Entrevista a Chema Alonso, Un informático en el lado del mal

Publicado el 05 junio 2014 por Ganix @DroidPanic

En esta ocasión os traemos una entrevista, esperemos que la primera de muchas, a Chema Alonso, CEO de Eleven Path, Doctor en Informática por la URJC y Microsoft MVP en Entreprise Security desde 2004 (Entre otras muchas cosas). Chema es uno de los expertos en seguridad mas conocidos de este país y ha tenido a bien contestarnos unas preguntas:

Para todo aquel que no te conozca, ¿quién es Chema Alonso?
Chema Alonso no es nada más que un informático que disfruta con la tecnología. Me gusta dibujar, me gusta leer cómics, me gusta viajar, me gusta escribir y me gusta dar charlas. Una persona como cualquier otra. Mi currículo está en Linkedin }:)
¿Cuál es tu teléfono principal? ¿Qué te ha hecho decantar por él en vez de las otras ofertas que presenta el mercado?
Depende del momento. Ahora tengo un iPhone 5S porque lo conozco mucho más. Después de llevar tiempo como editor en SeguridadApple.com y de haber participado en la escritura del libro Hacking iOS: iPhone & iPad es el que mejor conozco.
Hablando de seguridad, ¿en qué punto está Android respecto a iOS o Windows Phone? ¿Cuál es el punto flojo de Android?
El punto flojo principal de Android, porque Google quiere, es el de las aplicaciones fraudulentas. En Eleven Paths mi compañero Sergio de los Santos está haciendo una gran trabajo analizando todas las apps que allí se suben y que no están pensadas para hacer ningún bien a nadie. Merece la pena la lectura. También esto es debido a que, además de los problemas con Google Play, existen muchos markets alternativos que muchos usuarios utilizan sin tener control de lo que están instalando. Después de eso, Android tiene el problema de que tiene una fragmentación de versiones muy grande, no todo el mundo actualiza y quedan fallos de seguridad que explotan aplicaciones para instalarse. Es una tarea difícil de solucionar cuando los fabricantes de terminales discontinúan el producto y dejan sin soporte de actualización a los usuarios.
¿Qué te parecen los rumores que apuntan a que la siguiente versión de Android, ya sea 4.5 o 5.0, en las que parece que se les complicará el trabajo a los desarrolladores de conseguir los permisos Root? ¿Será para más seguridad o qué otros motivos puede tener Google?
Como he dicho, conozco mucho mejor el mundo iPhone, y allí, el jailbreak se ha conseguido versión tras versión, así que en un mundo con tantos terminales distintos y tantas versiones… será difícil para Google detenerlo.
Últimamente parece que hay un incremento en el malware destinado a Android, ¿qué soluciones puede poner Google?
Google tiene las soluciones. Podría dar al botón y acabar con todo el malware del tirón. Yo creo que no lo hace por no complicar el proceso de publicación de apps a los desarrolladores legítimos. Actualmente hace alrededor de 1.2 M de apps para Android, aún muy lejos del número total de apps para iPhone. Lo que le interesa a la compañía es que se desarrolle mucho, mucho, mucho para su plataforma.
¿Ves útiles los antivirus/anti-malware en Android?
Sí, ahora mismo creo que vienen bien para el usuario menos avanzado. No son perfectos, pero ayudan a tener el sistema un poco más protegido.
Hace un tiempo en Eleven Path lanzasteis Latch, ¿qué es? ¿Qué beneficios nos aporta en nuestro día a día?
Latch es un solución para proteger las identidades digitales online por medio de pestillos. Nosotros tenemos llaves que abren puertas, pero después ponemos cerrojos que cerramos todas las noches antes de acostarnos. Esa fue la base de pensamiento que nos llevo a migar los pestillos o cerrojos de la vida física al mundo digital. Y así nació Latch. Si alguien quiere entender realmente qué es lo que estamos haciendo, debe leerse este artículo titulado: Proteger tus identidades online con Latch

Latch
Precio: Gratis

Blog de Chema: Un informático en el lado del mal