RSS Seguridad

Después de más de un año en beta para Android, llega la versión 1.0 de Cryptomator. Se trata de una aplicación open source que permite añadir un cifrado extra a nuestros archivos guardados en la nube, sea en Drive, Dropbox u otros equivalentes.

Cryptomator llega precisamente porque estas aplicaciones en la nube no ofrecen un cifrado completo directamente y si queremos que estos importantes archivos estén protegidos, entonces tenemos que utilizar una herramienta extra como la que os traemos hoy. Además de Android, Cryptomator está disponible para todo tipo de plataformas y es compatible al 100%. iOs, Microsoft, Mac o Linux.

Esta mañana nos hemos levantado con una noticia que afecta la seguridad de nuestros dispositivos. Se trata de un grave ataque al protocolo WiFi WPA2, el más importante detrás de nuestras conexiones a internet. A través de este exploit los atacantes pueden acceder y leer cualquier acceso a la red WiFi e incluso introducir malware a través de cualquier página web.

Lo más preocupante es que los dispositivos Android son uno de los principales afectados. Los investigadores hablan que este ataque funciona contra cualquier modem WiFi que utilice encriptación WPA o WPA2 y precisamente ese es el estándar que utilizan los principales sistemas informáticos hoy en día; desde Android, Linux, iOS y también Mac o Windows.

Uno de los peores episodios que nos puede pasar con el móvil, además de perderlo, es olvidar el patrón de desbloqueo, la contraseña o el PIN de Android. Pero todo en esta vida tiene solución y por aquí vamos a intentar mostraros algunas opciones si este ha sido desgraciadamente vuestro caso.

Antes de proceder debemos recordar que no hay método infalible ante una situación tan compleja como la pérdida de tu contraseña. Si existiese una solución fácil y aleatoria cualquier ladrón podría coger nuestro móvil y desbloquearlo y ese no es precisamente el caso.

Con el paso de los años la seguridad y los patrones cada vez son más seguros y difíciles de saltarse por personas ajenas, pero también son cada vez más inteligentes y las diversas empresas de tecnología nos ofrecen herramientas para poder acceder y desbloquear nuestro móvil si les demostramos que realmente somos los dueños legítimos del dispositivo.

La seguridad de los datos que están en nuestros smartphones es algo a lo que le damos (o deberíamos de darle) mucha importancia, sobre todo en aquellos casos en los que guardamos información sensible (contraseñas, cuentas bancarias...). El mercado ha ido ofreciendo métodos para protegerlos, dejando algunos de los que ya existían algo obsoletos.

Con la llegada y extensión masiva del sensor de huellas (pocos son los modelos que prescinden de él a día de hoy), ya casi nos olvidamos de teclear el PIN, la contraseña o de deslizar el dedo para usar el patrón. Justamente de este último método de desbloqueo vamos a hablar, y es que resulta que es uno de las formas menos seguras de acceder a nuestro teléfono.

La privacidad es uno de los aspectos más importantes a tener en cuenta cuando utilizamos el móvil. A través del smartphone gestionamos nuestra cuenta de correo, hablamos con nuestro entorno y en general es la puerta de entrada a gran parte de nuestra vida cotidiana. Tener acceso a un dispositivo Android, implica conocer casi todos sus movimientos.

Para conseguir más privacidad y seguridad empresas como Google tienen todo tipo de servicios y herramientas para proteger esos datos, pero de nuevo estamos basando nuestra seguridad en servicios de terceros que pueden tener sus propias motivaciones. Aquí es donde damos un paso más y llegamos al software libre.

Si realmente queremos saber qué se hacen con nuestros datos y conocer en cada momento el nivel de encriptación de cada proceso, debemos tener acceso al código fuente. Android es un sistema abierto, pero muchos de los servicios que utilizamos no. Para ello aparecen alternativas como CopperheadOS, una variante de Android centrada en ofrecer todos los avances de seguridad.

Este nivel de seguridad y privacidad ha convencido a propios y extraños, siendo estos últimos usuarios cuyas intenciones son aprovechar el anonimato para efectuar acciones dañinas sin que ninguna autoridad pueda tener conocimiento.

La seguridad es uno de los asuntos que más nos preocupan a muchos usuarios, y es que en nuestros smartphones, cada vez más, metemos cosas bastante personales, desde fotos hasta contraseñas y números de cuenta. A menudo, aquellos hackers que tienen malas intenciones buscan aprovecharse de las vulnerabilidades de los sistemas operativos para enriquecerse a nuestra costa.

Es por esta razón por la que Google trabaja continuamente en hacer que Android esté cada vez más blindado, pero con tantos fabricantes usando el sistema operativo y modificándolo no es tarea fácil. Samsung ha decidido, por su parte, iniciar un programa de recompensas en el que dará hasta 200.000 dólares por descubrir vulnerabilidades en sus dispositivos.

¿Una nueva versión de Android llama a tu puerta? Tras meses esperando, la reacción natural de muchos es pulsar el botón de descarga e instalación a toda velocidad, no sea que desaparezca la actualización. No deberías.

Si quieres ahorrarte disgustos como que pierdas tus fotos, que tu configuración se evapore o que recibas algún error durante la instalación, lo único que tienes que hacer es seguir unos sencillos pasos que no te tomarán demasiado tiempo. La actualización seguirá estando ahí cuando termines, te lo prometo.

Cada cierto tiempo las empresas de seguridad publican notas de seguridad en la que han encontrado algún malware o que algún nuevo tipo de fallo de seguridad se está expandiendo. Normalmente son problemas bastante controlados y en los que una única empresa puede hacerse cargo. Sin embargo en otras ocasiones hacen falta más manos y cabezas para ocuparse de estos problemas.

De vez en cuando en el mundo Android vemos con atención como un malware se ha propagado fuertemente o se ha encontrado un importante fallo de seguridad. Casi todos son corregidos en unas semanas y el número de afectados es bastante pequeño. En estos casos se estudia el malware, se aprende de él y se fortalecen los sistemas. Es el caso del que hablaremos hoy.

A principios de agosto vimos las primeras noticias del WireX, una red de bots que infectó unos cuantos dispositivos Android. No se le dió mucha relevancia pero en unas semanas el número se había ampliado a decenas de miles. Para detener esta botnet varias empresas de tecnología y seguridad han tenido que trabajar conjuntamente.

¿Te puedes fiar de tu nuevo móvil? Probablemente sí, aunque después de las noticias de malware que recibimos de cuando en cuando no sería raro que te lo pensaras dos veces. Google está luchando contra ello con Google Play Protect, una tecnología que poco a poco está cogiendo más protagonismo.

Google lleva tiempo certificando la seguridad de dispositivos, y una forma de comprobar si el tuyo es uno de ellos es abrir Google Play e ir a los ajustes. En el futuro podrás hacerlo incluso antes de comprarlo, pues se incluirá el logo de Google Play Protect en su caja.

A Google no le gusta mucho la idea pero hay aplicaciones muy buenas que no están disponibles en Google Play. Como consecuencia de ello tenemos desde hace años el ajuste "Instalar aplicaciones desde orígenes desconocidos". Hasta ahora, este ajuste no existe en Android Oreo.

Antes de que cunda el pánico, tranquilo, todavía puedes instalar aplicaciones desde fuera de la tienda oficial, lo único que cambia es el sistema. En lugar de haber un interruptor maestro que abre la puerta por completo o la cierra, la instalación de aplicaciones desde orígenes desconocidos es ahora un permiso como lo sería el de acceder a la cámara, ubicación, etc.