¿Tienes contraseña en Lollipop? Pues deberías cambiarla por un PIN

Escrito por David G. Bolaños (@d_gomez_b)
Android

A la larga lista de fallos de Android, que esto no quiere decir que en iOS u otros sistemas se encuentren menos pero esta vez les ha tocado al bando de Google, se une uno nuevo y que afecta a todas las versiones de Lollipop, de la 5.0 a la 5.1.1 permitiendo saltarse el bloqueo por contraseña de los terminales.

Lo cierto es que ya empezamos a estar acostumbrados a ver como las contraseñas o PIN que le ponemos a los terminales son bastantes  poco fiables y no dejan de aparecer informes y estudios de expertos en seguridad en los que encuentran errores y formas de saltárselos.

Es lo que ha ocurrido tras una investigación de la Universidad de Texas que muestra una vulnerabilidad descubierta el pasado mes de junio que pasaba a estar catalogada de nivel “bajo” a “moderado” para mediados de julio. Cómo ocurre en estos casos, el fallo se comunicaba a Google con la promesa de no hacerlo público en cierto tiempo, plazo que parece que se ha terminado ya.

De momento, sólo los Nexus que tienen la versión LMY48M de Lollipop tienen este problema resuelto, por lo que el resto de fabricantes aún tienen que solucionarlo y, de hecho, se tiene constancia de que el error sigue presente. A continuación podéis ver en vídeo como funciona el problema detectado.

El sistema para burlar la seguridad de un Android que tenga establecida una contraseña no es otro que activar una llamada de emergencia, pulsar repetidamente el asterisco (usando la técnica que se ve para aumentar rápidamente el número de éstos). Luego abrimos la aplicación de la cámara y activamos la llamada de emergencia de nuevo, metiendo aún mas asteriscos. Tras esto, y lo que parece la toma de cierto número de fotos, el móvil se desbloquea.

¿Se puede solucionar por parte del usuario?

La buena noticia es que sí, porque parece que es una vulnerabilidad que sólo está presente si tenemos una contraseña establecida. Sólo hay que sustituirla por un PIN, el trazo en pantalla de toda la vida o el desbloqueo mediante huella dactilar para que desaparezca el problema.

Por tanto, es cierto que estamos ante un problema pero no tan preocupante. El proceso es del todo menos sencillo, pero en casos como los del robo de un terminal, puede servirles a los amigos de lo ajeno para acceder a nuestros datos e imposibilitar que lo recuperemos, por ejemplo.

También te puede interesar…

Fuente > Universidad de Texas


Continúa leyendo

Comentarios

2 comentarios
  1. Anónimo 16 Sep, 15 21:38

    Creo que el niño esta confu siendo Pin con Patrón.
    No lo se, tengo un iPhone igual y soy un pendejo. Pero no entiendo que diga “Pin, el trazo de toda la vida” y creo que igual y también confunde un poco Contraseña con Pin.

    0
  2. Anónimo 04 Nov, 15 17:27

    Hola tengo un moto g de 2da gen, venia funcionando muy bien pero anoche después que había cargado el tiempo de costumbre lo encendí como siempre pero algo raro empezó a suceder, el teclado que siempre aparece en pantalla para digitar mi clave de acceso empezó a aparecer y desaparecer casi de inmediato y repetidas veces sin dar tiempo a ingresar mi clave. Si le sucedio en algún momento apoyenme por favor con la solución. Gracias.

    0