Un administrador de contraseñas en Android no es tan seguro como piensas

android_security

El administrador de contraseñas en android no es tan seguro como piensas

¿Uno espera que un administrador de contraseñas sea seguro, correcto? Sólo porque eso se espere, no significa que sea necesariamente la verdad. Hay gestores de contraseñas en Android que tienen una falla de seguridad, en la cual los nombres de usuario y contraseñas pueden ser extraidos. Esto sucede cuando estos, usan el portapapeles del dispositivo para añadir la información. La falla de seguridad ya fue identificada alrededor del 2013, pero aun sigue siendo un problema el encontrarle una solución.

La culpa no es de las aplicaciones que se encargan de facilitarnos los servicios, sino de Android mismo. Otras aplicaciones, como por ejemplo ClipCaster, pueden entrometerse y extraer nombres de usuario y contraseñas con facilidad. Estas no requieren permiso alguno cuando se instalan. Una app de esta talla, puede silenciosamente atraer para si el contenido que tengas en tu portapapeles.

Un administrador de contraseñas que se sabe que está siendo afectado, es LastPass. También hay otras, pero el CEO Joe Siegrist ha dado un paso adelante, explicando por qué es esto un problema de Android: Este es un problema a nivel de sistema operativo que afecta todo lo que esté corriendo en Android. Si usas el portapapeles para copiar cualquier información, una app maliciosa puede obtenerla. Como lo haría un keylogger con Windows. Se puede comprometer fácilmente tu seguridad si instalas software malicioso.

Así que ya sabes, por más medidas que Google pueda tomar al respecto, aun no se puede estar completamente seguro.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *