La seguridad de los datos confidenciales almacenados por los usuarios de dispositivos inteligentes pueden quedar comprometidos cuando interactúan con smartphones. El motivo no es otro que el débil mecanismo de seguridad que poseen, consistente en un PIN de seis dígitos a la hora de asegurar los datos que intercambian con los dispositivos móviles.
El método por el que se puede conseguir acceder a esta información es el mas directo de todos, por fuerza bruta. Con seis dígitos sólo ha un millón de posibles combinaciones, así que solo es cuestión de tener paciencia y de irlas probando una a una. Esto lo han demostrado los ingenieros de Bitdefender, empleando herramientas de hackeo al alcance de cualquiera, algo que no es ninguna novedad. pero que en estos momentos es absolutamente relevante.
¿Cómo podría evitarse esta vulnerabilidad? Las alternativas son varias, pero todas ellas tienen un coste de algún tipo, principalmente a costa de la comodidad y facilidad de uso o del precio del terminal. Por ejemplo, a la hora de emparejar el dispositivo se podría enviar una contraseña, o se podría realizar el intercambio ir NFC. También se podría emplear una capa de seguridad implementada a nivel de la aplicación en ambos extremos, o emplear algún tipo de dispositivo autenticador. Lo importante es que a este problema se le de la importancia que tiene antes de que pueda haber disgustos para los usuarios.
Vía: Ars Technica.