1._ ¿Cómo se inició en el mundo de Android y de los smartphones?

Hará cuestión de un año decidí adquirir un teléfono con SO Android, y dar el salto a los smartphones. Venía de tener un teléfono básico, lo justo y necesario para hacer/recibir llamadas y mensajes de texto, y nunca me había planteado la necesidad de tener un dispositivo con mayores funcionalidades, tenía lo que necesitaba y con eso me bastaba.

Pero entonces empecé a ver que muchos compañeros tenían uno y no paraba de leer noticias y comentarios del gran cambio que estaban suponiendo, y supongo que sentí el gusanillo de la curiosidad (como a todos, imagino).

Me llamó muchísimo la atención el hecho de poder integrar tu vida "virtual" de esa forma tan sencilla, tener esa sensación de estar conectado allá donde estuvieras, todo eso te otorgaba una gran libertad y control que hasta entonces era impensable. Quizás este fue el principal motivo.

Posteriormente me empecé a preguntar cómo funcionaría todo aquello, si las medidas de seguridad a las que estábamos acostumbrados a ver y aplicar en nuestros equipos habían sido extrapoladas a estos dispositivos, y si todo ese flujo de información que viajaba de manera continua era realmente seguro y no podría verse comprometido por terceras personas. Lo que empezó siendo una mera curiosidad, acabó por convertirse en el campo al que me dedico y con el que disfruto a día de hoy.

    2._ ¿Sobre qué versará en líneas generales su ponencia en la NOCONNAME?

La ponencia que daré en la NOCONNAME es el fruto de mi investigación todo este tiempo, quiero compartir mi conocimiento y mis inquietudes con el resto de asistentes. Intentaré tocar temas como el reversing (conocer el funcionamiento de la aplicación a bajo nivel) basándome en una de las últimas muestras de malware surgidas para plataformas Android. Esto servirá pienso para ver cómo piensan los atacantes a la hora de querer infectar nuestros dispositivos y tratar de acceder a la información que almacenamos en ello. Por otro lado se mostrarán pequeñas nociones básicas de forense, donde enseñaré cómo trabajo para traerme los datos almacenados en la memoria interna del teléfono o en la tarjeta SD y proceder posteriormente a su análisis. Y espero terminar y mostrar una pequeña prueba de concepto relacionada con una vulnerabilidad conocida como TapJacking, en la que demostraré cómo es posible instalar una aplicación maliciosa en el teléfono saltándonos los permisos y poniendo en jaque toda la seguridad posible.