Cuatro de las más populares apps de cifrado de archivos y contraseñas en Android no son tan seguras como prometen. Trend Micro ha estudiado estos casos y ha descubiertos algo que ciertamente sorprende.
La seguridad informática puede que sea una de los temas más importantes a día de hoy. Nuestra información se almacena ya no sólo en los ordenadores sino también en nuestros teléfonos y eso la hace accesible casi a cualquier persona. Es por eso que han proliferado una serie de aplicaciones que dicen esconder y proteger la información que queramos pero ¿funcionan de verdad?App Lock tiene más de 50 millones de instalaciones
Según se puede leer en el estudio que han elaborado los chicos de Trend Micro, cuatro de las más populares aplicaciones de seguridad que existen para Android escoden o protegen la información de una manera tan sencilla que cualquiera podría descubrirla. En otras palabras, prometen más de lo que hacen.
Una de ellas, File Hide Pro, tan sólo renombra los archivos con un punto delante de ellos y la extensión .hider. Además los archivos siguen siendo legibles por lo que cualquier aplicación tiene acceso a ellos. Esto se traduce en que si alguien busca información sensible la puede encontrar con un poco de dedicación. Otra de las aplicaciones, File Locker, traslada los datos y los archivos a la tarjeta SD de nuestro teléfono bajo la ruta .MySecurityData/dont_remove/, nombre que deja poco lugar a la imaginación. Dentro podemos encontrar una base de datos SQLite3 con permisos de lectura para cualquiera.
Folder Lock tiene una nota media de 4 basada en más de 14.000 reseñas
También existen otras dos aplicaciones que dicen guardar información de otra manera. La primera de ellas, Folder Lock, dice crear una "cartera" para guardar y proteger información tan sensible como contraseñas, cuentas bancarias o números secretos de tarjetas de crédito. Sin embargo el archivo que contiene todos esos datos es un simple texto plano sin cifrar. Por último está App Lock que realmente hace lo que promete, cifrar los archivos. Sin embargo, el algoritmo de cifrado se encuentra el archivo .APK y, al decompilarlo, puede mostrarse sin mayor problema. Además, la contraseña que se define al esconder archivos se guarda al final de cada bloque de los archivos cifrados pero hay que tener en cuenta que, de conseguir descifrar los archivos, el password se revelaría inmediatamente.
Cierto es que los creadores del estudio están interesados en vender sus soluciones de ciberseguridad pero no deja de llamar la atención de los dos primeros casos. Alguien con conocimientos de informática a nivel usuario podría llegar a conocer cualquier archivo oculto. Lo mejor para proteger información es tener sentido común, no probar cosas si no se conocen y crear contraseñas lo más seguras posibles.
from ALT1040 http://ift.tt/UFhMdl
via IFTTT
No hay comentarios.:
Publicar un comentario