jueves, 28 de julio de 2011

News - Alerta Android guardando password en texto plano

Debate sobre la protección de las contraseñas en texto plano en Android

El sistema operativo de Google para móviles almacena algunas claves de correo electrónico en texto plano, normal, similar al que escribe un bloc de notas, lo que genera dudas sobre su seguridad y, en algunos países, legalidad. Es el caso de España, cuya normativa obliga a que las contraseñas se guarden de forma "ininteligible".

Según Samuel Parra, experto en protección de datos en la red y socio de ePrivacidad, las claves deberían estar cifradas para cumplir la ley. Google responde que el sistema es seguro porque solo el "administrador" del teléfono puede obtener esos datos, es decir, que, "en todo caso", el acceso "está protegido en Android".

SOLO PARA ALGUNOS PROTOCOLOS
La compañía detalla que solo se almacenan en texto plano las contraseñas de servicios de correo que usan los protocolos POP3, IMAP, SMTP y Exchange ActiveSync, porque estos requieren en cada conexión que se indique la clave de acceso en este formato. Son protocolos antiguos (otros más modernos ya han resuelto la introducción de la clave de un modo más seguro), pero habituales.
Google también recuerda que es una cuestión que afecta a todo tipo de dispositivos --no móviles exclusivamente-- y sistemas operativos, no solo Android, aunque estos últimos pueden cifrar o transformar las claves.

La Agencia Española de Protección de Datos ha abierto un "análisis preliminar" de la información sobre este tema, para estudiar si hay indicios de vulneración de la normativa española. El organismo declina, de momento, calificar la actuación de Google, a la espera de reunir todos los datos sobre la misma.

Fuente: El País / Inside Telecom
News
Sent from my BlackBerry

0 comentarios:

My Tweets

Protegelas.com