Ficha

English version

Curso Académico: 2019/2020

Seguridad en dispositivos y comunicaciones móviles

(18202)

Grado en Ingeniería Informática (Plan 2018) (Plan: 431 - Estudio: 218)

Coordinador/a: FUENTES GARCIA ROMERO DE TEJADA, JOSE MARIA DE

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Optativa

Créditos: 6.0 ECTS

Curso: 4º

Cuatrimestre:

Requisitos (Asignaturas o materias cuyo conocimiento se presupone)

Criptografia y Seguridad Informática Redes de Ordenadores Ingeniería de la Seguridad

ObjetivosMapa de competencias

Las características diferenciadoras de los dispositivos móviles: su tamaño (usualmente reducido y con importantes limitaciones en cuanto a energía y recursos computacionales) y el uso casi obligatorio de un canal inalámbrico de comunicaciones, hacen que gran parte de los mecanismos de seguridad tradicionales no les sean aplicables, y que otros (e.g. la seguridad física o técnicas poco exigentes de recursos) adquieran una especial relevancia. En consecuencia, el objetivo de esta asignatura es que el alumno domine las herramientas técnicas específicas que son necesarias para garantizar la seguridad en un entorno de computación móvil. Para lograr este objetivo, el alumno debe adquirir una serie de conocimientos, capacidades y actitudes. (PO: a, b, c, d, e, f, g, h, j, k) Por lo que se refiere a los conocimientos, al finalizar el curso el estudiante será capaz de: - Entender los riesgos de seguridad propios de un entorno móvil. (PO: b, e, j) - Conocer las medidas de seguridad física aplicables a dispositivos móviles. (PO: b, e, j) - Dominar las técnicas fundamentales de protección de la información almacenada en dispositivos móviles. (PO: a, b, c, e, f, j, k) - Dominar los principales protocolos de seguridad existentes para comunicaciones móviles y su espectro de aplicación. (PO: a, e) Por lo que atañe a las capacidades, el alumno será capaz de: - Analizar las vulnerabilidades existentes en un entorno de computación móvil. (PO: b, e, j, k) - Diseñar, en su caso, y aplicar los mecanismos de protección apropiados para garantizar el nivel de seguridad deseado. (PO: a, b, c, d, e, j, k) En cuanto a las actitudes el alumno tras cursar la asignatura debería tener: - Una actitud suspicaz respecto de la seguridad de los dispositivos móviles y las comunicaciones entre ellos. (PO: e, g, h, j) - Una actitud indagadora para hallar nuevas vulnerabilidades y amenazas en los entornos abiertos en los que se mueven estos dispositivos. (PO: e, j, k) - Una actitud analítica que le permita, a partir de las limitaciones propias del entorno y/o los dispositivos, identificar las soluciones aplicables. (PO: e, h, j, k)

Descripción de contenidos: Programa

1. Introducción 1.1. Dispositivos móviles. Tipología y aplicaciones 1.2. Arquitectura y componentes 1.2.1. Arquitectura 1.2.2. Sensores 1.2.3. Protecciones físicas 1.3. Panorámica de la seguridad en dispositivos móviles 1.4. Tipos de redes en comunicaciones móviles. Amenazas 2. Seguridad en plataformas móviles: Android e iOS 2.1. Seguridad en Android 2.1.1. Estructura y evolución de Android 2.1.2. Modelo de seguridad 2.1.3. Permisos 2.1.4. Gestión de paquetes y usuarios 2.1.5. Proveedores criptográficos y credenciales 2.1.6. Seguridad de las comunicaciones 2.2. Seguridad en iOS 2.2.1. Estructura del sistema 2.2.2. Protección ofrecida por el sistema operativo 3. Seguridad de las aplicaciones móviles 3.1. Aplicaciones móviles sobre Android 3.1.1. Estructura 3.1.2. Librerías de terceros 3.1.3. Análisis de aplicaciones: Técnicas estáticas y dinámicas 3.2. Mercados de aplicaciones móviles. Tipos y características 3.3. Programas malignos en dispositivos móviles. Tendencias 4. Seguridad en comunicaciones móviles e inalámbricas 4.1. Seguridad en redes inalámbricas: WEP, WPA, WPA2 4.2 Seguridad en tecnologías de comunicaciones móviles 4.2.1. GSM 4.2.2. GPRS - EDGE 4.2.3. UMTS, LTE 4.2.4. 5G 4.3. Seguridad en tecnologías de corto alcance 4.3.1. NFC 4.3.2. Bluetooth

Actividades formativas, metodología a utilizar y régimen de tutorías

La metodología docente incluirá: (1) Clases magistrales, donde se presentarán los conocimientos que los alumnos deben adquirir. Para facilitar su desarrollo los alumnos recibirán las notas de clase y diversos documentos en la herramienta web oportuna y tendrán textos básicos de referencia que les permita completar y profundizar en aquellos temas en los cuales estén más interesados (P.O: a, e, j, k) (2) Trabajo práctico con escenarios reales. Los alumnos deberán diseñar e implementar una solución que cumpla las especificaciones iniciales. (P.O: a, b, c, d, e, g, j, k) (3) Análisis crítico de un artículo de investigación o tecnología relacionada con la seguridad. Memoria y, eventualmente, presentación oral por parte de los alumnos (P.O: a, d, f, g, h, i, j).

Sistema de evaluación

1. CONVOCATORIA ORDINARIA
 1.1. EVALUACIÓN CONTINUA
La evaluación se basará en los siguientes criterios:
- Resolución de un caso práctico a lo largo del curso (obligatorio): 50% (P.O: a, b, c, d, e, f, g, j, k). 
- Presentación de un trabajo teórico/práctico sobre un tema específico (obligatorio): 20% (P.O: a, d, f, g, h, i, j).
- Examen final (obligatorio): 30% (P.O: a, b, c, e, f, g, h, j).
Se podrá valorar la asistencia y participación activa en clase para obtener puntuación adicional.

Para aprobar la asignatura se deben satisfacer dos condiciones:
- Obtener en el examen final una calificación igual o superior a 4 puntos sobre 10. 
- Lograr, como suma de todas las partes, al menos el 50% de la máxima puntuación posible.
 1.2. EVALUACIÓN NO CONTINUA
 Esta alternativa se aplica si no se entrega alguno de los trabajos planteados.
La evaluación se basará en los siguientes criterios:
- Examen final: 60% (P.O: a, b, c, e, f, g, h,i, j, k).
Dicho examen final incluirá pruebas específicas para comprobar el conocimiento que debe haberse adquirido mediante la realización de los trabajos planteados.
Para aprobar la asignatura se debe satisfacer:
- Lograr al menos 5.0 puntos sobre 10.

CONVOCATORIA EXTRAORDINARIA
2.1. SI EL ESTUDIANTE SIGUIÓ EVALUACIÓN CONTINUA EN LA CONV. ORDINARIA
La evaluación se basará en los siguientes criterios:
- Se mantiene la nota obtenida en la evaluación continua en relación a los trabajos (70%)
- Examen final (obligatorio): 30% (P.O: a, b, c, e, f, g, h, j).

Para aprobar la asignatura se deben satisfacer dos condiciones:
- Obtener en el examen final una calificación igual o superior a 4 puntos sobre 10. 
- Lograr, como suma de todas las partes, al menos el 50% de la máxima puntuación posible.

  2.2. EVALUACIÓN NO CONTINUA
 Esta alternativa se aplica si no se entregó alguno de los trabajos planteados.
La evaluación se basará en los siguientes criterios:
- Examen final: 100% (P.O: a, b, c, e, f, g, h,i, j, k).
Dicho examen final incluirá pruebas específicas para comprobar el conocimiento que debe haberse adquirido mediante la realización de los trabajos planteados.
Para aprobar la asignatura se debe satisfacer:
- Lograr al menos 5.0 puntos sobre 10.

Peso porcentual del Examen Final 30
Peso porcentual del resto de la evaluación 70

Bibliografía básica

Frank Thornton, Chris Lanthem.. RFID Security.. Syngress (July 7, 2005).
Jonathan Levin. Android Internals: A Confectioner¿s Cookbook. Jonathan Levin. 2015
Matthew Gast. 802.11 Wireless Networks The Definitive Guide. . O'Reilly. 2005
Nikolai Elenkov. Android security Internals. No starch press. 2015
Noureddine Boudriga.. Security of Mobile Communications.. Auerbach Publications.. 2009
Praphul Chandra. Bulletproof wireless security. Newnes. 2005

Recursos Electrónicos *

Apple Inc. · iOS security guide : https://manuals.info.apple.com/MANUALS/1000/MA1902/en_US/apple-platform-security-guide.pdf
Google Inc. · Android security for developers : https://developer.android.com/topic/security

Bibliografía complementaria

Jeff Six. Application Security for the Android Platform. O'Really Media, Inc. 2011
Johnny Cache, Joshua Wright, Vincent Liu.. Hacking wireless exposed: wireless security secrets and solutions.. McGraw-Hill. 2010
Pragati Ogal Rai. Android Application Security Essentials. Packt Publishing. 2013

(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.