Más de 50 millones de smartphones son vulnerables a ataques

Tecno

Es debido a la falla de seguridad "Heartbleed", descubierta la semana pasada, y afecta a celulares con una versión de Android.

Unos 50 millones de celulares tipo smartphone equipados con el sistema operativo Android quedaron vulnerables a ataques informáticos debido a la falla de seguridad "Heartbleed", descubierta la semana pasada.

Los teléfonos afectados son aquellos que funcionan con la versión de Android 4.1.1, o "Jelly Bean", según un estudio de la empresa de analíticas Chitika, informó el diario inglés The Guardian. Al parecer, la falla existe desde hace dos años, pero sólo se volvió pública el miércoles de la semana pasada, cuando lanzaron un parche para contrarrestarla.

Los aparatos con esa versión del sistema operativo de Google serían vulnerables a una acción descrita como "reverse Heartbleed" (cuya traducción es "Heartbleed reverso"), por la cual un servidor malicioso podría utilizar la falla del sistema de cifrado OpenSSL - el sistema de cifrado más utilizado en la web- para robar datos del navegador de los teléfonos.

El "Heartbleed reverso" podría dejar al descubierto las contraseñas y actividades de los usuarios. En teoría, también serían vulnerables aquellos celulares con versiones más antiguas de Android, que ya ni siquiera se actualizan, pero desde Google aseguraron que menos del 10 por ciento de los equipos activos en todo el mundo pueden haber quedado afectados por esta falla.

Otrora considerado el sistema operativo más seguro por lejos, Android es hasta el momento el único damnificado por la amenaza de "Heartbleed", ya que si bien desde Google afirmaron haber distribuido un parche entre operadoras y fabricantes, su implementación depende estos últimos.

Blackberry anunció el domingo pasado el lanzamiento de actualizaciones de seguridad para sus sistema de chat, mientras que Microsoft informó que los equipos con Windows Phone no fueron afectados. Por su parte, Apple no utiliza la versión vulnerable de OpenSSL en sus iPhones ni iPads, por lo que no se vio afectado.

"Todo el dispositivo es vulnerable, así que el usuario debería tener cuidado con respecto a los sitios que navega. Yo sería cauteloso en hacer operaciones bancarias desde mi teléfono", explicó el experto en seguridad Marc Rogers acerca de los peligros del home banking desde el smartphone.

Por eso, la firma para la que trabaja Rogers, Lookout, lanzó esta semana una aplicación que le permite al usuario comprobar si su teléfono es vulnerable a la falla "Heartbleed", informó el sitio The Huffington Post.

La falla conocida como "Heartbleed" es un agujero de seguridad en OpenSSL, el software de cifrado más utilizado en la red, que por su masividad (lo utiliza cerca del 60 por ciento de los servicios web) dejó vulnerables además de a los smartphones, a cientos de miles de sitios y servicios de correo electrónico  de todo el mundo.

Dejá tu comentario