Skip to main content

¿Es segura tu app de Android? Esta herramienta te lo dice

Una herramienta, desarrollada por investigadores de la Universidad de Columbia, es capaz de analizar cuán seguras son las aplicaciones disponibles en la Play Store, la tienda de Google para los dispositivos Android.

Se trata de Crylogger, que es capaz de determinar si las apps utilizan adecuadamente el cifrado, como se conoce la capa de seguridad con la que se resguardan los datos de los usuarios.

Las aplicaciones de Android utilizan algoritmos de encriptación para proteger los datos de los usuarios, como números de tarjetas de crédito, contraseñas, números de seguridad social, etc. Si se usan correctamente, los datos permanecen ininteligibles para terceros.

Según los investigadores, Crylogger detecta las violaciones a las reglas que se deben seguir para que el encriptado sea seguro.

Lo hace a partir de una lista desarrollada por criptógrafos expertos y organizaciones como el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) y la Internet Engineering Task Force (IETF), que definen estándares de seguridad para proteger datos confidenciales.

Escalofriantes hallazgos

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Crylogger es la primera herramienta que detecta malas prácticas criptográficas, ejecutando la aplicación en lugar de analizar su código.

Los investigadores ejecutaron 1,780 aplicaciones populares de Android y descubrieron que casi todas contenían o utilizaban bibliotecas que no cumplían con los estándares de seguridad.

Muchas utilizaron algoritmos rotos y otras tenían prácticas inseguras para proteger los datos de los usuarios.

Cada violación no significa necesariamente que sea posible un ataque, sino que más bien deben tratarse como advertencias que deben ser investigadas.

Algunas pueden ser falsas alarmas, porque es muy difícil discriminar con precisión en todas las situaciones.

Los investigadores se pusieron en contacto con más de 300 desarrolladores para obtener confirmación, pero solo 10 proporcionaron comentarios útiles.

«Muchos desarrolladores no consideran que los ataques como la escalada de privilegios y los ataques de canal lateral sean posibles en los teléfonos, por lo que almacenan datos localmente sin las suficientes garantías», afirmó el experto en seguridad Simha Sethumadhavan, uno de los responsables de la investigación.

El equipo analizó manualmente el código de 28 aplicaciones de Android, y descubrió que algunas de las violaciones informadas por Crylogger podrían potencialmente ser explotadas.

«Elegir el algoritmo correcto y configurar sus parámetros es fundamental para mantener seguros los datos de los usuarios, pero requiere una comprensión de la criptografía», precisó el autor principal del estudio, Luca Piccolboni.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Android está robando una de las mejores características del iPhone para auriculares inalámbricos
Una mujer disfruta de la música que escucha con sus audífonos inalámbricos.

Los dispositivos Android finalmente están recibiendo el cambio de audio Bluetooth. Después de años de ver a los usuarios de iOS divertirse desde lejos, los propietarios de Android finalmente pueden unirse a la fiesta y vivir una vida de conveniencia. Ahora, no tendrá que buscar constantemente a través de la configuración de Bluetooth cuando use auriculares Fast Pair y puede ir entre su teléfono Android, tableta o viceversa.

Fast Pair ha permitido durante mucho tiempo a los usuarios de Android emparejar rápidamente auriculares inalámbricos sin jugar con la configuración del dispositivo. Ahora, Google está expandiendo Fast Pair para permitir el cambio de dispositivo sin problemas a través de múltiples dispositivos. ¿Escucha música en su teléfono Android pero desea cambiar a ver una película en su tableta Android? Con un par de auriculares compatibles, ahora cambiarán automáticamente entre dispositivos por su cuenta. Esta ha sido una característica muy solicitada desde que se introdujo para iOS con los AirPods de Apple, por lo que es bueno ver a Google poniendo el esfuerzo en crear su propia versión.

Leer más
Zuckerberg anuncia transferencia de chats de WhatsApp de Android a iOS

Una buena noticia para los fanáticos de WhatsApp entregó Mark Zuckerberg, ya que en la conferencia Conversations 2022, reveló que se está abriendo la posibilidad universal de traspasos de chats de la aplicación de mensajería de Android a iOS.

El año pasado, WhatsApp lanzó una nueva función que permite a los usuarios migrar su historial de chat de iOS a Android: al principio, se limitó a algunos teléfonos Samsung, luego Google habilitó el soporte para todos los dispositivos Pixel.

Leer más
¿Aparece pixelado tu ícono de Reddit? Esta es la razón
aparece pixelado icono reddit razon

Muchos usuarios indicaron en redes sociales que el ícono de Reddit lucía pixelado luego de la última actualización de la aplicación. Si bien existen varias apps de Reddit de terceros para iOS y Android, las personas notaron algo extraño en el aspecto del símbolo de la aplicación oficial.

Reddit ofrece varias opciones de personalización que permiten incorporar un avatar en la cuenta, modificar la vista de la página de inicio, desactivar la reproducción automática de videos, editar el tamaño de las miniaturas y cambiar el ícono.

Leer más