Ojo con esta falla de seguridad en el celular que más usamos los argentinos

Descubren una falla de seguridad en el celular que más usan los argentinos.

En una investigación llevada a cabo por Alon Shakevsky, Eyal Ronen y Avishai Wool -especialistas en informática de la Universidad Tel-Aviv, Israel- se detectaron fallas en los celulares de marca Samsung.

El estudio fue publicado el 20 de febrero y se titula: "La confianza muere en la oscuridad: echando luz sobre TrustZone Key Master Design".

Según informaron, los teléfonos inteligentes con sistema operativo Android utilizan un soporte de hardware denominado ARM TrustZone y se ejecuta un Sistema Operativo TrustZone (TZOS). El estudio buscó determinar si funcionan correctamente los modelos Samsung Galaxy S8, S9, S10, S20 y S21 .

No obstante, los mecanismos de seguridad de estos dispositivos fueron afectados intencionalmente con un ataque de reúso IV y de degradación. Son dos técnicas de hackeo que buscan extraer datos protegidos del equipo.

La primera técnica, la de reúso IV, reveló que el S9 mostró vulnerabilidad antes de la degradación de la versión del software. Posterior a ella, todos fueron vulnerables.

Asimismo, casi todos los equipos fueron susceptibles al ataque de degradación. Solo el S8 se mostró resistente a esa técnica.

Esta empresa busca jóvenes sin experiencia: cómo postularse ya y trabajar desde casa

Los investigadores concluyeron que pudieron robar información hasta "en los dispositivos más nuevos" . Además, pudieron afectar con sus ataques "dos protocolos criptográficos de alto nivel entre TrustZone y un servidor remoto".

También aseguraron que se pudo falsificar el inicio de sesión en la API web FIDO 2 y "comprometer" la función Secure Key Import de Google.

Pero esto va mucho más allá. Hace poco Samsung había lanzado unas wallets con la capacidad de albergar no solo criptomonedas como bitcoin, sino además información personal y sensible como datos de cuentas bancarias, contraseñas, activos digitales, identificaciones, tarjetas de crédito y hasta tarjetas de embarque.

El sistema doble factor de autenticación (también conocido como verificación en dos pasos) es un proceso que proporciona una capa adicional de protección.

Una vez activado, las plataformas comienzan a solicitar de manera obligatoria un código de seis dígitos o PIN en el inicio de sesión de una cuenta, informó El noticiero digital.

Según los expertos en ciberseguridad, la autenticación de dos factores debe activarse sí o sí en todas las redes sociales y cuentas porque evita el ingreso de un tercero a una cuenta.

En WhatsApp, esta función se encuentra en la parte de Ajustes y en Instagram y en Facebook, puede activarse en la parte de Configuración y Cuenta.

En todos los casos, se recomienda bajar en el teléfono celular aplicaciones como Google Authenticator para este proceso, ya que se trata de una app que se encarga de generar códigos automáticamente y ningún estafador puede tener acceso a ella, más que el dueño del dispositivo móvil.