¿Es segura tu app de Android? Esta herramienta te lo dice

Por Rodrigo Orellana Published 9 de noviembre de 2020

Una herramienta, desarrollada por investigadores de la Universidad de Columbia, es capaz de analizar cuán seguras son las aplicaciones disponibles en la Play Store, la tienda de Google para los dispositivos Android.

Se trata de Crylogger, que es capaz de determinar si las apps utilizan adecuadamente el cifrado, como se conoce la capa de seguridad con la que se resguardan los datos de los usuarios.

Recommended Videos

Las aplicaciones de Android utilizan algoritmos de encriptación para proteger los datos de los usuarios, como números de tarjetas de crédito, contraseñas, números de seguridad social, etc. Si se usan correctamente, los datos permanecen ininteligibles para terceros.

Según los investigadores, Crylogger detecta las violaciones a las reglas que se deben seguir para que el encriptado sea seguro.

Lo hace a partir de una lista desarrollada por criptógrafos expertos y organizaciones como el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) y la Internet Engineering Task Force (IETF), que definen estándares de seguridad para proteger datos confidenciales.

Escalofriantes hallazgos

Una imagen que representa la ciberseguridad — Darwin Laganzon / Pixabay

Crylogger es la primera herramienta que detecta malas prácticas criptográficas, ejecutando la aplicación en lugar de analizar su código.

Los investigadores ejecutaron 1,780 aplicaciones populares de Android y descubrieron que casi todas contenían o utilizaban bibliotecas que no cumplían con los estándares de seguridad.

Muchas utilizaron algoritmos rotos y otras tenían prácticas inseguras para proteger los datos de los usuarios.

Cada violación no significa necesariamente que sea posible un ataque, sino que más bien deben tratarse como advertencias que deben ser investigadas.

Algunas pueden ser falsas alarmas, porque es muy difícil discriminar con precisión en todas las situaciones.

Los investigadores se pusieron en contacto con más de 300 desarrolladores para obtener confirmación, pero solo 10 proporcionaron comentarios útiles.

«Muchos desarrolladores no consideran que los ataques como la escalada de privilegios y los ataques de canal lateral sean posibles en los teléfonos, por lo que almacenan datos localmente sin las suficientes garantías», afirmó el experto en seguridad Simha Sethumadhavan, uno de los responsables de la investigación.

El equipo analizó manualmente el código de 28 aplicaciones de Android, y descubrió que algunas de las violaciones informadas por Crylogger podrían potencialmente ser explotadas.

«Elegir el algoritmo correcto y configurar sus parámetros es fundamental para mantener seguros los datos de los usuarios, pero requiere una comprensión de la criptografía», precisó el autor principal del estudio, Luca Piccolboni.

Topics

Rodrigo Orellana

Ex escritor de Digital Trends en Español

Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…

Android

5 funciones ocultas de Android que te harán la vida más fácil

Cómo acceder a las opciones de desarrollador en Android.

Android es un sistema operativo repleto de funciones útiles, pero algunas pueden pasar desapercibidas, especialmente para quienes lo utilizan de manera más casual o vienen de iOS. Entre sus opciones menos conocidas, hay herramientas prácticas que pueden simplificar tu día a día y mejorar tu experiencia en el dispositivo. Aquí te mostramos cinco funciones ocultas de Android que vale la pena conocer para aprovechar al máximo tu celular.
1. Traducción de texto en tiempo real
Si alguna vez te encuentras en un país extranjero o con un texto en otro idioma, la cámara de tu celular Android puede ayudarte a traducir en tiempo real. Solo toca el botón de Google Lens en la barra de búsqueda de Google (el icono colorido en forma de cámara) y apunta hacia el texto que necesitas traducir. Pulsa el botón Traducir ubicado en la parte inferior de la pantalla y Android te mostrará el texto traducido en pantalla, casi como si estuviera escrito en el documento original.

Esta función es ideal para traducir menús, letreros o cualquier texto que necesites entender rápidamente. Además, puedes copiar el texto traducido, guardarlo o buscarlo en internet para obtener más información.
2. Comparte tu Wi-Fi con un código QR
¿Quieres evitar la incomodidad de dictar tu contraseña de Wi-Fi o mostrarla en público? Android permite compartir el acceso a tu red de manera segura a través de un código QR. Para hacerlo, ve a Ajustes > Conexiones > Wi-Fi. Conéctate a la red que deseas compartir, luego presiona el icono de engranaje junto a la red para acceder a su configuración y selecciona Código QR en la parte inferior de la pantalla.

Android

Google Messages añade algunas características de seguridad importantes

google messages caracteristicas seguridad

El tema de software de Google para 2024 ha sido la seguridad. Con la llegada de Android 15, la compañía agregó una serie de medidas antirrobo para teléfonos y luego bloqueó el sistema Find My detrás de la verificación biométrica. La siguiente en la fila es la aplicación Mensajes.

En el día de hoy, la compañía anunció una detección mejorada de estafas, poniendo especial énfasis en las estafas de entrega de paquetes y fraudes laborales. Los fraudes de entrega de paquetes han ido en aumento últimamente y se están utilizando para todo, desde estafas de cepillado hasta extorsionadores en nombre de problemas de entrega de paquetes falsos.

Computación

Esta nueva función de Google Docs es exactamente lo que siempre he querido

google-gmail-docs-hack-mem-2

El periodista de DT en inglés, Luke Larsen , es un acérrimo usuario de Google Docs y confirma cómo una nueva función del procesador de texto le ha cambiado la vida.

Como escritor de cierta edad, he vivido mucha vida en Google Docs. Es donde van mis primeros borradores, pero también es donde van mis ideas locas, mis lluvias de ideas desquiciadas y mis volcados de investigación.