Botón del pánico

Tras el descubrimiento de la brecha de seguridad FREAK, Apple corrigió con rapidez la vulnerabilidad en OS X y en iOS mediante la actualización de sus sistemas operativos. Este fallo, herencia de los años 90 cuando el Gobierno de Estados Unidos imponía a los desarrolladores de software que incluyeran una encriptación débil de 512 bits para que la NSA pudiese acceder posteriormente en sus labores de espionaje, era eliminado a principios de este mes de marzo. Sin embargo, aunque Apple se haya encargado de su propia brecha, la vulnerabilidad SSL/TSL sigue presente en cientos de aplicaciones de terceros.

La seguridad de iOS y Android en entredicho, otra vez

Les investigadores de seguridad de FireEye han probado algunas de las aplicaciones más populares de la Play Store de Google y de la App Store de Apple. Gran parte es inmune a los ataques de FREAK pero los especialistas han encontrado de todas formas 1.999 aplicaciones susceptibles de ser atacadas por la ya famosa vulnerabilidad: 1.228 aplicaciones Android que acumulan más de un millón des descargas y 771 de iOS de las 14.079 que se han analizado. Estas aplicaciones pueden sufrir un ataque "man in the middle" con la que los piratas pueden hacerse con información privada y confidencial. Como prueba, FireEye ha colgado una captura de pantalla de un fichero de datos extraído de una aplicación vulnerable. Los cuatro expertos han afirmado lo siguiente:

Los piratas podrían apuntar una aplicación de e-commerce para robar credenciales de acceso de los usuarios o recuperar datos de tarjetas de crédito almacenados en los servidores de la aplicación.

Las aplicaciones afectadas emplearían protocolos de seguridad relativamente viejos con claves de cifrado muy vulnerables al conectarse a los servidores de las aplicaciones. Además de aplicaciones de e-commerce, también se ven afectados varios servicios relacionados con la salud, la productividad y las finanzas.

¿Se puede justificar tanto alarmismo?

En el caso de iOS, por ejemplo, de las 771 aplicaciones identificadas por los investigadores sólo 7 son vulnerables a FREAK con la última versión del sistema operativo iOS 8.2, aunque también es cierto que no todos los usuarios tienen la suerte de tener un dispositivo lo suficientemente reciente para permitir esta actualización.

Los últimos meses los medios de comunicación especializados en tecnología no dejan de alarmar a los usuarios con fallos y brechas de seguridad de todo tipo. En este caso, si se es objetivo, 1.228 y 771 aplicaciones entre más de millón y medio que tiene cada una de las tiendas, puede no ser tan grave como parece. Cuando FREAK afectaba a los navegadores la envergadura del problema era otro.

wackystuff editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?