Vamos a hacernos eco de algo que seguramente, muchos de vosotros tengáis instalado en vuestro teléfono móvil Android o iPhone, la aplicación de Facebook. Parece ser que se ha descubierto que, las aplicaciones móviles para ambas plataformas, no encriptan los credenciales de inicio de sesión de la red social. Estos, son almacenados en una carpeta, que puede encontrarse generalmente en la memoria interna del teléfono, y a la que puede accederse de forma sencilla utilizando la conexión USB de los smartphones. Os recomendamos leer nuestro tutorial sobre evitar que Facebook me espíe.
Por lo que estos datos, pueden ser extraídos por una persona en menos de dos minutos utilizando el USB del terminal, o bien una aplicación de origen desconocido y dudoso.
En el caso de los iPhone, que utilizan iOS, el problema aumenta de seriedad, ya que el hacker ( o atacante), puede realizar una copia de los datos que son almacenados, y poder vincularlos a una cuenta de Facebook para tratar de obtener algún tipo de beneficio con su uso. Os recomendamos leer nuestro tutorial sobre qué son los algoritmos de cifrado simétrico.
Un experto en seguridad, fue el encargado de hacer saltar la luz de alarma. Él fue el encargado de hacer llegar el aviso a los responsables de las red social. Desde la red social han afirmado que ya se encuentran al tanto de los problemas que tienen los credenciales de Facebook en las aplicaciones para móviles, y que se encuentran trabajando para encontrar una solución, pero sin aclarar el tiempo que los usuarios tendrán que lidiar con este problema.
iOS posee acceso restringido
Parece ser que el sistema operativo de los iPhone de Apple, restringe el acceso a los datos que son guardados por aplicaciones en la memoria del teléfono, por lo que, a priori, otra aplicación, no puede acceder a los datos guardados por la aplicación de Facebook. A pesar de todo, estos seguirían sin ningún tipo de criptografía.
En Android parece ser que esta seguridad, depende fundamentalmente del usuario, por lo que, cualquier aplicación que pueda tener acceso a modificar el contenido de la tarjeta SD, podrá tener acceso a estos datos.
¿Qué debo hacer para proteger mis datos?
Desde Facebook de momento no han dado ningún tipo de recomendación ni el tiempo que va a transcurrir hasta que se llegue a una solución para ambas aplicaciones. En el caso de Android, la principal recomendación sería no rootear el terminal y tener precaución con las aplicaciones que son instaladas.
¿Están nuestros datos seguros en los smartphones?