{"id":5979,"date":"2013-07-12T09:49:00","date_gmt":"2013-07-12T08:49:00","guid":{"rendered":"http:\/\/www.montejo.biz\/blog\/?p=5979"},"modified":"2013-07-06T10:21:55","modified_gmt":"2013-07-06T09:21:55","slug":"vulnerabilidad-en-android","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2013\/07\/12\/vulnerabilidad-en-android\/","title":{"rendered":"Vulnerabilidad en Android"},"content":{"rendered":"

Por mucho que se insista es muy dif\u00edcil que consigamos eliminar el \u2018factor humano\u2019 en los problemas de seguridad relacionados con la utilizaci\u00f3n de la tecnolog\u00eda.<\/p>\n

Kevin Mitnick<\/a> (\u2018C\u00f3ndor\u2019) est\u00e1 considerado como un hacker de primer nivel y comenta que su mejor arma es la ingenier\u00eda social<\/a>, o sea, hacernos quedar como tontos para conseguir sus objetivos.<\/p>\n

\"06-07-2013<\/a><\/p>\n

Fuente: artemiz-asiaelfuturo.blogspot.com<\/a><\/p>\n

S\u00f3lo siguiendo los consejos de un paranoico con la seguridad<\/a> (sin llegar a ser un enfermo cl\u00ednico) es posible pr\u00e1cticamente esquivar todos los peligros que nos acechan en nuestro uso de la tecnolog\u00eda.<\/p>\n

<\/p>\n

\"06-07-2013<\/a><\/p>\n

Fuente: www.funeek.com<\/a><\/p>\n

Viene esto a cuento de la \u00faltima vulnerabilidad (que afecta a casi todos los dispositivos con este sistema, m\u00e1s del 99%) descubierta en Android.<\/p>\n

En qu\u00e9 consiste la vulnerabilidad<\/strong><\/p>\n

Para entender en qu\u00e9 consiste esta vulnerabilidad, tenemos que hablar primero de la firma digital que sirve para certificar las aplicaciones que nos bajamos.<\/p>\n

Todas las aplicaciones de Android, incluso las que nos bajamos desde Google Play<\/a> o las que vienen por defecto en el equipo, sea porque pertenecen al sistema operativo o porque est\u00e1n incluidas en la capa de personalizaci\u00f3n que pone la empresa fabricante, tienen una clave criptogr\u00e1fica.<\/p>\n

\"06-07-2013<\/a><\/p>\n

Fuente: zonatic.usatudni.es<\/a><\/p>\n

Esta clave es una especie de \u201cllave\u201d que nos permite, entre otras cosas, actualizarla desde Google Play. Sin esta clave, no podr\u00edamos hacer la actualizaci\u00f3n. Ahora bien, este sistema no deber\u00eda dar problemas si no fuese por esta vulnerabilidad. De acuerdo con Bluebox<\/a>, hay una forma de meterse dentro de las \u201centra\u00f1as\u201d de cualquier aplicaci\u00f3n, y usarla para lo que queramos sin necesidad de tener la clave criptogr\u00e1fica. Esto quiere decir que no solamente se pueden cambiar las apps que nos bajamos de Google Play, sino que adem\u00e1s se pueden modificar las aplicaciones del sistema, sin que nosotros como usuarios nos demos cuenta.<\/p>\n

\u00bfEn la realidad, qu\u00e9 significa esto? Quien se haya percatado de esta vulnerabilidad, y la aproveche, podr\u00eda tener acceso a toda la informaci\u00f3n que se almacene dentro de un tel\u00e9fono con Android.<\/p>\n

\"06-07-2013<\/a><\/p>\n

Fuente: www.emezeta.com<\/a><\/p>\n

Qu\u00e9 se puede hacer<\/strong><\/p>\n

Desde Bluebox nos recomiendan solamente instalar aplicaciones desde Google Play o desde fuentes que sepamos que son enteramente confiables<\/em>, pero es una buena oportunidad para recordar algunas buenas pr\u00e1cticas para los usuarios de Android, que se deben seguir no solamente para resolver la vulnerabilidad de seguridad en Android sino tambi\u00e9n para poder quedarnos m\u00e1s tranquilos a la hora de descargar aplicaciones.<\/p>\n

\"06-07-2013<\/a><\/p>\n

Fuente: www.emezeta.com<\/a><\/p>\n

En primer lugar, comento que dentro del panel de Seguridad nos encontraremos con la posibilidad de bloquear la instalaci\u00f3n de aplicaciones que provienen de fuentes desconocidas. Lo volvemos a repetir para tenerlo en cuenta. Esto se puede revisar desde Ajustes > Seguridad.<\/p>\n

\"06-07-2013<\/a><\/p>\n

La comunidad de usuarios de Google Play es enorme y muchos de ellos suelen dejar comentarios en las aplicaciones para comentar sus experiencias. Antes de descargarnos una aplicaci\u00f3n, deber\u00edamos revisar estos comentarios para saber qu\u00e9 estamos a punto de instalar, y cu\u00e1les fueron las experiencias de personas con nuestro mismo terminal o alguno en la misma gama.<\/p>\n

\"06-07-2013<\/a><\/p>\n

Otra de las opciones que tenemos es revisar los permisos que nos va a pedir la aplicaci\u00f3n una vez que est\u00e9 instalada. En este caso, tenemos que revisar que sean permisos l\u00f3gicos y que est\u00e9n yendo demasiado lejos. Si encontramos algunos permisos \u201craros\u201d a informaci\u00f3n que no necesitan, deber\u00edamos evitar descargarnos esa app.<\/p>\n

\"06-07-2013<\/a><\/p>\n

En este mismo sentido, tambi\u00e9n vale la pena revisar otras aplicaciones que tenga el desarrollador en Google Play, y revisar sus comentarios. Si encontramos cosas sospechosas, entonces deberemos buscar una alternativa.<\/p>\n

Una vez instaladas las aplicaciones, podemos mantener un registro a trav\u00e9s del monitor de actividades del tel\u00e9fono, para saber qu\u00e9 aplicaciones est\u00e1n corriendo de fondo y por qu\u00e9.<\/p>\n

\"06-07-2013<\/a><\/p>\n

Finalmente, usemos nuestra inteligencia, el sentido com\u00fan, antes de descargar aplicaciones que puedan ser un riesgo de seguridad. Si tenemos una m\u00ednima duda, tratemos de confiar en nuestros instintos y evitar la instalaci\u00f3n.<\/p>\n

Resumen<\/strong><\/p>\n

S\u00f3lo con una configuraci\u00f3n de seguridad adecuada de nuestro dispositivo y mucho sentido com\u00fan se podr\u00edan haber evitado efectos perniciosos con esta grav\u00edsima vulnerabilidad y con todas las que vengan.<\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>