Skip to main content
  1. Home
  2. Android
  3. Noticias
  4. News

¿Es segura tu app de Android? Esta herramienta te lo dice

Add as a preferred source on Google

Una herramienta, desarrollada por investigadores de la Universidad de Columbia, es capaz de analizar cuán seguras son las aplicaciones disponibles en la Play Store, la tienda de Google para los dispositivos Android.

Se trata de Crylogger, que es capaz de determinar si las apps utilizan adecuadamente el cifrado, como se conoce la capa de seguridad con la que se resguardan los datos de los usuarios.

Recommended Videos

Las aplicaciones de Android utilizan algoritmos de encriptación para proteger los datos de los usuarios, como números de tarjetas de crédito, contraseñas, números de seguridad social, etc. Si se usan correctamente, los datos permanecen ininteligibles para terceros.

Según los investigadores, Crylogger detecta las violaciones a las reglas que se deben seguir para que el encriptado sea seguro.

Lo hace a partir de una lista desarrollada por criptógrafos expertos y organizaciones como el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) y la Internet Engineering Task Force (IETF), que definen estándares de seguridad para proteger datos confidenciales.

Escalofriantes hallazgos

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Crylogger es la primera herramienta que detecta malas prácticas criptográficas, ejecutando la aplicación en lugar de analizar su código.

Los investigadores ejecutaron 1,780 aplicaciones populares de Android y descubrieron que casi todas contenían o utilizaban bibliotecas que no cumplían con los estándares de seguridad.

Muchas utilizaron algoritmos rotos y otras tenían prácticas inseguras para proteger los datos de los usuarios.

Cada violación no significa necesariamente que sea posible un ataque, sino que más bien deben tratarse como advertencias que deben ser investigadas.

Algunas pueden ser falsas alarmas, porque es muy difícil discriminar con precisión en todas las situaciones.

Los investigadores se pusieron en contacto con más de 300 desarrolladores para obtener confirmación, pero solo 10 proporcionaron comentarios útiles.

«Muchos desarrolladores no consideran que los ataques como la escalada de privilegios y los ataques de canal lateral sean posibles en los teléfonos, por lo que almacenan datos localmente sin las suficientes garantías», afirmó el experto en seguridad Simha Sethumadhavan, uno de los responsables de la investigación.

El equipo analizó manualmente el código de 28 aplicaciones de Android, y descubrió que algunas de las violaciones informadas por Crylogger podrían potencialmente ser explotadas.

«Elegir el algoritmo correcto y configurar sus parámetros es fundamental para mantener seguros los datos de los usuarios, pero requiere una comprensión de la criptografía», precisó el autor principal del estudio, Luca Piccolboni.

Rodrigo Orellana
Former Digital Trends Contributor
NotebookLM cambia de nombre y se convierte en Gemini Notebook
Logo, Text

Google anunció que NotebookLM, la herramienta de investigación e inteligencia artificial que debutó en 2023 bajo el nombre Project Tailwind, pasará a llamarse oficialmente Gemini Notebook. La compañía informó que la plataforma ya supera los 30 millones de usuarios y más de 600.000 organizaciones que la emplean para tareas que van desde crear materiales de capacitación hasta transformar apuntes en resúmenes de audio y video.

Hoy vamos a renombrar NotebookLM como Gemini Notebook. Sigue siendo un producto independiente centrado en ser tu herramienta de investigación principal, pero ahora hará más en todo el ecosistema de Google, incluyendo la app Gemini y Google Search.

Read more
La IA de búsqueda de Google ahora puede leer tu calendario
Electronics, Mobile Phone, Phone

Google está dando otro paso para que la búsqueda se sienta menos como un motor de búsqueda y más como un asistente personal. La compañía ha anunciado que la inteligencia personal de AI Mode puede ahora conectarse directamente a Google Calendar, permitiéndole no solo consultar tu agenda, sino también crear eventos en tu propio nombre.

Hasta ahora, Personal Intelligence principalmente extraía información de aplicaciones como Gmail y Google Fotos para ofrecer respuestas más relevantes. Calendar cambia la ecuación porque se convierte en la primera app de Google conectada que no solo proporciona contexto. Puede actuar activamente. La función se está desplegando ahora para usuarios en Estados Unidos, con un despliegue internacional más amplio previsto para más adelante.

Read more
Cómo será la mayor renovación de la tienda Google Play
Electronics, Mobile Phone, Phone

Android se dirige a su mayor reestructuración en la tienda de aplicaciones en años. A partir del 22 de julio, las tiendas Android de terceros en EE. UU. podrán acceder al catálogo de Google Play y ofrecer esas aplicaciones a través de sus propias tiendas.

El cambio llega después de que Google y Epic Games retiraran su intento conjunto de modificar la orden judicial permanente en su larga batalla judicial. Google debe ahora seguir la orden original que le exige distribuir tiendas rivales a través de Google Play. Su documentación de soporte confirma la fecha de lanzamiento del 22 de julio, aunque las tiendas competidoras deben inscribirse antes de poder participar.

Read more