Clientes del operador O2 UK comenzaron a mostrar descontento hoy luego de que se diera a conocer lo que su proveedor móvil suministra a cada sitio web que visitan. Según pruebas, si se está usando una línea de O2 y se navega con la conexión de datos, cada pagina web que se abre desde el navegador del móvil puede conocer el numero del teléfons móvil del que se ingresó. La reacciones de algunos usuarios revelan que no todos los clientes sufren del mismo problema, sin embargo, el reporte y sus resultados demuestran que es una cantidad considerable.

No es nada alarmante que se comparta información siempre y cuando sea básica, como la IP por ejemplo, pero O2 ofrece de más, que fácilmente podría ser usada para fines nada agradables. Matt Brian de The Next Web hace la prueba en iOS, mientras que Terence Eden con Android, en ambos se puede ver cómo al navegar sobre cualquier sitio web, el numero del terminal queda al descubierto. Al parecer el problema radica en que uno de los servidores proxy de O2 se configuró mal y por eso termina revelando mayor información de la que debe. Ya la empresa ha estado interactuando con personas que mostraron su descontento, se espera que el inconveniente pueda ser solventado pronto junto con un comunicado de prensa.

No es la primera vez

En 2010 Collin Mulliner reveló que ciertas operadoras revelan más información de la que deben, el documento fue publicado y aunque en ese entonces no tuvo el impacto que hoy se tiene, es bueno recordarlo. En sus ejemplos, aseguró que esta información podría ser utilizada para inundarnos con spam vía SMS y si se quiere ir más allá, quizás lograr que se envíen con nuestro numero pudiendo llevar la factura de nuestra línea a la misma altura que la de Hugo Chavez si hiciera una cadena por teléfono.

Lo mejor de todo es que Mulliner no sólo mostró el problema sino que también ofreció una web a la que podemos acceder desde nuestro móvil conectado a la red de datos del operador móvil y detectar si se está revelando nuestro numero. Si al ingresar la web se muestra en verde, estamos a salvo, si es rojo habrá que sólo navegar en WiFi.

Alrededor de los vaivenes de RIM han aparecido rumores que apuntan a que la compañía canadiense buscaría ser comprada por Samsung (algo que se ha desmentido) o que estaría dispuesta a licenciar su plataforma a otros fabricantes, dos rumores que estarían asociados al esfuerzo de la compañía en la recuperación de un lugar que, con la llegada de Android, perdió y que, además, le sigue hacer perder puestos (y ventas). De todas formas, creo que a RIM aún le queda recorrido porque, a nivel corporativo, los terminales BlackBerry y sus servicios son bastante utilizados, algo que queda reflejado en un estudio publicado por la firma de soluciones de seguridad CheckPoint en el que iOS sería la plataforma más utilizada para conectar con aplicaciones corporativas seguida por BlackBerry.

El caso de BlackBerry es algo bastante lógico, sobre todo si tenemos en cuenta el esfuerzo de la compañía en recabar certificaciones de seguridad y, básicamente, homologar sus productos como los más seguros a nivel corporativo o estatal. De hecho, Android, a nivel corporativo, ocupa un tercer puesto en este estudio y, además, lo señalan como una plataforma que supone un gran riesgo para la seguridad de las redes corporativas empresariales. Según los participantes del estudio, aunque iOS sea la plataforma más utilizada, ocupa un segundo lugar en número de incidentes de seguridad o vulnerabilidades por lo que, según parece, las empresas parecen adoptar una solución de compromiso entre seguridad y otros fines (innovación, imagen, etc).

En términos generales, la introducción de sistemas móviles (portátiles o smartphones) en las redes corporativas tiene una consecuencia directa en el aumento de los riesgos para la seguridad de la información de la compañía puesto que dan acceso a la intranet corporativa, al correo corporativo o aplicaciones de gestión y, en caso de pérdida o robo, las compañías deben contar planes de contingencia que mitiguen cualquier tipo de riesgo.

Que un 29% de los 700 profesionales IT encuestados utilicen terminales BlackBerry, en resumidas cuentas, es una foto muy favorecedora para RIM, sobre todo cuando solamente un 22% de los encuestados piensa que la plataforma es insegura (frente al 43% que piensa que Android es inseguro o el 36% que piensa que lo es iOS). ¿Y es el sector empresarial el que debe seguir RIM? No necesariamente, al menos desde mi punto de vista. Que la plataforma de RIM sea considerada segura es una gran baza a explotar a nivel corporativo, sin embargo, es un argumento que puede pesar poco en el segmento del usuario particular (que suele buscar otro tipo de cosas).

Imagen: CheckPoint

Con la llegade de Ice Cream Sandwich vimos como se implemento un sistema de desbloqueo con reconocimiento facial, el cual llamó la atención a más de uno. Este sistema de seguridad permite desbloquear nuestro dispositivo Android con tan solo colocar nuestro rostro frente a la cámara del mismo.

Pues ha aparecido un video de una aplicación llamada FaceUnlock para iOS, la cual es una copia descarada de Face Unlock para Android y podría llegar  próximamente a la App Store si es que Apple no dice lo contrario. Por supuesto un sistema de este tipo no podría funcionar en la pantalla de desbloqueo de iOS debido a las limitaciones impuestas por la misma Apple, por lo que tiene dos opciones: el presentarse como una aplicación independiente que sirva para resguardar información confidencial que solo nosotros seamos capaces de verla, o recurrir a los dispositivos con Jailbreak y comercializarse vía Cydia, donde si podrían interactuar con esta parte del sistema operativo y hacer mucho más funcional su uso.

A continuación un video de su funcionamiento:

Como se puede apreciar, FaceUnlock parece funcionar muy bien a pesar de que se nota un cierto grado de lentitud, por lo que a menos que mejoren este retraso sería inviable utilizarlo como método de desbloqueo para el móvil, ya que representa una verdadera pérdida de tiempo para los usuarios. Además habría que probar si no adolece del mismo problema que la versión para Android, donde con una simple fotografía se puede engañar este sistema de seguridad.

Aún así, todo parece indicar que tarde o temprano veremos un sistema de este tipo implementarse en iOS, solo hay que recordar la patente que acaba de registrar Apple para que nuestros dispositivos sean capaz de reconocer la presencia y el rostro de los usuarios para habilitar su funcionamiento.

Vía: AppleWeblog

El sistema global para las comunicaciones móviles, o GSM por sus siglas en francés, es el estándard en que se basan la gran mayoría de los móviles alrededor del mundo. Según un especialista en seguridad, se ha descubierto un fallo que permite a los hackers tomar control del dispositivo para realizar llamadas telefónicas o enviar mensajes de texto. Esto se dio a conocer previo a la apertura de la convención de hackers que dio inicio el día de hoy en Berlín.

Según Karsten Nohl, director de los Laboratorios de Investigación en Seguridad en Alemania, el ataque podría ser reproducido cientos de miles de veces en un periodo corto de tiempo. Esta vulnerabilidad sería aprovechada por los hackers para realizar llamadas a “números premium”, esos que brindan servicios por teléfono cobrando una gran cantidad de dinero. De esta forma, los criminales recolectarían el dinero de los usuarios afectados, quienes no se percatarían del ataque hasta ver la factura hasta el final del mes.

Nohl destaca que la red móvil es, por mucho, el punto más débil en cuanto a seguridad dentro del ecosistema móvil, dejando de lado el sistema operativo, de los cuales también solemos escuchar noticias sobre fallos de seguridad. También se ha puesto en línea el sitio gsmmap.org, que permite a los usuarios de cada país conocer la situación actual de las operadoras en cuanto a seguridad; ranking que encabezan T-Mobile de Alemania y SFR de Francia, ofreciendo la mayor protección a sus usuarios.

Aunque el fallo es un tanto grave y alrededor del 80% de los teléfonos móviles en el mundo está expuesto, no es motivo para alarmarse demasiado. Cuando se habla de este tipo de fallos se suele exagerar mucho, pero basta una actualización de software por parte de las operadoras móviles para que estos mejoren su seguridad y nulifiquen la vulnerabilidad, ofreciendo en general mayor protección a los usuarios.

Vía: SlashGear

Avast acaba de lanzar su aplicación Mobile Security para Android, integrando funciones de la galardonada aplicación Theft Aware, después de que Avast haya adquirido en septiembre la empresa ITAgents encargada del desarrollo de la misma. Esta nueva aplicación de seguridad de Avast se encuentra aún en estado beta, pero parece ser un competidor muy fuerte para el resto de aplicaciones similares disponibles en el Android Market.

Dentro de las características que podemos encontrar en esta nueva suite de seguridad, está el análisis antivirus de aplicaciones y tarjetas SD, informes de privacidad, SMS y filtros de llamadas, administrador de aplicaciones, firewall integrado (para usuarios con permisos Root), y un conjunto de características anti robo que se podrán controlar a través de SMS (también necesario ser Root y acceder desde una interfaz web disponible a principios de 2012), así como un montón de otras opciones que prometen mantener tu dispositivo con total seguridad, al tiempo que se mantiene fuera de las manos equivocadas.

Las escaneos en búsqueda de virus se pueden programar y a falta de una protección en tiempo real, Avast! Mobile Security nos ofrece un escáner anti-malware, con el que promete detectar aplicaciones maliciosas y archivos infectados, incluyendo aquellos que son dañinos para otras plataformas (léase Windows).

El escudo web se integrará con el navegador de Android para indicarnos cuando estemos accediendo a páginas potencialmente peligrosas, ya sea que se trate de phising o malware. En cuanto al firewall, nos permitirá bloquear el tráfico de la red de aplicaciones antes especificadas o inclusive si lo necesitamos, de todas las aplicaciones de nuestro móvil.

Además de todas estas funciones que pueden llegar a opacar al resto de programas de seguridad que hemos visto, se trata de una aplicación gratuita y con soporte para tablets (con la única limitación de que las tablets no pueden recibir comandos SMS).

Entre preocupante y terrible es la noticia que acaba de explotar por todo internet, ya que se ha descubierto que muchísimos terminales Android, BlackBerry y Nokia integran una aplicación destinada a espiar todo lo que hace tu terminal. Todo, desde las teclas que pulsas, las páginas webs que visitas, por desgracia incluso las contraseñas que insertas en un terminal Android se quedan registradas por una aplicación desarrollada por Carrier IQ.

Descubierto por Trevor Eckhart, un famoso desarrollador presente en XDA y especializado en seguridad dentro de Android, ha comprobado como no solo este software manda datos de uso del terminal, si no también mensajes de texto e información supuestamente cifrada.

Carrier IQ ha respondido a estas críticas mandando una nota informativa (PDF) y otra nota, en forma de “cese y desista” a Eckhart, lo que deja claro que a Carrier IQ no le gusta salir en las noticias por todo el mundo.

Desde la localización de por donde has estado en un archivo alojado en los terminales coniOS como iPhone o iPad, la localización de redes Wi-Fi por parte de los coches de Google Maps o los problemas de BlackBerry con el gobierno Indio, parece que da igual que terminal uses, la seguridad y el anonimato no está jamás asegurada en smartphones.

Actualización: También se han encontrado rastros de Carrier IQ en iOS 3 y iOS 4, por lo que los productos de Apple tampoco quedan fuera de este asunto.

¿Qué es esta aplicación?

La aplicación desarrollada por Carrier IQ es un rootkit, una aplicación instalada en el core del sistema operativo. No la puedes desinstalar, no puedes acceder a ella de forma fácil y es completamente invisible para el usuario.

Su función es la de guardar un archivo con todas las acciones de tu smartphone, para que en este caso las operadoras tengan datos de que hacen los terminales con su red, así los analistas de sistemas de las operadoras pueden hacer estimaciones de uso en sus redes. Pero lo malo es que esta aplicación recoge muchos más datos que no debería, o que por lo menos constituyen un serio problema de seguridad.

¿Dónde está instalado?

Se ha encontrado instalado en terminales Android de operadoras en EE.UU., en terminales BlackBerry y Nokia y según el estudio de donde se ha encontrado este problema, en muchos otros terminales.

Se instala a un nivel en el terminal que es prácticamente borrarlo. No funciona el cambiar de sistema operativo con una ROM diferente, esto va más profundo. Está instalado no por quien desarrolla el sistema operativo, si no por el fabricante del terminal para dar datos a las operadoras con quienes van a lanzar un móvil.

La prueba que se ha hecho está realizada en terminales de EE.UU., en el vídeo de más abajo se puede ver como está demostrado con un terminal HTC, pero hay más fabricantes involucrados. Por el momento no se sabe el alcance, ni mucho menos se conoce por ahora para que usan de verdad todos estos datos las operadoras. Pero durante esta semana y la que sigue seguramente tengamos más información.

¿Qué datos recoge?

Desde que botones pulsas, hasta tu localización gracias a triangulación de antenas, páginas webs que visitas, búsquedas, mensajes de texto o contraseñas usadas en aplicaciones.

¿Debo entrar en pánico ya?

No, en realidad no. Primero debes saber que el que las operadoras vigilen lo que hacen los terminales conectados a sus redes es algo normal y absolutamente necesario para que las redes se mantengan libres de atascos por muchas conexiones. Ahora bien, lo que no es normal es que toda esta cantidad de información privada vaya al servidor de una empresa que la reenvía a una operadora, pero que por el camino uno nunca sabe que pasará, si estos datos pueden acabar en malas manos.

Lo preocupante es que esta aplicación no se pueda borrar con facilidad, que hasta para un experto en seguridad Android le sea difícil hacerlo, la integración con el terminal ya es profunda. Pero lo que ahora se necesita saber es sobre las operadoras, ¿quién está usando estos datos? ¿por qué? ¿por qué contraseñas están siendo expuestas a empresas terceras?

La demostración de lo que hace Carrier IQ se puede ver en el vídeo a continuación, donde en realidad la acción empieza alrededor del minuto 9.

Foto (CC) ruminatrix

No hay duda alguna de que el uso de los teléfonos inteligentes en las empresas se ha expandido de una forma impresionante y que el mantener la seguridad de los mismos es una labor que muchas veces resulta complicada, si bien antes la mayoría de las empresas optaban por RIM y sus soluciones, son cada vez más veces los negocios que cuentan con smartphones o tablets Android o iOS para su plantilla. Por esto, IBM en conjunto con Jupiter Networks se ha apresurado a lanzar un nuevo servicio de seguridad para los dispositivos móviles con acceso a datos corporativos. Este producto lleva por nombre Hosted Mobile Device Security Management Service, el cual incluye una aplicación de seguridad para smartphones y tablets, además de servicios de gestión de políticas y vigilancia.

IBM asegura que este nuevo sistema de seguridad y gestión ayuda a las organizaciones a protegerse contra la pérdida de datos y monitorear otros posibles riegos como el robo de dispositivos, el acceso no autorizado, malware, spyware y aplicaciones inadecuadas.

El servicio permite a las empresas configurar y controlar los teléfonos inteligentes y las tablets de los empleados para cumplir con las políticas de seguridad, borrado de datos remoto, encontrar un dispositivo perdido o robado, protección contra spyware y virus, detectar y eliminar  aplicaciones maliciosas y no aprobadas, rastreo de la actividad del usuario y conexiones seguras a Internet.

La gran ventaja del servicio de IBM es que estaría disponible para la mayoría de los sistemas operativos móviles más populares del momento: iOS, Android, BlackBerry, Symbian y Windows Mobile (espero esto sea un error y se refieran a Windows Phone, aunque se entendería debido a la gran adopción de Windows Mobile en las empresas durante muchos años).

Como podrás darte cuenta, IBM presenta algo muy parecido a Lookout Mobile Security, pero con la gran ventaja de tener un sistema de gestión de usuarios similar a BlackBerry Enterprise Solution de RIM, lo que podría hacer que muchas empresas voltearan a ver esta solución como medida de seguridad, ya que es innegable que con el paso del tiempo el uso de dispositivos móviles dentro de las empresas y corporaciones irá en incremento, significando una herramienta muchas veces indispensable para la labor del día a día.

Imagen: Sören

En el mes de Junio te hablamos sobre la incursión de TAG Heuer (reconocida empresa de relojes suizos de lujo) en el mercado de la fabricación de móviles, de la mano de ModelLabs. Pues este samrtphone con sistema operativo Android ha sido presentado oficialmente y pretende atraer las miradas con su excéntrico diseño y la colaboración directa con KaspersKy Lab para ofrecernos la mayor seguridad posible.

Kaspersky ha desarrollado TAG Heuer Mobile Security, un software de seguridad fácil de usar que ofrece protección frente a complejos programas maliciosos (o al menos eso promete), se integrará en el nuevo smartphone TAG Heuer LINK, ofreciendo protección superior frente a los ataques de red, programas nocivos para plataformas móviles y el spam SMS

En palabras de Eugene Kaspersky, presidente y CEO de Kaspersky Lab:

Estamos encantados con esta colaboración con la que dotaremos de protección a los usuarios de los smartphones de TAG Heuer. Ambas compañías cuentan con valores similares, como ofrecer la mejor fiabilidad de su clase, tecnología punta y constante innovación.

TAG Heuer Mobile Security es nuestro primer proyecto en el segmento de lujo y nuestras miras están puestas en seguir reforzando esta nueva asociación de cara al futuro

El nuevo teléfono TAG Heuer LINK, desarrollado con la mejor ingeniería suiza, fabricación francesa y equipado con software actualizable de Android (desconocemos que versión de Android llegará a tener), combina la elegancia, fiabilidad y conectividad. Además cuenta con un lujoso diseño lleno de detalles e incorpora materiales de gran calidad y componentes avanzados del mundo de la relojería y el automóvil, como PVD negro, diamantes y oro rosa, así como acero inoxidable pulido, en espejo y satinado, resistente a la corrosión e hipoalergénico (esto si es lujo caray).

Por su parte, TAG Heuer Mobile Security (Powered by Kaspersky) ofrece una protección frente a los ataques y programas maliciosos que puedan existir en la plataforma Android. Además, permitirá a los usuarios localizar su smartphone perdido o robado mediante la función GPS y guardará todos los activos digitales en carpetas cifradas que puedan ser bloqueadas o eliminadas en remoto si se pierde o nos roban el smartphone

Con Kaspersky Lab Mobile Security, el usuario del smartphone TAG Heuer LINK será capaz de gestionar de forma eficiente los contactos privados, filtrar las llamadas molestas y los contactos mediante la asignación las listas negras y listas blancas, restringir las llamadas y sms de los niños y controlar el paradero del teléfono utilizando el GPS Find.

No se ustedes, pero cada que veo un “móvil de lujo”, parece que se empeñaron en hacerlo lo más vistoso posible pero con un terrible gusto. Como bien dijo en su momento mi compañero Oriol, este engendro de 4.700 Euros no resulta nada estético y si bien, habrá quien pague tal cantidad de dinero por un móvil de este tipo, seguramente lo hará por el estatus que da el tener un terminal con diamantes y oro rosa que la mayoría de la población no podrá tener.

Al menos ahora también podrán decir que además de ser un móvil horripilantemente extravagante y caro, es uno de los más seguros.

Como muchos sabemos, el malware en Android es un problema bastante grave. Muchas aplicaciones engañan a los dueños de terminales corriendo cualquier de las versiones de este sistema operativo enmascarando sus intenciones. Como siempre, muchas veces la primer barrera de seguridad es el usuario, por eso esta semana en Gizmóvil 101 explicamos qué significan los permisos que requieren mayor atención cuando instalamos aplicaciones en nuestro celular, ya sea descargadas del Android Market o, con mucha mayor razón, paquetes que descargamos de otros sitios web.

Comunicación de red
Este es probablemente el permiso al que mayor atención debemos poner, pues incluye revisar el estado de la red, crear conexión Bluetooth y acceso íntegro a Internet. El malware explota este permiso para trasladar la información persona que toma de tu dispositivo a fin de hacerse de ella. Con cada vez más aplicaciones que utilizan servicios en la nube, este es un permiso que veremos muy seguido, por lo que hay que tener cuidado de que se trate de una aplicación legítima. Generalmente este permiso también nos sirve para identificar malware; por ejemplo, si una simple calculadora lo solicita, probablemente algo anda mal.

Almacenamiento
Este permiso también es de alta importancia, pues le da facultades a una aplicación para modificar o eliminar el contenido del almacenamiento USB o la tarjeta SD. Cualquier aplicación que necesite guardar datos en la tarjeta SD va a requerir este permiso, por lo que lo veremos muy a menudo y como es muy amplio, le permitirá manejar toda la información que tenemos en nuestro móvil. Si vemos este permiso, hay que asegurarnos que la aplicación que estamos por instalar es confiable.

Tu información personal
Creo que sobra decir que este permiso también es de los más importantes. Básicamente pueden solicitar acceso a tu lista de contactos, tu calendario, etc. Las aplicaciones que necesitan esto deben especificar entre sus características para qué usarán tu lista de contactos; Whatsapp, por ejemplo, para evitarse el uso de nombres de usuarios o PINs. También es usado por aplicaciones legítimas para buscar usuarios dentro de tus contactos que utilicen el servicio que estás por instalar.

Servicios por los que tienes que pagar
Este permiso incluye realizar llamadas telefónicas y enviar mensajes SMS o MMS. La importancia de este permiso reside, lógicamente, en que una aplicación podría hacer que nuestro terminal llamar o enviar mensajes a un número de 01-900-X y cargarnos una buena cantidad de dinero. No obstante, este método no es tan usado, ya que es más práctico obtener los datos de PayPal, por ejemplo, y hacer transferencias de fondos.

Herramientas del sistema
Este permiso es muy variado y es de relativamente poca importancia. Puede impedir que el terminal entre en modo de suspensión, modificar los ajustes globales del sistema, escribir ajustes de sincronización, o recuperar aplicaciones en ejecución. Tal vez esta última es la más interesante, porque le permite a una aplicación de malware saber qué aplicaciones estás corriendo en tu terminal; el resto son aspectos que normalmente puedes controlar desde la sección de ajustes en algunas aplicaciones.

Otros permisos incluyen tu ubicación, que no representa un peligro en sí, excepto que pueden rastrearte, ya sea vía GPS u orientado a conexión; controles de hardware como tomar fotografías o controlar el vibrador y tus cuentas, que permite conocer qué cuentas tienes activas. Lo importante de todo es crear conciencia de que debemos tener cuidado acerca de las aplicaciones que instalamos, sobre todo para quienes buscan los .apks por la red o los que gustan de probar aplicaciones “diferentes” en el Android Market.

Con esta aplicación podremos sentirnos un poco más tranquilos con respecto a la seguridad de nuestra información, ya que Lookout se encargará de echar un vistazo mientras nosotros navegamos en internet o utilizamos una aplicación conectada a la red.

Sus principales características son:

• Encontrar nuestro dispositivo: aunque ya disponemos oficialmente de Find My Phone, tenemos otra opción para ubicar nuestro móvil perdido o robado en un mapa, enviar un mensaje de voz (mediante VoIP) al teléfono, o simplemente emitir una alarma o sonido fuerte para encontrar el dispositivo cuando lo hemos perdido.

• Averiguar si nuestro iPhone esta desbloqueado o no (esto es útil si se trata de un terminal de segunda mano y queremos saber si han realizado un Jailbreak en el).

• Gestionar tu privacidad y evitar la conexión a redes Wi-Fi inseguras.

• Nos notificará si estamos en la última versión disponible de iOS.

• Copia de seguridad del terminal y de la agenda de contactos en la nube.

• Visualizar que aplicaciones pueden acceder a tu ubicación.

• Administrar nuestro dispositivo iOS de forma remota a través de internet.

Este tipo de aplicaciones siempre se agradecerán, aunque para los usuarios que saben lo que hacen y no se pasan la vida comprometiendo la seguridad de su móvil con aplicaciones o sitios web potencialmente peligrosos no les será necesario hacer uso de ninguna herramienta de seguridad.

Sin lugar a dudas, una de las características que más destaco en la presentación de Android Ice Cream Sandwich fue “Face Unlock”, una función de reconocimiento facial de la que no se tenia conocimiento sobre su desarrollo y que actualmente seguimos sin saber mucho, recordando que durante la presentación la demostración falló, por lo que habrá que esperar a que lleguen los primeros terminales con ICS para ver su funcionamiento —aunque ya hay vídeos en la red donde juegan con esta aplicación y funciona sin problema—.

Pero más allá del correcto funcionamiento de la aplicación, muchos usuarios comenzaron a especular acerca de la seguridad de este método de desbloqueo, ya que resultaba casi obvio que podría ser evadido si utilizábamos una fotografía del dueño del terminal para burlar este nuevo sistema de seguridad al realizar el reconocimiento facial con la cámara frontal del smartphone.

Incluso el famoso @Koush, desarrollador de Clockwork y CyanogenMod dijo a través de su cuenta de Twitter que “este sistema de reconocimiento facial es muy sencillo de hackear, solo habría que mostrarle una fotografía”, a lo que Tim Bray desarrollador del equipo de Android no dudo en contestar rápidamente que deberían de darle un poco más de crédito al grupo de ingenieros de Google.

Es una preocupación muy válida, cualquier usuario podría haber pensado lo mismo que Koush y temer por la seguridad de sus datos, pero una vez más, Google no se toma las cosas a la ligera y sin explicar el funcionamiento de Face Unlock, si nos aseguran que no será algo fácil de romper.

Ahora solo queda esperar que su funcionamiento sea fluido y no se convierta en una característica implementada para el marketing, después de todo ¿quien quiere pasarse más de diez segundos desbloqueando su móvil?.

Vía: The Next Web

Ayer se comenzó a correr una información que alertó a más de un usuario de Android con un teléfono de HTC. Según se informaba, se habría descubierto un fallo de seguridad que ponía al descubierto datos personales como la información del número telefónico, el correo electrónico y ubicaciones de datos del GPS. Horas después de repercutir la noticia en varias parte del mundo, HTC se manifestó y confirmó que el fallo existe.

De acuerdo con la primera información, los móviles afectados y que podrían ser más son HTC 3D EVO, EVO 4G y Thunderbolt. Estos terminales tienen instalado un paquete de aplicaciones llamado HTCLoggers.apk, siendo este el causante de que se pueda acceder a los datos, puesto que cuando aplicaciones acceden a él se filtra la información y la almacena para poner a disposición de cualquier otra aplicación que la necesite. Por este filtro pasan número de teléfonos, mensajes de texto, ultimas ubicaciones del GPS y datos de conexión.

Como se puede ver es una vulnerabilidad muy delicada, a la que se podría acceder de manera de remota y jugar con ella para bien o para mal. Afortunadamente, horas después de reportar le fallo, HTC se manifestó y aseguró que dentro de poco esperan liberar la forma de solucionar el fallo a través de una actualización de software. En palabras de HTC:

HTC está trabajando muy diligentemente para liberar rápidamente una actualización de seguridad que resuelva el problema en los dispositivos afectados. Después de un corto período de prueba, el parche se enviará a través de una actualización directa al dispositivo (OTA)

A pesar que sólo se especifican pocos modelos de HTC, la lista podría ser larga. Sin embargo, la intención no es alarmar sino prevenir. Por lo tanto, la recomendación es tener la mayor precaución o mantenernos alejados de la descarga, uso, instalación y actualización de aplicaciones de fuentes no fiables.

Skype para iOS ha recibido una merecida actualización que nos trae un par de nuevas características que muchos apreciarán. En primer lugar se ha agregado una función que reduce el temblor cuando estas tomando video con la cámara trasera de tu dispositivo iOS en una videollamada (Anti-Shake Technology).

Con esta nueva tecnología cada vez que tomemos video con la cámara principal de un iPhone o iPad para mostrar algo a nuestros amigos o familiares, la  imagen que mostraremos se verá menos inestable.

Además, se anunció el despliegue del soporte para Bluetooth, una característica que desde hace mucho tiempo había sido solicitada por los millones de usuarios de esta aplicación. Ahora seremos capaces de utilizar los auriculares Bluetooth para hacer llamadas en Skype, muy útil para todos lo que conducen o simplemente prefieren tener las manos libres cuando están en una videoconferencia.

Una nueva característica que seguramente no será del agrado de la mayoría de los usuarios, es la introducción de publicidad (al igual que ya se hizo en la versión de escritorio para Mac). Donde la publicidad de la aplicación se les mostrará a los usuarios que no tengan crédito de Skype o que no sean usuarios Premium.

Esta publicidad por el momento se encontrará en la sección de contactos y en la de mensajes como un banner en la parte superior. Hasta ahora la única publicidad que se puede ver es la de GroupMe, que como todos saben es la nueva adquisición de Skype.

Más importante aún me parece la revisión de seguridad, toda vez que hace unos pocos días se encontró una grave vulnerabilidad de seguridad en esta misma aplicación, por lo que los usuarios paranoicos pueden estar tranquilos ya que se ha solucionado este pequeño inconveniente.

La tecnología NFC (Near Field Communication), es decir, el intercambio de datos entre dispositivos que se encuentran muy cercanos entre sí y su inclusión en los nuevos smartphones nos ha abierto la puerta a la posibilidad de pagar pasando nuestro teléfono móvil por una máquina expendedora o por un TPV en un restaurante (véase Google Wallet). Sin embargo, las posibilidades del NFC son infinitas y, pensando en el uso corporativo de los terminales BlackBerry, RIM ha firmado una alianza con HID, una empresa especializada en identificación y control de accesos, para desarrollar sistemas de acceso basados en las funcionalidades NFC de los terminales BlackBerry.

La idea es simple, pasar nuestro terminal BlackBerry por un lector y que, gracias a la tecnología NFC, ser identificados por el sistema y, por ejemplo, tener acceso a nuestra oficina, fichar nuestra entrada en el trabajo o acceder a una zona segura, evitando así tener que llevar una tarjeta identificativa con RFID o banda magnética. HID trabajará con las nuevas BlackBerry Bold 9900 y 9930 además de las Curve 9350 y 9360, que ya llevan tecnología NFC y con las que trabajarán para hacerlas funcionar con su producto de credenciales, llamado iCLASS y que se encuentra desplegado en muchas empresas y complejos educativos.

Este es un gran hito para el despliegue de soluciones de identificación basadas en dispositivos y tecnologías móviles como la NFC. […] Los terminales con soporte de NFC representan una nueva plataforma que puede complementar nuestros productos de identificación y expandir el mercado del control de accesos, mejorando la seguridad de nuestros clientes

La idea es utilizar la tecnología NFC del terminal para enviar la identificación iCLASS del portador, algo que quieren mostrar al público a principios del año próximo, fecha en la que esperan poder lanzar el producto final puesto que quieren empezar ya a realizar las primeras pruebas con esta tecnología.

La tecnología NFC añadirá nuevas funcionalidades a los terminales BlackBerry y estamos muy ilusionados de trabajar junto a HID Global para ser los primeros en llevar al mercado una identificación segura de portadores y un sistema de control de acceso basado en terminales móviles con NFC

Si el control de acceso basado en NFC es asequible, una empresa cuyos terminales corporativos estén basados en BlackBerry, ya de por sí tendría desplegadas las tarjetas identificadoras de los empleados, lo cual no está nada mal, sin embargo, el sistema debería complementarse con otras medidas (contraseña, control biométrico, etc) para que el mero hecho de perder el móvil no suponga un riesgo para la seguridad de la compañía.

Si el proyecto llega a buen puerto, creo que podría ser un uso de lo más interesante.

Con los avances en tecnología, nuestros smartphones pueden guardar información personal muy delicada, como nuestra localización, contraseñas o números de tarjeta de crédito, por lo que la seguridad se vuelve un aspecto muy importante –uno de los grandes problemas en Android—. Hace un par de días les hablábamos de AVG Security Suite, que se convirtió en el primer antivirus para Windows Phone 7, una plataforma que por el corto tiempo que lleva en el mercado y su poca cantidad de usuarios, aún no se encuentra amenazada. El día de hoy, el antivirus de AVG fue retirado del mercado para ser investigado por reunir datos personales de los usuarios.

Justin Angel y Rafael Rivera –allegados a Windows—fueron quienes se tomaron la libertad de investigar el código de la aplicación de AVG y notificar que podría tratarse de spyware a Brandon Watson —encargado de aplicaciones y desarrolladores en Windows Phone— para que este confirmara en su cuenta de Twitter que la aplicación sería retirada para investigarla. La aplicación que supuestamente proteje tu información personal podría ser una sofisticada herramienta de phishing (¡Oh, ironía!).

Ante las graves acusaciones, AVG ha respondido en su blog oficial, aunque de forma bastante floja. En la entrada hablan a grandes rasgos de la historia de las aplicaciones móviles de AVG y la importancia de la seguridad en este terreno; es hacia el final del escrito donde mencionan lo siguiente:

Toda la información recopilada es utilizada únicamente para ofrecer a los usuarios un servicio excepcional de seguridad con el más moderno rastreo de GPS.

No venderemos tu información a nadie.
No compartiremos ni revelaremos tu información a nadie sin tu permiso.
No estudiaremos patrones en tu información.
No usaremos tu información para dirigir publicidad.
No accesaremos a información sobre tu localización sin tu permiso.

En pocas palabras, la respuesta de AVG se podría traducir a “estamos recopilando tu información, pero no la utilizaremos”. Habrá que ver cómo termina todo, porque una de las principales empresas de software de seguridad podría verse envuelta en un problema que podría comprometer su imagen, cuando menos en el sector móvil. Esto sin mencionar los problemas que también enfrenta Windows Phone por recopilar la ubicación del usuario.

Vía: WP Central

Android, a día de hoy, es el rey indiscutible de los smartphones que, en muy poco tiempo, se ha extendido hasta dominar el mercado y calar bastante hondo entre los usuarios. Sin embargo, la popularidad de Android también lleva de la mano algo menos bonito y bastante preocupante: el malware. Cada vez con mayor asiduidad encontramos noticias relativas a las apariciones de malware y a la seguridad de los markets de aplicaciones y que, según McAfee, han aumentado en este último trimestre en un 76%.

Según la firma de seguridad, Android es el sistema operativo móvil más atacado, algo que está totalmente en correlación con su popularidad y el parque de terminales desplegado entre los usuarios. Según comentó Vincent Weafer, Vicepresidente Senior de McAfee Labs:

Este año hemos asistido a cifras de récord en cuanto a aparición de malware, especialmente en los dispositivos móviles, aumento que está directamente relacionado con la popularidad de este tipo de dispositivos

Los datos de McAfee muestran el ascenso del malware para Android durante el segundo trimestre del año (un ascenso del 76%) y superaría las cifras de Symbian que, hasta la fecha, era el sistema operativo más atacado de los existentes.

El rápido ascenso del malware para Android durante el segundo trimestre indica que la plataforma será un objetivo potencial de los cibercriminales

¿Es Android un sistema operativo realmente inseguro? La verdad es que cuesta creerlo, porque de ser así derribaría el mito de la seguridad de Linux. ¿Y dónde está el problema? Bueno, el incremento del malware no hace más que reforzar el dato de la popularidad de Android, al fin y al cabo, los que tienen malas intenciones suelen poner su foco en los sistemas con mayor cuota de mercado para, así, aumentar sus probabilidades de éxito, sin embargo, que Android sea popular no lo hace ser inseguro.

Desde mi punto de vista, el usuario tiene mucho que poner de su parte para evitar cualquier tipo de intrusión en su terminal, al fin y al cabo, las aplicaciones no se instalan solas y, además, el usuario debe darles los permisos adecuados. Por tanto, Android en sí no es inseguro, simplemente, hay una cadena que, quizás, tenga demasiados huecos.

Por un lado, el Android Market no tiene un control de calidad que, teniendo en cuenta el alto número de dispositivos en circulación, le haría falta tener para que las aplicaciones que se ofrezcan a los usuarios tengan ciertas garantías de estar libres de malware. Creo que Google tiene cierta responsabilidad con la tienda que gestiona, sobre todo, porque percibe un porcentaje del precio de la aplicación y, al sacar beneficios, debería aportar esa tranquilidad al usuario. El usuario también debe poner de su parte y, antes de instalar, debería revisar los permisos necesarios que necesita una aplicación, para hacerse una idea de lo que necesita y cuestionarse ciertas cosas en caso necesario, sobre todo en los markets menos fiables, como los de China.

¿Y vosotros qué pensáis? ¿es Android un sistema inseguro o este aumento del software malicioso es un efecto de la popularidad?

Cualquier sistema operativo presenta fallos y vulnerabilidades de seguridad que son arreglados con actualizaciones o parches, pero en Android cada uno ha sido peor que el anterior. Estas vulnerabilidades se vuelven inadmisibles cuando ponen en riesgo nuestra información personal, sobre todo cosas tan delicadas como nuestras contraseñas o números de tarjeta de crédito. Ciertas características de Android podrían facilitar la obtención de esta información sensible mediante ataques de phishing.

Durante la DefCon –conferencia de hackers que se lleva a cabo cada año en Las Vegas—, Sean Schulte y Nicholas Percoco de la firma Trustwave, explicaron cómo los desarrolladores pueden robar credenciales de los usuarios creando aplicaciones con pantallas falsas de inicio de sesión. Schulte y Percoco mencionaron que el principal inconveniente es permitir a cualquier aplicación saber cuál se ejecuta en primer plano y reemplazarla sin solicitar autorización.

Android permite que las aplicaciones que se ejecutan en un segundo plano –esas que envían mensajes a la barra de notificaciones—puedan pasar a estar en primer plano sin mayor problema. Esta característica tiene muchos usos prácticos, no obstante, una aplicación maliciosa podría explotar esto para obtener nuestros datos de PayPal, por ejemplo.

Durante la demostración, los investigadores instalaron un juego que aparentemente era legítimo; sin embargo, con un movimiento de pantalla que duraba menos de un segundo se encargaba de mostrar pantallas de login para Amazon, Facebook, GMail y Google Voice. Además, se registraba como servicio, por lo que se ejecutaba automáticamente al encender el dispositivo.

Asimismo, los investigadores de la firma Trustwave señalaron que, al modificar el comportamiento del botón de retroceso, podría ser utilizado para hacer más difícil el salir de pop-ups con publicidad. Actualmente, las modificaciones al comportamiento del botón back son utilizadas por algunas aplicaciones legítimas –generalmente juegos— que, al intentar salir, nos preguntan si estamos seguros de que queremos hacerlo.

En Google ya toman cartas en el asunto, han comenzado por quitar del Android Market cualquier aplicación que represente un riesgo, sin embargo, esto no es una solución definitiva. Con el crecimiento que ha tenido Android, convirtiéndose en el sistema operativo más utilizado, es de suponerse que los hackers se verán cada vez más interesados en atacar a sus usuarios. Google necesita brindar mayor seguridad a los usuarios de Android, porque sin duda es uno de los motivos para voltear a ver smartphones con otros sistemas operativos.

Vía: Bitelia

La seguridad representa una característica fundamental en un sistema operativo para una gran parte de los usuarios. Inclusive el gran éxito del BlackBerry Messenger en parte es debido a la seguridad de la transmisión de sus datos, los cuales pasan a través de los servidores de RIM para llegar sanos, salvos y sin ser leídos por terceros.

En Android e iOS no se esta exento de que algún usuario malintencionado intercepte nuestro correo o mensaje de texto enviado desde  nuestros dispositivos móviles y haga mal uso de la información, pero en grandes ecosistemas como lo son la App Store de Apple y el Android Market de Google podemos encontrar soluciones a este “problema” y que darán más seguridad a todos los usuarios paranoicos o que simplemente necesitan aumentar el nivel de seguridad de sus comunicaciones un poco al enviar información sensible.

Por eso ahora realizaremos un breve análisis de WISeSMS de la compañía WISeKey. Esta aplicación nos permitirá proteger nuestros mensajes de texto y esta disponible en una versión lite para Android e iOS.

La función de WISeSMS es la de enviar y recibir mensajes de texto encriptados, cifrandando los mensajes que normalmente serían entregados en forma de texto plano y que por lo mismo son vulnerables a ser interceptados y leídos con relativa facilidad. En cambio con la aplicación de WiSeKey los mensajes se encriptan haciéndolos ilegibles si no se tiene la clave de decodificación del texto.

Las características de esta aplicación según sus desarrolladores son:

• Encripta con facilidad y rápidez cualquier mensaje de texto, que se puede enviar por SMS o copiar a un programa de mensajería.
• Desencripta un mensaje cifrado con WISeSMS.
• Encripta claves derivadas de contraseñas.
• Tiene un fuerte algoritmo AES.
• Las contraseñas pueden cambiarse en cada mensaje, aumentando la seguridad y la protección.
• Selección conveniente de los destinatarios directamente de la libreta de direcciones de nuestro móvil.

Y no solo eso, también se tiene una versión Web con el mismo funcionamiento, que nos permite enviar el mensaje por correo electrónico, twitter o facebook, logrando así interactuar con la versión móvil sin necesidad de tener a la mano un smartphone compatible.

La aplicación la puedes descargar desde la App Store de Apple:

o desde el Android Market de Google:

Una vez descargada e instalada la aplicación, la abriremos y nos aparecerá la pantalla para encriptar y enviar el mensaje, primero debemos ir a la pestaña settings y seleccionar la contraseña que elegiremos para desencriptar el mensaje.

Después regresaremos a la pestaña de envió de SMS y seleccionaremos el número al que enviaremos nuestro mensaje, permitiéndonos elegir directamente de nuestra libreta de contactos. Una vez seleccionado el número telefónico, procederemos a escribir el mensaje a enviar y al finalizarlo presionaremos el botón “Encripatar y enviar SMS”, nos enviará directamente a la aplicación de envío de mensajes de texto para terminar el proceso.

Enviado el mensaje, el receptor tomara el texto recibido e ira en la misma aplicación a la pestaña “Desencriptar SMS” donde pegaremos el texto y procederemos a descifrar el mensaje (para hacer esto obviamente el usuario receptor debe tener especificada la misma contraseña que usamos nosotros en la sección de settings).

Para enviar mensajes desde la interfaz Web, solo tenemos que ir a la página www.wisesms.net donde tendremos dos recuadros en la parte superior, el de la izquierda será para encriptar el mensaje y el de la derecha para desencriptarlo.

Para enviar un mensaje solo tenemos que escribirlo en el recuadro con el título ” Your Text Message” y presionar la opción “ENC” del centro, inmediatamente saldrá un pop-up pidiéndonos la contraseña con la que se cifrara el mensaje.

El mensaje procesado aparecerá en el cuadro de la derecha, listo para ser enviado por correo electrónico, facebook, twitter o simplemente para copiarlo y transmitirlo de la forma que queramos.

De similar forma para descifrar el mensaje solo tenemos que pegar en el cuadro de la derecha el texto que hayamos recibido vía correo electrónico u otro medio y elegir la opción “DEC” del centro para proporcionar la contraseña. Con esto revelaremos el mensaje que nos han mandado y aparecerá en el cuadro de la izquierda.

Podemos enviar mensajes de la versión Web mediante correo electrónico al móvil que queramos y de manera sencilla el receptor solo tendrá que copiar el mensaje cifrado incluido en el correo y pegarlo en la sección de desencriptar en la aplicación y listo… con esto tendremos un sencillo pero útil método de intercambio de información seguro para cualquier dispositivo iOS o Android.

La BlackBerry PlayBook es la apuesta de RIM por entrar en el mercado de las tabletas y, viendo el dispositivo, podría tener posibilidades. Aunque parece que el mercado anda totalmente dominado por el iPad de Apple y los tablets con Android, el dispositivo de RIM, además de ofrecer la posibilidad de ejecutar aplicaciones Android, recibió todo un espaldarazo por parte de Estados Unidos al otorgarle la certificación para ser utilizada por los organismos federales del país. Si el gobierno de Estados Unidos podría ser un potencial usuario de la PlayBook, ahora es Rusia la que también se plantea el uso del tablet de RIM dentro de sus instituciones, además, como sustituto del iPad.

Según parece, las autoridades rusas están evaluando la seguridad de múltiples sistemas antes de decantarse por la implantación de una solución tecnológica u otra. Actualmente se encontrarían evaluando tablets Android, la PlayBook de RIM y, además, evaluando la posibilidad de desarrollar un sistema operativo propio que cumpla con todas las especificaciones de seguridad del gobierno ruso. Que el gobierno ruso se decantase por RIM, desde luego, sería todo un triunfo para la compañía que, además de abrirle una importante línea de negocio (y una importante cuenta), podrían mostrarlo como un caso de éxito que les abra nuevos mercados (al igual que la certificación del gobierno de Estados Unidos, que también puede abrirles nuevos canales de distribución).

Si de alto tienen fama los dispositivos de RIM es de su seguridad, algo que se ha demostrado con la adopción de su tecnología por el gobierno canadiense o por el FBI estadounidense. De hecho, para RIM, la seguridad siempre ha sido una de las prioridades y, por tanto, un parámetro fundamental del diseño de sus dispositivos; una inversión que podría salir muy rentable si los gobiernos de Rusia y Estados Unidos terminan implantando la PlayBook en sus organismos.

Ser el proveedor homologado de un gobierno es una seria ventaja competitiva y, sobre todo, una fuente segura de ingresos.

Ayer comentábamos que Android ya era la plataforma más utilizada en países como España o Reino Unido, cumpliéndose así las proyecciones que lo sitúan como líder absoluto en el 2015. A pesar de su imparable crecimiento, Android tiene un aspecto algo gris, la seguridad de las aplicaciones y los Markets. A diferencia de la App Store de Apple, las aplicaciones de Android no pasan por ningún control de calidad y, algunas de ellas, esconden malware. En esta ocasión, distintos expertos de seguridad habrían encontrado variantes del DroidDream Light y aplicaciones que enviarían SMS a números premium o de tarificación especial.

Expertos de la Universidad Estatal de Carolina del Norte encontraron ayer, en un market chino, una aplicación de nombre HippoSMS que se dedicaba a enviar mensajes SMS desde el terminal (sin el consentimiento del usuario) a números de tarificación especial, generando un interesante beneficio a los que estaban detrás de la aplicación y un gran dolor de cabeza al usuario que se enteraría al recibir una abultada factura. Por otro lado, la firma Lookout Mobile Security encontró, también en un market chino, la tercera variante del DroidDream Light que tantos estragos causó en los meses de marzo y junio y que hizo que Google eliminase unas 80 aplicaciones de su tienda oficial.

Está claro que instalar aplicaciones en el smartphone sin conocer su procedencia es una mala práctica, no cabe la menor duda, sin embargo, no existe mucha diferencia entre el Android Market y alguna de estas tiendas de China, en cuanto a controles de calidad se refiere, simplemente no los hay. Android es una plataforma abierta y los creadores de malware tienen a mano todas las especificaciones de la plataforma y, por tanto, pueden aprovecharlas en su beneficio y, además, al haberse popularizado tanto el uso de Android, existen muchos usuarios que aún no han adquirido ciertas pautas antes de instalar software y que, sin pensarlo mucho, confían en las aplicaciones que se encuentran.

¿Y qué creo que falla en este modelo? Hace falta una mayor proactividad por parte de Google, en el caso del Android Market oficial. Retirar las aplicaciones porque alguien dé la voz de alarma y que Google responda que “tan sólo se han visto afectados 5.000 usuarios”, no me parece la mejor forma de gestionar una tienda de aplicaciones.

Si creo que algo le falta a Android para ser perfecto es, precisamente, un control de calidad a las aplicaciones. Una medida así evitaría muchísimos problemas y, posiblemente, los casos de malware bajarían sensiblemente.

Recientemente hemos sido testigos de como gracias al incremento de dispositivos Android en el mundo, este sistema operativo ha obtenido una gran popularidad, que lamentablemente también atrae los ojos de crackers y desarrolladores malintencionados que ven una gran oportunidad en una plataforma reciente y con un excelente ritmo de crecimiento, provocando que la presencia de malware, y virus se haya incrementado de forma alarmante en las última fechas, por lo que varios lectores nos han preguntado acerca de las aplicaciones de seguridad existentes en el sistema operativo de Google.

Sin duda, Android es un sistema operativo seguro, si bien se han encontrado fallos de seguridad recientemente, estos son solucionados lo más rápido posible por Google. el Malware y virus que han llegado a proliferarse, se ha dado a través de mensajes de texto o en aplicaciones apócrifas dentro del Android Market, normalmente son inofensivas si se tiene el cuidado de verificar que es lo que estamos abriendo o instalando en nuestros dispositivos.

La mayoría de las veces, las infecciones son en un principio culpa del usuario, el cual no para ni siquiera a mirar que es lo que esta aceptando, instalando o que permisos se le esta otorgando a una aplicación, por lo que para evitar ser presa del Malware en cualquier dispositivo móvil primero hay que comenzar concientizándonos del cuidado que se debe tener al instalar cualquier software o al abrir mensajes de dudosa procedencia.

Software de seguridad

Si aún así, eres de lo que prefieres tomar medidas extremas ademas de las precauciones antes mencionadas, existen suites de seguridad con software antivirus y antimalware que te dejarán utilizar tu Android con un poco más de tranquilidad, aunque personalmente no utilizo ninguna solución en mi terminal Android y nunca he tenido problema alguno.

Trend Micro Mobil Security

Trend Micro tiene su aplicación de antivirus que según sus palabras

Protege los archivos digitales y asegura las transacciones bancarias desde el móvil

Podemos realizar escaneo de nuestro terminal para encontrar malware descargado o filtrar las webs a las que accedemos para evitar que no nos infecten con algún tipo de virus, todo esto gracias a la seguridad inteligente basada en servicios en la nube.

Entre sus principales características podemos encontrar:

• Navegación segura. Podemos definir un nivel de reputación de las páginas que visitemos para asegurarnos de que no tengan dudosas intenciones
• Incluye control parental y listado de webs aprobadas
• Filtrado de llamadas y mensajes de texto. Podemos crear filtros diferentes para bloquear llamadas y eliminar sms molestos
• Control de password almacenados en el terminal
• Escaneo para comprobar si hemos sido infectados con malware

Esta aplicación tiene un costo de 3.99 dólares, pero podemos descargarla del Android Market y utilizarla durante 30 días de prueba.

Norton Mobile Security

Esta aplicación  ofrece protección anti-Phishing, método para recuperar el móvil en caso de robo, anti-Malware y un detector de llamadas no deseadas. Sin embargo no ha salido del estado beta, por lo que su nivel de madurez es bajo aún.

Inclusive los desarrolladores aceptan sugerencias y recomendaciones a través de los foros de Symantec, para mejorar el funcionamiento de esta aplicación.

Se puede descargar gratuitamente una versión de prueba de 90 días desde el Market.

Kaspersky Mobile Security

Al igual que la solución de Norton, esta también es una muy completa suite de herramientas como: Sólidos filtros antirrobo, antimalware, de llamadas y de mensajes SMS.

Bloquea o Borra remotamente tu teléfono extraviado o robado. Sólo tienes que enviar un SMS especial a tu dispositivo para activar la protección, al bloquearse el smartphone, se mostrará un mensaje predeterminado en la pantalla solicitando que te devuelvan tu teléfono.

Localiza tu smartphone usando GPS, GPS o Wi-Fi: verás su paradero exacto en Google Maps. Si se reemplaza la tarjeta SIM, la función SIM Watch bloqueará de inmediato el teléfono y te enviará un mensaje de correo con el nuevo número del teléfono.

Se pueden filtrar llamadas y SMS, seleccionando los contactos cuyas llamadas y mensajes quieres recibir. Basta pulsar un botón para poner los números indeseables en una lista negra.

Todo esto además de brindar protección en tiempo real contra malware, escaneos antivirus a petición y actualizaciones automáticas.

Se puede comprar en el Android Market por 9.95 dólares.

AVG Mobilation

AVG el favorito de muchos en el ordenador, debido a que es un muy buen antivirus y no tiene costo, nos ofrece su AVG Mobilation antes llamado Droidsecurity. Al igual que el de trend, funciona basado en servicios desde la nube, ofreciendo protección en tiempo real. Permite localizar y bloquear nuestro dispositivo en caso de pérdida o robo de este y hasta la eliminación de datos y contenido de forma remota, además incluye un sistema de copias de respaldo en la tarjeta SD.

AVG se puede descargar de forma gratuita en el Market y una versión Pro de 9.99 dólares, la cual es más completa gracias a funciones de protección para SMS, Scam y pishing (y sin la molesta publicidad).

Conclusión

En este artículo hemos presentado 4 de las soluciones más completas y conocidas existentes en el Android Market, pero hay muchas más que podrían ser tan buenas o mejores que estas. Lo importante es que si no te sientes seguro al estar conectado 24 horas del día a internet y llevas datos sensibles en tu smartphone, sepas que hay soluciones para proteger esta información, tanto de forma gratuita como de pago, con una o varias funciones, que se deben adecuar a tus necesidades, presupuesto y potencia de tu dispositivo, pero no por contar con una de ellas, debes de dejar de tomar las medidas pertinentes de seguridad.

Últimamente las noticias referentes a la seguridad no dejan muy bien parado a Android. Ahora un nuevo episodio viene a manchar “su reputación” como sistema operativo seguro, y es que un equipo de investigadores de la universidad alemana de Ulm han descubierto un fallo en el protocolo utilizado por algunas aplicaciones para autenticarse en ciertos servicios de Google.

¿Qué significa eso? Según estos señores de Ulm, el problema permitiría conocer las contraseñas y credenciales digitales del usuario cuando éste se conecta a una red WiFi no segura. Vamos como las que hay en las plazas, autobuses y otros sitios públicos.

En fin, que con semejante fallo de seguridad, si te pillan y te atacan podrían robarte los accesos de todas las herramientas de la cuenta de Google, así como los de Facebook o Twitter… Lo que en los tiempos que corren significaría hasta más que un atraco a mano armada o que te vacíen la cuenta del banco: por lo menos en mi caso es más valiosa la información porque la cuenta la tengo vacía.

Según la gente de Ulm la situación es grave y afecta a un gran número de usuarios. Vamos, que dicen que un 99% de los terminales móviles gobernados por Android sufre de esta peligrosa vulnerabilidad, lo que que puede traernos muchos problemas cuando el usuario se conecte a una red WiFi desconocida.

Ahora, si llegaste a esta línea, eres usuario de Android y eres de los que, como yo, viven pescando cuanta WiFi libre hay por la vida, seguro te estás preguntando: ¿y cuál es el origen del bendito fallo? Pues según la gente de Ulm la causa se encuentra en el protocolo que usa ClientLogin, utilizado por otras aplicaciones para identificarse en los servicios de Google: ClientLogin almacena las credenciales, las graba en una especie de ficha de texto sin encriptar, y de allí es que las pilla el ‘hacker’ que ataque tu equipo.

¡Pero, calma! Google ya ha lanzado una “vacuna”, bueno, más bien un parche de seguridad para solventar este problema, que afecta a todas las versiones de Android anteriores al firmware 2.3.4, y adivinen: La solución es actualizar a Android 2.3.4.

Ahora bien, dado que la mayoría de los terminales no sale al mercado con esta versión de Android, y que se supone que son los fabricantes los encargados de actualizarla antes de lanzarla al mercado, si ya eres usuario de Android tienes dos caminos a seguir: Actualizar o no conectarte a WiFi desconocidas.

Vamos, que la última es la solución más fácil, dentro de lo que cabe. Pero por algo hay un refrán que dice que “es mejor prevenir que lamentar”. Así que ya lo sabes y ahora te toca decidir qué harás para evitar ser hackeado.

Esto derivo en casos como el de los niños que compraban sin consentimiento de sus padres o tutores, extras para juegos que a veces tenían un alto precio, lo que lógicamente despertó la ira de los usuarios por el poco nivel de seguridad que se tenía para evitar este tipo de problemas.

Trudy Muller portavoz de Apple dijo:

Estamos orgullosos de nuestros controles parentales para iOS, líderes en la industria. Con iOS 4.3, además de requerirse contraseña para la compra de una aplicación, ésta tendrá que volver a introducirse al realizar cualquier adquisición in-app.

Pues desde ahora en iOS 4.3 con la modificación de la política de adquisiciones, al realizar cualquier compra, sin importar el lapso de tiempo que transcurra, se tendrá que introducir la contraseña de la AppStore. Con lo que los 15 minutos que se tenían antes se pueden ir quedando en el olvido.

Para activar la opción basta acceder al submenú “Restricciones” dentro de “General”, en la sección de Ajustes. Allí podemos evitar también la descarga de nuevas aplicaciones, el borrado de las ya existentes o incluso el bloqueo de aquellas inapropiadas por edad o que permitan la geolocalización o interacción con extraños.

Esta medida seguramente causará bastante polémica, si bien como control parental podría acabar con los problemas de compras sorpresas, pero la mayoría de los usuarios no verán como algo funcional el tener que estar escribiendo su contraseña siempre que quieran comprar una aplicación, aunque la descarga se haga seguida.

Es de las mejores cosas que tiene Android, lo hemos dicho una y mil veces, pero no han pasado ni 24 desde que se hiciese público el exploit encontrado en varías aplicaciones en el Android Market y ya tenemos solución, y todo gracias a un desarrollador que de forma totalmente gratuita y desinteresada lo ha compartido. Antes de nada, necesitareis ser root en el teléfono o al menos un recovery capaz de instalar paquetes no firmados.

Como sabréis este exploit, denominado oficialmente como DroidDream, hace uso de un bug de Android, de forma que al instalar una aplicación MALWARE (es decir, cuyo contenido busca hacer algo malo) permite al creador recopilar toda la información del teléfono que quiera, y hasta descargar y ejecutar código de manera que el usuario del teléfono no se entere. Todas las versiones de Android anteriores a Gingerbread están afectadas, así que si quieres protegerte, es tan fácil como crear un archivo en una ruta concreta. Para ello los chicos de XDA dan hasta cuatro métodos diferentes:

• Usando ‘adb shell’ o alguna aplicación de emulación de terminal (Terminal Emulator, por ejemplo)

Simplemente debemos ejecutar el siguiente código:
$ su
remount rw
touch /system/bin/profile
chmod 644 /system/bin/profile


• Bajando el archivo en blanco

Bajamos el archivo de perfil en blanco de aquí y lo movemos con alguna aplicación como Root Explorer a
/system/bin/
Después con esta misma aplicación le ponemos permisos de lectura/escritura para el usuario, lectura para el grupo y lectura para los demás.

• Usando la aplicación creada para hacerlo solo

Sí, esta es la que he usado yo. Te bajas la aplicación de Cyansmoker que tiene tres botones. El primero comprueba si ya tienes el archivo, el segundo lo crea para protegerte y el tercero te lleva al foro de la aplicación.

Hay que darla permisos de Root y si nada más entrar os da algun error intentarlo de nuevo, personalmente os digo que funciona. Otra cosa, si teneis el archivo previamente al que crea este programa, es muy probable que este infectados. En este caso solo una restauración de fábrica + formateo de SD os asegura libraros del virus

• Flashear un zip para solucionarlo

Es la opción para mi más engorrosa, porque hay que entrar en recovery y personalmente me suele dar bastante respeto. Pero bastaría con bajarse el archivo adecuado según tu si tu recovery entiende edify o no y ejecutarlo. Si no tienes ni idea de que es lo que he dicho, mejor usa el método anterior. Tenéis los enlaces en el propio post del creador, enlazado más abajo.

Es una opción para asegurar tu teléfono muy simple, pero que por desgracia solo está disponible para terminales rooteados. Esperemos que oficialmente se solucione de alguna manera, aunque sino siempre tenéis soluciones de rooteo temporales. En cualquier caso, recordar que todo esto es bajo vuestra responsabilidad. Pero ya os digo, personalmente lo he hecho y ningún problema. ¿Os animáis? ¡Contar vuestra experiencia si lo hacéis!

Más información: XDA-Developers

Problemas y más problemas para Android. El peligro de tener una política abierta hacia las subidas en el Android Market ocasiona problemas como este. Al parecer un usuario de Reddit, Lompolo se olió algo malo al descubrir en el Market una aplicación llamada Super Guitar Solo prácticamente idéntica a otra famosa, Guitar Solo Lite. Decidido se hizo con el apk de la aplicación y tras estudiarlo descubrió que no solo le estaba fusilando el código, sino que metía cosas de su propia cosecha. No solo eso, sino que haciendo uso de un exploit (llamado rageagainstthecage) el programa lo que hacía era enviar el código IMEI y el IMSI únicos del terminal y enviarlos a una dirección donde seguramente no harían nada bueno con ellos.

No acaba aquí la cosa, porque resulta que al leer esta noticia, nuestros compañeros de Android Police se pusieron igualmente a trabajar, y el resultado es que la aplicación robaba, además de los anteriores, básicamente todos los identificadores únicos del teléfono. Y sigue, porque si esto ya es grave, lo siguiente es espeluznante: era capaz de descargar código de un servidor de internet, instalarlo en el teléfono y ejecutarlo sin avisar en ningún momento al usuario. Resumiendo, no sabes lo que tienes dentro de tu Android.

Si por casualidad te has bajado alguna de las siguientes aplicaciones, te recomendaría un factory reset (perderás todos los datos) por seguridad:

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• 下坠滚球_Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls (¿WTF?)
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• 躲避弹球
• Advanced Currency Converter
• App Uninstaller
• 几何战机_PewPew
• Funny Paint
• Spider Man
• 蜘蛛侠

Hay que decir que no pasaron ni 5 minutos y Google mandó el borrado de forma remota de estas aplicaciones. Lo preocupante es que más de 50.000 personas habían descargado la aplicación de “Super Guitar Solo”. Y por desgracia aunque se haya borrado el caballo de troya, lo que este haya podido colar en el teléfono seguiría ahí. El resto de las aplicaciones señaladas pertenecen al mismo desarrollador, así que han sido baneadas por seguridad.

Una triste noticia para los fans de Android, entre los que me incluyo, ya que por desgracia es cada vez más frecuente leer noticias de este tipo. No obstante viene a resumirse lo mismo que cuando navegas por internet: Si no tienes cuidado con lo que te instalas te vas a arrepentir. Aunque a este ritmo va a ser verdad lo de que necesitamos un antivirus para Android. ¿Qué opináis?

Vía: Android Police