Skip to main content
  1. Casa
  2. Android
  3. Noticias
  4. News

¿Es segura tu app de Android? Esta herramienta te lo dice

Por

Una herramienta, desarrollada por investigadores de la Universidad de Columbia, es capaz de analizar cuán seguras son las aplicaciones disponibles en la Play Store, la tienda de Google para los dispositivos Android.

Se trata de Crylogger, que es capaz de determinar si las apps utilizan adecuadamente el cifrado, como se conoce la capa de seguridad con la que se resguardan los datos de los usuarios.

Recommended Videos

Las aplicaciones de Android utilizan algoritmos de encriptación para proteger los datos de los usuarios, como números de tarjetas de crédito, contraseñas, números de seguridad social, etc. Si se usan correctamente, los datos permanecen ininteligibles para terceros.

Según los investigadores, Crylogger detecta las violaciones a las reglas que se deben seguir para que el encriptado sea seguro.

Lo hace a partir de una lista desarrollada por criptógrafos expertos y organizaciones como el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) y la Internet Engineering Task Force (IETF), que definen estándares de seguridad para proteger datos confidenciales.

Escalofriantes hallazgos

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Crylogger es la primera herramienta que detecta malas prácticas criptográficas, ejecutando la aplicación en lugar de analizar su código.

Related: 
WhatsApp pronto te permitiría usar tu nombre de Instagram en tu cuenta

Los investigadores ejecutaron 1,780 aplicaciones populares de Android y descubrieron que casi todas contenían o utilizaban bibliotecas que no cumplían con los estándares de seguridad.

Muchas utilizaron algoritmos rotos y otras tenían prácticas inseguras para proteger los datos de los usuarios.

Cada violación no significa necesariamente que sea posible un ataque, sino que más bien deben tratarse como advertencias que deben ser investigadas.

Algunas pueden ser falsas alarmas, porque es muy difícil discriminar con precisión en todas las situaciones.

Los investigadores se pusieron en contacto con más de 300 desarrolladores para obtener confirmación, pero solo 10 proporcionaron comentarios útiles.

«Muchos desarrolladores no consideran que los ataques como la escalada de privilegios y los ataques de canal lateral sean posibles en los teléfonos, por lo que almacenan datos localmente sin las suficientes garantías», afirmó el experto en seguridad Simha Sethumadhavan, uno de los responsables de la investigación.

El equipo analizó manualmente el código de 28 aplicaciones de Android, y descubrió que algunas de las violaciones informadas por Crylogger podrían potencialmente ser explotadas.

«Elegir el algoritmo correcto y configurar sus parámetros es fundamental para mantener seguros los datos de los usuarios, pero requiere una comprensión de la criptografía», precisó el autor principal del estudio, Luca Piccolboni.

Rodrigo Orellana
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Topics

Recomendaciones del editor

¿Qué es el Choicejacking y cómo roba datos de tu Android o iPhone?
Persona con una capucha y un celular con la señal de Alert – Cómo eliminar un virus en tu dispositivo Android.

Las técnicas para robar datos en los teléfonos Android e iOS han evolucionado y ya no se trata solamente del Juice jacking, una técnica de una década de antigüedad en la que los piratas informáticos pueden instalar software espía y obtener acceso a su teléfono cuando usa un punto de carga público para cargar la batería del teléfono.

Investigadores de la Universidad Técnica de Graz (Austria) identificaron recientemente una serie de técnicas novedosas que pueden eludir las restricciones preventivas existentes y acceder a los datos del dispositivo iPhone o Android de cualquier persona mediante el puerto USB.

Leer más
Las cajas de Android TV baratas te dejarán en la ruina
Android TV

No solo en el comercio ambulante de cualquier gran ciudad, sino también en algunos minoristas y cómo no en el amplio mundo de internet, Market Place y otras plataformas, se venden unas cajas de Android TV que son de dudosa procedencia, con precios muy accesibles, con "todas" las funciones oficiales, pero que no tienen ninguna garantía de fabricación y de post-venta.

Resulta que estos decodificadores, en su gran mayoría chinos, son un problema real, ya que muchos de ellos albergan malware que los convierte en una botnet que aloja proxies y herramientas de fraude publicitario. 

Leer más
5 consejos y trucos de Android 16 que puedes probar en tu Pixel ahora mismo
Android 16 Google Pixel

Google dio la sorpresa este año al lanzar Android 16 meses antes de lo habitual. La versión estable para sus smartphones Pixel se lanzó en la segunda semana de junio y, por el momento, se están probando las versiones QPR con características experimentales.

El lanzamiento, más allá del hype, ha sido algo agridulce. Por un lado, pudimos echar un vistazo a todos los nuevos y emocionantes cambios que llegarán con la actualización del sistema operativo. Por otro lado, algunas de las características más notables aún no han aparecido.

Leer más