Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| Següent revisió | Revisió prèvia | ||
|
asix_mp17_uf1 [2026/06/03 07:49] abraham_gomez_barroso creat |
asix_mp17_uf1 [2026/06/04 18:45] (actual) abraham_gomez_barroso [Activitats] |
||
|---|---|---|---|
| Línia 5: | Línia 5: | ||
| ===== Teoria ===== | ===== Teoria ===== | ||
| - | * [[https://agomez.gnomio.com/ | + | * {{ :uf1._seguridad_en_dispositivos_moviles_y_iot-signed.pdf |}} |
| ===== Activitats ===== | ===== Activitats ===== | ||
| - | | + | ==== Pràctica 1: Configuració de Seguretat en un Dispositiu Android Virtual ==== |
| - | * [[https://agomez.gnomio.com/mod/assign/view.php? | + | |
| - | * [[https://agomez.gnomio.com/mod/resource/view.php?id=7488|Solució Pt1]] | + | **Objectiu: |
| - | * [[https://agomez.gnomio.com/mod/ | + | Aquesta activitat té com a objectiu configurar correctament un dispositiu Android utilitzant un emulador o una màquina virtual, assegurant que es prenen les mesures de seguretat bàsiques com el xifratge, les contrasenyes, |
| - | * [[https://agomez.gnomio.com/ | + | |
| - | * [[https://agomez.gnomio.com/mod/url/view.php?id=7492|Solució Pt2]] | + | === Configuració de l' |
| - | * [[https://agomez.gnomio.com/mod/resource/view.php?id=7380|Pt3]] | + | |
| - | * [[https://agomez.gnomio.com/mod/assign/view.php?id=7381|Lliurament | + | Per crear el teu emulador Android (és un suggeriment): |
| + | |||
| + | * **VirtualBox amb Android-x86: | ||
| + | Descarrega VirtualBox des de [[https://www.virtualbox.org/|https://www.virtualbox.org/ | ||
| + | i Android-x86 des de [[https://www.android-x86.org/download|https: | ||
| + | |||
| + | === Configuració de Seguretat en Android === | ||
| + | |||
| + | Un cop tinguis el dispositiu Android virtual en funcionament, | ||
| + | |||
| + | * **Configura un PIN o contrasenya:** | ||
| + | Aneu a '' | ||
| + | |||
| + | * **Activa el xifratge: | ||
| + | Aneu a '' | ||
| + | Si no, activa el xifratge del dispositiu (o semblant). | ||
| + | |||
| + | * **Google Play Protect: | ||
| + | Aneu a '' | ||
| + | |||
| + | * **Permisos d' | ||
| + | Aneu a '' | ||
| + | Denegueu els permisos que no siguin necessaris (o semblant). | ||
| + | |||
| + | * **Actualitzacions de seguretat: | ||
| + | Comproveu si hi ha actualitzacions de seguretat pendents a '' | ||
| + | |||
| + | === Presentació de l' | ||
| + | |||
| + | * Fes captures de pantalla o grava un vídeo curt de les configuracions de seguretat que has implementat al dispositiu Android virtual. | ||
| + | * Afegeix una petita descripció de cada pas. Aquestes imatges o vídeos serviran | ||
| + | * Documenta pas a pas: | ||
| + | * els errors que apareixen, | ||
| + | * les causes més probables, | ||
| + | * les solucions aplicades, | ||
| + | amb captures de pantalla i explicacions pròpies. | ||
| + | |||
| + | === Format d' | ||
| + | |||
| + | El document s'ha d' | ||
| + | |||
| + | * '' | ||
| + | |||
| + | Termini d' | ||
| + | |||
| + | === Criteris d’avaluació === | ||
| + | |||
| + | * **Posada en marxa de l’emulador o màquina virtual** | ||
| + | * L’emulador/màquina virtual arrenca correctament i permet interactuar-hi. | ||
| + | * S’han superat i documentat possibles problemes d’instal·lació o compatibilitat. | ||
| + | |||
| + | * **Configuració de mesures de seguretat** | ||
| + | * Evidències clares (captures/vídeo) de cada pas. | ||
| + | |||
| + | * **Documentació del procés** | ||
| + | * Estructura clara i ordenada del document PDF. | ||
| + | * Explicació pas a pas amb captures de pantalla i comentaris propis. | ||
| + | * Identificació i descripció de les dificultats trobades. | ||
| + | * Explicació de les causes probables dels problemes. | ||
| + | * Presentació de les solucions aplicades, raonant-ne la coherència. | ||
| + | * Redacció clara, sense faltes ortogràfiques | ||
| + | |||
| + | ==== Pràctica 2: Configuració de VPN en un dispositiu mòbil ==== | ||
| + | |||
| + | === Context === | ||
| + | |||
| + | Imagina que estàs gaudint d’un cafè mentre treballes en una cafeteria amb Wi-Fi gratuït. Tot sembla tranquil, però no ets l' | ||
| + | |||
| + | Com pots evitar això? Amb una VPN! | ||
| + | |||
| + | Una VPN (Virtual Private Network) crea una connexió segura i xifrada entre tu i internet, protegint totes les dades que envies i reps. Avui aprendràs a configurar una VPN al teu dispositiu mòbil per assegurar que ningú pugui espiar les teves dades, fins i tot quan estiguis connectat a xarxes Wi-Fi públiques. | ||
| + | |||
| + | === Objectiu de l' | ||
| + | |||
| + | Configurar una VPN en un dispositiu mòbil (sigui real o simulat) i verificar que les dades es transfereixen de manera xifrada. | ||
| + | Això t’ajudarà a entendre com assegurar les teves connexions quan utilitzis xarxes Wi-Fi no segures. | ||
| + | |||
| + | === Passos a seguir === | ||
| + | |||
| + | == 1. Instal·lació d'una aplicació VPN == | ||
| + | |||
| + | Per començar, has de descarregar una aplicació VPN, gratuïta o de prova, des de Google Play. Tens aquestes opcions per triar: | ||
| + | |||
| + | * **ExpressVPN** | ||
| + | * **NordVPN** | ||
| + | * **ProtonVPN** | ||
| + | |||
| + | Pots provar qualsevol d’aquestes aplicacions. Si ja coneixes alguna altra aplicació VPN, també la pots fer servir! | ||
| + | |||
| + | == 2. Configuració manual de la VPN (opcional) == | ||
| + | |||
| + | Si vols configurar la VPN manualment (sense utilitzar una aplicació), | ||
| + | |||
| + | * Accedeix a la configuració del teu dispositiu mòbil. | ||
| + | * Ves a '' | ||
| + | * Afegeix una nova VPN amb aquests camps: | ||
| + | * **Nom:** Pots posar un nom descriptiu | ||
| + | * **Tipus:** Tria el protocol (per exemple, PPTP o L2TP/IPSec). | ||
| + | * **Nom d' | ||
| + | * **Servidor: | ||
| + | |||
| + | Un cop hagis completat la configuració, | ||
| + | |||
| + | === On trobar una adreça de servidor VPN? === | ||
| + | |||
| + | * **Proveïdors de VPN: | ||
| + | Si utilitzes un proveïdor de VPN com NordVPN, ExpressVPN o ProtonVPN, aquests serveis et proporcionen adreces de servidors VPN. Quan t'hi subscrius, tens accés a una llista de servidors en diferents ubicacions arreu del món. | ||
| + | |||
| + | * **VPNs gratuïtes:** | ||
| + | | ||
| + | * ProtonVPN (pla gratuït amb servidors després de registrar-se). | ||
| + | * VPN Gate (projecte gratuït amb llista de servidors VPN de voluntaris). | ||
| + | |||
| + | * **Guies de configuració de serveis VPN: | ||
| + | Molts proveïdors tenen una secció d' | ||
| + | |||
| + | * **Servidors OpenVPN: | ||
| + | Si utilitzes OpenVPN, pots trobar configuracions manuals i llistes de servidors a llocs com OpenVPN.net. | ||
| + | |||
| + | == 3. Verificació de la connexió VPN == | ||
| + | |||
| + | Ara que la VPN està configurada i activa, comprovarem si funciona correctament: | ||
| + | |||
| + | * Obre el navegador al teu dispositiu i ves a '' | ||
| + | * Comprova la teva adreça IP. | ||
| + | Si la VPN està funcionant, hauràs d’observar un canvi d’adreça IP respecte a la teva IP real. | ||
| + | La nova IP correspondrà al servidor VPN al qual t’has connectat. | ||
| + | |||
| + | Això vol dir que la VPN està protegint la teva connexió i que la teva ubicació està “amagada”. | ||
| + | |||
| + | Comprova també com algunes webs utilitzen la IP per localitzar-te: | ||
| + | navega per diferents webs per observar com t’apareix publicitat del país on t’has connectat o altres indicacions de localització. | ||
| + | |||
| + | == 4. Verificació del xifratge de dades == | ||
| + | |||
| + | Per assegurar-nos que les dades es transfereixen de manera xifrada: | ||
| + | |||
| + | * Navega fins a qualsevol lloc web que comenci amb '' | ||
| + | Els llocs amb HTTPS xifren les dades que envies, així que la combinació de **VPN + HTTPS** ofereix una protecció addicional. | ||
| + | * Si utilitzes una aplicació VPN, comprova si pots veure les estadístiques de dades xifrades (la majoria de les aplicacions tenen aquesta opció dins de la configuració). | ||
| + | |||
| + | === Què has d’entregar === | ||
| + | |||
| + | Per completar l’activitat, | ||
| + | |||
| + | * Fer una captura de pantalla del teu dispositiu amb la VPN activada i mostrar l’adreça IP (que hauria de ser la del servidor VPN, no la teva). | ||
| + | * Escriure un breu informe explicant: | ||
| + | * els passos que has seguit per configurar la VPN, | ||
| + | * els resultats de la verificació (canvi d' | ||
| + | * amb captures de pantalla. | ||
| + | |||
| + | També forma part de l’activitat resoldre les dificultats que et puguis trobar. | ||
| + | Documenta pas a pas els errors que apareixen, les causes més probables i les solucions aplicades, amb captures de pantalla i explicacions pròpies. | ||
| + | |||
| + | === Format d' | ||
| + | |||
| + | El document s'ha d' | ||
| + | |||
| + | * '' | ||
| + | ==== Pràctica 3: Avaluar la seguretat d’una aplicació mòbil ==== | ||
| + | |||
| + | === Objectius d’aprenentatge === | ||
| + | |||
| + | En finalitzar l’activitat, | ||
| + | |||
| + | * Analitzar una aplicació mòbil real identificant riscos i vulnerabilitats. | ||
| + | * Detectar permisos excessius, absència de xifratge o problemes de privadesa. | ||
| + | * Valorar el nivell de seguretat global d’una app mitjançant un mètode sistemàtic. | ||
| + | * Justificar les seves conclusions amb arguments tècnics. | ||
| + | |||
| + | === Metodologia === | ||
| + | |||
| + | Treball en parelles o petits grups (2-3 alumnes). | ||
| + | |||
| + | Cada grup escull una aplicació real per analitzar-la: | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Fase 1: Selecció i informació bàsica === | ||
| + | |||
| + | Cada grup escull una aplicació i completa la fitxa inicial: | ||
| + | |||
| + | ^ Dada ^ Informació ^ | ||
| + | | Nom de l’aplicació | | | ||
| + | | Desenvolupador | | | ||
| + | | Categoria (banc, jocs, xarxes, utilitat...) | | | ||
| + | | Sistema operatiu | Android | ||
| + | | Font d’instal·lació | Google Play / App Store / altra | | ||
| + | | Data d’última actualització | | | ||
| + | | Nombre de descàrregues (si es mostra) | | | ||
| + | |||
| + | **Objectiu: | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Fase 2: Anàlisi de permisos i comportament === | ||
| + | |||
| + | Aneu a: | ||
| + | '' | ||
| + | |||
| + | Apunteu tots els permisos que sol·licita i marqueu si són justificats. | ||
| + | |||
| + | ^ Tipus de permís ^ És necessari? ^ Comentari ^ | ||
| + | | Accés a la càmera | Sí / No | | | ||
| + | | Accés a la ubicació | Sí / No | | | ||
| + | | Accés als contactes | Sí / No | | | ||
| + | | Micròfon | Sí / No | | | ||
| + | | Emmagatzematge / fitxers | Sí / No | | | ||
| + | | Altres (especificar) | Sí / No | | | ||
| + | |||
| + | **Reflexió guiada:** | ||
| + | |||
| + | * Necessita realment aquests permisos? | ||
| + | * N’hi ha algun que resulti sospitós o invasiu? | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Fase 3: Privadesa i connexions === | ||
| + | |||
| + | == A. Política de privadesa == | ||
| + | |||
| + | Busqueu la política de privadesa dins l’app o a la botiga. | ||
| + | |||
| + | Respon: | ||
| + | |||
| + | * És fàcilment accessible? | ||
| + | * Indica quines dades recull i com s’utilitzen? | ||
| + | * Permet controlar la recopilació de dades? | ||
| + | |||
| + | == B. Connexió segura == | ||
| + | |||
| + | Comproveu si l’app utilitza HTTPS/TLS: | ||
| + | |||
| + | * A la fitxa de la botiga, menciona connexions segures? | ||
| + | * Hi ha indicis d’enviament de dades en clar? | ||
| + | |||
| + | **Conclusió: | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Fase 4: Actualitzacions i manteniment === | ||
| + | |||
| + | * Mireu la data de la darrera actualització. | ||
| + | * Si és molt antiga (més d’un any), marqueu-ho | ||
| + | * Comproveu comentaris d’usuaris que mencionin errors o fallades de seguretat. | ||
| + | |||
| + | **Objectiu: | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Fase 5: Autenticació i accés === | ||
| + | |||
| + | ^ Funció ^ Disponible ^ Observacions ^ | ||
| + | | 2FA | Sí / No | | | ||
| + | | Biometria | Sí / No | | | ||
| + | | Expiració de sessió | Sí / No | | | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Fase 6: Valoració global === | ||
| + | |||
| + | Cada grup ha d’atorgar una nota de risc segons els criteris observats: | ||
| + | |||
| + | ^ Àrea analitzada ^ Risc baix ^ Risc mitjà ^ Risc alt ^ | ||
| + | | Permisos | ☐ | ☐ | ☐ | | ||
| + | | Privadesa | ☐ | ☐ | ☐ | | ||
| + | | Comunicació (xifratge) | ☐ | ☐ | ☐ | | ||
| + | | Actualitzacions | ☐ | ☐ | ☐ | | ||
| + | | Autenticació | ☐ | ☐ | ☐ | | ||
| + | | Reputació de l’app | ☐ | ☐ | ☐ | | ||
| + | |||
| + | **Valoració final: | ||
| + | “Considerem que l’app té un nivell de seguretat global **[baix / mitjà | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Fase 7: Posada en comú i debat === | ||
| + | |||
| + | Cada grup explica breument: | ||
| + | |||
| + | * Quina app ha analitzat. | ||
| + | * Quines vulnerabilitats o bones pràctiques han trobat. | ||
| + | * Quines recomanacions donarien a un usuari per utilitzar-la amb seguretat. | ||
| + | |||
| + | **Debat final:** | ||
| + | |||
| + | * Quines apps aparentment “innocents” resulten més invasives? | ||
| + | * Quins permisos són més crítics (micròfon, ubicació, contactes...)? | ||
| + | * Per què algunes apps amb milions d’usuaris continuen tenint males pràctiques? | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Resultat esperat === | ||
| + | |||
| + | * Fitxa d’anàlisi completada (una per grup). | ||
| + | * Presentació oral breu o debat a classe. | ||
| + | * Conclusions sobre bones pràctiques en la instal·lació d’apps. | ||
| + | |||
| + | === Eines suggerides === | ||
| + | |||
| + | * Dispositiu Android/iOS (real o emulat). | ||
| + | * Play Store / App Store. | ||
| + | * Aplicacions d’anàlisi: | ||
| + | * Navegador per consultar polítiques de privadesa. | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Avaluació de l’activitat === | ||
| + | |||
| + | ^ Criteri ^ Puntuació màxima ^ Descripció ^ | ||
| + | | Identificació d’elements clau de seguretat | 3 punts | Permisos, xifratge, autenticació | | ||
| + | | Capacitat d’anàlisi i justificació | 3 punts | Argumentació coherent i tècnica | | ||
| + | | Presentació i claredat del resultat | 2 punts | Fitxa completa, exposició breu | | ||
| + | | Participació i treball en equip | 2 punts | Implicació i col·laboració | | ||
| + | |||
| + | **Total: 10 punts** | ||
| + | |||
| + | --- | ||
| + | |||
| + | === Format d' | ||
| + | |||
| + | Lliurament | ||
| + | |||
| + | El document s'ha d' | ||
| + | |||
| + | * '' | ||
| + | |||
| + | |||
| + | |||