Señala experto lo fácil que es conseguir el cifrado de un teléfono con el sistema operativo de Google
Expertos en seguridad han descubierto un grave fallo de seguridad en los teléfonos Android, el cual podría dejar a millones de usuarios vulnerables a los piratas informáticos (hackers).
Dicho hallazgo proviene de un experto quien señala que los teléfonos que utilizan un cifrado de disco completo y chips procesadores de Qualcomm están en mayor riesgo.
La investigación realizada por el analista de seguridad Gal Beniamini de las Fuerzas de Defensa de Israel señaló que los dispositivos con el sistema operativo de Google son vulnerables a los llamados “ataques de fuerza bruta”, es decir, aquellos donde los hackers rebasan las medidas de seguridad utilizando un ensayo y error persistente.
Esto se recrudece ante el anuncio de que Android extenderá el cifrado de disco completo en todos los dispositivos Android con sistema operativo versión 5.0 o superior, lo que implica que el teléfono genere una clave maestra de 128 bits basado en la contraseña del usuario.
No obstante, la forma en que se almacena la contraseña en el dispositivo, podría ser fácilmente vulnerada por los hackers y por las agencias de inteligencia.
Cabe recordar que el cifrado de teléfono fue protagonista en el reciente caso del FBI contra Apple, en el que las autoridades querían que la empresa de tecnología rompiera el cifrado de un iPhone utilizado por uno de los atacantes en el tiroteo de San Bernardino, Estados Unidos. En este caso, los iPhone corren 256 bits de cifrado de disco completo, el cual ni la propia empresa de Cupertino puede vulnerar.
No obstante, para los usuarios de Android, las vulnerabilidades se han reducido a una combinación de factores. De acuerdo con Neowin, estas radican en cómo las fallas en los procesadores Qualcomm verificar la seguridad y kernels de Android, el núcleo del sistema operativo.
En un blog publicado por Gal Beniamini sobre las condiciones técnicas completas del pirateo Android, este explica que mientras tanto Google y Qualcomm han sido reportados de las vulnerabilidades, los usuarios pueden requerir actualizaciones de hardware para solucionar el problema.
“Como siempre, (Google y Qualcomm) han sido muy útiles y rápidos para responder. Desafortunadamente, parece que poder arreglar dicha cuestión no será simple, y puede requerir cambios en el hardware”, señaló.
El mensaje explica cómo los teléfonos vulnerables podrían ser atacados a través de actividades cotidianas, incluyendo correo electrónico, navegación web y mensajes de texto.
No obstante, un portavoz de Google señaló al diario DailyMail: “Apreciamos los resultados del investigador y se le pagó por su trabajo a través de nuestro programa de recompensas de vulnerabilidad. Ya lanzamos parches para estos problemas a principios de este año”, señaló
Con información de DailyMail
Minuto a minuto
