×

Contáctanos

  • Chat en vivo
  • Envíanos un email
Llámanos
  • USA
    +213.493.6558
  • México
    +52.55.3300.5177
  • Colombia
    +57.1638.6408
  • Guatemala
    502.6629.8650
  • España
    +34.91.255.8876
  • Argentina
    +54.1159.842574
  • Chile
    +(56)2257.09507
  • Brasil
    +55.11.2246.2778
Francis Santos

Consejos de Seguridad Con La Cartera Virtual de Google (Wallet) Para protegerse del Reciente Hack

Mar 06 2012, 02:24 PM by

La Cartera Virtual Google Wallet, ingeniosa tecnología móvil de Google que convierte su teléfono inteligente en una cartera digital, destilando conveniencia, pero siempre había algo en él que gritaba "pesadilla de seguridad!" Como resultado, los aficionados a la privacidad tienen todo el derecho a estar preocupados porque el servicio mostró lo vulnerable que puede ser cuando este fue hackeado, no una sino en dos ocasiones separadas.

El primer fallo fue detectado por Zvelo, fabricantes de todo tipo de software, incluyendo Wallet Cracker, el programa que desató la alarma de seguridad. Mediante el uso de una técnica común de hacking conocida como Fuerza Bruta, Wallet Cracker fue capaz de acceder al número de PIN diseñado para mantener el código del usuario de seguridad personal de las miradas indiscretas. Esto es obviamente un gran problema, pero afortunadamente, la vulnerabilidad sólo impidió teléfonos arraigados, con "raíces", en referencia al dispositivo Android equivalente a un iPhone con jailbreak, o teléfono desbloqueado con Windows Móvil.

Después de descubrir el problema de seguridad, Zvelo informó del problema a Google, quien a su vez dijo que estaría trabajando con rapidez para enderezar las cosas. Desafortunadamente, los problemas de seguridad de Google Wallet ya había más que empezado. Un día simple después Zvelo encontró la vulnerabilidad en los teléfonos arraigados, otro agujero de seguridad fue descubierto por el editor de blog de tecnología The Champ Smartphone. Esta falla en particular expone números de pin también, pero en los no arraigados dispositivos Android. La segunda vulnerabilidad se considera mucho más grave que la primera porque era mucho más fácil de explotar.

Con la vulnerabilidad que Zvelo señaló, un atacante tendría que utilizar una herramienta para utilizar la fuerza bruta como Cracker Wallet para descifrar los archivos cifrados, que luego les daría acceso a un número PIN del usuario. El fallo detectado por Smartphone Champ simplemente convocó a borrar los datos en los parámetros de la aplicación, esencialmente forzando a Google Wallet para restablecer y solicitar un nuevo PIN del usuario. A partir de ahí, todo lo que el atacante tendría que hacer es conectar una tarjeta de prepago compatible y tener acceso a lo que sea de los fondos que anteriormente estaban disponibles.
Consejos de Seguridad de Google Wallet
Google anunció que los problemas de seguridad han sido tratados y todo está bien una vez más en el mundo de Google Wallet. Y a pesar de que ambos hacks requieren teléfono móvil del usuario para caer en las manos equivocadas para que tengan acceso a su PIN, todavía hay algunas precauciones adicionales que se pueden tomar para mantenerse protegido.

Evite hacer root en su dispositivo Android. Claro, hay algunas ventajas que se tendrán por el arraigo de su teléfono, pero también hay algunas desventajas importantes (hacer que el trabajo de un ladrón mucho más fácil siendo uno de ellos).

Mantenga la pantalla bloqueada. Combinado con la asignación de su clave personal, sólo manteniendo su pantalla bloqueada puede agregar una capa adicional de protección para los datos relacionados con Google Wallet.

Utilice cifrado de disco completo. Si el dispositivo cuenta con cifrado de disco completo, usted definitivamente querrá ponerlo en uso. Android no es compatible con esta función de forma nativa, pero es compatible con las aplicaciones que lo hacen.

Mantener el dispositivo actualizado. Otra manera simple pero efectiva para protegerse, mientras que el uso de Google Wallet está para asegurarse de que el dispositivo se mantiene fresco con las últimas actualizaciones de software. Las amenazas de seguridad más avanzada del día, por lo que cualquier falta en el servicio de actualización es una manera segura de salir de sí mismo abierto a un ataque.

Con Google Wallet demostrado que no es tan seguro como sus creadores lo pensaban, la viabilidad a largo plazo del servicio de pago recientemente introducido está ahora en cuestión. Los pagos móviles sin duda parece ser el futuro, pero que Google está liderando el camino aún está por verse. Esta vez, el servicio del gigante de Internet se ha visto comprometido por los investigadores amigables. Si hay una próxima vez, podría ser un ataque organizado por los hackers con malas intenciones.
 
Manténgase informado con las noticias y consejos que le traen los profesionales de email marketing de Benchmark.

Publicado en Sugerencias & Recursos, Herramientas en Linea y Aplicaciones, Tecnología Editorial

Blogs Relacionados