Skip to main content

¿Tus contraseñas móviles corren peligro en Android?

Imagen utilizada con permiso del titular de los derechos de autor

Si eres de los que guardan y tienen sus contraseñas móviles con algún servicio como LastPass, 1Password o Keeper en Android, entonces tendrás que estar muy atento, ya que una vulnerabilidad de seguridad podría estar poniendo en riesgo a tu celular.

La vulnerabilidad, denominada «AutoSpill», puede exponer las credenciales guardadas de los usuarios de los administradores de contraseñas móviles al eludir el mecanismo seguro de autocompletado de Android, según investigadores universitarios del IIIT Hyderabad, que descubrieron la vulnerabilidad y presentaron su investigación en Black Hat Europe esta semana.

Los investigadores, Ankit Gangwal, Shubham Singh y Abhijeet Srivastava, descubrieron que cuando una aplicación de Android carga una página de inicio de sesión en WebView, los administradores de contraseñas pueden «desorientarse» sobre dónde deben apuntar la información de inicio de sesión del usuario y, en cambio, exponer sus credenciales a los campos nativos de la aplicación subyacente, dijeron. Esto se debe a que WebView, el motor preinstalado de Google, permite a los desarrolladores mostrar contenido web en la aplicación sin iniciar un navegador web, y se genera una solicitud de autocompletar.

«Digamos que estás intentando iniciar sesión en tu aplicación de música favorita en tu dispositivo móvil y usas la opción de ‘iniciar sesión a través de Google o Facebook’. La aplicación de música abrirá una página de inicio de sesión de Google o Facebook dentro de sí misma a través de WebView», explicó Gangwal a TechCrunch.

«Cuando se invoca el administrador de contraseñas para autocompletar las credenciales, idealmente, debería autocompletarse solo en la página de Google o Facebook que se ha cargado. Pero descubrimos que la operación de autocompletar podría exponer accidentalmente las credenciales a la aplicación base».

Gangwal señala que las ramificaciones de esta vulnerabilidad, particularmente en un escenario en el que la aplicación base es maliciosa, son significativas. Y añadió: «Incluso sin phishing, cualquier aplicación maliciosa que te pida que inicies sesión a través de otro sitio, como Google o Facebook, puede acceder automáticamente a información sensible».

La plataforma Keeper dijo que «salvaguarda para proteger a los usuarios contra el llenado automático de credenciales en una aplicación no confiable o un sitio que no fue autorizado explícitamente por el usuario», y recomendó que el investigador envíe su informe a Google «ya que está específicamente relacionado con la plataforma Android».

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Huawei Pura 70 Ultra vs Xiaomi 14 Ultra: ¿cuál es mejor?
Comparativa del Huawei Pura 70 Ultra y el Xiaomi 14 Ultra.

Enfrentamos a dos de los gama alta que más darán de qué hablar en 2024: Huawei Pura 70 Ultra vs Xiaomi 14 Ultra. Ambos smartphones apuestan fuerte por la experiencia fotográfica, incorporando lentes telefoto de asombrosa calidad. Y si bien en el caso de Huawei tendrás que hacer un poco más para tener las apps que normalmente usarías, con un poco de empeño podrías lograr una experiencia más o menos similar a la que tendrías en un Android. Sin más, esta es la comparativa del Huawei Pura 70 Ultra vs Xiaomi 14 Ultra.
Huawei Pura 70 Ultra vs Xiaomi 14 Ultra: características y especificaciones

Huawei Pura 70 Ultra
Xiaomi 14 Ultra

Leer más
Estas son las mejores apps para correr y motivarte

Correr es una de las mejores maneras de mantenerse en forma y gozar de buena salud. No obstante, a veces nos falta motivación para alcanzar nuestras metas de ejercicio. Afortunadamente, la tecnología nos puede dar ese impulso que necesitamos. En este artículo recopilamos las mejores apps para correr, disponibles tanto para Android como para iOS.

Las alternativas que hemos seleccionado ofrecen rastreo por GPS, la posibilidad de compartir estadísticas e incluso la opción de desafiar a tus amigos. Muchas de estas aplicaciones también son totalmente compatibles con Apple Watch y Android Wear. Así que, quítales el polvo a tus zapatillas y ponte en forma con estas aplicaciones.

Leer más
Gemini AI de Google recibe un lanzamiento más amplio. ¿Tu teléfono está en la lista?
gemini ai google lanzamiento mas telefonos

Nadeem Sarwar / DT
Más personas pueden usar y disfrutar de la aplicación Google Gemini AI en su teléfono inteligente a partir de ahora, ya que la compañía ha ampliado la lista de regiones donde la versión de Android de la aplicación está disponible a través de Google Play Store. En concreto, ha lanzado la aplicación para Android en el Reino Unido y Europa, abriendo el servicio mucho más allá de su inicio en Estados Unidos, donde se lanzó en febrero.

Además, Google dice que Gemini pronto estará disponible para los propietarios de iPhone, ya que el chatbot de IA aparecerá en iOS en las próximas semanas. Sin embargo, no será una aplicación independiente, sino que Gemini funcionará a través de la aplicación oficial de Google que se puede descargar ahora a través de la App Store de Apple.

Leer más