Skip to main content
  1. Casa
  2. Android

¿Es segura tu app de Android? Esta herramienta te lo dice

Por

Una herramienta, desarrollada por investigadores de la Universidad de Columbia, es capaz de analizar cuán seguras son las aplicaciones disponibles en la Play Store, la tienda de Google para los dispositivos Android.

Se trata de Crylogger, que es capaz de determinar si las apps utilizan adecuadamente el cifrado, como se conoce la capa de seguridad con la que se resguardan los datos de los usuarios.

Recommended Videos

Las aplicaciones de Android utilizan algoritmos de encriptación para proteger los datos de los usuarios, como números de tarjetas de crédito, contraseñas, números de seguridad social, etc. Si se usan correctamente, los datos permanecen ininteligibles para terceros.

Según los investigadores, Crylogger detecta las violaciones a las reglas que se deben seguir para que el encriptado sea seguro.

Lo hace a partir de una lista desarrollada por criptógrafos expertos y organizaciones como el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) y la Internet Engineering Task Force (IETF), que definen estándares de seguridad para proteger datos confidenciales.

Escalofriantes hallazgos

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Crylogger es la primera herramienta que detecta malas prácticas criptográficas, ejecutando la aplicación en lugar de analizar su código.

Los investigadores ejecutaron 1,780 aplicaciones populares de Android y descubrieron que casi todas contenían o utilizaban bibliotecas que no cumplían con los estándares de seguridad.

Muchas utilizaron algoritmos rotos y otras tenían prácticas inseguras para proteger los datos de los usuarios.

Cada violación no significa necesariamente que sea posible un ataque, sino que más bien deben tratarse como advertencias que deben ser investigadas.

Algunas pueden ser falsas alarmas, porque es muy difícil discriminar con precisión en todas las situaciones.

Los investigadores se pusieron en contacto con más de 300 desarrolladores para obtener confirmación, pero solo 10 proporcionaron comentarios útiles.

«Muchos desarrolladores no consideran que los ataques como la escalada de privilegios y los ataques de canal lateral sean posibles en los teléfonos, por lo que almacenan datos localmente sin las suficientes garantías», afirmó el experto en seguridad Simha Sethumadhavan, uno de los responsables de la investigación.

El equipo analizó manualmente el código de 28 aplicaciones de Android, y descubrió que algunas de las violaciones informadas por Crylogger podrían potencialmente ser explotadas.

«Elegir el algoritmo correcto y configurar sus parámetros es fundamental para mantener seguros los datos de los usuarios, pero requiere una comprensión de la criptografía», precisó el autor principal del estudio, Luca Piccolboni.

Recomendaciones del editor

Topics
Rodrigo Orellana
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
¿Qué es el “Modo Dios” de Android Auto y cómo activarlo?
Cómo funciona Android Auto: todo lo que necesitas saber.

Si tu automóvil cuenta con Android Auto quizá sientas curiosidad de utilizar el “Modo Dios”, una opción que te permitirá realizar muchas más funciones de las que típicamente podrías realizar usando el modo normal de este sistema operativo. Y es que el “Modo Dios” de Android Auto activa varias opciones ocultas para el usuario común. Sin embargo, toma en cuenta que activarlo podría provocar algunos errores. Descuida, aquí te diremos qué es el “Modo Dios” de Android Auto y cómo activarlo.
¿Qué es el “Modo Dios” de Android Auto?
El “Modo Dios” de Android Auto no es otra cosa más que el Modo de desarrollador, y el que podrás acceder de forma muy sencilla desde tu celular.

A grandes rasgos, activar el Modo de desarrollador te permitirá usar cualquier aplicación en tu auto, incluidas aquellas que no están en la tienda de aplicaciones o que no han sido optimizadas para usarse con Android Auto. No obstante, toma en cuenta que hacer esto podría derivar en errores o en el cierre abrupto de aplicaciones. Sin embargo, si eres un usuario curioso, creemos que no pierdes nada con probarlo.
¿Cómo activar el Modo desarrollador de Android Auto?

Leer más
Es el fin de una era para Android
fin de una era para android se va dave burke

Joe Maring / DT
El mundo de Android está cambiando.

El 12 de junio, Dave Burke anunció en X (anteriormente Twitter) que renunciaba a su papel como vicepresidente de ingeniería para Android. En su publicación, Burke dice que se quedará con la empresa matriz de Google, Alphabet, permanecerá temporalmente en el equipo de Android como "asesor" y está buscando nuevas oportunidades en "IA / bio".

Leer más
La seguridad de su PC está siendo atacada en dos nuevos frentes
esa invitacion recibiste por zoom podria ser malware 8 virus

Su PC se enfrenta a un doble golpe de amenazas cibernéticas, ambas integradas en las funciones básicas de Windows: una que explota la búsqueda de Windows y otra una vulnerabilidad de Wi-Fi.

La primera vulnerabilidad permite a los piratas informáticos explotar la búsqueda de lo que los investigadores han llamado una forma "inteligente", según lo informado por Trustwave. Comienza cuando se engaña a los usuarios para que descarguen malware, comenzando con correos electrónicos de phishing con archivos adjuntos .ZIP maliciosos que contienen archivos HTML disfrazados de facturas o algo por el estilo.

Leer más