El patrón de desbloqueo de Android es una de las opciones que tienen los usuarios de la plataforma móvil de Google para proteger sus equipos móviles. Consiste en una matriz de nueve puntos en donde se puede dibujar un recorrido entre algunos o todos estos puntos, sin repetir ninguno.

La autora del estudio, Marte Løge, recogió y analizó cerca de 4.000 patrones de desbloqueo de usuarios como parte de su tesis de maestría. Dentro de los resultados se encontró que cerca del 44 por ciento de estos comenzaban en el extremo superior izquierdo, mientras que el 77 por ciento comenzaban en una de las cuatro esquinas de la matriz. Además, el número promedio de trazos fue de cinco, lo que significa que existen 7.152 combinaciones de patrón posibles, lo cual es una cifra muy pequeña.

Como si esto fuera poco, un porcentaje significativo de patrones tan solo tiene cuatro trazos, lo que reduce las combinaciones posibles a 1.624. Además, muchos de los patrones son trazados con movimientos de izquierda a derecha y de arriba a abajo –las direcciones con las que leemos y contamos en Occidente–, lo que los hace aún más fáciles de adivinar.

* Conozca los mejores trucos para WhatsApp en este enlace.

El estudio consistió en que los participantes debían definir tres patrones: uno para una aplicación de compras, uno para una aplicación de banco y uno para desbloquear el smartphone. Los patrones de cuatro y cinco trazos fueron los más populares tanto por hombres como por mujeres, mientras que los de ocho o nueve trazos fueron los menos populares.

Sin embargo, los hombres fueron más propensos que las mujeres a escoger patrones largos y complejos, en especial los hombres más jóvenes.

Además, más del 10% de los datos recolectados correspondían a patrones en forma de una letra, que usualmente era la inicial del nombre propio, de la pareja, de los hijos o de alguien cercano. Esto significa que en uno de cada 10 teléfonos Android, adivinar el patrón de alguien puede ser muy sencillo.

Más allá de esos hallazgos, Løge concluyó que las personas usan el mismo tipo de estrategias para recordar un patrón de desbloqueo que para recordar una contraseña, por lo que en el futuro podríamos comenzar a ver ataques enfocados en burlar los patrones, así como los que existen actualmente para las contraseñas.

¿Cómo hacer que tu patrón de desbloqueo de Android sea más seguro?

En primer lugar, si quieres que tu patrón de desbloqueo de Android sea más seguro no debes usar una letra, en especial si esta es la inicial de tu nombre. Además, no es suficiente con que el patrón sea largo, sino que también este debe ser complejo, con cruces diagonales, y en varias direcciones, por ejemplo.

Además, en la configuración de seguridad de tu equipo, desactiva la opción ‘hacer visible el patrón’. (En los equipos Samsung esta opción está ubicada en ajustes, pantalla de bloqueo y bloqueo de pantalla.

Imágenes: Novi Elysa (vía Shutterstock), montaje ENTER.CO y Marte Løge.

A diferencia de otros ataques, donde se necesita que el usuario abra un archivo específico, esta vulnerabilidad no requiere de ninguna acción del usuario, y hace uso de una funcionalidad de Android que permite recibir archivos de video y tenerlos listos para cuando el usuario quiera reproducirlos. Estos ataques llegan por medio de MMS y pueden ser hechos sin que el usuario tenga que hacer algo. Por esta razón, los fabricantes han comenzado a establecer ciertos procesos de actualización periódica a sus equipos, pero antes de que llegue esta a tu dispositivo, puedes tomar algunas acciones para protegerte ante estas amenazas.

¿Cómo proteger tu Android del fallo de seguridad StageFright?

Lo primero que debes hacer es revisar las actualizaciones de tu equipo, pues es probable que en los próximos días -o semanas- recibas una actualización por parte de tu fabricante. Adicionalmente, ten cuidado a la hora de descargar contenido multimedia de tu correo o aplicaciones de mensajería, en especial cuando no conoces al remitente.

Puedes verificar si tu equipo es vulnerable al fallo StageFright por medio de la aplicación StageFright detector, desarrollada por Zimperium. Es muy probable que el resultado sea que efectivamente tu equipo es vulnerable, pues el fallo se puede presentar en equipos con Android 2.2 en adelante. Así que no te debes alarmar y por el contrario ser consciente del cuidado que hay que tener.

Para evitar recibir MMS que puedan poner en riesgo la seguridad de los datos de tu equipo, debes desactivar la ‘recuperación automática de MMS’ en la configuración de tu aplicación de mensajes de texto. En el caso de que tu aplicación por defecto sea Google Hangouts, debes hacerlo a través de la configuración de esta aplicación.

Desactiva la recuperación automática de MMS y video en tus aplicaciones

Adicionalmente, te recomendamos desactivar la descarga automática de video en WhatsApp para Android. Para hacerlo, debes ir a ‘Ajustes’, ‘Ajustes de chat’, ‘Descarga automática’ y desactivar video en todos los casos (conectado a datos móviles, conectado a Wi-Fi y en itinerancia de datos).

Con estos pasos, podrás estar un poco más a salvo mientras tu fabricante y operador permiten la llegada de las actualizaciones de seguridad a tu equipo.

Imagen: Zimperium.

Esto es cierto, pero no es tan sencillo. Es verdad que, cuando se hace un reinicio, no se hace un borrado físico de toda el almacenamiento. Como anota The Verge, la tecnología Flash, que es la que se usa en estos casos, limita cada cuánto puede ser sobreescrito un sector de memoria. Por eso, es posible que el reinicio no borre nada, sino que designe el sector particular como disponible.

Es como si, en lugar de poner una hoja nueva para imprimir, se usara por el revés. El lado limpio se puede usar, pero la parte que ya está impresa sigue siendo legible. Y si allí hay información delicada, entonces el dueño de esa información tiene un problema de seguridad.

Hay varias cosas que hay que tener en cuenta. En primer lugar, el nuevo usuario tendría que hacer un análisis forense –un procedimiento computacional para obtener la información– de las memorias para recuperar tus datos, algo que no está al alcance de cualquiera. Segundo, si esa persona comienza a usar tu equipo va a sobreescribir algunos de los sectores de memoria donde está alojada tu información, lo que disminuye la posibilidad de que sea recuperable. Tercero –y más importante aun–: es fácil solucionar el problema.

La solución es cifrar los datos de tu Android

Desde la versión 3.0, Android permite cifrar los datos de tu teléfono. En la Configuración, menú ‘Seguridad’, está la opción de encriptarlo. Si tu Android va a cambiar de mano, hacerle eso antes de formatearlo y entregarlo va a eliminar casi del todo el riesgo de que otra persona se quede con tus datos. Aun si se hace el análisis forense, lo único se que va a obtener son los datos cifrados, y para descifrarlos va a ser necesaria la contraseña. Un atacante podría intentar hacer una operación de fuerza bruta –intentar sistemáticamente con contraseñas hasta encontrar la correcta–, pero si tu clave es lo suficientemente larga, lograrlo es casi misión imposible.

De hecho, iOS hace eso por defecto, y por eso el problema de seguridad solo está en Android a pesar de que todos los celulares usan la misma tecnología de almacenamiento. Pero eso significa que sí hay una vulnerabilidad.

El verdadero problema

Descifrar los datos es difícil. Requiere mucho poder de computación. Como anota The Verge, el iPhone tiene un procesador específico que lo hace, por lo que esa característica de seguridad no afecta el rendimiento del equipo. Pero no todos los Android tienen algo así.

En los equipos de gama alta, y aun en los de gama media, esto no es un problema. Si la información no está cifrada el dispositivo quizá rinda más, o su pila dure más tiempo. Pero estos celulares tienen el suficiente poder de cómputo como para que la desmejora no sea grave y el usuario pueda seguir disfrutando de un teléfono rápido y fluido. Pero en los terminales de gama baja, o muy antiguos, el golpe sí puede ser fuerte.

En esos casos, la solución sería solo cifrar los datos cuando el equipo vaya a ser vendido o regalado. Pero, ¿qué ocurre si se lo roban? El usuario queda desprotegido.

Un ataque dirigido podría aprovechar esa vulnerabilidad: obtener el equipo en el que está la información que se quiere obtener y hacer un análisis forense. Por eso, si quieres estar totalmente tranquilo con tus datos y no tienes un equipo poderoso, es mejor que no los almacenes en tu móvil.

Pero en cualquier otro caso, sí deberías cifrar tu Android. Su rendimiento caerá tan levemente que seguro no lo notarás. A cambio, la seguridad de tu información será mucho mayor.

Imagen: Montaje ENTER.CO

Se trata de dos aplicaciones chinas, que se distribuyen en tiendas de aplicaciones de ese país y se utilizan para agendar citas médicas. Según Symantec, el código malicioso incluido en ellas le permite a un atacante tomar control del dispositivo, robar información sensible como el teléfono y el IMEI, desactivar software de seguridad y enviar SMS a líneas de pago.

La empresa escribió que “se espera que los ataques continúen aprovechando esta vulnerabilidad para infectar a dispositivos de usuarios desprevenidos“. Tras la primera detección, la empresa anunció que descubrió que otras cuatro aplicaciones de ese país sirvieron como ‘caballos de Troya’ gracias a la vulnerabilidad.

Debido a que Google no puede vender aplicaciones en China, en ese país proliferan las tiendas de aplicaciones independientes. Muchas de ellas son legítimas, pero permiten abrirles la puerta a esta clase de apps maliciosas, pues es imposible garantizar que cumplan con los estándares de seguridad.

A pesar de Google ya liberó una solución para la vulnerabilidad, no es fácil garantizar que todos los Android la instalen. Como señala GigaOM, la diversidad del ecosistema Android en versiones, ‘sabores’ y tiendas de aplicaciones hace que, “cuando aparece una vulnerabilidad, simplemente no haya la coordinación suficiente para desactivarla rápida y efectivamente para todos los usuarios“.

Google informó este martes que encontró la solución a la falla masiva de seguridad conocida la semana pasada, que afectaba el 99% de los Android. Como se recordará, se trataba de una vulnerabilidad descubierta por la firma de seguridad Bluebox, que permitía camuflar aplicaciones maliciosas en el Google Play Store sin que ni la tienda, ni el dispositivo, ni el usuario pudieran notarlo.

La empresa confirmó a ZDNet que la vulnerabilidad había sido solucionada. La jefe de comunicaciones de Google, Gira Scigliano, confirmó que “un parche ha sido enviado a los socios, y algunos OEM, somo Samsung, ya están despachando el arreglo a los dispositivos con Android“.

Sin embargo, la llegada de este parche a los usuarios finales está condicionada, para la mayoría de los teléfonos, a que los operadores la liberen, por lo que no es posible garantizar que todos los usuarios queden protegidos en el corto plazo.

De todos modos, las noticias no son tan alarmantes como se había supuesto en un comienzo. Según Scigliano, “no hay evidencia de algún exploit en Google Play u otras tiendas de aplicaciones, por medio de nuestras herramientas de seguridad“. La vocera explicó que tanto la tienda oficial de Google como los mismos dispositivos –con una versión de Android 4.2 o superior– pueden detectar la vulnerabilidad.

Los usuarios de Whatsapp en Android tienen que estar alerta frente a la presencia de Priyanka. Según reportó el sitio The Android Soul, se trata de un nuevo virus que se está extendiendo por la aplicación de mensajería instantánea disfrazado de un archivo adjunto de un contacto.

Al descargarlo en el teléfono, modifica los nombres de los grupos de chat de los usuarios e incluso, en el peor de los casos, también reemplaza los nombres de todos sus contactos a ‘Priyanka’. 

Como indicó el medio, si quiere evitar que su equipo sea infectado con este código malicioso debe evitar aceptar un archivo llamado ‘Priyanka’ de cualquiera de sus contactos en Whatsapp. Recuerde el virus no puede hacer ningún daño sin ser agregado a la base de datos de contactos por las manos del usuario. 

Por otro lado, si usted ya aceptó el archivo y su teléfono ya está infectado, The Android Soul sugiere que apague toda la conectividad a internet en el teléfono, incluyendo Wi-Fi, datos móviles y Bluetooth para que evite que se propague a la lista de sus contactos. Una vez esté desconectado, el paso a seguir es eliminar ‘Priyanka’ de su lista de contactos y borrar los datos de almacenamiento de la aplicación, con lo que se borran sus datos y el cache de la app para dejarla como recién instalada.

La aparición de este virus se suma a la serie de ataques maliciosos que ha recibido la plataforma de Google en los últimos días. La semana pasada en ENTER.CO reportamos que la compañía de seguridad Bluebox encontró un nuevo fallo de seguridad que afecta al 99% de los dispositivos Android y que permite a los hackers modificar el código APK de las aplicaciones, sin hacer cambios en su firma de seguridad original. 

Frente a todos estos casos, lo más recomendable es que los usuarios se abstengan de descargar aplicaciones fuera de Google Play Store o que no vengan directamente del sitio web oficial de los desarrolladores. Además, las firmas de seguridad coinciden en que otra buena alternativa para proteger los equipos Android es descargando antivirus confiables. 

Android sigue siendo objetivo de los delincuentes informáticos. Ahora, Bluebox encontró una fallo de seguridad que afecta al 99% de los dispositivos con el sistema operativo móvil de Google.

Según reportó la compañía de seguridad en su blog oficial, se trata de una vulnerabilidad que permite a los hackers modificar el código APK de las aplicaciones, sin hacer cambios en su firma de seguridad original. El objetivo de este fallo es convertir aplicaciones legítimas en troyanos sin que esta acción sea percibida por la tienda de aplicaciones, el teléfono o el usuario.

Para Bluebox se trata de un problema bastante grave teniendo en cuenta que la vulnerabilidad podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años, lo que en cifras se traduce a 900 millones de dispositivos.

“Dependiendo del tipo de aplicación, un pirata puede explotar esta falla para cualquier cosa, desde robar datos a crear una red botnet móvil”, indicó la compañía de seguridad.

Bluebox explicó en su blog oficial la forma en que funciona la vulnerabilidad: todas las aplicaciones Android tienen firmas criptográficas que son utilizadas por el sistema operativo para determinar si la app es legítima y para verificar que no ha sido alterada o modificada. Lo que hace el fallo es permitir a los delincuentes cambiar el APK de la aplicación sin afectar su firma criptográfica.

Mientras se soluciona el problema, la firma de seguridad propone a los usuarios ser muy prudentes a la hora de identificar el desarrollador de la aplicación que quieren descargar y hacer lo posible por hacer las descargas directamente desde la tienda de aplicaciones o desde la página del desarrollador.

A medida que crece la popularidad de un dispositivo, o en este caso un sistema operativo, los mitos alrededor de él incrementan.  Según un informe de la firma global de investigación de mercado IDC, el 68% de las ventas de teléfonos inteligentes a nivel global del segundo trimestre de 2012 corresponden a los equipos con el sistema operativo de Google. 

El crecimiento de Android ha logrado despertar diferentes rumores sobre su funcionamiento, su seguridad e incluso sobre la apariencia de sus aplicaciones. Por eso, en ENTER.CO queremos hacer un acercamiento a esos mitos comunes alrededor del sistema operativo de Google.

Sobre la seguridad en Android.

Muchos creen que al ser una plataforma abierta, Android puede convertirse en un campo fértil para los virus y programas maliciosos, pero esta afirmación no es del todo cierta. Actualmente, la gran mayoría del malware para el sistema operativo de Google está camuflado en aplicaciones maliciosas que se distribuyen a través de tiendas no oficiales. Esto ocurre muy rara vez en sitios como Google Play Store y Samsung Apps, tiendas que tienen control sobre los procesos de publicación de aplicaciones, lo que les permite garantizar que las descargas sean seguras.

En otras palabras, se podría decir que la seguridad de su dispositivo Android está en sus manos. Si quiere evitar ser infectado es necesario que solo descargue aplicaciones de las tiendas oficiales del sistema operativo de Google, y que, además,  instale un software antivirus en su teléfono o tablet. Estas aplicaciones emiten alertas de seguridad cuando encuentran una amenaza, tienen la capacidad de eliminar o neutralizar muchas infecciones y no afectan sustancialmente el rendimiento del dispositivo.

¿Qué pasa con el teclado en Android?

Utilizar un teclado que viene preinstalado en un teléfono de pantalla táctil puede convertirse en una pesadilla para muchos usuarios, sobre todo cuando vienen de un dispositivo con teclado físico. Algunos incluso no se acostumbran nunca, y pierden la oportunidad de sacarle  todo el provecho a su dispositivo móvil.

Lo que muchos no saben es que en Android existen diferentes aplicaciones que ayudan a mejorar la experiencia del usuario con el teclado en una pantalla táctil, pues están diseñadas para que introducir texto en su equipo sea más fácil, cómodo y rápido.

En Google Play Store se pueden encontrar desde aplicaciones como SwiftKey, que deduce lo que el usuario va a escribir averiguando lo que ha escrito en sus blogs y redes sociales, hasta herramientas como Swype, que permite deslizar los dedos entre las teclas hasta terminar una palabra.

¿Es necesario cerrar las aplicaciones en Android?

Este es otro de los mitos típicos alrededor del sistema operativo de Google. Muchos creen que es necesario cerrar manualmente las aplicaciones que han utilizado con el fin de que su dispositivo funcione de forma mas rápida. Aunque existen herramientas en Google Play Store que permiten que los usuarios administren las aplicaciones que están abiertas y no están utilizando en el momento, no es necesario que descargue estas herramientas en su equipo.

El mismo sistema operativo de Google se encarga de gestionar las aplicaciones y, en el momento en que necesita liberar memoria, las cierra de forma automática, por lo que puede estar tranquilo si no ha descargado ninguna herramienta para administrar sus aplicaciones.

Sobre Android y Mac

No es cierto que Android y Mac OS no se entiendan bien. Aunque no son mutuamente compatibles, tanto Mac como Android se la llevan bien con Google en términos de sincronización de archivos en la nube. Aspectos como los contactos, el correo electrónico y los calendarios que funcionan en la plataforma de ‘la gran G’ se entienden bien con Mac OS. Por eso, estas utilidades funcionan de forma transparente entre su computador de Apple y su móvil: los cambios que se hagan en uno de los dispositivos aparecen reflejados en todos los demás sin que usted tenga que hacer nada.

Por eso, si usted tiene un dispositivo Android y quiere sincronizar los datos que mencionamos anteriormente con su Mac, lo más importante es que sincronice su cuenta de correo de Google con su dispositivo móvil. Si ya lo hizo, la tarea es ahora sincronizar su cuenta de Google con su Mac, exportando sus calendarios y contactos a su equipo.

Además, es importante tener en cuenta que Android está diseñado para que los usuarios no tengan que conectar el teléfono al computador, por lo que usted puede valerse de aplicaciones como Dropbox o Google Drive para sincronizar archivos, de Google Music para sincronizar su música o incluso de Google+ para sincronizar sus fotos.

La apariencia de las apps para Android

Otro de los populares mitos alrededor de Android es el que dice que todas las aplicaciones de este sistema operativo no cuentan con un diseño tan agradable y vistoso como en otras plataformas móviles. En mayo de 2012, Google Play Store superó la marca de las 500.000 aplicaciones, y si bien es cierto que no todas cuentan con una apariencia agradable, la tienda de apps para Android ofrece un catalogo bastante amplio de aplicaciones que si cuentan con un bonito diseño y que organizan muy bien sus servicios.

Compartimos una galería con algunas de ellas y si recuerdan otras, pueden recomendarlas en los comentarios ;).

Con el fin de mejorar la experiencia de los usuarios en Google Play, la tienda de aplicaciones de Android, y evitar que tengan tropiezos la seguridad de sus dispositivos móviles, Google actualizó las políticas para desarrolladores de aplicaciones para su sistema operativo móvil. 

A partir de ahora, los desarrolladores están obligados a cumplir con los cambios en las políticas mencionadas y ninguna de las aplicaciones presentes en la tienda de Android puede desobedecer las reglas. Los desarrolladores tendrán 30 días para hacer los cambios correspondientes a sus productos. 

Dentro de las nuevas políticas de la tienda quedaron prohibidas las aplicaciones dedicadas únicamente al spam o que tengan nombres engañosos. Además, a partir de ahora, estará prohibido usar nombres o íconos similares a los ya existentes, para prevenir que el usuario confunda diferentes aplicaciones.

Así mismo, la descripción de los productos no puede ser engañosa o cargada de palabras claves para intentar manipular el ranking o la relevancia dentro de los resultados de búsqueda de la tienda; no se podrán modificar los marcadores del usuario para poner publicidad o enlaces a páginas de la aplicación; no se podrán poner anuncios en la barra de notificaciones del teléfono; entre otros aspectos que pongan en peligro la seguridad de los usuarios.

Tras el éxito de Android, los delincuentes informáticos han encontrado un nuevo blanco para llevar a cabo sus ataques. Sin embargo, Android todavía sigue siendo un sistema operativo seguro, pues además de haber introducido estos cambios a sus políticas para desarrolladores, según reporta McAfee, el aumento en la cifra de amenazas de seguridad no solo se debe a que haya más amenazas, sino a que las firmas antivirus han mejorado sus métodos para detectarlas.

Así como los dispositivos con Android se venden como pan caliente, también aumentan las amenazas para la seguridad de sus usuarios. Según un reporte de TrendMicro, en el último trimestre se encontraron 20.000 aplicaciones maliciosas en estos dispositivos, de las cuales 10.000 fueron creadas en el último mes.

El número se incrementó considerablemente, ya que durante el primer trimestre del año se encontraron 5.000 aplicaciones de este tipo. Además, en el reciente informe se mostró que 17 de estas aplicaciones lograron llegar a Google Play y fueron descargadas aproximadamente 700.000 veces.

“Como siempre, los criminales buscaban conseguir dinero de sus víctimas engañándolas para utilizar servicios Premium o por medio de anuncios a través del móvil; robando información sensible; o incluso convirtiendo sus teléfonos en parte de una botnet o red zombi”, explicó la empresa de seguridad informática.

“El crecimiento del malware para Android es sostenido y pone de manifiesto el interés criminal en la plataforma móvil y particularmente en el sistema operativo Android”, afirma Rik Ferguson, director de investigación de seguridad y comunicaciones de Trend Micro.

El tipo más común de aplicación, que representa el 30% de todas las encontradas por Trend Micro, es una modalidad  en la que se hace pasar por una aplicación legítima muy popular. Otras apps maliciosas, son las que permiten a los hackers espiar los dispositivos móviles monitorear y controlar su señal GPS, además de la lectura de cualquier texto e información de la agenda. Dos de estos tipos de amenazas – Spy Tool and Spy Phone PRO+, fueron recientemente descubiertas como apps disponibles para su descarga en Google Play.

Las recomendaciones son que los usuarios tengan en cuenta que Android es un ecosistema abierto, donde el nivel de aplicaciones habilitadas antes de que sean permitidas por Google Play es mínimo; y que las tiendas de terceros pueden generar mayores riesgos de seguridad, por lo que hay que mantener la cautela sobre lo que quieren descargar.

La firma de seguridad Kaspersky reveló a través de su página de Facebook que hay un nuevo virus acechando a los usuarios de Android.

Se trata de un troyano que está camuflado en la aplicación ‘Android Security Suite Premium’ y que está diseñado para robar los mensajes SMS entrantes de los dispositivos móviles que son infectados.

Kaspersky aseguró que se trata de un programa malicioso similar a ZitMo, un virus conocido por estafar a los usuarios de banca en línea a través de teléfonos móviles. 

“Hace unas semanas, los expertos de Kaspersky Lab detectaron 3 nuevos archivos APK, de unos 207 kb cada uno. Se trata de aplicaciones maliciosas diseñadas para robar mensajes SMS entrantes en dispositivos móviles infectados”, indicó la firma de seguridad.

Así mismo, Kapersky comentó en su página de Facebook que es importante destacar que “estas aplicaciones maliciosas son capaces de recibir comandos para autodesinstalarse, robar información del sistema y para activar o desactivar las aplicaciones maliciosas dentro del dispositivo”. Desde ENTER.CO hacemos un llamado para tomar importantes medidas de seguridad para evitar caer en esta trampa.

A medida que una plataforma se hace más popular, los delincuentes informáticos comienzan a hacerla blanco de sus ataques. Eso es lo que ha empezado a pasar con Android pues incluso, según cifras de McAfee, en el primer trimestre de 2012 se detectaron cerca de 7.000 amenazas para el sistema operativo de Google, mientras que en el mismo período del año pasado la cifra no superó los 1.000.