Título: "Explorando los riesgos de privacidad y seguridad en sistemas interconectados"
* Descripción: Detectar amenazas de seguridad y privacidad en software moderno como IoT y aplicaciones móviles presenta muchos desafíos debido a la complejidad de la tecnología y la interacción de estos dispositivos con el entorno. Testear estos programas de forma aislada a menudo no es suficiente para detectar amenazas de seguridad y privacidad, a menos que se evalúen dentro del contexto apropiado. Esta charla abarcará los resultados de tres estudios a gran escala que abordaron aplicaciones móviles y productos de IoT en los que al combinar las fortalezas de la ingeniería inversa y las pruebas dinámicas, descubrimos nuevas vulneraciones de seguridad y privacidad en la plataforma Android y redes domésticas. Además, exploraremos evidencia de cómo las empresas de seguimiento abusan activamente de elementos y dispositivos de software exógenos para recopilar datos confidenciales de los usuarios sin que estos lo sepan, evadiendo así los controles de seguridad de las plataformas.
* Fecha: 22 de noviembre, a las 13:45 a 14:30 (enlace Meet https://meet.google.com/stp-cbqm-dzi
* Lugar: Seminario Manuel Silva, DIIS, EINA
* Biografía: Narseo Vallina-Rodriguez (Ph.D. Universidad de Cambridge, 2014) es profesor asociado de investigación en IMDEA Networks en España, donde dirige el Grupo de Análisis de Internet (IAG). Narseo es recipiente de las ayudas Ramon y Cajal y cofundador de AppCensus, una startup tecnológica especializada en el análisis de aplicaciones de privacidad a gran escala. Su investigación se centra en las redes informáticas, la privacidad en línea y la ciberseguridad, lo que le ha sido reconocido por prestigiosos reconocimientos como la Medalla de "Jóvenes Investigadores" de la Real Academia de Ingeniería de España, junto con múltiples premios, incluido el Premio AEPD Emilio Aced, el premio Caspar Bowden, y el Premio CNIL-INRIA de Protección de la Privacidad, así como premios al mejor artículo en conferencias de prestigio internacional como el IEEE Symposium on Security & Privacy, USENIX Security, o ACM IMC entre otras. Sin embargo, el profesor Vallina-Rodríguez reconoce que estos logros no son el resultado del esfuerzo de una sola persona y que no habrían sido posibles sin las contribuciones de sus brillantes estudiantes y colaboradores.
