Minuto a Minuto

Nacional Localizan cuerpos de matrimonio desaparecido en Tlaxcala; Fiscalía de Puebla indaga los hechos
Karina de Los Ángeles y Alexandro Agustín fueron localizados en un paraje limítrofe entre Puebla y Tlaxcala
Nacional Choque de locomotoras deja cuatro personas lesionadas en Nogales
Una locomotora de la empresa Ferromex fue impactada por un convoy de carga a la altura del kilómetro. 21 en Nogales, Sonora
Internacional EE.UU. ataca otra lancha y mata a tres tripulantes en el Pacífico
Con este ataque, suman más de 110 asesinados durante las actividades militares de Estados Unidos en el Caribe
Internacional Trump y su (incalificable) crítica a seis jueces de la Corte Suprema de Justicia
A Trump le cuesta aceptar que fue elegido presidente constitucional de los Estados Unidos, es decir, titular de uno de los tres poderes del Estado dentro de un sistema de pesos y contrapesos
Nacional SHCP refinancia 10 mil 250 millones de dólares para mejorar el perfil de la deuda pública
La SHCP explicó que la operación permitió sustituir Cetes, Bonos M y Udibonos con vencimientos entre 2026 y 2050
Ver más noticias
Ciencia y Tecnología
En riesgo, millones de dispositivos Android por ciberataques
Foto de Phandroid.

En riesgo, millones de dispositivos Android por ciberataques

Señala experto lo fácil que es conseguir el cifrado de un teléfono con el sistema operativo de Google

julio 4, 2016

Expertos en seguridad han descubierto un grave fallo de seguridad en los teléfonos Android, el cual podría dejar a millones de usuarios vulnerables a los piratas informáticos (hackers).

Dicho hallazgo proviene de un experto quien señala que los teléfonos que utilizan un cifrado de disco completo y chips procesadores de Qualcomm están en mayor riesgo.

En riesgo, millones de dispositivos Android por ciberataques - Android
Foto de DailyMail/Bloomberg.

La investigación realizada por el analista de seguridad Gal Beniamini de las Fuerzas de Defensa de Israel señaló que los dispositivos con el sistema operativo de Google son vulnerables a los llamados “ataques de fuerza bruta”, es decir, aquellos donde los hackers rebasan las medidas de seguridad utilizando un ensayo y error persistente.

Esto se recrudece ante el anuncio de que Android extenderá el cifrado de disco completo en todos los dispositivos Android con sistema operativo versión 5.0 o superior, lo que implica que el teléfono genere una clave maestra de 128 bits basado en la contraseña del usuario.

No obstante, la forma en que se almacena la contraseña en el dispositivo, podría ser fácilmente vulnerada por los hackers y por las agencias de inteligencia.

Cabe recordar que el cifrado de teléfono fue protagonista en el reciente caso del FBI contra Apple, en el que las autoridades querían que la empresa de tecnología rompiera el cifrado de un iPhone utilizado por uno de los atacantes en el tiroteo de San Bernardino, Estados Unidos. En este caso, los iPhone corren 256 bits de cifrado de disco completo, el cual ni la propia empresa de Cupertino puede vulnerar.

No obstante, para los usuarios de Android, las vulnerabilidades se han reducido a una combinación de factores. De acuerdo con Neowin, estas radican en cómo las fallas en los procesadores Qualcomm verificar la seguridad y kernels de Android, el núcleo del sistema operativo.

En un blog publicado por Gal Beniamini sobre las condiciones técnicas completas del pirateo Android, este explica que mientras tanto Google y Qualcomm han sido reportados de las vulnerabilidades, los usuarios pueden requerir actualizaciones de hardware para solucionar el problema.

“Como siempre, (Google y Qualcomm) han sido muy útiles y rápidos para responder. Desafortunadamente, parece que poder arreglar dicha cuestión no será simple, y puede requerir cambios en el hardware”, señaló.

En riesgo, millones de dispositivos Android por ciberataques - Android-3
Foto de Getty Images.

El mensaje explica cómo los teléfonos vulnerables podrían ser atacados a través de actividades cotidianas, incluyendo correo electrónico, navegación web y mensajes de texto.

No obstante, un portavoz de Google señaló al diario DailyMail: “Apreciamos los resultados del investigador y se le pagó por su trabajo a través de nuestro programa de recompensas de vulnerabilidad. Ya lanzamos parches para estos problemas a principios de este año”, señaló

Con información de DailyMail