Smartphones y Tablets

El PIN de tu móvil no es tan seguro como crees


[vc_row][vc_column width=»1/1″][vc_column_text]

Todos sabemos los peligros que existen. Nuestro smartphone es nuestra identidad digital y lo salvaguardamos poniendo un código de bloqueo o pin y no compartiéndolo nunca con nadie. Pero, ¿cuán seguro es el PIN del móvil? ¿Es suficiente?

Los investigadores de la Universidad de Cambridge recientemente propusieron un método para descubrir el PIN de los teléfonos Android usando una aplicación maliciosa para capturar los datos a través de la cámara y el micrófono del móvil. Haciendo una prueba con 50 códigos PIN, esta técnica fue capaz de identificar correctamente un PIN de 4 dígitos en el 30% de las ocasiones en solo dos intentos, y en el 50% de las ocasiones después de cinco intentos.

[/vc_column_text][vc_row_inner][vc_column_inner width=»1/2″][vc_column_text]

NOS VOLVEMOS A PREGUNTAR: ¿EL PIN ES REALMENTE SEGURO?

Está claro que no. La razón de esta técnica, conocida como “ataque lateral”, es tan notable, es que evita que podamos decir con seguridad que nuestro smartphone con Android es de confianza. Ya no.

Estos ataques laterales utilizan sensores como el giroscopio y el acelerómetro o hardware, como el micrófono y la cámara, con el fin de capturar los datos que se suben a un servidor remoto donde se utiliza un algoritmo para tomar una conjetura de nuestro PIN.

Sin embargo, no es algo normal que el acelerómetro o el micrófono puedan utilizarse para filtrar información… Por tanto, ¿Cómo funciona?

[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/2″][vc_single_image image=»6022″ img_link_target=»_self» img_size=»large»][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row][vc_column width=»1/1″][vc_column_text]

Este ataque consiste en usar la aplicación PIN Skimmer, que no es sino un malware disfrazado de juego, para registrar a los usuarios e interactuar con la pantalla táctil.

“Con PIN Skimmer instalado en cualquier smartphone, los ladrones pueden activar el micrófono y la cámara de del dispositivo en el momento en el que el usuario ingresa el código. Al grabar el audio, pueden detectar las teclas que el usuario está presionando gracias a su sonido y en combinación con la imagen del usuario que graban con la cámara frontal. Sólo por el hecho de que todos miramos las teclas que presionamos en el momento de hacerlo. Una vez con el PIN en sus manos, nuestros datos estarán en su posesión”

[/vc_column_text][vc_row_inner][vc_column_inner width=»1/2″][vc_column_text]

Una vez que el atacante identifica un PIN válido, comenzará una negociación con los ladrones para poder recuperar nuestro móvil. Al tener nuestro PIN, nuestro móvil ya es suyo.

Además no podemos olvidar que este malware también podría ser utilizado para rastrear nuestra ubicación, y poder robar físicamente nuestro móvil.

[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/2″][vc_column_text]

Más de 300 teléfonos móviles son robados cada día sólo en Londres

[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=»1/2″][vc_column_text]

¿CÓMO PROTEGERNOS?

La mejor manera de evitar este tipo de estafa es hacer aplicaciones que bloqueen los sensores que no se estén usando en ese momento. Pero también podríamos tener en cuenta estas indicaciones:

Sólo descargar aplicaciones desde Google Play

En general Google Play es una apuesta segura, pero eso no significa que no puede ser comprometida una manera diferente, pero está claro que si entramos en sitios no confiables tenemos más probabilidad de que nos ocurra esto.

[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/2″][vc_single_image image=»6021″ img_link_target=»_self» img_size=»large»][/vc_column_inner][/vc_row_inner][vc_column_text]

Cambiar a identificación biométrica

La biometría podría ser la respuesta a este hueco en la seguridad de los móviles. Sería una buena manera de traer seguridad a los consumidores en general; es fácil de usar y encaja dentro de los procesos normales de los usuarios. Pueden averiguar nuestro PIN pero no pueden obtener nuestra huella dactilar con este método.

[/vc_column_text][vc_column_text]

Cualquier cosa que puedas hacer para hacerles las cosas más difíciles a los ladrones siempre será algo bueno

[/vc_column_text][vc_row_inner][vc_column_inner width=»1/2″][vc_raw_html]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[/vc_raw_html][/vc_column_inner][vc_column_inner width=»1/2″][vc_raw_html]JTNDaWZyYW1lJTIwYWxsb3d0cmFuc3BhcmVuY3klM0QlMjJ0cnVlJTIyJTIwc3JjJTNEJTIyaHR0cCUzQSUyRiUyRnd3dy5jb2RpZ29iYXJyYXMuY29tJTJGc2hhcmUtaHQlMkZqZWRpcyUyRmFkX3RwbC5waHAlM0ZpYyUzRDI4MCUyNmFtcCUzQnIlM0QxNjA2NCUyMiUyMHdpZHRoJTNEJTIyMzAwJTIyJTIwaGVpZ2h0JTNEJTIyMjUwJTIyJTIwZnJhbWVib3JkZXIlM0QlMjIwJTIyJTIwbWFyZ2lud2lkdGglM0QlMjIwJTIyJTIwbWFyZ2luaGVpZ2h0JTNEJTIyMCUyMiUyMHNjcm9sbGluZyUzRCUyMm5vJTIyJTIwYWxpZ24lM0QlMjJtaWRkbGUlMjIlM0UlM0MlMkZpZnJhbWUlM0UlMjA=[/vc_raw_html][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]

Readers Rating
0 votes
0

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.