Protéjase contra el defecto de la pantalla de bloqueo de Android


Tras el fallo Stagefright de Android, por el que Google emitió un parche que puede dejar algunos dispositivos vulnerables, los investigadores de la Universidad de Texas han descubierto otro fallo de seguridad de Android, esta vez con la pantalla de bloqueo. Este llamado defecto de la pantalla de bloqueo da a los hackers una forma de acceder a su teléfono bloqueado con sólo conocer su contraseña.

Para que un hacker pueda acceder a sus datos de esta manera, debe tener acceso físico a su dispositivo; su dispositivo debe ejecutar el sistema operativo Lollipop y debe utilizar una contraseña para desbloquear su pantalla. Cómo un hacker puede violar su smartphone y cómo puede protegerse mientras espera a que Google o su proveedor emitan el parche de seguridad para su dispositivo.

La siguiente información debe aplicarse sin importar quién hizo su teléfono Android: Samsung, Google, Huawei, Xiaomi, etc.

Cómo funciona el Hack

La gran diferencia entre este defecto y Stagefright es que los posibles hackers deben tener su teléfono a mano. La brecha Stagefright ocurre a través de un mensaje multimedia corrupto que ni siquiera tienes que abrir. (Vea nuestra guía para proteger su dispositivo de Stagefright.)

Una vez que un hacker pone sus manos en tu smartphone, puede intentar pasar por alto la pantalla de bloqueo abriendo la aplicación de la cámara y escribiendo una contraseña demasiado larga. En algunos casos, esto hará que la pantalla de bloqueo se bloquee y luego mostrará la pantalla de inicio. Así, el hacker puede acceder a todas sus aplicaciones e información privada. ¿Las buenas noticias? Google informa de que aún no ha detectado el uso de esta vulnerabilidad, pero eso no significa que no deba protegerse.

Cómo proteger su dispositivo

Si tu teléfono inteligente ejecuta Lollipop y usas una contraseña para desbloquearlo, podrías ser vulnerable si el teléfono se te escapa de las manos. Google ya está implementando una solución para los usuarios de Nexus, ya que puede enviar actualizaciones directamente a estos dispositivos. Sin embargo, todos los demás tendrán que esperar a que su fabricante o transportista prepare y envíe sus actualizaciones, lo que podría llevar semanas.

¿Qué puedes hacer mientras tanto? Primero, vigile su dispositivo. Asegúrese de tenerlo siempre en su poder o bajo llave en un lugar seguro. También debe cambiar el método de desbloqueo de su smartphone a un número de pin o a un patrón de desbloqueo, ninguno de los cuales es vulnerable a este defecto de seguridad. También vale la pena activar el Administrador de dispositivos Android, que puede rastrear la ubicación del teléfono y permitirle bloquearlo, borrar datos o hacer que suene si cree que lo dejó cerca. Además, HTC, Motorola y Samsung ofrecen servicios de rastreo, y también hay algunas aplicaciones de terceros disponibles.

Si está cansado de esperar semanas y semanas para recibir actualizaciones críticas del sistema operativo y la seguridad, considere la posibilidad de enraizar su teléfono. Al realizar el root de tu teléfono, obtienes más control sobre él y puedes descargar las actualizaciones sin esperar a tu proveedor o fabricante; por ejemplo, el segundo parche de seguridad Stagefright de Google (que aún no he recibido) y la reparación de la pantalla de bloqueo. Asegúrese de considerar primero los pros y los contras de arraigarse.

Actualizaciones de seguridad

Hablando de actualizaciones de seguridad, Google ahora está enviando actualizaciones de seguridad mensuales a los usuarios de Nexus y Pixels y compartiendo esas actualizaciones con sus socios. Así que si tienes un teléfono que no es de Google de LG, Samsung u otro fabricante, deberías poder recibir estas actualizaciones de ellos o de tu proveedor de telefonía móvil. Una vez que obtenga una actualización de seguridad, descárguela lo antes posible. Lo más fácil es dejar que se actualice de la noche a la mañana o cuando no se va a utilizar durante un largo período de tiempo. Asegúrate de que también esté enchufado.

La seguridad móvil es tan importante como la seguridad del escritorio, así que asegúrate de seguir nuestros consejos de seguridad para Android y de que tu dispositivo esté a salvo de posibles hackers.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *