Susceptibles a robo de contraseña


Cerrar!

  • Susceptibles a robo de contraseña

  • Susceptibles a robo de contraseña

  • Susceptibles a robo de contraseña

  • Susceptibles a robo de contraseña

  • Susceptibles a robo de contraseña

icono_votacion
Redacción - DIAaDIA

Los teléfonos inteligentes o smartphones son cada vez más semejantes a una computadora tradicional. Estos dispositivos permiten realizar una mayor cantidad de tareas como navegar por Internet a mayor velocidad, hacer trámites bancarios, revisar correo electrónico y usar redes sociales. Aunque esto pueda parecer a primera vista algo absolutamente positivo, su uso no está exento de riesgos inherentes a la tecnología inalámbrica como el robo o extravío del dispositivo, o en este caso, el almacenamiento de credenciales de acceso a distintas redes sociales sin ningún tipo de protección por parte de la aplicación, explicó André Goujon, especialista de Awareness & Research de ESET.

Agregó que la aplicación móvil de Facebook, tanto en su versión para Android como para iOS (iPhone), puede conllevar serios problemas para la seguridad y privacidad del usuario.

Dónde se origina la falla

Goujon informó que la falla se origina debido a que esta almacena en un archivo denominado plist, información sensible de la cuenta de la persona como su nombre y contraseña de acceso sin ningún tipo de cifrado, es decir, en texto plano, legible para cualquiera. Esta situación se agrava aún más si se considera que este archivo plist es compartido con aplicaciones de terceros que requieren del acceso a esta red social como un “software” para compartir fotos.

Como forma de prevenir este problema, es importante establecer un código de protección de más de cuatro dígitos. De este modo, esta vulnerabilidad de diseño queda sin efecto siempre y cuando el smartphone no haya sido conectado previamente a una computadora infectada con la opción de pass code desactivada, y la misma no sea ingresada. La idea es mantener el dispositivo bloqueado en PC desconocidas y solo utilizarlas para cargar la batería. En Android y teléfonos inteligentes, en general, recomendamos seguir la misma política de bloqueo por contraseñas de más de cuatro dígitos, con el fin de prevenir no solo este, sino también otros problemas de seguridad como que un tercero pueda acceder a la información almacenada si el dispositivo es extraviado.

 
suscripciones