lunes, febrero 13, 2012

Más dispositivos móviles que Windows y Mac OS X juntos

Durante la Gira Up To Secure de este año he realizado una pequeña introducción a la conferencia en la que contaba mi punto de vista de cómo la informática ha ido evolucionando, a la par que los problemas de seguridad, para que los informáticos pasáramos de ser unos tipos felices a ser lo que nos toca ser ahora.
Seguridad en tu red
Ver más presentaciones de Eventos Creativos
En mitad de esta charla, uno de los puntos a los que hemos llegado de máxima complejidad, ha sido el mundo de los dispositivos móviles. Sin saber cómo ni por qué, un día los equipos que hay que gestionar en la empresa pasan a duplicarse porque todo el personal tiene un smartphone - cuando no además un tablet - que quiere usar con los sistemas de la organización.

Tanto es así, que para asustar definitivamente a los asistentes yo saco esta gráfica que recoge el número de equipos de cada arquitectura por años, y de la que se pueden extraer muchas conclusiones.


En ella, aparte de curiosear sobre cómo les fue a los añorados equipos de 8 bits, o ver cómo el PC ha estado en la cumbre muchos años, quedan de manifiesto que los sistemas móviles se comerán definitivamente a los equipos de sobremesa.  

Ya hay casi tantos equipos con Android como PCs con Windows, y si sumamos los iPhone y los iPad, los equipos con iOS son los reyes del mundo - sin contar en la gráfica los iPod Touch -. Tanto es así, que al igual que muchas personas casi han perdido la capacidad de escribir con un bolígrafo - no sé ni cuantas veces he oído quejarse a personas cuando les digo que me escriban algo - en breve se perderá la capacidad de escribir con todos los dedos, como los que hemos aprendido en clases de mecanografía. Todos volverán a usar el dedo para manejar los interfaces de las tablets.

Sin embargo, cuando en la gira preguntaba: 
"¿Quién es capaz de decirme cuatro archivos importantes de Android?"
Un porcentaje muy inferior al 1% de los asistentes fue capaz de levantar la mano para defender esa pregunta. Yo incluso, que como muchos de vosotros no he querido que pase esta oleada sin ponerme al día, y que me obligo a conocer cómo funciona Mac OS X, iOS y el próximo Windows 8, no sería capaz a día de hoy de explicar bien cómo funciona Android

De hecho, cuando ayudé a diseñar los RootedLabs, tenía claro que Android e iOS tenían que estar allí, porque son el presente. No creo que se pueda explicar ningún caso de análisis forense en una organización sin pasar por tener que analizar un Android,  o un análisis forense a un iPhone/iPad - y ya veremos si despega al final o no - un Windows Phone

Lo curioso de todo esto es que, mientras que el malware ha desembarcado en los sistemas Android - yo me he bajado ya una VM para trastear en serio con un Android -, y en los equipos con iOS se descubren bugs porque están siendo analizados por investigadores de seguridad de forma exhaustiva, la mayoría de las empresas que visito aún no ha hecho un plan de gestión de sistemas móviles, haciendo que los equipos de IT - salvo contadas excepciones de empresas que usan BlackBerry y los antiguos de Windows Mobile - estén teniendo que adaptarse como puedan a configurar los iPad o los Samsung Galaxy con Android que se les cuelan en la red.

El mundo está en movimiento, y viendo la pendiente de las rectas de crecimiento de los dispositivos con Android o iOS, moviéndose muy deprisa. ¿Y tú? ¿Sigues el ritmo?

Saludos Malignos!

16 comentarios:

  1. Pues si es acojonante como ha crecido esto en ¿cuanto? 1 o 2 años. Lo gracioso de todo esto es que, debemos entender de android? de ios? Hasta donde "debe" llegar el conocimiento de un tecnico de sistemas? Como por ejemplo es mi caso.

    Normalmente al ser un smartphone si tiene 3g deberia tener un contrato de mantenimiento con la empresa que les susministra los smartphone o la linea 3g. (ISP o marca del telefono) pero sabemos que en la practica esto se aplica mas bien poco.

    Asi pues nos enfrentamos poco a poco a la sobre-explotacion de los informaticos. ¿Hasta cuando?

    ResponderEliminar
  2. Th0rd3, ¿cual es el problema de que los informáticos puedan enfocar su trabajo a dispositivos móviles?, eso no se trata ni de un problema ni de una explotación, sino un nuevo campo de negocio. Desde mi punto de vista es una ventaja, y más en estos momentos de crisis me parece absurdo que te quejes por esto.

    ResponderEliminar
  3. Creo que me acabo de quedar traumatizado tras ver la penultima diapositiva. :O

    ResponderEliminar
  4. TheSur, yo no digo que no sea una ventaja que por supuesto lo es. ¿Que tiene que ver la crisis con las funciones de un puesto de trabajo? Creo que mezclas cosas..

    A lo que voy es que el auge de estos dispositivos a la larga va a hacer que "debas" entender de absolutamente todos los campos que no tienes por que. Las empresas la mayoria de los casos dan por hecho que tu ya entiendes de android, de ios y demas cosas que son muy novedosas y cuando dices que no sabes te miran mal. Ahora si les pides horas para formacion te miran peor. Asi pues, hasta cuando la sobre-explotacion de los informaticos? "Debemos" por categoria profesional entender absolutamente de todo? Donde esta la linea entre tecnico y especialista? No me quejo de ahora sino porque veo lo que puede venir en un tiempo.

    ResponderEliminar
  5. Lo que está claro es que no todo el mundo tiene el tiempo necesarioo para aprender tanto. Poco a poco, lo importante es tener nociones y desarrollar la materia cuando sea necesario.
    Saludos!

    ResponderEliminar
  6. @Th0rd3: Amig@, son "necesidades" las que empujan a la tecnología y eso mientras sea así, no va a frenar. Ahora eso sí, cada cosa a su tiempo y en su lugar. Mi opinión: que el ritmo no pare. Y qué tengas que saber de todo?, pues..., casi que sí no?. Esto no acaba nada más que empezar.

    ResponderEliminar
  7. Telefonica, Telefonica, Telefonica, Movistar router adsl Vulnerable

    La siguiente informacion es solo de caracter educativo, todo acciones que realices es bajo tu responsabilidad.

    Quieres experimentar, quieres aprender. Script para sacar router vulnerables de Telefonica en 2 minutos usando shodan

    Para todos aquellos amantes de la seguridad (telefonicos, urdangarin), este script es solo una pequeña demostracion de como usar shodan y detectar en segundos listados de afectados de Telefonica españa, que son usados por mafias para robarles cledenciales, cambios de dns, troyans, bots,

    divertirse

    http://pastebin.com/ggRdj3X4

    ResponderEliminar
  8. Thorde, realmente siempre ha sido asi, ahora nos toca a los informaticos sufrirlo en mayor medida, pero el error es de los contratantes, 1 puesto para 6 tareas, ahi esta el error creo yo.
    Acaso le pides al podologo que te mire las amigdalas y opere a tu mujer de apendicitis? Todos hacen la carrera de medicina no!? Que el ritmo no pare?
    Creo que aki viene perfecto aquello de "Quien mucho abarca, poco aprieta". Lo jodido es que cada dia tendemos al opuesto, a la super especialización, "cada vez sabemos mas, de menos cosas". Y ni tanto ni tan poco... hay k buscar un termino medio, sectorizar sin pasarse, pues como programador, o dedico mi tiempo a mi hambito, o si tengo k estar al dia de TODO, al final no se hacer bien nada!
    Suficiente crece por ejemplo mi sector, que ya me tiene ocupado y siempre que me propongo hacer alguna "cosilla extra" para estar al dia, me encuentro corto de tiempo para estudiar, aprender y probar todo lo k kisiera... Es importante tener curiosidad y interes, pero sin que eso te distraiga de TU objetivo...

    Q.

    ResponderEliminar
  9. @Qasar: estoy de acuerdo, pero vas a ser tú quien le digas a tu jefe que eso no puedes hacerlo, porque no te lo han enseñado en la universidad!¿? (ó es que no nos enseñan a adaptarnos rapidito?), está claro que no puedes saber de TODO al MISMO TIEMPO. Y tampoco estoy de acuerdo con que se sepa nada más que una cosa, pero es que la tecnología hoy en día se mezcla, al igual que mezclamos competencias de distintos puestos de trabajo. Entonces, yo que estudio telemática, para qué cojones me sirve estudiar administración de empresas?, para qué saber inglés o redes privadas de comunicaciones o por qué interesarme en la últimas tecnologías, como las tecnologías móviles?, está claro que hay que seguir ganando competencias. A gusto de cada uno y en la medida de lo posible. Pero al igual que el electricista aprendió a ser antenista porque entre otras cosas se comía los mocos, hay gente que aprende lo que necesita/quiere/puede.

    ResponderEliminar
  10. Hola Chema.

    Enhorabuena por tu trabajo.

    ¿Donde puedo conseguir el vídeo de esta charla?.

    Muchas gracias.

    ResponderEliminar
  11. Caso practico y real: Mi cliente se ha comprado unos iphones para la empresa. Resulta que es el tipico cliente que le gusta "enredar" y que entiende un poquillo. Bueno paso lo que tuvo que pasar.
    "oye... que se me ha quedado bloaqueado, que no salgo a internet, etc etc..."
    Que tipo de solucion puedo aportar yo cuando no he tenido ningun iphone en la mano mas alla de 5 o 10 minutos de algun colega. Acaso debo comprarme un iphone para saber como funciona? Apuntarme a un curso? Se que esto ya ha pasado antes, los tecnicos de sistemas mas veteranos seguro que lo confirman pero creo que el boom que los smartphones ha creado no hay precedentes. Asi pues, todo el mundo sabe usar su smartphone pero pocos arreglarlo o dar soporte real. Realmente es una obligacion profesional, que es como me siento, aprender como funciona un iphone?

    Con el tiempo lo veremos.

    ResponderEliminar
  12. hola a todos
    hablando de android,
    conoce alguien un cliente vpn cisco o emulador de cisco para android, onda vpnc?
    saludos, alexa

    Cada vez nos haces mas dificil publicar desde linux, o livejournal
    ya otras veces tuve problemas y asi perdes los clientes chema!
    La preview, perfecta,
    publicar....naa!
    siempre error!
    asi que, como anonima!
    beso!

    ResponderEliminar
  13. Jejejejejeje

    Sip, a ver, en la carrera a mi me enseñaron latin, y ahora hablo catalan, castellano, frances, ingles y chiporro el italiano... que quiero decir con eso, coño k me espavilo, que me enseñaron C/C++ en la carrera y ahora programo en entorno Visual Studio, en varios lenguajes y me busco la vida, claro esta! Pero si de pronto viene mi jefe y me pide que implemente una aplicacion para Android... pues ZAS! pillado en bragas, buscate un eclipse, los paquetes de desarrollo para android y coño todo es nuevo! Lo k mi jefe no me puede pedir es k de un dia para otro empiece a hacer lo mismo k he hecho los ultimos 4 años pero para Android! K uno tiene sus intereses y sus cosas, pero tb tengo una vida y una familia!
    Yo no he dicho (o no queria que se entendiera asi) que SOLO debas hacer aquello que aprendiste en la Uni! Por dios, no es eso, pero si que yo soy programador, tengo conocimientos de Sistemas pq lo estudie en la Uni, y como me enseñaron C/C++ pues no me costo cambiar a .NET/C#/JavaScript o lo k me pongan por delante... pero me pides k audite una red WiFi para ver los datos de conexión de un iPhone para iCloud como me pidieron no hace mucho (;) va por ti chema!) y claro... ando pez... pero mi JEFE JAMAS DEBERIA EXIGIRMELO en mi puesto de trabajo actual y si lo hace debe ser consecuente con mis conocimientos actuales... si lo kiere se lo hare, pero va a requerir un periodo de estudio y aprendizaje, k como muchos han dicho aki, por pedir piden la luna en un vaso, pero cuando tu pides formacion...

    ResponderEliminar
  14. En la gira y aquí también utilizas el verbo HABER. En la gráfica se muestran las ventas anuales. Los ordenadores duran bastante más tiempo que los móviles que mucha gente los cambia cada año y medio (o incluso menos) y luego pasan a estar en un cajón, se revenden o algunos que se rompen.

    Está claro que en nuestras casas últimamente hay más móviles que ordenadores, faltaría saber ahora cuales de ellos son smartphones y cuales no, pero dicho cálculo va a ser más complicado de sacar.

    ResponderEliminar
  15. mi comentario es corto y fuera de lugar ¿qué es eso de aparecer en cuero!?

    Buena presentación, por cierto.

    99

    ResponderEliminar
  16. Entiendo que este post ya tiene unas semanas pero les he de comentar lo siguiente... yo soy ingeniero quimico y trabajo como tal... en la empresa se usa un sistema de control distribuido y he terminado programando en linea de comandos, perl, pascal, vbasic, etc.. yo se que son cosas muy sencillas pero para alguien que solo aprendió basic 3.20 es un salto. Las necesidades del trabajo me han obligado a diversificar los medios de acceso al sistema y hoy día trabajo con una tablet china (android), una laptop en win7 y el servidor en windows server 2003 y he hecho pruebas en un windows mobile 6.5... yo de este trabajo vivo y pues ni modo... a fin de cuentas es conocer cada vez mas y no volverse obsoleto... suerte a ustedes!

    ResponderEliminar