Cómo proteger tu smartphone Android contra Heartbleed

Cómo proteger tu smartphone Android contra Heartbleed

La cifra es escandalosa, y es que se estima que unas 1300 aplicaciones de la plataforma Android puedan ser vulnerables al fallo de internet llamado Heartbleed. Antes de que sea tarde, aprende a proteger tu smartphone con los siguientes consejos.

android heartbleed
© NextPit

¿Qué es Heartbleed?

Probablemente en los últimos días no hayáis parado de oir hablar de algo llamado Heartbleed. Puede que muchos ya sepáis de qué se trata, pero para resumir a grandes rasgos es un fallo en el protocolo de seguridad de OpenSSL, código abierto. Lo que hace es que permite que los intrusos recuperen datos de los usuarios mediante sitios web falsificados que reemplazan sitios legítimos o parte de ellos. Así, con una técnica que se denomina man in the middle, (hombre en el medio), se pueden provocar errores graves. Los usuarios introducen sus claves personales y datos privados en páginas web que no son realmente auténticas. 

¿A quienes afecta? 

Básicamente afecta a los navegadores que usan el protocolo OpenSSL, según Symantec la mayoría no usan este cifrado, pero Android sí. Si Android es sensible en estos momentos, tu privacidad, tus accesos a las redes sociales, tus cuentas bancarias, y otros datos pueden estar en peligro.

Puedes usar la herramienta Symantec SSL Toolbox para saber si un sitio web concreto es vulnerable al error Heartbleed. Solo has de introducir la url en el comprobador y darle a Check. Si detectas el fallo, deberás cambiar tus contraseñas, aunque este paso no cuesta nada y te podría ahorrar más de un disgusto si lo haces desde ya.

Heartbleed en Android - ¿Cómo proteger tu smatphone?

Como ya he dicho antes, se han descubierto 1300 aplicaciones que podrían verse afectadas por este fallo, al menos según los datos recabados por la web de seguridad Trend Micro. De ellas hay unas 15 relacionadas con bancos, 39 con servicios de pagos y otras 10 tiendas en línea. El resto son herramientas populares que se usan a diario en el smartphone. 

Con Heartbleed se exponen nuestros datos y nuestra información a acciones de cibercriminales. Si estás 'infectado' es recomendable tener cuidado al hacer las últimas actualizaciones.

Al margen de una regla básica, siempre deberíais tener un antivirus instalado en vuestro smartphone, hay varias aplicaciones que os permitirán saber si vuestros dispositivos son vulnerables. No os van a proteger, pero sí os dirán en qué herramientas o servicios sois vulnerables después de un rápido escaneo.

${app-com.lookout.heartbleeddetector}

Pasos a seguir:

  • Cambia tus contraseñas (habría que hacerlo de forma regular).
  • Evita usar la misma contraseña en todos los sitios.
  • Si un sitio web es detectado como vulnerable por Symantec SSL Toolbox, espera antes de cambiar la contraseña, o usa otro navegador web para hacer la modificación, pasándolo nuevamente por la herramienta detectora.
  • Si tu Android es vulnerable, ten cuidado y evita hacer las últimas actualizaciones no vaya a ser que te estés instalando aplicaciones hackeadas. Espera un poco porque pronto todos los servicios y aplicaciones aplicarán el parche necesario para arreglar el fallo. 

¿Habéis sido vulnerables a Heartbleed? ¿Cómo habéis procedido?

Fuente: Trendmicro

Ir al comentario (4)
Margarita Arroyo

Margarita Arroyo
Moderadora del Foro y redactora en el Blog

Margarita Arroyo es redactora del blog y moderadora del foro para España. Estudió periodismo y vivió durante algún tiempo en Madrid, pero hace un par de años se mudó a Berlín. Antes de trabajar para AndroidPIT ya escribía sobre tecnología, algo con lo que disfruta y aprende. Aunque le encanta su trabajo, su verdadera pasión reside en la música.¡Siempre soñó con ser una estrella del Rock!

Ir al perfil del autor
Te ha gustado este artículo? Compártelo!
Artículos recomendados
Artículo siguiente
4 Comentarios
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • 4
    Pablo A 15 may. 2014 Link al comentario

    He oído que a Android solo afecta a la 4.1.1
    Tengo un amigo que como yo es nuevo en Android y tiene la 4.1.1 ( yo tengo otra) y me pregunto por este tema le dije que cambiase la contraseña por si acaso aunque el problema es de principios de Abril y el se creo la cuenta en google el día 22 de Abril por lo que no creo que tenga ningún problema de seguridad


  • David Mieres 18
    David Mieres 17 abr. 2014 Link al comentario

    Vamos, la wikipedia no sera la mas indicada fuente de informacion pero me valgo de ella: "Heartbleed es un agujero de seguridad (bug) de software en la biblioteca de código abierto OpenSSL, que permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor. Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado."

    5 Meses, es decir, en 5 meses ningun antivirus reconocio la falla-conozco el concepto de heuristica aunque no se si viene al caso- antes de la infeccion y ahora pretenden que instale un antivirus para asegurarme, tarde, es como decirle a una embaraza que use profilactico, a esto lo unico que queda es parir el problema, cambiar contraseñas esperando que tus apps y webs que usas corrijan el problema y nada mas.
    Disculpen si soy reacio a los antivirus en android pero despues de leer sobre su ineficiencia en tantos sentidos, no conocer archivos como mp3, jpeg, docs, pdfs que puedan infectar salvo el hecho de que lo que instalo-las apks- sea el unico malware que conozco, y el acceso a internet, consumo de ram y bateria que presumiria tener un antivirus-sabiendo que tengo una cantidad limitada de mb al dia y que espero que una actualizacion de ese futuro antivirus que me aconsejan no me la agote de la nada-, son motivos que me dan a dudar, y mas con el hecho de que probe antivirus y no me encontraron problema alguno
    Mantengo mi postura: NO instalo antivirus en android hasta que me expliquen como funcionan los virus en android

    Julen Rojo


    • Margarita Arroyo 19
      Margarita Arroyo 17 abr. 2014 Link al comentario

      La Wikipedia es por supuesto una fuente de información válida para muchas cosas, yo no esperaría aprender física cuántica en esa web, pero para informarse lo suficiente sobre Heartbleed es totalmente adecuada. Pero se por otras fuentes que es un problema que viene ya desde hace un par de años.
      Sobre tu postura sobre los antivirus... bueno, entiendo lo que dices y me parece bien. No se... igual por el miedo que nos meten. A mi no se me ocurre trabajar en el ordenador sin antivirus, y no entiendo todos los virus que me pueden afectar, pero por si las moscas... Creo que debería ser igual en un smartphone, ese por lo que pueda pasar. Pero cada uno es libre de hacer lo que quiera, evidentemente.


  • 1
    emmanuel medina 16 abr. 2014 Link al comentario

    Uy no esperaba que android sea tan vulnerable a este gran virus, he escuchado que Google sabia de este problema desde hace ya más de un mes de que se dio a conocer a todo el mundo, porque ellos primero crearon parches para sus aplicaciones y programas antes de difundirlo a los demás, no entra android y su market en esta categoría de solucionados por Google?

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición