Escrito por

Resolviendo el problema de seguridad de Android

Hace unos días hablábamos del problema de seguridad de Android, descubierto por investigadores de la Universidad de Ulm, y que podría afectar al 99 por ciento de los dispositivos que emplean el sistema operativo de Google. El asunto ya se encuentra en manos de Mountain View, y la corrección aparentemente no requerirá ninguna clase de actualización sobre los móviles y tablets.

El 13 de mayo pasado, tres investigadores de la Universidad de Ulm publicaron un contundente informe en el cual muestran cómo los denominados “tokens” de autenticación que el usuario recibe de Google al intentar ingresar ya sea a Calendar, Contacts o Picasa desde Android, son enviados por conexiones HTTP convencionales sin ninguna clase de cifrado. Si estos tokens son solicitados a través de una red WiFi correctamente configurada y con todos los protocolos de seguridad activos, el riesgo sería menor, pero el problema surge cuando son requeridos en una red WiFi de acceso abierto, ya que pueden ser capturados de forma sencilla.

Las únicas dos versiones de Android que no parecen tener este problema son la 2.3.4 (Gingerbread), y la 3.0 (Honeycomb), pero debido a la enorme fragmentación que sufre Android, estas versiones están disponibles en menos del uno por ciento de los dispositivos. Así pues, en Mountain View ya se han puesto a trabajar, emitiendo una actualización a nivel servidor que será aplicada de forma automática. En teoría, el usuario no debería hacer nada, ya que Google lo corregirá desde su lado, forzando HTTPS en todos sus servicios.

Aún así, y como precaución, si tienes un dispositivo Android y has utilizado una red pública en estos días no está de más que cambies la contraseña de tu cuenta Google.

¿Qué es lo que piensas?