Nuevo fallo de seguridad en Android

El sistema operativo Android sigue protagonizando polémicas relacionadas con la seguridad (o, mejor dicho, con los fallos de seguridad). Una familia anónima acaba de detectar, prácticamente por casualidad, un fallo de seguridad en la tienda de aplicaciones de Google Play que permite cambiar la contraseña de cualquier móvil con Android sin necesidad de saber de antemano la contraseña actual. Esto quiere decir que cualquier persona con acceso a un móvil Android puede cambiar su contraseña para, entre otras cosas, realizas compras dentro de la aplicación de Google Play sin el permiso del propietario del terminal.

El fallo de seguridad resulta accesible hasta para una persona sin conocimientos dentro del mundo de la telefoní­a móvil. Lo único que hay que hacer para llegar hasta este fallo es acceder a la aplicación de Google Play, desplegar el menú lateral (pulsando sobre el icono de las tres lí­neas paralelas ubicado en la parte superior izquierda de la pantalla), pulsar sobre la opción de “Ajustes“, pulsar sobre la opción de “Solicitar contraseña para comprar“, seleccionar la opción de “Para todas las compras […]” y, cuando se nos solicite que introduzcamos nuestra contraseña, pulsar sobre el texto de “¿Olvidaste tu contraseña?“. Al pulsar sobre este texto se nos pedirá que abramos el enlace mediante nuestro navegador, así­ que procedemos a ello. Dentro del navegador se nos abrirá una web preguntándonos por la contraseña de nuestra cuenta, pero dejamos la casilla en blanco y pulsamos sobre la opción de “No lo sé“. Por último, simplemente nos aseguramos de que la casilla de “Confirmación de restablecimiento de contraseña” esté activada y pulsamos sobre el botón de “Continuar“. De esta forma habremos conseguido restablecer la contraseña de una cuenta de Google, todo ello sin necesidad de escribir ni la anterior contraseña ni ninguna de las respuestas de seguridad.

Nuevo fallo de seguridad en Android

Aunque el fallo pertenece a un sistema de restablecimiento de contraseña que puede resultarnos útil si olvidamos por completo nuestros datos de acceso, resulta increí­ble saber que cualquier persona con acceso al móvil de otro usuario puede modificar en cuestión de segundos las contraseñas de sus cuentas. Porque, recordemos: este fallo de seguridad afecta a las cuentas de Google, lo que quiere decir que la persona que obtenga nuestra contraseña podrá acceder a todos los servicios asociados a nuestra cuenta (véase el correo electrónico Gmail, por ejemplo).

El verdadero peligro de este fallo de seguridad aparece cuando perdemos nuestro móvil, ya que por mucho que cambiemos la contraseña seguimos corriendo el riesgo de que otra persona pueda acceder a nuestros datos sin que seamos conscientes de ello hasta que ya sea demasiado tarde. Por lo que comentan los usuarios en la red, a dí­a de hoy la mejor solución para este fallo de seguridad consiste en activar la verificación por dos pasos de Google.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre...