Abstract:
La seguridad informática en dispositivos móviles con sistemas operativos Android se ha convertido en un asunto muy importante debido al incremento de ataques recibidos y las consecuencias que estos tienen. Los ataques vienen incentivados por la popularización de los dispositivos móviles, el aumento de información personal confidencial que almacenan y las operaciones realizadas a través de ellos, como por ejemplo operaciones bancarias, por lo tanto, se hace necesario conocer: cuáles son las vulnerabilidades que presentan los dispositivos móviles con sistema operativo Android. El presente trabajo de Investigación pretende determinar las vulnerabilidades en dispositivos móviles con el sistema operativo Android que permitan a los usurarios gestionar, administrar, monitorear de manera adecuada y responsable estos dispositivos. Dotándolos del conocimiento de las vulnerabilidades en cada versión de los dispositivos móviles y dándoles políticas de seguridad para que se puedan defender de estas vulnerabilidades. Como metodología usamos la prueba de penetración conocida como pentesting que se basa en un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos. Concluimos logrando realizar un estado del arte de la evolución del sistema operativo a través del desarrollo de sus distintas versiones, siendo estas enlistadas hasta la versión actual. También se logró comprender los factores de riesgo de que existen en el sistema operativo Android a partir de su funcionamiento y al analizar obtuvimos una lista de vulnerabilidades encontradas en las distintas versiones más usadas descritas en el análisis y procedimiento por lo que se debe tener precaución en el manejo de los datos y la información que se almacena en los dispositivos para evitar posibles daños y pérdida de la información. Finalmente logramos crear políticas de seguridad para contrarrestar los ataques a las vulnerabilidades y evitar que estas sean explotadas.