A raíz de la falla de Stagefright en Android, para la cual Google emitió un parche que puede dejar a algunos dispositivos vulnerables, los investigadores de la Universidad de Texas descubrieron otra falla de seguridad de Android, esta vez con la pantalla de bloqueo. Esta llamada falla de la pantalla de bloqueo le da a los piratas informáticos una forma de acceder a su teléfono bloqueado al conocer su contraseña.
Para que un pirata informático obtenga acceso a sus datos de esta manera, deben tener acceso físico a su dispositivo; su dispositivo debe ejecutar el sistema operativo Lollipop y debe usar una contraseña para desbloquear la pantalla. A continuación le indicamos cómo un pirata informático podría violar su teléfono inteligente y cómo puede protegerse mientras espera a que Google o su operador le emitan el parche de seguridad a su dispositivo.
Nota: La información a continuación debe aplicarse sin importar quién hizo su teléfono Android: Samsung, Google, Huawei, Xiaomi, etc.
Cómo funciona el Hack
La gran diferencia entre esta falla y Stagefright es que los posibles hackers deben tener su teléfono a la mano. La violación de Stagefright se produce a través de un mensaje multimedia dañado que ni siquiera tiene que abrir. (Consulte nuestra guía para proteger su dispositivo de Stagefright).
Una vez que un pirata informático obtiene su teléfono inteligente, puede intentar pasar por alto la pantalla de bloqueo abriendo la aplicación de la cámara y luego ingresando una contraseña demasiado larga. En algunos casos, esto provocará que la pantalla de bloqueo se bloquee y luego se muestre la pantalla de inicio. Por lo tanto, el hacker puede acceder a todas sus aplicaciones e información privada. ¿Las buenas noticias? Google informa que aún no ha detectado el uso de esta vulnerabilidad, pero eso no significa que no debas protegerte.
Cómo proteger su dispositivo
Si su teléfono inteligente ejecuta Lollipop y usa una contraseña para desbloquear su teléfono, podría ser vulnerable si su teléfono se le sale de las manos. Google ya está implementando una solución para los usuarios de Nexus, ya que puede enviar actualizaciones directamente a estos dispositivos. Sin embargo, todos los demás tendrán que esperar a que su fabricante o proveedor se preparen y envíen sus actualizaciones, lo que podría llevar semanas.
Entonces, ¿qué puedes hacer mientras tanto? Primero, vigila tu dispositivo. Asegúrese de tenerlo siempre en su poder o en un lugar seguro. También debe cambiar el método de desbloqueo en su teléfono inteligente a un número de pin o un patrón de desbloqueo, ninguno de los cuales es vulnerable a esta falla de seguridad. También vale la pena habilitar el Administrador de dispositivos de Android, que puede rastrear la ubicación de su teléfono y permitirle bloquearlo, borrar datos o hacer que suene si cree que lo dejó cerca. Además, HTC, Motorola y Samsung ofrecen servicios de seguimiento, y también hay algunas aplicaciones de terceros disponibles.
Si está cansado de esperar semanas y semanas para recibir actualizaciones críticas de sistema operativo y seguridad, considere rootear su teléfono. Cuando rootea su teléfono, obtiene más control sobre él y puede descargar actualizaciones sin esperar a su operador o fabricante; por ejemplo, el segundo parche de seguridad Stagefright de Google (que aún no he recibido) y la corrección de la pantalla de bloqueo. Asegúrese de ver los pros y los contras de rootear primero.
Actualizaciones de seguridad
Hablando de actualizaciones de seguridad, Google ahora está impulsando actualizaciones de seguridad mensuales para usuarios de Nexus y Pixels y compartiendo esas actualizaciones con sus socios. Por lo tanto, si tiene un teléfono que no sea de Google de LG, Samsung u otro fabricante, debería poder recibir estas actualizaciones de ellos o de su proveedor de servicios inalámbricos. Una vez que obtenga una actualización de seguridad, descárguela lo antes posible. Es más fácil dejar que se actualice durante la noche o cuando no vaya a usarlo durante un período prolongado. Asegúrese de que esté enchufado también.
La seguridad móvil es tan importante como la seguridad de escritorio, así que asegúrese de seguir nuestros consejos de seguridad de Android y su dispositivo debe estar a salvo de posibles piratas informáticos.
