WEBVTT 00:00.810 --> 00:01.830 Narrador: En esta lección 00:01.830 --> 00:04.020 vamos a hablar de las opciones de conectividad para 00:04.020 --> 00:06.240 tus dispositivos móviles y wearables. 00:06.240 --> 00:09.090 En concreto, hablaremos de NFC, 00:09.090 --> 00:13.020 RFID, infrarrojos, Bluetooth y Tethering. 00:13.020 --> 00:16.350 La primera opción de conectividad que debemos analizar es la NFC 00:16.350 --> 00:18.360 o comunicación de campo cercano. 00:18.360 --> 00:21.120 Ahora, los dispositivos NFC utilizan una radiofrecuencia que 00:21.120 --> 00:22.860 envía una carga electromagnética, que 00:22.860 --> 00:25.800 contiene los datos de la transacción a través de una corta distancia, 00:25.800 --> 00:27.810 normalmente unos pocos centímetros. 00:27.810 --> 00:29.700 Ahora, muchos dispositivos móviles tienen 00:29.700 --> 00:31.080 funciones como la de "tocar para 00:31.080 --> 00:33.570 transferir", por la que si dos smartphones con NFC se 00:33.570 --> 00:34.440 tocan, pueden transferir 00:34.440 --> 00:36.810 información automáticamente. 00:36.810 --> 00:39.900 Ahora, la NFC también se utiliza mucho en los pagos por móvil. 00:39.900 --> 00:42.390 Antiguamente, sacábamos la tarjeta de crédito, la de débito 00:42.390 --> 00:45.480 o incluso dinero en efectivo para pagar el café de la mañana. 00:45.480 --> 00:47.820 Pero hoy en día, basta con sacar el smartphone 00:47.820 --> 00:51.180 o el reloj inteligente y acercarlo a un lector NFC. 00:51.180 --> 00:54.450 Con Apple Pay, Samsung Pay o Google Pay, el usuario de un dispositivo 00:54.450 --> 00:56.610 móvil puede sacar su teléfono y tocar un sensor 00:56.610 --> 00:58.740 para que se cargue automáticamente el importe 00:58.740 --> 01:00.780 de la compra en su tarjeta de crédito o cuenta 01:00.780 --> 01:02.580 bancaria. 01:02.580 --> 01:04.500 Esta tecnología suele ir asociada a un monedero 01:04.500 --> 01:07.080 móvil, que contiene versiones digitales de nuestras diferentes 01:07.080 --> 01:09.240 tarjetas de débito o crédito. 01:09.240 --> 01:10.980 Ahora bien, cada uno de ellos se va a almacenar 01:10.980 --> 01:12.540 dentro de Apple Pay, Samsung Pay 01:12.540 --> 01:16.170 o Google Pay para realizar la transacción en nuestro nombre. 01:16.170 --> 01:18.480 Además de realizar pagos con dispositivos móviles, 01:18.480 --> 01:20.760 muchas empresas utilizan ahora dispositivos móviles 01:20.760 --> 01:23.790 como parte de sus sistemas de punto de venta o TPV. 01:23.790 --> 01:25.800 Estos sistemas actúan como una caja registradora, pero 01:25.800 --> 01:27.420 pueden utilizarse en cualquier lugar. 01:27.420 --> 01:30.180 Por ejemplo, si ha ido recientemente a una Apple Store, se habrá dado 01:30.180 --> 01:32.160 cuenta de que no tienen una caja registradora estándar 01:32.160 --> 01:33.060 para pagar. 01:33.060 --> 01:34.950 En su lugar, sus empleados se pasean con 01:34.950 --> 01:36.600 iPhones y un lector de tarjetas y 01:36.600 --> 01:39.360 aceptan el pago desde cualquier punto de la tienda. 01:39.360 --> 01:42.060 Ahora, estos dispositivos son realmente convenientes para los negocios 01:42.060 --> 01:44.460 que están a menudo en diferentes lugares como camiones de comida 01:44.460 --> 01:46.860 o personas que venden artículos en una convención o feria. 01:46.860 --> 01:50.370 Ahora bien, debido a las distancias muy cortas de NFC, mucha gente 01:50.370 --> 01:52.320 asume que es una tecnología segura de 01:52.320 --> 01:55.260 usar, pero de hecho tiene algunas vulnerabilidades. 01:55.260 --> 01:57.390 Por ejemplo, algunas antenas de alta ganancia pueden 01:57.390 --> 01:59.970 captar realmente las señales de radiofrecuencia que emiten 01:59.970 --> 02:02.760 los dispositivos NFC a varios metros de distancia, en lugar de 02:02.760 --> 02:04.140 sólo los 5 ó 6 centímetros que se 02:04.140 --> 02:06.870 anuncian tal y como se diseñaron inicialmente. 02:06.870 --> 02:08.880 Esto significa que un atacante podría 02:08.880 --> 02:12.420 facilitar la comunicación desde más lejos y pasar desapercibido. 02:12.420 --> 02:14.670 Otro ataque habitual es aquel en el que un atacante 02:14.670 --> 02:18.120 intenta sustraer información de un dispositivo NFC en una zona concurrida 02:18.120 --> 02:19.980 utilizando un skimmer RFID. 02:19.980 --> 02:22.530 Este dispositivo simplemente recogerá todas las señales 02:22.530 --> 02:24.330 NFC que pueda dentro de un área. 02:24.330 --> 02:27.300 Por lo tanto, si una persona está cerca de la zona de cajas, 02:27.300 --> 02:30.450 puede estar robando las transacciones NFC con un skimmer 02:30.450 --> 02:33.540 y una antena de alta ganancia sin que te des cuenta. 02:33.540 --> 02:35.010 La segunda opción de conectividad 02:35.010 --> 02:37.470 que debemos analizar es la RFID. 02:37.470 --> 02:40.500 La RFID o identificación por radiofrecuencia es una forma 02:40.500 --> 02:42.660 de transmisión por radiofrecuencia modificada 02:42.660 --> 02:45.720 para su uso en sistemas de autenticación. 02:45.720 --> 02:47.280 En un sistema RFID se utilizan 02:47.280 --> 02:49.530 dos componentes denominados etiquetas 02:49.530 --> 02:50.820 y lectores. 02:50.820 --> 02:53.280 Se utiliza mucho en sistemas de seguimiento de inventarios 02:53.280 --> 02:55.050 y sistemas de autenticación. 02:55.050 --> 02:57.960 En los sistemas de seguimiento de inventario, se coloca una etiqueta 02:57.960 --> 03:00.960 RFID en un objeto, como un contenedor de envío o un palé, y luego se 03:00.960 --> 03:03.120 utilizan lectores para identificar ese contenedor 03:03.120 --> 03:04.770 o palé a medida que avanza y se introduce 03:04.770 --> 03:07.140 en un almacén, se carga en un camión o se desplaza a lo 03:07.140 --> 03:10.020 largo de su ruta logística designada. 03:10.020 --> 03:12.540 Otro lugar común donde encontrar la tecnología RFID 03:12.540 --> 03:14.760 es un sistema de autenticación empresarial, como 03:14.760 --> 03:17.400 las tarjetas de identificación de los empleados. 03:17.400 --> 03:19.320 Ahora, se puede incrustar una etiqueta RFID 03:19.320 --> 03:21.390 en la tarjeta de identificación de ese empleado 03:21.390 --> 03:24.540 y utilizarla como factor de posesión en la autenticación. 03:24.540 --> 03:26.850 Ahora bien, como utiliza radiofrecuencia, 03:26.850 --> 03:29.250 existe el peligro de que la señal sea captada 03:29.250 --> 03:31.590 por un atacante y luego retransmitida. 03:31.590 --> 03:32.760 Por este motivo, si va a utilizar 03:32.760 --> 03:35.670 RFID como sistema de autenticación, debe hacerlo siempre 03:35.670 --> 03:36.510 como parte de un sistema 03:36.510 --> 03:39.120 de autenticación de dos factores. 03:39.120 --> 03:41.370 E incluya un segundo factor de autenticación, 03:41.370 --> 03:43.470 como un PIN o una contraseña. 03:43.470 --> 03:45.510 La tercera opción de conectividad de la que vamos 03:45.510 --> 03:48.540 a hablar es una tecnología más antigua y se conoce como infrarrojos. 03:48.540 --> 03:50.520 Ahora, todavía se utiliza en algunas 03:50.520 --> 03:53.910 organizaciones y se conoce como Datos Infrarrojos o IrDA. 03:53.910 --> 03:56.790 IrDA va a permitir que dos dispositivos se comuniquen utilizando 03:56.790 --> 04:00.180 la comunicación en línea de visión en el espectro infrarrojo. 04:00.180 --> 04:03.510 En realidad, los infrarrojos eran muy populares hace unos 20 años para conectar 04:03.510 --> 04:05.430 ratones y teclados inalámbricos, antes de 04:05.430 --> 04:07.560 que Bluetooth empezara a imponerse. 04:07.560 --> 04:10.290 Los infrarrojos requieren una conexión visual. 04:10.290 --> 04:13.020 Esto lo hace un poco más seguro que usar Bluetooth, 04:13.020 --> 04:15.420 pero tiene una velocidad de datos muy baja. 04:15.420 --> 04:18.540 Algunos usos actuales de los infrarrojos son la fidelidad a la 04:18.540 --> 04:21.720 luz, que es una denominación que utiliza LED en lugar de infrarrojos 04:21.720 --> 04:24.060 para transmitir datos en este espectro. 04:24.060 --> 04:25.800 La cuarta opción de conectividad que 04:25.800 --> 04:26.940 tenemos es Bluetooth, que 04:26.940 --> 04:29.490 ha sustituido a los infrarrojos para muchas cosas. 04:29.490 --> 04:31.110 Bluetooth se ha convertido en un método 04:31.110 --> 04:34.320 habitual de conexión entre ordenadores de sobremesa, portátiles y dispositivos 04:34.320 --> 04:36.060 móviles con todo tipo de periféricos diferentes, 04:36.060 --> 04:38.580 como ratones, teclados y auriculares. 04:38.580 --> 04:40.710 Cuando estos dispositivos se conecten al 04:40.710 --> 04:43.080 sistema, se creará una conexión de red de área personal 04:43.080 --> 04:45.900 a través de los 2. 4 GHz. 04:45.900 --> 04:47.580 Y esto permite la conectividad inalámbrica 04:47.580 --> 04:49.770 entre el periférico y el dispositivo. 04:49.770 --> 04:51.510 Ahora bien, Bluetooth es muy cómodo, 04:51.510 --> 04:54.060 pero introduce algunas vulnerabilidades. 04:54.060 --> 04:56.100 El primero se conoce como bluejacking. 04:56.100 --> 04:58.650 El Bluejacking se produce cuando se envían mensajes no 04:58.650 --> 05:00.840 solicitados a un dispositivo con Bluetooth. 05:00.840 --> 05:03.030 Para evitarlo, los dispositivos no deben ponerse en 05:03.030 --> 05:05.400 modo descubrible a menos que nos estemos conectando activamente 05:05.400 --> 05:06.750 a un nuevo periférico. 05:06.750 --> 05:08.310 Cuando terminemos esa configuración, 05:08.310 --> 05:11.190 debemos volver a desactivar el modo de descubribilidad. 05:11.190 --> 05:13.380 Bluesnarfing es otra vulnerabilidad, y bluesnarfing 05:13.380 --> 05:14.580 se produce cuando alguien 05:14.580 --> 05:16.410 hace un acceso no autorizado a un dispositivo 05:16.410 --> 05:18.900 a través de la conexión Bluetooth. 05:18.900 --> 05:21.270 En este caso, el atacante intenta obtener datos de 05:21.270 --> 05:23.790 un dispositivo utilizando esa conexión Bluetooth. 05:23.790 --> 05:25.470 Si estamos en un entorno de alta seguridad, 05:25.470 --> 05:27.870 es mejor desactivar Bluetooth por completo y simplemente 05:27.870 --> 05:29.880 utilizar ratones, teclados y auriculares con 05:29.880 --> 05:32.490 cable para eliminar esta vulnerabilidad. 05:32.490 --> 05:35.910 Ahora, la amenaza más moderna para Bluetooth se conoce como BlueBorne. 05:35.910 --> 05:38.100 BlueBorne es un ataque que permite a un atacante 05:38.100 --> 05:39.870 hacerse con el control total del dispositivo 05:39.870 --> 05:42.480 sin ni siquiera estar conectado a él. 05:42.480 --> 05:43.830 Esto se debe a una vulnerabilidad 05:43.830 --> 05:45.510 en el propio protocolo Bluetooth que 05:45.510 --> 05:47.700 se ha demostrado que funciona en dispositivos 05:47.700 --> 05:49.290 Windows, Android y Apple. 05:49.290 --> 05:50.520 Ahora, Tethering es la capacidad 05:50.520 --> 05:52.800 de compartir la conexión a Internet de datos celulares 05:52.800 --> 05:55.410 desde un smartphone a otros múltiples dispositivos. 05:55.410 --> 05:57.750 Normalmente creando un punto de acceso Wi-Fi, 05:57.750 --> 06:00.090 una conexión Bluetooth entre un teléfono y un 06:00.090 --> 06:03.600 portátil, o una conexión USB directa entre dos dispositivos. 06:03.600 --> 06:05.970 Lo más habitual es hacerlo desde el smartphone 06:05.970 --> 06:07.890 a la tableta o el portátil. 06:07.890 --> 06:09.030 Ahora, al hacer esto, la 06:09.030 --> 06:10.980 mayoría de los smartphones permitirán 06:10.980 --> 06:12.690 el tethering a uno o más dispositivos, 06:12.690 --> 06:15.660 especialmente si lo usas como punto de acceso Wi-Fi. 06:15.660 --> 06:17.700 Esta tecnología tiene una utilidad asombrosa 06:17.700 --> 06:21.480 para el viajero de negocios, pero también entraña algunos riesgos. 06:21.480 --> 06:23.550 Por ejemplo, debes tener cuidado al conectarte 06:23.550 --> 06:25.260 a puntos de acceso de otras personas. 06:25.260 --> 06:28.500 Estos dispositivos podrían configurarse como una forma de ataque en ruta en 06:28.500 --> 06:30.270 el que el proveedor del Wi-Fi gratuito está 06:30.270 --> 06:31.890 capturando todo el tráfico que se establece 06:31.890 --> 06:33.120 a través de él, como la información 06:33.120 --> 06:34.890 de inicio de sesión y contraseña de sitios 06:34.890 --> 06:38.400 web relacionados con el trabajo, la banca u otras redes sociales. 06:38.400 --> 06:39.870 Para protegerse mejor, conéctese 06:39.870 --> 06:41.850 siempre a la red inalámbrica de confianza 06:41.850 --> 06:44.040 que conozca, como la de su casa, oficina o punto 06:44.040 --> 06:45.723 de acceso personal.