Mobile

Así funciona el detector de Heartbleed para Android de Mcafee

Algunos trucos para protegernos frente a Heartbleed
Escrito por Iván Durán

McAfee ha lanzado al mercado McAffe Heartbleed Detector, una nueva aplicación capaz de detectar si un dispositivo móvil y las aplicaciones que contiene están afectadas por el error.

Recientemente informábamos de que numerosas aplicaciones disponibles en la Google Play Store eran vulnerables al fallo de seguridad Heartbleed, detectado hace varias semanas en el utilizadísimo protocolo de seguridad OpenSSL. Precisamente para ayudar a detectar si un dispositivo móvil basado en Android (los más numerosos en el mercado) o cualquier aplicación instalada en él están o no afectados por Heartbleed (que hace que los hackers puedan acceder a la base de datos de los usuarios y puedan extraer nombres, contraseñas y demás informaciones sensibles) la compañía de seguridad McAfee ha puesto a disposición de los usuarios la aplicación Heartbleed Detector

Una vez instalada la aplicación en el móvil del usuario (es gratuita), ésta determina la versión de OpenSSL que el dispositivo está utilizando y, a continuación, comprueba si el error Heartbleed está presente. Una vez analizado, si el aparato sigue ejecutando la versión vulnerable de OpenSSL, la aplicación por sí sola comunica al usuario que debe actualizar el sistema Android para que no se produzca ningún fallo en el móvil.

Análisis de posibles vulnerabilidades

Después, McAfee Heartbleed Detector analiza todas y cada una de las aplicaciones instaladas en el dispositivo para ver si el error está vulnerable. Si alguna de las aplicaciones están afectadas la app avisará al usuario para que tome la decisión de desinstalarla o, en su defecto, actualizarla si hay una nueva versión disponible desde el desarrollador.

Desde el blog de McAfee apuntan que, si bien esta aplicación avisa a los usuarios de que los dispositivos o aplicaciones necesitan actualizarse, el fallo de Heartbleed solo puede ser fijado con una actualización de software del fabricante del dispositivo o el proveedor de aplicaciones.

La solución que propone este sistema de seguridad para que los datos de las personas no puedan ser extraídos por los hackers, a parte de instalar la aplicación, es que, incluso despues de haber actualizado el sistema y todas las aplicaciones afectadas, no se hagan transacciones desde el móvil, tales como la banca, pagos móviles, etc. Todas estas precauciones deben estar presentes hasta que Google haya solucionado el problema con el que está trabajando y lo comunique a todos los usuarios.

Sobre el autor de este artículo

Iván Durán

Nacido en Madrid allá por el 1992. Periodista formado en la Universidad Rey Juan Carlos de Fuenlabrada. Aprendiendo a redactar y especializándome en contenidos tecnológicos en TICbeat