2024-08-282024-08-282024Jiménez Berenguel, A., Moure Garrido, M., García Rubio, C. y Campo, C. (2024). Caracterización de aplicaciones móviles mediante el análisis del tráfico DNS [Póster]. En Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (506-507), Sevilla: Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática.978-84-09-62140-8https://hdl.handle.net/11441/162077La privacidad del usuario sigue siendo vulnerable cuando se utilizan protocolos de comunicación cifrados, como HTTPS, cuando las consultas DNS se envían en texto claro a través del puerto UDP 53 (Do53). En este estudio, demostramos la posibilidad de caracterizar una aplicación móvil que utiliza un usuario basándonos en su tráfico Do53. Mediante el análisis de un conjunto de datos de tráfico, formado por 80 aplicaciones móviles Android, podemos identificar la aplicación que se está utilizando, basándonos en sus consultas DNS con una precisión del 88,75%. Aunque los sistemas operativos modernos, incluido Android desde la versión 9.0, admiten el tráfico DNS cifrado, esta función no está activada por defecto y depende del soporte del proveedor de DNS. Además, incluso cuando el tráfico DNS está cifrado, el proveedor de servicios DNS sigue teniendo acceso a nuestras consultas y podría extraer información de ellas.application/pdf2spaAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Aplicaciones móvilesPrivacidadTráfico DNSinfo:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/openAccess