Ciencia y Tecnología

Llega Nogotofail, una herramienta contra aplicaciones maliciosas

 

Los usuarios de internet estamos ya familiarizados con los protocolos de seguridad SSL que nos permiten conectarnos de manera segura desde nuestros ordenadores.

pixel

 

Pero hoy en día, con la alta penetración de los Smartphone, un porcentaje muy alto de las conexiones a internet se hace desde dispositivos móviles. Google ya implementó los protocolos criptográficos TLS y SSL para todas sus aplicaciones.

Pero las aplicaciones móviles se vuelven cada vez más complejas; se conectan cada vez a más servicios y utilizan librerías de terceros. Esto aumenta el riesgo de que alguna de ellas modifique los parámetros establecidos por estos protocolos, y provoque una brecha en la seguridad de la conexión de nuestros dispositivos.

 

Cuando esto ocurre se pueden encontrar distintas vulnerabilidades. Las principales son los problemas en la verificación de certificados SSL y los bugs de librerías de TLS/SSL y HTTPS. Es para evitar estos fallos que el equipo de Android ha creado Nogotofail.

 

Mejorando la seguridad móvil

 

Nogotofail es una herramienta que comprueba que no existan tales vulnerabilidades en un determinado dispositivo de manera sencilla mediante una serie de escaneos.

 

Se puede utilizar en todo aparato que se pueda conectar a internet, independientemente de la plataforma que este use (Android, iOS, Windows, etc.). Sin embargo, es en Android y Linux dónde su eficacia se maximiza al tener mayor facilidad para configurar los ajustes y poder recibir notificaciones sobre los resultados del examen.

 

Esta herramienta fue desarrollada inicialmente por el equipo de seguridad de Android, pero va un paso más allá al ser lanzada como un proyecto de código abierto.

 

Así, cualquier programador puede aportar mejoras al proyecto y a la vez perfeccionar la seguridad de sus propias aplicaciones.

 

Una buena práctica a seguir a la hora de descargar una aplicación es asegurarse de que hayasido validada, es decir, que muestre el nombre del desarrollador. También es recomendable leer los permisos que solicita y leer los comentarios de otros usuarios.

 

 

entreCristianos

Tu sitio donde te puedes actualizar con noticias cristianas y orar por lo que acontece en el pueblo de Dios y en el mundo. Estamos en la web desde el año 2001.
Suscríbete
Notificado
guest

0 Comments
más antiguos
más nuevos más votados
Feeback en línea
Ver todos los comentarios
Botón volver arriba
0
Nos gustaría conocer tu opinión sobre este artículox

Bloqueador de anuncios detectado

Los gastos ocasionados para mantener entreCristianos en forma gratuita dependen en gran parte de la publicidad que ofrecemos. Para poder leer nuestro contenido te pedimos que por favor desactives el bloqueador de anuncios para nuestra página