Programas / Seguridad ofensiva / Máster en Mobile application security

Mobile application security

Conviértete en especialista en seguridad móvil: de la reversa de iOS al bypass de RASP y anti-tampering.

Duración

800 Horas

Módulos

24 Módulos

Dificultad

Curso

Modalidad

Online

mobsec@isecd:~/app-security

# Auditoría de app de banca protegida

$objection → explore (app con RASP)

⚠ detección de root y SSL pinning activos

# Fase 1 — Bypass de protecciones

$frida -l rasp-bypass.js

✓ root detection y pinning evadidos

# Fase 2 — Reversa y criptografía

$ghidra → rutina de cifrado local

→ clave derivada de forma insegura

# Fase 3 — Backend

$interceptar API → BOLA

✓ acceso a datos de otras cuentas

✓ App crítica auditadaBYPASSED · ROOT

Seguridad móvil aplicada a apps críticas reales

FORMACIÓN PROFESIONAL

Domina la seguridad de aplicaciones móviles al más alto nivel

Seis pilares que estructuran una carrera en seguridad móvil de nivel máster.

El Máster en Mobile application security es una formación de 800 horas diseñada para formar especialistas en seguridad de aplicaciones móviles. Combina análisis estático, dinámico e ingeniería inversa en Android e iOS, bypass de protecciones, RASP y anti-tampering y auditoría de criptografía y backend móvil para que audites las apps más protegidas, desde el primer día.

No te formamos en el análisis básico, sino en la auditoría experta: reviertes el binario, evades el RASP y demuestras el fallo donde otros se detienen.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Dirigir auditorías de seguridad de aplicaciones móviles

Experto 92%

Hacer ingeniería inversa de apps Android e iOS

Experto 89%

Hacer bypass de protecciones, RASP y anti-tampering

Avanzado 85%

Auditar criptografía y backend móvil

Avanzado 82%

Guiar el desarrollo seguro de aplicaciones móviles

Intermedio 77%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Mobile application security aplicada a apps críticas del sector

No te formamos en el análisis básico, sino en la auditoría experta: reviertes el binario de iOS, evades el RASP y la detección de jailbreak y demuestras el fallo donde otros auditores se detienen.

Contactanos

Email: contacto@isecd.com

Las apps más protegidas, auditadas

Banca y salud blindan sus apps con RASP, anti-tampering y detección de root. Aprendes a evadir esas protecciones y a auditar lo que la mayoría no puede ni empezar.

El arsenal experto de la seguridad móvil

Frida, Objection, jadx, Ghidra, herramientas de iOS y de bypass de protecciones, sobre los estándares OWASP MASVS y MASTG.

Apps críticas en banca y salud

Banca, salud y fintech mueven dinero y datos sensibles a través de apps. Especialistas capaces de auditarlas a fondo son escasos y muy demandados.

Aprende auditando apps móviles protegidas, no solo teorizando

La seguridad móvil avanzada no se domina leyendo el MASVS. Por eso cada módulo combina contenido técnico, laboratorios de auditoría guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de auditoría móvil avanzada

Apps con RASP, anti-tampering y detección de root donde reviertes el binario, evades las protecciones y explotas fallos de criptografía y de backend, en un entorno seguro.

Casos reales del sector

Escenarios basados en apps de banca, salud y fintech: protecciones en runtime, datos sensibles y APIs como las que auditarás en un encargo real.

Temario del Máster en Mobile application security

Módulo 01 — Fundamentos de seguridad de aplicaciones móviles

1.1 Panorama de amenazas móviles
1.2 Superficie de ataque
1.3 Modelo de seguridad de cada plataforma

Módulo 02 — OWASP MASVS y MASTG

2.1 El estándar OWASP MASVS
2.2 La guía de pruebas MASTG
2.3 Niveles de verificación

Módulo 03 — Arquitectura de seguridad de Android

3.1 Sandbox y permisos
3.2 Componentes y IPC
3.3 Mecanismos de seguridad

Módulo 04 — Arquitectura de seguridad de iOS

4.1 Sandbox de iOS
4.2 Secure Enclave y keychain
4.3 Mecanismos de protección

Módulo 05 — Laboratorio móvil avanzado

5.1 Dispositivos y emuladores
5.2 Root y jailbreak para auditoría
5.3 Herramientas del laboratorio

Módulo 06 — Análisis estático de Android

6.1 Decompilación y revisión
6.2 Secretos y configuraciones
6.3 Detección de fallos

Módulo 07 — Análisis estático de iOS

7.1 Análisis de IPA y binarios
7.2 Revisión de configuraciones
7.3 Detección de fallos

Módulo 08 — Análisis dinámico e instrumentación

8.1 Frida y Objection
8.2 Hooking de funciones
8.3 Manipulación en runtime

Módulo 09 — Interceptación y certificate pinning

9.1 Interceptación de tráfico
9.2 Bypass de pinning
9.3 Análisis de la API

Módulo 10 — Almacenamiento seguro de datos

10.1 Almacenamiento inseguro
10.2 Datos sensibles en el device
10.3 Buenas prácticas

Módulo 11 — Criptografía en aplicaciones móviles

11.1 Uso correcto e incorrecto de cripto
11.2 Gestión de claves
11.3 Almacenes seguros

Módulo 12 — Autenticación y biometría

12.1 Mecanismos de autenticación
12.2 Biometría y su bypass
12.3 Gestión de sesiones

Módulo 13 — Comunicaciones y seguridad de red

13.1 Seguridad del transporte
13.2 Validación de certificados
13.3 Canales seguros

Módulo 14 — Seguridad de APIs y backend móvil

14.1 Auditoría del backend
14.2 Autorización y BOLA
14.3 Validación de impacto

Módulo 15 — Ingeniería inversa de Android

15.1 Smali y reconstrucción
15.2 Reempaquetado
15.3 Bibliotecas nativas

Módulo 16 — Ingeniería inversa de iOS

16.1 Binarios Mach-O
16.2 Análisis y depuración
16.3 Particularidades de iOS

Módulo 17 — Ofuscación y protecciones (RASP)

17.1 Ofuscación de apps
17.2 Protección en runtime (RASP)
17.3 Detección de root/jailbreak

Módulo 18 — Bypass de protecciones y anti-tampering

18.1 Bypass de detección de root
18.2 Anti-tampering
18.3 Evasión de RASP

Módulo 19 — Vulnerabilidades de plataforma

19.1 Deep links y componentes exportados
19.2 Controles de seguridad locales
19.3 Encadenado de fallos

Módulo 20 — Seguridad en frameworks multiplataforma

20.1 Apps híbridas y multiplataforma
20.2 Riesgos específicos
20.3 Análisis del framework

Módulo 21 — Desarrollo seguro y remediación

21.1 Buenas prácticas de desarrollo
21.2 Guía de remediación
21.3 Colaboración con desarrollo

Módulo 22 — Automatización de la auditoría móvil

22.1 Automatización del análisis
22.2 Tooling y pipelines
22.3 Integración en CI/CD

Módulo 23 — Reporting de seguridad móvil

23.1 Informe técnico
23.2 Pruebas de concepto
23.3 Recomendaciones priorizadas

Módulo 24 — Trabajo final de máster

24.1 Auditoría completa de una app crítica y su backend
24.2 Estático, dinámico, reversa y bypass de protecciones
24.3 Elaboración y defensa del informe final

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Análisis avanzado de malware y threat intelligence

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Sí. Te recomendamos manejar ya los fundamentos de seguridad móvil o haber cursado una auditoría móvil previa, además de nociones de programación. Partimos de ahí hacia la auditoría experta.

¿Hay práctica real o solo teoría?

El máster es totalmente práctico. Trabajas sobre apps con protecciones reales que reviertes y evades, en un entorno seguro y legal.

¿Qué herramientas voy a aprender?

Frida, Objection, jadx, Ghidra, herramientas de análisis de iOS y de bypass de protecciones, sobre los estándares OWASP MASVS y MASTG.

¿Cuánto tiempo tengo que dedicarle?

El máster son 800 horas de formación. Con una dedicación de entre 14 y 17 horas semanales lo completas en unos 11 meses, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Encaja si auditas o desarrollas apps para banca, salud o fintech: te capacita para auditar incluso las aplicaciones más protegidas y para guiar su desarrollo seguro.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Máster en Mobile application security, que acredita las 800 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.