TECNOLOGÍA

Descubren una falla de seguridad en el celular que más usan los argentinos

Según informaron expertos en informática, los teléfonos inteligentes Samsung con sistema operativo Android presentan fallas en cuanto a la seguridad. De qué se trata y cuáles son.

En una investigación llevada a cabo por Alon Shakevsky, Eyal Ronen y Avishai Wool -especialistas en informática de la Universidad Tel-Aviv, Israel- se detectaron fallas en los celulares de marca Samsung.

El estudio fue publicado el 20 de febrero y se titula: "La confianza muere en la oscuridad: echando luz sobre TrustZone Key Master Design".

Vacían cuentas de Ualá: cómo fue y qué va a pasar con el dinero

El peculiar motivo por el que los empleados de Apple comenzaron a usar teléfonos Android

De QUé SE TRATA LA FALLA DE SEGURIDAD

Según informaron, los teléfonos inteligentes con sistema operativo Android utilizan un soporte de hardware denominado ARM TrustZone y se ejecuta un Sistema Operativo TrustZone (TZOS). El estudio buscó determinar si funcionan correctamente los modelos Samsung Galaxy S8, S9, S10, S20 y S21.

No obstante, los mecanismos de seguridad de estos dispositivos fueron afectados intencionalmente con un ataque de reúso IV y de degradación. Son dos técnicas de hackeo que buscan extraer datos protegidos del equipo.

La primera técnica, la de reúso IV, reveló que el S9 mostró vulnerabilidad antes de la degradación de la versión del software. Posterior a ella, todos fueron vulnerables.

Asimismo, casi todos los equipos fueron susceptibles al ataque de degradación. Solo el S8 se mostró resistente a esa técnica.

Esta empresa busca jóvenes sin experiencia: cómo postularse ya y trabajar desde casa

Netflix: los 5 estrenos que tenés que ver sí o sí en marzo

Los investigadores concluyeron que pudieron robar información hasta "en los dispositivos más nuevos". Además, pudieron afectar con sus ataques "dos protocolos criptográficos de alto nivel entre TrustZone y un servidor remoto".

También aseguraron que se pudo falsificar el inicio de sesión en la API web FIDO 2 y "comprometer" la función Secure Key Import de Google.

Pero esto va mucho más allá. Hace poco Samsung había lanzado unas wallets con la capacidad de albergar no solo criptomonedas como bitcoin, sino además información personal y sensible como datos de cuentas bancarias, contraseñas, activos digitales, identificaciones, tarjetas de crédito y hasta tarjetas de embarque.

Bill Gates lanzó una nueva predicción: cuál es la tecnología clave que va a explotar en los próximos años

Celulares con Android: para qué sirve el agujero de arriba

EL TRUCO PARA NUNCA SER ROBADO NI HACKEADO

El sistema doble factor de autenticación (también conocido como verificación en dos pasos) es un proceso que proporciona una capa adicional de protección.

Una vez activado, las plataformas comienzan a solicitar de manera obligatoria un código de seis dígitos o PIN en el inicio de sesión de una cuenta.

Según los expertos en ciberseguridad, la autenticación de dos factores debe activarse sí o sí en todas las redes sociales y cuentas porque evita el ingreso de un tercero a una cuenta.

En WhatsApp, esta función se encuentra en la parte de Ajustes y en Instagram y en Facebook, puede activarse en la parte de Configuración y Cuenta.

En todos los casos, se recomienda bajar en el teléfono celular aplicaciones como Google Authenticator para este proceso, ya que se trata de una app que se encarga de generar códigos automáticamente y ningún estafador puede tener acceso a ella, más que el dueño del dispositivo móvil.



Tags relacionados

Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios