AirDroid tiene una grave vulnerabilidad: pueden acceder a tu móvil si usas una red WiFi pública. Aunque es serio, ¿no crees que hay demasiada noticia alarmista? Analizamos el efecto bola de nieve en Android.
No hay que tomarse los riesgos de seguridad a broma, pero tampoco tan en serio como para levantar una alerta sólo por una posibilidad. Es lo que suele ocurrir con la mayoría de noticias que implican un riesgo de seguridad: la mayor parte de los medios terminamos alarmando. Sí, nosotros incluidos. Haremos auto crítica con AirDroid, nuestra aplicación preferida a la hora de gestionar el móvil desde el ordenador.
Podrían acceder a tu móvil si usas AirDroid en una red pública
Éste es el problema que ha detectado Zimperium, una empresa dedicada a mantener la seguridad de los dispositivos móviles en entornos empresariales. Analizando la conexión utilizada por AirDroid, y las transmisiones de datos que se realizan entre el smartphone, servidor y ordenador, Zimperium ha determinado que existe la posibilidad de acceso al móvil por otra persona ajena al dueño.
El protocolo utilizado por AirDroid utiliza una transmisión insegura a la hora de conectar al servidor para autenticarse. Cualquiera escaneando la conexión puede desencriptar la clave de autenticación obteniendo acceso al dispositivo remoto. Según comentan en Zimperium, el atacante podría enviar una orden de pago al móvil conectado a AirDroid y obtener el dinero del dueño.
Este hecho, que es grave para una aplicación que utilizan millones de personas en el mundo, puede evitarse de la manera más lógica posible: utilizar AirDroid en redes conocidas. Como le están recordando muchos usuarios a AirDroid en el artículo que justo hoy publicaron en su blog, es un bug que deberían haber solucionado antes de lanzar la versión 4. Pero también hay que poner cada riesgo sobre sus implicaciones reales.
La bola crece con una vulnerabilidad, pero no con las soluciones
Alertar sobre un riesgo tiene un efecto inmediato en quienes leen una noticia: se asustan y elevan el riesgo a un mayor nivel del planteado. Con lo de AirDroid y con otros muchos riesgos de seguridad, como otro muy reciente: Gooligan. Aplicaciones que instalan un rootkit capaz de acceder al sistema y a las cuentas del usuario. Eso sí: no afecta a las apps de la Google Play Store.
La mayor parte de las vulnerabilidades afectan a las conductas de riesgo. No podemos culpar a nadie por una infección de malware sólo porque haya instalado una app, pero no es menos cierto que siempre hay que utilizar las herramientas con cabeza. Igual que un cuchillo afilado puede cortar si no se agarra por el mango, un móvil también se debe usar con inteligencia.
No instalar aplicaciones ni juegos que no se conozcan, vigilar los permisos, conectarse sólo a las WiFis conocidas, no cargar el móvil en el primer USB que veamos, enviar a Spam los correos desconocidos… Todo son acciones para las que no se necesita ser un experto en móviles, son tener sentido común. Y con ellas podemos asegurar que se evita el riesgo de malware en un 99 % o más.
No, el riesgo cero no existe.