Episode 65

full
Published on:

30th May 2026

Episodio 65 - Datos y Bóvedas: Hackeos al Bienestar y cómo blindar tu celular

Bienvenidos a un nuevo episodio! Hoy desentrañamos los rumores sobre el ciberataque al gobierno y te enseñamos a asegurar tu vida digital.

En este episodio:

  • El (supuesto) hackeo al Bienestar: ¿Qué pasó realmente con la base de datos de los programas sociales? Analizamos la filtración de más de 1 GB de información (CURP, tarjetas, RFC) y la respuesta oficial del gobierno.
  • Búnker de Bolsillo: Blindando tus Apps en iOS y Android: Comparamos ecosistemas. Desde el Secure Enclave de Apple hasta la robusta Carpeta Segura de Samsung Knox. ¿Tienes un Pixel o un Xiaomi? Te contamos cómo usar perfiles de trabajo y espacios secundarios para aislar tu información personal de la profesional.

  • ¡Suscríbete y protege tu vida digital!
Transcript
Speaker:

Hola a todos, bienvenidos. El día de hoy, sábado 30 de mayo de 2026 a la red privada.

Speaker:

Yo soy Héctor Fuentes y hoy tenemos un menú muy interesante de temas.

Speaker:

Primero, millones de datos gubernamentales supuestamente expuestos.

Speaker:

Y el segundo tema del día de hoy es la guía para el celular,

Speaker:

para que sea muy seguro, más seguro,

Speaker:

o básicamente impenetrable, ¿no?

Speaker:

Así que arrancamos.

Speaker:

Entonces empezamos con el tema más interesante del día de hoy o más polémico

Speaker:

más bien dicho que tiene que ver con el supuesto hackeo a los programas del bienestar.

Speaker:

Entonces, empezamos con

Speaker:

que una noticia encendió las

Speaker:

alarmas a nivel nacional de un periodista supuestamente experto en ciberseguridad

Speaker:

que denunció la presunta filtración de más de un gigabyte en la base de datos

Speaker:

de la Secretaría del Bienestar.

Speaker:

Estamos hablando de número de tarjetas de 16 dígitos, RFC, CUR,

Speaker:

firmas autógrafas y hasta fotos de credenciales del INE.

Speaker:

Los expertos alertan que esta información es oro puro para cometer fraudes. Pues es cierto, ¿no?

Speaker:

Y pues la suplantación de identidad y fraudes financieras y todo tipo de fraudes.

Speaker:

Extorsiones y lo que sea, entonces sí sí es cierto que se puede usar para eso ¿no?

Speaker:

Pero, ahí va el asunto ¿no?

Speaker:

Pero, ¿fue un hackeo masivo a la plataforma? o sea.

Speaker:

La Secretaría de Bienestar lanzó un comunicado desmintiendo un ataque directo.

Speaker:

Según las autoridades, lo que ocurrió fue un ingreso no autorizado mediante

Speaker:

credenciales comprometidas,

Speaker:

o sea, usuarios y contraseñas robadas de algunos comités del programa,

Speaker:

las cuales es nuestra. Hay un programa que se llama así.

Speaker:

Además, el Instituto para Devolver al Pueblo lo Robado, que anteriormente era

Speaker:

INDEP, nos recuerda algo vital.

Speaker:

Hay muchísimos sitios falsos con terminación.com o .org diseñados para robar tus datos.

Speaker:

Si te piden datos de bienestar Asegurta que la página Termina siempre en .gob.mx,

Speaker:

Entonces ¿Qué es lo que pasó aquí?

Speaker:

O sea La verdad.

Speaker:

Me da La verdad Así como pena No sé No me gusta que gente Que se dice que son expertos,

Speaker:

en seguridad, en ciberseguridad, en todo tipo de cosas digitales,

Speaker:

no sé qué, ah, que yo soy experto en ciberseguridad,

Speaker:

ah, yo soy experto en redes, ah, que yo soy no sé qué, no,

Speaker:

que yo soy pentester y que esto y que lo otro,

Speaker:

y andan metiéndose en política, ¿no?

Speaker:

O sea, anda diciendo tontería y media, o sea, porque la verdad...

Speaker:

O sea, a esa gente que dice que expertos los entrevistan en las redes televisoras,

Speaker:

¿por qué? Pues porque van a decir lo que quieren.

Speaker:

Son ataques al gobierno, ¿no?

Speaker:

Para decir que el gobierno está mal, que los programas del bienestar no deben

Speaker:

de existir, básicamente, ¿no?

Speaker:

Porque se roban los datos y andan echando más grilla de eso de que, ah,

Speaker:

pues ya ven, los datos no están protegidos, no están bien seguros,

Speaker:

entonces, pues cómo vamos a dar nuestros datos, por ejemplo,

Speaker:

para registrar los teléfonos si no son seguros y puras cosas de esas.

Speaker:

Entonces, de eso se trata más bien.

Speaker:

O sea, no hay duda de que gente cae en páginas falsas y da sus datos y luego

Speaker:

hay fraudes con esos datos.

Speaker:

Pero no es porque se hackearon el sistema o entran en el sistema del gobierno,

Speaker:

al sistema genuino, sino a través de páginas falsas la gente da sus datos y ¿qué va a pasar?

Speaker:

Pues te van a basar tu cuenta de banco, te van a extorsionar, etcétera, etcétera.

Speaker:

Entonces, como vemos, o sea, no tiene nada que ver, es supuesto fraude.

Speaker:

Porque no existe como tal, o supuesto hackeo, porque no existe como tal que

Speaker:

se haya metido y extraído ese terabyte de datos.

Speaker:

O sea, o por lo menos en esta vez no Quién sabe anteriormente,

Speaker:

pero ahorita no Ya sabemos que lo del Guacamaya League, sí, eso sí fue cierto, ¿no?

Speaker:

Pero ese es otro tema, ¿no? O sea, ese es otro asunto Ya no tiene nada que ver

Speaker:

con este último Así que no, no, no, no hay que...

Speaker:

Caer en esos entredichos, porque lo están usando para eso, para estar.

Speaker:

Asustando a la gente y poniéndola en contra. Porque si fuera para crear conciencia,

Speaker:

pues deberían decir, ok,

Speaker:

por ejemplo, vamos a suponer en las escuelas los maestros que ocupan estar subiendo

Speaker:

calificaciones al sistema y todo eso.

Speaker:

Los maestros por ejemplo deberían de preguntar al sistema ¿no?

Speaker:

Oye y los datos que yo subo ¿están cifrados?

Speaker:

O puro cuento ¿no? o sea porque una cosa es de que,

Speaker:

subo los datos y pues se graban en las bases de datos como texto plano,

Speaker:

o sea texto plano de decir pues que cualquier humano lo puede leer ¿no?

Speaker:

Y otro es que subas cualquier tipo de datos,

Speaker:

por ejemplo en este caso hablando las escuelas de calificaciones que pongas

Speaker:

por ejemplo el número de control del alumno y el

Speaker:

periodo y la calificación y la materia y quien

Speaker:

es el maestro de esa materia entonces por ejemplo que esos datos son sensibles

Speaker:

puede que no tanto la calificación pero a quien se la atribuye o sea quien los

Speaker:

asignó las calificaciones y a quien esos datos personales son si son sensibles

Speaker:

entonces esos deberían estar,

Speaker:

cifrados y claro que estoy poniendo un ejemplo muy rudimentario porque ya sabemos

Speaker:

que en las bases de datos relacionales como SQL.

Speaker:

No vas a repetir el nombre de la persona mil veces, por eso se llama normalización

Speaker:

de bases de datos porque vas a hacer una base de datos estructurada que tiene sus índices,

Speaker:

tiene sus campos bien definidos o sea, para no repetir información,

Speaker:

eso ya lo sabemos, pero es un tipo de ejemplo nomás que estoy dando.

Speaker:

Supongamos que se repite el nombre de la persona, entonces es viable,

Speaker:

o sea, cómo está protegido.

Speaker:

Y después el sistema seguramente te puede contestar, oh, estamos trabajando en ello.

Speaker:

O pues fíjate que hay diferentes roles, pues en las basatas siempre hay roles diferentes.

Speaker:

Eso no es novedad así como delimitar por ejemplo vamos a decir que el administrador

Speaker:

de la base de datos tiene acceso a toda la base de datos para poderla.

Speaker:

Optimizar revisar, hacer respaldos todo lo que tiene que hacer en la base de datos.

Speaker:

Y después están por ejemplo vamos a decir los usuarios como los maestros que

Speaker:

tienen que meter datos pero no pueden,

Speaker:

borrar datos más que los que ellos mismos subieron, por ejemplo pueden subirlos

Speaker:

y tal vez modificarlos en un periodo de tiempo ¿no?

Speaker:

Pero esos roles o sea, no dan la seguridad de que los datos están encriptados,

Speaker:

eso no tiene que ver una cosa con la otra son roles de acceso,

Speaker:

diferentes permisos para accesar pero,

Speaker:

La verdad es que si no está cifrada, entonces voy a decir que se cifre con un

Speaker:

algoritmo muy sencillo,

Speaker:

como un MD5 o un SHA-1,

Speaker:

o sea un SHA-256 que ya es muy grande.

Speaker:

Y pues son muchos caracteres para cifrar, tal vez para una contraseña estaría bien.

Speaker:

Pero bueno, son ejemplos de algoritmos descifrados y cómo la base de datos debería

Speaker:

estar cifrada y todos los ciudadanos mexicanos deberíamos de exigir,

Speaker:

ocupo que las bases de datos donde mis datos están guardados,

Speaker:

no importa lo que sea, y en.

Speaker:

Secretaría de Relaciones Exteriores, X, ¿no? O sea, todos debemos de darnos

Speaker:

la seguridad de que está cifrado.

Speaker:

Y no nomás eso, o sea, eso es, vamos a decir, el último paso de defensa, ¿no?

Speaker:

Contra un hackeo. Pero antes de eso nos tienen que asegurar que el acceso físico

Speaker:

a los servidores, ¿quién lo tiene?

Speaker:

Y si me dicen, ah, es que los servidores están ahí en España,

Speaker:

soberanía nacional sobre nuestros datos, ya se perdió, ¿no?

Speaker:

Entonces, así nos tienen que garantizar quién tiene acceso a las bases de datos

Speaker:

y a los servidores físicamente,

Speaker:

y quién tienen que decirles para entrar ahí, y cuáles son los protocolos para

Speaker:

entrar, cuáles son los protocolos para accesar a las bases de datos,

Speaker:

para modificar las bases de datos, para encriptar las bases de datos.

Speaker:

Toda esa información es esencial, ¿no?

Speaker:

Entonces, no es posible que nos quieran decir, todo está bien, ¿no?

Speaker:

Porque ellos usan, vamos a decir, Google, yo sé que las escuelas usan la plataforma

Speaker:

de Google para todo, ¿no? y para empezar, no está bien, ¿verdad?

Speaker:

¿Por qué? Porque Google no es una empresa mexicana.

Speaker:

Y pues la soberanía sobre nuestros datos está, no están guardadas,

Speaker:

va a ser, ah, el servidor es el México, a ver, pues demuéstrame,

Speaker:

pero ¿quién es el dueño de los servidores? ¿El gobierno?

Speaker:

¿La escuela a la que pertenecen los datos?

Speaker:

¿O una empresa privada? ¿Y cuánto están cobrando?

Speaker:

...por el servicio... ...o sea... ...no... ...no es algo que... ...que se pueda...

Speaker:

Entregar así nomás, ¿no? O sea, así como que a empresas, pues para ellos es súper bien, ¿no?

Speaker:

Porque con esos datos los usan para vendernos publicidad, para ver qué nos gusta,

Speaker:

o sea, qué hacemos y todo ese tipo de cosas, ¿no?

Speaker:

Y aparte les sirve para alimentar la inteligencia artificial.

Speaker:

O sea, entonces, nuestros datos son muy importantes para muchas cosas.

Speaker:

Y si los damos así nomás gratis, y aparte los pagamos, como que no.

Speaker:

Así que, eso es lo que en realidad hay que, o sea, todo lo mejor deberíamos de preguntar eso.

Speaker:

Dónde están nuestros datos, quién los tiene y cómo los protocolos de seguridad

Speaker:

tanto física lógicamente hasta la red por ejemplo.

Speaker:

Cuántos niveles de seguridad tiene por ejemplo los firewalls el firewall para

Speaker:

protegerlo contra el internet.

Speaker:

Cómo está estructurada por ejemplo el intranet el extranet todo eso,

Speaker:

cómo está protegido porque la protección es como,

Speaker:

es la analogía de la cebolla en el centro están nuestros datos y los servidores

Speaker:

físicos los servidores físicos están en el centro de la cebolla y más en el

Speaker:

centro están los datos lógicos,

Speaker:

toda la información intangible,

Speaker:

Entonces, la información intangible está cifrada y protegida con algún algoritmo

Speaker:

de encriptación, que en este caso no es, ¿verdad? Pero debería de.

Speaker:

Y después de ahí para afuera, ¿no? O sea, el hardware, ¿cómo está asegurado?

Speaker:

El hardware, los centros de datos están en una bóveda bien segura,

Speaker:

que nadie puede entrar, está vigilado 24 horas, tienen cámaras de seguridad.

Speaker:

Y luego de ahí, tiene su

Speaker:

primer firewall interno para

Speaker:

que si alguien fuera del edificio no pueda entrar a los servidores sin autorización

Speaker:

y que tan seguro están los puertos de comunicación hacia adentro y que es lo

Speaker:

que puede salir de información.

Speaker:

Entonces, por ejemplo, es un primer nivel del firewall, ¿no? O sea, y así.

Speaker:

O sea, después otra capa de seguridad con el intranet, por ejemplo,

Speaker:

si los servidores están en la Ciudad de México.

Speaker:

Está todo protegido localmente por edificios está todo protegido,

Speaker:

en todo el estado por ejemplo vamos a decir donde se

Speaker:

encuentra la ciudad de México pues toda la ciudad de México sería como

Speaker:

la siguiente capa hay muchas formas de organizarlo

Speaker:

pero son ejemplos más rapiditos y después pero ese sistema se puede hacer en

Speaker:

todo el país porque es un sistema nacional entonces otro firewall así como la

Speaker:

muralla china se puede decir que en China está la muralla china digital también

Speaker:

y eso se debe hacer en México,

Speaker:

proteger a todo el país una muralla china digital.

Speaker:

Que nadie puede entrar al internet de México si no das permiso.

Speaker:

O sea, y nada sale de México si no hay permiso, ¿no?

Speaker:

O sea, aunque lo dejemos libre el internet, porque así debe de ser, pero por lo menos debe,

Speaker:

o sea, vamos a decir, y yo no digo que el gobierno,

Speaker:

porque quién sabe qué puede pasar, Más bien como un comité de expertos junto

Speaker:

con el gobierno deberían decidir qué puede entrar y qué puede salir del internet en México.

Speaker:

O dejarlo completamente abierto, pero también es peligroso por los ataques.

Speaker:

Más bien filtrar todo lo que sea ataques y dejar todo abierto.

Speaker:

Eso sería la solución. O sea, y no implementar todas esas tonterías que la agenda 2030 trae, ¿no?

Speaker:

Como, ¿eres mayor de edad?

Speaker:

O sea, casi va, quiero comprar un X cosa en, no sé, en una tienda virtual.

Speaker:

Oh, pero tienes que registrarte para ver que seas mayor de edad,

Speaker:

si no, no puedes comprar.

Speaker:

Ah, este, quiero entrar a ver algo en el internet.

Speaker:

Ah, este, no lo puedes porque no eres mayor de edad. Oye, pero es una caricatura

Speaker:

Ah, no, pero es que puede traer cosas que no ¿Y cómo sabes?

Speaker:

Pues ni siquiera es una caricatura Oh, pero puedes insinuar cosas Entonces tienes

Speaker:

que ver si eres mayor de edad Esas tonterías no... A ratona creen que te...

Speaker:

Ahorita quieren que te registres, ¿no? Y después, o sea, para tener tus datos.

Speaker:

O sea, todo se trata de datos, si se dan cuenta.

Speaker:

Todo es datos. O sea, nuestros datos son muy importantes y hay que cuidarlos.

Speaker:

Y más los biométricos porque los datos biométricos no se pueden cambiar.

Speaker:

Así como que no te vas a cambiar las huellas digitales, ¿verdad?

Speaker:

Bueno, sí se puede, ¿no? Pero no creo que esté tan fácil.

Speaker:

Entonces, pero el iris, los ojos.

Speaker:

Pues a menos que te cambien los ojos y así,

Speaker:

no es tan fácil no digo que sea imposible tampoco,

Speaker:

pero no es fácil así que ese es el asunto con esos de los hackeos y todo eso

Speaker:

no es cierto no pasó así como dicen pero pues son muy mentirosos la gente es muy mentirosa.

Speaker:

Y no digo que estoy de acuerdo con el gobierno y todas sus políticas pero hay

Speaker:

que decir lo que es y se tenía que decir y se dijo,

Speaker:

punto y cambiamos de tema entonces vamos al segundo tema del día de hoy y luego

Speaker:

ya finalizamos el programa, entonces continuamos.

Speaker:

Bueno entonces continuamos y

Speaker:

antes de continuar con el nuevo tema no más

Speaker:

quiero así como dejar en claro

Speaker:

cuáles son los programas del bienestar no y uno es el banco del bienestar y

Speaker:

en este la amenaza no sólo viene de afuera una investigación del órgano interno

Speaker:

de control demostró que los propios funcionarios estaban robando a los beneficiarios

Speaker:

tres ex funcionarios del banco del bienestar y.

Speaker:

Fueron inhabilitados por 10 años y multados con hasta 250 mil pesos,

Speaker:

tras comprobarse que retiraron más de 275 mil pesos de cuentas de adultos mayores sin su autorización.

Speaker:

Y para lograrlo, utilizaron su acceso interno al sistema, manipularon datos

Speaker:

y presuntamente aplicaron técnicas de ingeniería social.

Speaker:

Entonces, si se fijan, fueron los mismos empleados, o sea, no se hackeó nada

Speaker:

en el Banco del Bienestar.

Speaker:

O sea, usaron el mismo sistema los empleados.

Speaker:

Entonces, nomás quería dejar claro eso antes de continuar con el siguiente tema.

Speaker:

Y después en el caso de construyendo, o sea, jóvenes construyendo el futuro,

Speaker:

las auditorías de la Auditoría Superior de la Federación y los reportes periodísticos

Speaker:

revelan fallas masivas en el control de ese programa,

Speaker:

que históricamente la Autoridad Superior de la Federación ha detectado pagos a personas fallecidas,

Speaker:

duplicidad de becas y miles de jóvenes que cobraban el apoyo mientras ya trabajaban

Speaker:

en la administración pública.

Speaker:

Específicamente la cuenta pública de 2022 se determinó un daño al erario por

Speaker:

más de 5.1 millón de pesos,

Speaker:

tan solo por 242 beneficiarios que estaban dados de alta como trabajadores en

Speaker:

dependencias públicas registrados en el Issste,

Speaker:

al mismo tiempo que se capacitaban, entre comillas, en el programa de jóvenes

Speaker:

construyendo el futuro.

Speaker:

Y además la Auditoría Superior de la Federación reportó el extravío de cientos

Speaker:

de tarjetas bancarias que estaban bajo custodia de la Secretaría de Trabajo,

Speaker:

sin que fueran debidamente canceladas.

Speaker:

Eso es la corrupción, básicamente, que no se ha acabado, ¿no?

Speaker:

Y para combatir todo a nivel gubernamental, pues agencias y bancos centrales

Speaker:

a nivel global están recorriendo plataformas impulsadas por la inteligencia

Speaker:

artificial, como Inetco, ¿no?

Speaker:

Y otras, ¿no?

Speaker:

Que analicen todo

Speaker:

el comportamiento en tiempo real para bloquear fraudes de transferencias electrónicas

Speaker:

de beneficiarios o robo de identidad y ataques de fuerza bruta a brute force

Speaker:

a muros de tarjetas así que,

Speaker:

pues ahí tienen nomás era una aclaración acerca de este asunto de que no es, no fuera exterior,

Speaker:

no fuera un hackeo fue que la gente y los mismos trabajadores de adentro.

Speaker:

Filtraron, cerraron la información e hicieron mal uso de la información en cura que tenían acceso.

Speaker:

Por eso es lo que decía hace ratito, ¿quién tiene acceso a los datos? ¿Están encifrados?

Speaker:

¿Cómo se pueden extraer los datos?

Speaker:

O sea, faltan muchos protocolos de seguridad.

Speaker:

La verdad, no está bien diseñada la seguridad ni la base de datos seguramente,

Speaker:

porque no están cifradas.

Speaker:

Y si me dicen que sí, pues a ver de qué lo demuestran, ¿no?

Speaker:

Así que ahora sí, continuamos con el segundo tema y eso es, podemos decir, se trata.

Speaker:

De la información sensible continuando con lo mismo si manejas información sensible

Speaker:

no sé, como que eres un abogado, un creador de contenido, un periodista o,

Speaker:

supuestamente como es que hablar mucho en público en.

Speaker:

Ciber así como expertos en ciberseguridad pero que dicen puras mentiras pues,

Speaker:

este, eso es como que ni el caso, ¿no?

Speaker:

Entonces, pero bueno, vamos a suponer que no hayas mentiras, ¿no?

Speaker:

Entonces, si tienes información confidencial importante, entonces de eso se

Speaker:

trata de cómo proteger esa información en tu teléfono, ¿no?

Speaker:

Y pues el PIN de tu teléfono y tu huella digital, pues no es suficiente, ¿no?

Speaker:

Entonces existe una jerarquía, ahorita vamos a hablar de seis niveles de seguridad

Speaker:

para separar tus perfiles.

Speaker:

Vamos a decir que en un teléfono puedes tener un perfil de trabajo profesional y uno personal.

Speaker:

Entonces, de eso se va a tratar porque está muy interesante el asunto aquí,

Speaker:

con estos teléfonos y las diferentes opciones que hay.

Speaker:

Entonces, vamos a empezar.

Speaker:

Vamos a hablar primero de...

Speaker:

Primero, los sistemas operativos. Y los principales, pues está iOS y Android, ¿no?

Speaker:

Si manejas información sensible, pues generalmente siempre va a estar un teléfono

Speaker:

con uno de esos dos sistemas operativos.

Speaker:

Hay más, ¿no? Pero los más comerciales y los más disponibles, ¿no?

Speaker:

Entonces vamos a hablar de esos dos ya el grafino es y todos los sistemas operativos,

Speaker:

que están orientados a la privacidad pues eso no es el tema de hoy entonces,

Speaker:

es vamos a decir los clonadores de terceros que es vamos a decir en un teléfono celular tú puedes,

Speaker:

bajar una aplicación que es un clonador de terceros se llama ¿no?

Speaker:

Porque es una tercera empresa O si que tienes Un Samsung Un Android Samsung

Speaker:

Bueno Samsung ya trae su propio,

Speaker:

Espacio Otra marca X O si tiene un Motorola Entonces este.

Speaker:

Bajas aplicación un clonador de terceros y que

Speaker:

hace ese clonador pues aunque es la peor opción instalar

Speaker:

la aplicación dentro de otra aplicación o sea

Speaker:

esa aplicación instalas adentro por

Speaker:

si un whatsapp o un facebook diferente entonces

Speaker:

tienes en tu teléfono puedes tener dos facebook 2

Speaker:

whatsapp 2 de todo el próximo

Speaker:

clonador no es como duplicas puedes

Speaker:

instalar doble aplicación dentro de un

Speaker:

solo teléfono pero la seguridad

Speaker:

depende del desarrollador de

Speaker:

la aplicación que clona quien podría interceptar

Speaker:

tu tráfico o notificaciones entonces no es

Speaker:

muy recomendable ni muy seguro a menos que es una empresa

Speaker:

que en realidad confíes en ella quien haga esa aplicación

Speaker:

de clonación de duplicación de aplicaciones entonces esa es una y pues no recomendable

Speaker:

claro que si no hay otra opción pues

Speaker:

ni modo no sé si no puedes cambiar el teléfono y no puedes este y ocupas.

Speaker:

Dos whatsapp por ejemplo pues esa

Speaker:

es la opción luego hay uno

Speaker:

que son nativas como dual apps o

Speaker:

si se llama dual apps

Speaker:

que vienen en xiaomi

Speaker:

por ejemplo y en samsung y el sistema crea una

Speaker:

segunda instancia de la aplicación para tener

Speaker:

por ejemplo dos whatsapp dos la aplicación que quieras instagram facebook lo

Speaker:

que tú quieras duplicar no y es útil del día a día pero si el teléfono es vulnerado

Speaker:

ambas cuentas quedan expuestas no ahora.

Speaker:

Hay otro nivel que es el nivel 3,

Speaker:

es el segundo espacio, o sea, es como una Xiaomi y Android, y Android,

Speaker:

o sea, son los que traen estas opciones, ¿no?

Speaker:

Por lo pronto, ¿no? A lo mejor hay otras marcas, ¿no? Pero hablando así de lo más común, ¿no?

Speaker:

Y creas un usuario secundario con su propio escritorio, o sea,

Speaker:

sus propios archivos, su propio pin, su propia huella digital y todo, ¿no?

Speaker:

Entonces, es como que tengas un segundo teléfono, se puede decir.

Speaker:

Funciona, pues sí, como un teléfono dentro del teléfono,

Speaker:

y otorga un buen nivel de aislamiento porque es,

Speaker:

o sea, para entrar, si vamos a ir al teléfono dentro del teléfono,

Speaker:

pues tienes que poner una contraseña o tu huella o el reconocimiento facial

Speaker:

a cualquier método de autentificación, ¿no?

Speaker:

Entonces, es un buen nivel de aislamiento para separar tu vida personal a la vida profesional.

Speaker:

Sin embargo, puedes carecer de una capa de seguridad criptográfica,

Speaker:

por ejemplo, orientada al mundo corporativo.

Speaker:

O sea, eso es el asunto. aunque

Speaker:

ocupes una contraseña todo lo que está dentro no necesariamente

Speaker:

está encriptado estoy hablando en general tal vez otras ya traen cifrado y todo

Speaker:

lo demás pero hablando en esos seis niveles que habíamos dicho desde el principio

Speaker:

y ahorita hablamos del tercero,

Speaker:

después sigue el nivel cuatro que es el ecosistema de IOS,

Speaker:

los iPhones no tienen Tienen ese concepto de, vamos a decir, de segundo espacio.

Speaker:

En Samsung se le llama carpeta segura.

Speaker:

En Xiaomi, doble app, ¿no?

Speaker:

Entonces, no tienen una segunda, el espacio seguro ese, ¿no?

Speaker:

Visualmente. Pero su seguridad arquitectónica, pues, se puede decir que es una

Speaker:

muy buena, de las mejores.

Speaker:

Apple utiliza un Secure en clave, que es un chip de seguridad, un sandboxing super.

Speaker:

El sandboxing puede decir que, por ejemplo, tú abres una aplicación y se,

Speaker:

maneja la memoria en su propio espacio de memoria, aislado de las demás,

Speaker:

como una burbuja se puede decir.

Speaker:

Entonces, todo lo que hagas en esa aplicación, que es una burbuja en memoria,

Speaker:

pues está seguro, no hay hackeos, no hay nada, está todo súper seguro.

Speaker:

Entonces es muy bueno, o sea, ninguna aplicación puede ver los datos de otras,

Speaker:

se puede decir básicamente, y cifra todo el dispositivo por defecto.

Speaker:

Un iPhone bien configurado, con un pin fuerte, una autentificación de dos factores, es...

Speaker:

Pues súper o altísimamente seguro, aunque te obliga a mezclar visualmente las

Speaker:

aplicaciones laborales y personales, porque no hay como separación, ¿no?

Speaker:

Entonces, pues bueno, pero sabemos que está súper bien, ¿no?

Speaker:

Y después está el nivel 5.

Speaker:

El nivel 5 de seguridad es el perfil de trabajo de Android, Android Enterprise o MDM, ¿no?

Speaker:

Y que es ideal para organizaciones y crear un contenido cifrado.

Speaker:

Así que aquí es el teléfono dentro del teléfono, pero cifrado y gestionado por una empresa.

Speaker:

Por ejemplo, MDM es decir, Mobile Device Management, que aísla por completo

Speaker:

los datos del perfil personal.

Speaker:

Permite borrar a distancia y

Speaker:

solo la información de trabajo y restringir acciones para copiar y pegar.

Speaker:

O sea, esos teléfonos que tienen el móvil device management,

Speaker:

pues está diseñado para empresas, ¿no?

Speaker:

Entonces, la empresa puede borrar, ahí se hace todo lo que sea de la empresa,

Speaker:

¿no? Del perfil de la empresa.

Speaker:

O sea, y todo está cifrado.

Speaker:

O sea, y todavía tiene el control de restringir acciones de copiar y pegar.

Speaker:

O sea, por si se quieren volar información de la empresa que está en tu teléfono,

Speaker:

la pueden borrar o pueden impedir que se copie, ¿no?

Speaker:

Pero claro, no pueden impedir que le saques una foto a la pantalla, ¿no?

Speaker:

Y con esa foto la convenza a texto, lo que sea. O sea, es más difícil, pero no es imposible.

Speaker:

Nada es imposible, ¿no?

Speaker:

Así que y luego llega

Speaker:

el nivel 6 el rey de consumo

Speaker:

samsung nox y secure folder entonces

Speaker:

si tienes un teléfono como un galaxy note ultra o un galaxy note de hecho pues

Speaker:

yo creo que cualquiera que traiga nox nuevo tiene todas las funciones tiene

Speaker:

el máximo nivel de aislamiento posible para un usuario común.

Speaker:

Por ejemplo, Knox es una plataforma de grado militar que protege tu teléfono

Speaker:

desde el hardware, o sea, trae un chip como Apple, ¿no?

Speaker:

Hasta el software, o sea, el kernel del sistema operativo.

Speaker:

Su herramienta, la capa de seguridad que se llama Secure Folder,

Speaker:

crea un contenedor cifrado totalmente independiente.

Speaker:

Lo que aísla ahí, por ejemplo, cámaras, notas, correos, aplicaciones de mensajería.

Speaker:

Todo lo que quieras tener en ese folder es invisible para el resto del teléfono

Speaker:

o sea, están separados como que fueran dos teléfonos dos teléfonos en uno y

Speaker:

cada quien con sus aplicaciones y sus datos,

Speaker:

Entonces, aquí es cuando decides, el teléfono normal va a ser para, vamos a decir,

Speaker:

para el trabajo, o va a ser para las cosas profesionales, o va a ser para las cosas personales.

Speaker:

Y la parte cifrada y encriptada y segura y aislada, ¿para qué va a ser?

Speaker:

Para un perfil, por ejemplo, de un profesionista, un abogado, un doctor o algo así.

Speaker:

La recomendación puede ser usar el PIN de mínimo 8 dígitos para el teléfono

Speaker:

e instalar toda la paquetería de trabajo exclusivamente dentro de la carpeta segura,

Speaker:

respaldando los datos de forma cifrada mediante la cuenta de Samsung protegida

Speaker:

con una identificación en dos factores.

Speaker:

O sea, y después de ahí pues ya dejar la otra parte para el diario y para lo personal, ¿no?

Speaker:

Por la parte cifrada, pues eso debe ser para trabajo y tener los datos,

Speaker:

de nuestros clientes o pacientes o lo que sea, bien seguros y protegidos,

Speaker:

porque no son nuestros datos, son datos de cada persona.

Speaker:

Y pues la verdad, a mí sí me preocupa mantener bien seguros los datos de mis

Speaker:

clientes y de las personas que están registradas en mi teléfono,

Speaker:

porque son sus datos, como siempre lo digo.

Speaker:

O sea, te los prestan, confían en ti, pero entonces no puedes ser la persona

Speaker:

que exponga esos datos, ¿no?

Speaker:

Entonces, como ven, es una...

Speaker:

Se puede decir, pues es un reto, ¿no?

Speaker:

Porque tienes que tener dos perfiles, como dos teléfonos en uno, si lo quieres ver así.

Speaker:

Pero todavía hay una mejor opción, ¿no?

Speaker:

Por ejemplo, decir que eso es tener la vida personal y el trabajo en uno solo.

Speaker:

Pero por ejemplo como un abogado que debería ser por ejemplo ahí él debería

Speaker:

tener por lo menos dos teléfonos el personal,

Speaker:

Y el de trabajo para los clientes y todo lo demás, ¿no? ¿Por qué?

Speaker:

Porque, por ejemplo, vamos a decir que sacas algún dato, un documento o algo,

Speaker:

y tienes que presentarlo en una, no sé,

Speaker:

en una audiencia o un escrito que te dice, ah, vamos a meter este dato,

Speaker:

vamos a meter estos, ¿cómo se llama? pruebas documentales o.

Speaker:

Testimoniales o lo que sea y entonces y si te dicen, oye, ese dato vamos a decir

Speaker:

ese documento de Word o de Excel o lo que sea, ¿de dónde salió?

Speaker:

Ah, pero le saqué foto con mi teléfono Ay, ¿qué teléfono es?

Speaker:

Y pues tienes que poner la foto del teléfono, por ejemplo Es un ejemplo así

Speaker:

burdo pero nomás para hacerle punto, ¿no?

Speaker:

Y con eso, pues ya tienes que, y si ese día tienes que prestar el teléfono,

Speaker:

vas a prestarle el trabajo, no el personal.

Speaker:

Y si tienes las dos cosas juntas, pues ya valió, ¿no?

Speaker:

Entonces, por eso en este caso conviene que sean dos teléfonos separados.

Speaker:

Y si no hay forma, pues entonces, ni modo, en el mismo en dos perfiles,

Speaker:

separados como habíamos dicho

Speaker:

la partición normal y el secure

Speaker:

folder que está todo cifrado y

Speaker:

encriptado y todo lo demás y para entrar ocupas contraseña y para entrar a cada

Speaker:

aplicación ocupas contraseña entonces tienes doble o triple contraseña para

Speaker:

entrar y eso Si es bueno Eso si se vale la pena Así que Como ven Pues.

Speaker:

IOS es bueno, pero no tan bueno para la seguridad.

Speaker:

O sea, Apple es bueno, pero no tan bueno como Samsung en ese caso.

Speaker:

Y Samsung tiene muchos años y antes de que Apple de hacer ese tipo de seguridad

Speaker:

como estaba pensado para esto desde antes.

Speaker:

Así que ese es el asunto de este tema por el día de hoy.

Speaker:

Y ya para terminar con el programa del día de hoy, pues es un tema, se puede decir,

Speaker:

no más corto, no lo quiero hacer muy largo, y tiene que ver con...

Speaker:

Las cámaras de videovigilancia, porque pues ya hay por todos lados, ¿no?

Speaker:

Cada quien tiene sus propias cámaras y hay gente que tiene cámaras hasta dentro de la casa.

Speaker:

No sé, ¿qué es eso, no? Y aparte de la cámara, no nomás las cámaras,

Speaker:

sino las Alexa, los Googles, Nest y todo lo demás, ¿no?

Speaker:

Hay gente que con el Internet of

Speaker:

Things tiene las chapas conectadas al Internet, un montón de cosas, ¿no?

Speaker:

Pero hoy me quería enfocar únicamente en las cámaras, pero es como una introducción

Speaker:

a un programa que ya haremos ya completo de esto.

Speaker:

No más el día de hoy quería darles un adelanto porque, pues dígame.

Speaker:

¿para qué tienen cámaras en sus casas?

Speaker:

Vamos a ir apuntando a la calle y todo esto si luego ocurre un hecho y no quieren

Speaker:

aportar esa evidencia para esclarecer un caso, ¿no?

Speaker:

O sea, ¿para qué es entonces? ¿Para nomás ahí tenerla y ver quién pasa o qué?

Speaker:

No sé porque eso pasa muy seguido de que.

Speaker:

De que la gente tiene cámaras, y después, oh, pero es que me da miedo,

Speaker:

y después, ¿qué va a pasar si doy mis datos?

Speaker:

Y quién aportó las cámaras, los videos, todo eso, ¿no?

Speaker:

Pero eso no es lo más importante, sino la privacidad de la gente.

Speaker:

Y entonces, sin hablar de ninguna marca en especial, pero solo como ejemplo,

Speaker:

y porque sí es cierto, El caso de una marca que se llama WISE, W-I-Z-E,

Speaker:

pues se ha construido como un modelo de negocio que ha vendido hardware de bajo

Speaker:

costo. Hay muchas cámaras similares.

Speaker:

Y en febrero de 2024, un fallo expuso los feeds de videos, o sea, los videos en vivo.

Speaker:

Y pues de miles de usuarios, ¿no? Y el origen técnico, pues el programa radicó

Speaker:

una vulnerabilidad que desbordó el buffer, o sea, buffer overflow se llama en inglés, ¿no?

Speaker:

En la biblioteca de almacenamiento del caché de terceros.

Speaker:

¿Y pues qué pasó?

Speaker:

Un colapso en la separación de las sesiones provocó que los identificadores

Speaker:

de los usuarios se mezclaran en los servidores y los usuarios abrían su app

Speaker:

y veían el interior de la casa de un desconocido.

Speaker:

Además, en el 2019 la empresa ya había sufrido una exposición masiva de base

Speaker:

de datos que dejó descubierto información de millones de clientes.

Speaker:

Entonces, igual como eso, pues hay otras como Eufy o Anker,

Speaker:

Ring de Amazon Blink también de Amazon Y este,

Speaker:

Pues todas esas son cámaras de bajo costo Y la verdad no vale la pena Que las

Speaker:

tengan Y que se estén exponiendo Todo lo que está dentro de sus casas o afuera,

Speaker:

Por decir que algo de privacidad Porque está muy canijo Que te puedan espiar.

Speaker:

Entonces, pues ahí les dejo para que la piensen si quieren tener cámaras dentro de sus casas.

Speaker:

Y ya después desarrollamos cada uno de sus marcas y temas que ha pasado con

Speaker:

cada uno de ellos. ¿Y cuáles son las opciones?

Speaker:

Pues la opción es que tengan un DVR donde se graban las cámaras y no se ven directo a la nube.

Speaker:

Se graban localmente, esa es la solución.

Speaker:

Y pues una vez que se protege la conexión a internet,

Speaker:

pues pueden conectarse a su dvr por una computadora o por un teléfono pero ya

Speaker:

está guardado localmente en su casa los videos no se van a la nube son más caros pero vale la pena,

Speaker:

y bueno me despido yo soy Eitro Fuentes, esto es la red privada,

Speaker:

y nos vemos el próximo sábado Les pido si pueden darle un like,

Speaker:

si pueden recomendarlo, pues muchas gracias y nos veremos el próximo sábado. Hasta entonces.

Show artwork for La Red Privada

About the Podcast

La Red Privada
Sin privacidad, la libertad en la red es una ilusión.
¿Realmente estás seguro en internet? ¿Qué dicen tus datos sobre ti cuando no estás mirando?

Soy Héctor Fuentes, Maestro en Ciencias y Perito en Informática Forense con más de 10 años investigando lo que ocurre detrás de las pantallas. Te invito a conectarte a La Red Privada, el espacio donde transformamos la complejidad de la ciberseguridad y el análisis forense en conocimiento estratégico.

Aquí no solo hablamos de noticias; las diseccionamos. Desde vulnerabilidades críticas y el "fin de las líneas anónimas", hasta las mejores prácticas para blindar tu identidad digital. Únete a mí para explorar el lado técnico, legal y humano de la tecnología, explicado con la claridad de un maestro y la profundidad de un experto.

**Suscríbete y descubre el lado oculto de la tecnología.**
Support This Show

About your host

Profile picture for HECTOR FUENTES

HECTOR FUENTES

Tu privacidad en el mundo digital no es negociable. La red privada es un podcast conducido por el especialista en informática forense Hector Fuentes, diseñado para quienes quieren entender qué pasa realmente con sus datos, la ciberseguridad y la tecnología actual. Información clara, análisis profundo y estrategias reales para mantenerte seguro en la red. Bienvenidos a la resistencia digital.