falla – Blog PSafe | Especialista en Tecnología Android https://www.psafe.com/es/blog PSafe Blog reúne artículos y noticias sobre Seguridad Digital, Android, Aplicaciones, Redes sociales y tecnología de una forma general. Thu, 07 Jun 2018 18:58:03 +0000 es hourly 1 <![CDATA[Nueva falla en la criptografía de Android]]> https://www.psafe.com/es/blog/nueva-falla-la-criptografia-android/ Fri, 04 Nov 2016 13:00:37 +0000 https://www.psafe.com/es/blog/?p=45565 Atentos, usuarios de Android: una nueva falla en el sistema fue detectada recientemente, dejando comprometida su seguridad. No es la primera vez que encuentran un error en la plataforma, pero esta vez fue comprometida su criptografía.

Antes de que te sorprendan, no estaría de más que activaras la Protección Avanzada.

5-btn-Protección-Avanzada
 

Probablemente alguna vez ya te olvidaste de una contraseña y la reescribiste varias veces en el intento de adivinarla, pues esta es la mejor manera de explicar la falla encontrada en la tecnología Android. Emilio Simoni, Gerente de Seguridad de PSafe, señaló como funciona.

Lee más:  Seguridad móvil 101: ¿Qué es un malware?

En el sistema existe un área de memoria que llamamos Trusted Zone que está restringida y ni el propio Android consigue cambiarla, esto pasa porque el área guarda un hash, que es un tipo de algoritmo que protege las contraseñas. Solo un módulo MasterKey (una extensión específica) puede ajustarla. La falla fue identificada cuando un hacker logró invadir la Trusted Zone y leer el hash, dejando vulnerables a las contraseñas. De esta forma, las aplicaciones maliciosas logran crear combinaciones para acceder a los códigos del celular, probando todas las combinaciones posibles hasta conquistar la contraseña correcta; esto se conoce como “Ataque de Directorio”.  

La falla no proviene de un malware y es importante que el usuario utilice contraseñas difíciles de adivinar. La contraseña patrón de Android es una de las más fáciles de descubrir, por eso, se recomienda utilizar  letras y números, alternando entre mayúsculas y minúsculas.

Para la tranquilidad de todos los usuarios, ya están trabajando para solucionar el problema 😉

]]> <![CDATA[Una vulnerabilidad le podría costar millones a Google, Facebook e Instagram]]> https://www.psafe.com/es/blog/vulnerabilidad-podria-costar-millones/ Mon, 18 Jul 2016 23:27:14 +0000 https://www.psafe.com/es/blog/?p=41783 Arne Swinnen es un investigador belga de seguridad online, que recientemente descubrió una vulnerabilidad en los sistemas de Google, Facebook e Instagram. Esta falla podría costarles millones a dichas empresas; pero, en contra de todo lo que se podría pensar, la vulnerabilidad no es explotada por un poderoso bug o un código defectuoso.

Lee también: El nerd que hackeó un portal de internet para encontrar el amor

La vulnerabilidad de estas empresas se da en el momento de hacer la autentificación de dos pasos, que es el momento en el que estas plataformas envían a tu celular un SMS con un código de acceso o una llamada para darte dicho código

Explotando una vulnerabilidad con mucho ingenio

Swinnen se dio cuenta de que si registraba un teléfono de pago (teléfono que cobra por cada llamada o mensaje recibido) en lugar de uno convencional, podría pedir constantemente su autentificación de dos pasos, generando altos costos para las empresas digitales.

De acuerdo a sus cálculos, teóricamente Swinnen podría “quitarles” más de dos millones de dólares al año a Instagram, $432,000 USD a Google y $669,000 USD a otras empresas. Arne ya informó sobre esta vulnerabilidad, y recibió grandes recompensas.

  • $2,500 euros por parte de Facebook y Microsoft
  • Una mención especial en el “Hall of Fame” de Google

Creemos que la mención especial en el salón de la fama de Google venía acompañada de un jamón para hornear y una placa, cosas que bien merecidas las tiene este paladín de la seguridad.

]]>