Últimamente las noticias referentes a la seguridad no dejan muy bien parado a Android. Ahora un nuevo episodio viene a manchar “su reputación” como sistema operativo seguro, y es que un equipo de investigadores de la universidad alemana de Ulm han descubierto un fallo en el protocolo utilizado por algunas aplicaciones para autenticarse en ciertos servicios de Google.
¿Qué significa eso? Según estos señores de Ulm, el problema permitiría conocer las contraseñas y credenciales digitales del usuario cuando éste se conecta a una red WiFi no segura. Vamos como las que hay en las plazas, autobuses y otros sitios públicos.
En fin, que con semejante fallo de seguridad, si te pillan y te atacan podrían robarte los accesos de todas las herramientas de la cuenta de Google, así como los de Facebook o Twitter… Lo que en los tiempos que corren significaría hasta más que un atraco a mano armada o que te vacíen la cuenta del banco: por lo menos en mi caso es más valiosa la información porque la cuenta la tengo vacía.
Según la gente de Ulm la situación es grave y afecta a un gran número de usuarios. Vamos, que dicen que un 99% de los terminales móviles gobernados por Android sufre de esta peligrosa vulnerabilidad, lo que que puede traernos muchos problemas cuando el usuario se conecte a una red WiFi desconocida.
Ahora, si llegaste a esta línea, eres usuario de Android y eres de los que, como yo, viven pescando cuanta WiFi libre hay por la vida, seguro te estás preguntando: ¿y cuál es el origen del bendito fallo? Pues según la gente de Ulm la causa se encuentra en el protocolo que usa ClientLogin, utilizado por otras aplicaciones para identificarse en los servicios de Google: ClientLogin almacena las credenciales, las graba en una especie de ficha de texto sin encriptar, y de allí es que las pilla el 'hacker' que ataque tu equipo.
¡Pero, calma! Google ya ha lanzado una “vacuna”, bueno, más bien un parche de seguridad para solventar este problema, que afecta a todas las versiones de Android anteriores al firmware 2.3.4, y adivinen: La solución es actualizar a Android 2.3.4.
Ahora bien, dado que la mayoría de los terminales no sale al mercado con esta versión de Android, y que se supone que son los fabricantes los encargados de actualizarla antes de lanzarla al mercado, si ya eres usuario de Android tienes dos caminos a seguir: Actualizar o no conectarte a WiFi desconocidas.
Vamos, que la última es la solución más fácil, dentro de lo que cabe. Pero por algo hay un refrán que dice que “es mejor prevenir que lamentar”. Así que ya lo sabes y ahora te toca decidir qué harás para evitar ser hackeado.