Nueva falla en la criptografía de Android

Un problema en la seguridad del Android puede dejar vulnerables a las contraseñas.

Atentos, usuarios de Android: una nueva falla en el sistema fue detectada recientemente, dejando comprometida su seguridad. No es la primera vez que encuentran un error en la plataforma, pero esta vez fue comprometida su criptografía.

Antes de que te sorprendan, no estaría de más que activaras la Protección Avanzada.

5-btn-Protección-Avanzada
 

Probablemente alguna vez ya te olvidaste de una contraseña y la reescribiste varias veces en el intento de adivinarla, pues esta es la mejor manera de explicar la falla encontrada en la tecnología Android. Emilio Simoni, Gerente de Seguridad de PSafe, señaló como funciona.

Lee más:  Seguridad móvil 101: ¿Qué es un malware?

En el sistema existe un área de memoria que llamamos Trusted Zone que está restringida y ni el propio Android consigue cambiarla, esto pasa porque el área guarda un hash, que es un tipo de algoritmo que protege las contraseñas. Solo un módulo MasterKey (una extensión específica) puede ajustarla. La falla fue identificada cuando un hacker logró invadir la Trusted Zone y leer el hash, dejando vulnerables a las contraseñas. De esta forma, las aplicaciones maliciosas logran crear combinaciones para acceder a los códigos del celular, probando todas las combinaciones posibles hasta conquistar la contraseña correcta; esto se conoce como “Ataque de Directorio”.  

La falla no proviene de un malware y es importante que el usuario utilice contraseñas difíciles de adivinar. La contraseña patrón de Android es una de las más fáciles de descubrir, por eso, se recomienda utilizar  letras y números, alternando entre mayúsculas y minúsculas.

Para la tranquilidad de todos los usuarios, ya están trabajando para solucionar el problema 😉