La utilización del correo electrónico desde nuestro dispositivo móvil es frecuente y la seguridad debe ser máxima. Sin embargo, en las aplicaciones que el Gigante de Internet posee de su servicio Gmail para los dispositivos iOS esto no es así. Se ha detectado una vulnerabilidad que afecta a todas las versiones y que está relacionada con la verificación de los certificado digitales de los que hace uso.
El problema no acaba aquí, ya que anteriormente os hemos informado de un robo de certificados digitales en India que estaban siendo utilizados para comprometer la seguridad del navegador Internet Explorer. Para Google ahora mismo la preocupación es doble ya que no solo debe hacer frente a los certificados falsos que aún se encuentran activos, sino que su aplicación para el sistema operativo de Cupertino no funciona de forma correcta a la hora de verificar estos.
Utilizar servidores falsos
El fallo de seguridad provoca que la aplicación pueda conectarse a otros servidores que no sean legítimos, algo similar a lo que sucede con Internet Explorer y la identidad de los sitios web. De esta forma, en lugar de realizar la carga de los datos de los servidores de la compañía esta puede realizarse utilizando otros totalmente distintos y con la finalidad de hacer llegar malware a la bandeja de entrada de los usuarios.
Para poder realizar esto habría que interceptar la comunicación entre el cliente del dispositivo iOS y los servidores de Google, realizando lo que se conoce como un ataque man in the middle. Esto permitiría, además de modificar los certificados digitales y hacer llegar malware, interceptar los datos de los usuarios y proceder al robo de estos.
Solución: no hacer uso de conexiones Wi-Fi públicas
Aunque Google ya está encuentra trabajando para ofrecer una solución a los usuarios, la actualización tardará aún en llegar y la única solución temporal que se puede tomar es no hacer uso de las conexiones Wi-Fi de lugares públicos. Este tipo de conexiones ponen en bandeja a los ciberdelincuentes poder capturar el tráfico de los clientes conectados a esta y poder alterar la información que se envia y se recibe, en este caso, los certificados de los servidores.
Si quieres ver algunos motivos más por los que no es buena idea conectarse a una Wi-Fi pública lo hacer en este artículo.
Fuente | OSI