Seguridad

Android 7.0 Nougat evitará que el ransomware resetee contraseñas

Escrito por Marcos Merino

La nueva medida de protección, basada en un cambio en el código de la API ‘resetPassword’ ha sido publicada por Symantec en su blog corporativo.

El ransomware es una de las mayores amenazas para nuestros sistemas operativos (tanto en computadores como en dispositivos móviles) surgidas en los últimos años. Su funcionamiento se basa en bloquear el acceso a los equipos infectados hasta que el usuario pague ‘un rescate’ a cambio de recuperar el control de los mismos, lo que lo ha convertido en una actividad muy lucrativa para los cibercriminales y en un poderoso incentivo para la innovación constante en el campo del desarrollo de software.

Ahora es Google quien da señales de estar ‘poniéndose las pilas’ para cortar el paso al ransomware: según desvela Symantec (una de las empresas líderes en el ámbito de la ciberseguridad) en su blog corporativo, Google habría introducido unos fragmentos del código de la nueva versión de Android (Android 7.0 Nougat) con el propósito específico de proteger al usuario frente a las variantes más dañinas de ransomware.

El código en cuestión consistiría en un cambio en la API ‘resetPassword’, que permitiría usarla para configurar la contraseña en terminales que carezcan de ella, pero no para resetearla (como ocurre ahora). Tras dicho cambio, ninguna app de terceros sería capaz de resetear la contraseña, el PIN o el patrón de desbloqueo, lo que impediría al ramsonware cambiar la vía de acceso al terminal sin permiso del usuario, evitando así que quede bloqueado. “La compatibilidad con versiones anteriores habría permitido que el malware Android.Lockdroid.E pudiera resetear la contraseña de pantalla de bloqueo, incluso en las nuevas versiones de Android. Ahora, con este cambio, no hay manera de que el malware pueda alterar la contraseña de pantalla de bloqueo en Android Nougat”, explica el investigador Dinesh Venkatesan.

Aunque Venkatesan avisa de que el cambio no afectará únicamente al software malicioso, sino también a herramientas de desinfección, software automatizado para limpiar el malware de un dispositivo móvil y cambiar a continuación la contraseña de acceso al mismo. Este paso, realizado con el fin de reforzar la seguridad, sería imposible de realizar en la nueva versión de Android, al estar igualmente basada en la API ‘resetPassword’.

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.