle un like,
Speaker:si pueden recomendarlo, pues muchas gracias y nos veremos el próximo sábado. Hasta entonces.