Skip to main content

¿Tus contraseñas móviles corren peligro en Android?

Imagen utilizada con permiso del titular de los derechos de autor

Si eres de los que guardan y tienen sus contraseñas móviles con algún servicio como LastPass, 1Password o Keeper en Android, entonces tendrás que estar muy atento, ya que una vulnerabilidad de seguridad podría estar poniendo en riesgo a tu celular.

La vulnerabilidad, denominada «AutoSpill», puede exponer las credenciales guardadas de los usuarios de los administradores de contraseñas móviles al eludir el mecanismo seguro de autocompletado de Android, según investigadores universitarios del IIIT Hyderabad, que descubrieron la vulnerabilidad y presentaron su investigación en Black Hat Europe esta semana.

Los investigadores, Ankit Gangwal, Shubham Singh y Abhijeet Srivastava, descubrieron que cuando una aplicación de Android carga una página de inicio de sesión en WebView, los administradores de contraseñas pueden «desorientarse» sobre dónde deben apuntar la información de inicio de sesión del usuario y, en cambio, exponer sus credenciales a los campos nativos de la aplicación subyacente, dijeron. Esto se debe a que WebView, el motor preinstalado de Google, permite a los desarrolladores mostrar contenido web en la aplicación sin iniciar un navegador web, y se genera una solicitud de autocompletar.

«Digamos que estás intentando iniciar sesión en tu aplicación de música favorita en tu dispositivo móvil y usas la opción de ‘iniciar sesión a través de Google o Facebook’. La aplicación de música abrirá una página de inicio de sesión de Google o Facebook dentro de sí misma a través de WebView», explicó Gangwal a TechCrunch.

«Cuando se invoca el administrador de contraseñas para autocompletar las credenciales, idealmente, debería autocompletarse solo en la página de Google o Facebook que se ha cargado. Pero descubrimos que la operación de autocompletar podría exponer accidentalmente las credenciales a la aplicación base».

Gangwal señala que las ramificaciones de esta vulnerabilidad, particularmente en un escenario en el que la aplicación base es maliciosa, son significativas. Y añadió: «Incluso sin phishing, cualquier aplicación maliciosa que te pida que inicies sesión a través de otro sitio, como Google o Facebook, puede acceder automáticamente a información sensible».

La plataforma Keeper dijo que «salvaguarda para proteger a los usuarios contra el llenado automático de credenciales en una aplicación no confiable o un sitio que no fue autorizado explícitamente por el usuario», y recomendó que el investigador envíe su informe a Google «ya que está específicamente relacionado con la plataforma Android».

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo instalar una app de Android fuera de Play Store
Cómo instalar una app de Android fuera de Play Store.

Una de las principales diferencias entre el iOS de Apple y el Android de Google es la capacidad que te da este último para instalar aplicaciones que no están en el mercado. El llamado sideloading, permite a los usuarios instalar cualquier aplicación de Android que esté disponible fuera de Play Store. Puede ser un negocio arriesgado, claro: pero es posible.

El popular juego Fortnite es un ejemplo perfecto de sideloading. Después de un pequeño ajuste en el sistema de pago de Epic, tanto Apple como Google sacaron al Fortnite de sus respectivas tiendas de aplicaciones. Ahora, los jugadores de Android deben descargar e instalar la aplicación Epic Games directamente desde desarrollador para adquirir el juego.

Leer más
¿Hacia una segunda extinción? Esto sabemos de los nuevos celulares Nokia de 2024
Nokia G20

Nokia podría estar otra vez al borde de la extinción. Y es que la noticia del regreso de la alguna vez legendaria marca de celulares al competido sector de los smartphones solo entusiasmó a los nostálgicos, porque las ventas de HMD, la empresa que relanzó la marca Nokia con modelos Android, han ido en picada y recientemente la compañía anunció que seguirá fabricando smartphones, pero ahora bajo su propia marca, es decir, HMD. 

¿Qué pasó con Nokia para que no terminó de posicionarse en el mercado de los smartphones? Los números de HMD respecto a sus ventas de 2022 arrojan algo de luz: Las ventas de celulares Nokia cayeron 29%, al pasar de 56 millones de dispositivos en 2021 a 40 millones en 2022. Y las ventas de celulares básicos, también conocidos como feature phones —con los que Nokia se hizo famosa— superan casi al doble las de smartphones: 815 millones de euros sobre 441 millones de euros.

Leer más
Los descubrimientos que harás en Google Maps gracias a la IA
como desactivar apps de rastreo close up of female hands holding cellphone with google maps navigation app searchig for direc

Este 1 de febrero, Google anunció que con la asistencia de IA generativa tendrá nuevas funciones en Google Maps, para guías, búsqueda de lugares y recomendaciones de panoramas.

"Solo tienes que decir lo que buscas y nuestros modelos de idiomas grandes (LLM) analizarán la información detallada de Maps sobre más de 250 millones de lugares y la información fiable de nuestra comunidad de más de 300 millones de colaboradores para hacer sugerencias rápidas sobre dónde ir", comenta Google en una publicación de blog.

Leer más