Seguro que tú tampoco te has parado a pensar cómo se gestionan estos recursos de red. Un grupo de investigadores han realizado un estudio sobre cómo gestionan las aplicaciones del sistema operativo Android los puertos TCP y UDP y el resultado es bastante preocupante. Podría decirse que es un problema muy serio del que pocos usuarios son conscientes.
Pero hay que decir que tampoco los desarrolladores lo son. En muchas aplicaciones se puede observar como se realiza la apertura del puerto y se pierde el control del mismo, dejando el recurso de red abierto y sirviendo para que ciberdelincuentes se topen con una puerta trasera sin quererlo.
Es un problema en equipos de sobremesa y muchos usuarios recurren a firewalls u otros softwares de seguridad para solucionar este problema. Sin embargo, los usuarios en ningún momento esperan sufrir este en sus dispositivos móviles, de ahí que se haya convertido en una situación alarmante.
Antes de continuar, gracias al siguiente vídeo en el que se roban las imágenes almacenadas en la tarjeta SD, nos podemos hacer una idea de cuál es la magnitud del problema:
Vulnerabilidades en las aplicaciones acompañadas de una mala gestión de puertos de red
La conjunción de ambos problemas desencadena un problema de seguridad que permitiría, tal y como se ha podido apreciar en el vídeo, el acceso a información sensible. En este caso en la suma de dos aspectos. Por un lado, la existencia de problemas de seguridad en las aplicaciones. Y por otro, el manejo erróneo de los puertos.
Cualquier que tenga conocimientos sabrá en qué lugar debe buscar. Al final, nos encontramos con que las propias aplicaciones sirven como puertas traseras para los ciberdelincuentes, permitiendo el acceso a información privada y que en principio debería estar a salvo en la memoria del terminal o de la tarjeta microSD.
Otro ejemplo es el que se muestra en el siguiente vídeo, donde se fuerza al terminal de forma remota a que realice el envío de mensajes de texto a servicios premium:
Los expertos opinan del problema
Creen que la solución habitual serían la utilización de un firewall, algo que es aplicable a un dispositivo de sobremesa. Sin embargo, creen que por el momento el binomio firewall-smartphone no tiene demasiado futuro. Creen que resultaría complicado que un usuario tenga que configurar los puertos para cada aplicación, tal y como sucede con las aplicaciones en Windows o Linux. Por este motivo, por el momento de deshecha esta idea.
Obviamente, una solución mucho más factible es obligar a los desarrolladores de estas aplicaciones a realizar un uso mucho más adecuado de los puertos de red.
Se puede leer información adicional relacionada con este problema en el siguiente documento.
¿Cómo poner solución a este problema?
Tal y como hemos indicado con anterioridad, los usuarios por el momento poco pueden hacer. Es cierto que las principales aplicaciones en principio están libres de estos problemas. Solo se puede esperar a que desde Google de la mano de los desarrolladores se llegue a un acuerdo. Los investigadores optan por una revisión mucho más exhaustiva de la parte del código que se encarga del manejo de los puertos de red.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad