Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Heartbleed: 1 de cada 3 Usuarios de Android está en Peligro

Samir Estefan

La semana pasada la revelación de una falla de seguridad en OpenSSL bautizada como Heartbleed hizo temblar a los usuarios de Internet al darse a conocer que cerca del 66% de los servidores sobre los que funcionan los servicios web del planeta eran susceptibles a ser explotados por 10 líneas de código que incluyen una puerta por la cual es posible obtener datos que se envían, reciben y almacenan de manera “segura”. 

Luego de los primeros análisis y de las respuestas de grandes compañías para aplicar parches y solicitar a sus usuarios que cambien sus passwords, supimos que el problema no era exclusivamente de servidores. Juniper y Cisco aceptaron que algunos de sus routers y firewalls también son susceptibles a la falla y están trabajando para ofrecer soluciones a sus clientes. 

Pero además de servidores, páginas web, rotures y firewalls – sobre los que es el usuario final tiene poco control – se ha conocido que la información que los usuarios de Android (en la versión 4.1 y algunas versiones 4.2) tengan almacenada en sus dispositivos está expuesta a ataques por medio de los cuales ésta puede extraída por maleantes. Esto incluye documentos, fotos, logins, passwords, correos electrónicos, información financiera e información personal – propia y de otros contactos.

De acuerdo a las últimas cifras disponibles, cerca del 34% de los usuarios de Android siguen usando la versión 4.1 lo que hace que el riesgo sea latente para un número altísimo de usuarios de smartphones tablets a nivel mundial. El análisis de vulnerabilidades ha identificado que ciertas versiones 4.2 de operadores celulares de Android también están expuestas, aumentando el número de usuarios infectados. 

Qué hacer? La manera más sencilla de saber si está “infectado” es correr esta herramienta, la cual pueden descargar desde Google Play. Lamentablemente el modelo de distribución de Android es complejo (Google > OEMs > Carriers > Usuarios Finales) por lo que a pesar de que Google ha comenzado a enviar los parches de actualización a sus partners, el proceso de certificación para cada fabricante y dentro de cada fabricante para cada modelo específico de dispositivo y dentro de cada modelo de dispositivo cada red celular puede tardar un poco.