6 votos

Pierre Espenan avatar

¿Qué seguridad tienen mis contraseñas en el servicio posventa?

Preguntado el 27 de Noviembre, 2012
Cuando se hizo la pregunta
320 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi teléfono está actualmente inoperativo. Samsung me ha pedido que lo deje en un centro de reparación autorizado, que se encargará del envío y la recepción a/de Samsung.

Al no poder arrancar mi teléfono, me fue imposible eliminar los archivos personales del mismo.

Soy consciente de que todos mis archivos serán accesibles para cualquiera que maneje mi teléfono, una vez reparado. ¿Pero qué pasa con mis contraseñas? Sé que es posible obtener las contraseñas de WiFi guardadas con acceso Root. ¿Es posible también para las contraseñas de las aplicaciones? (Gmail, Dropbox, contraseñas de sitios web de Chrome, ...)

El resultado final: ¿Qué seguridad tienen mis datos/contraseñas en un un ¿dispositivo encriptado?

Preguntado el 27 de Noviembre, 2012 por Pierre Espenan

Respuestas

¿Demasiados anuncios?

3voto

Izzy avatar
Izzy Puntos 45544

Información general

Como El Andro Nerd señaló en su respuesta , más Las aplicaciones almacenan las contraseñas (y otra información sensible) cifradas. Algunas incluso no las almacenan en absoluto (utilizan una especie de "tokens", como ocurre con la mayoría de las aplicaciones de Google, o no almacenan nada de eso).

Lamentablemente, sólo más las aplicaciones parecen preocuparse por esto. Algunas almacenan todo en texto plano (la aplicación de correo electrónico de algunos dispositivos HTC es conocida por ello, por ejemplo): Almacenar contraseñas e incluso información de directorio en texto plano para los servicios de Exchange. Las fuentes de esta acusación se pueden encontrar en el libro mencionado más abajo).

¿Qué aplicaciones son seguras?

Es difícil realmente conozca qué aplicaciones se guardan, aunque algunos servicios le ayudan a averiguarlo -- véase, por ejemplo, ViaForensic's AppWatchdog donde investigan a fondo las aplicaciones para cosas así (pero con recursos limitados son lejos de cubrir todo). Algunos blogs de seguridad informan también de los problemas encontrados, y si alguna aplicación conocida se ve afectada por un agujero de seguridad de este tipo (como, por ejemplo, la mencionada aplicación de correo electrónico, o Skype ), todos los blogs del mundo correrán la voz.

Cómo comprobarlo por sí mismo

Conociendo las estructuras de cómo se guardan los datos, podrías investigar tú mismo (si tu dispositivo está rooteado, claro). El libro de Andrew Hoog Seguridad móvil y forense en Android es una buena fuente que te enseña cómo hacerlo:

Las aplicaciones almacenan sus datos por debajo del /data/data en un directorio con el nombre del paquete de aplicaciones como nombre (para skype, esto sería /data/data/com.skype.merlin_mecha/ ). Por defecto, ese directorio es accesible sólo por la aplicación (y, por supuesto, por Root) -- por lo que requiere privilegios de Root para profundizar. La estructura básica es la siguiente

/data/data/com.example.demoapp
├── cache                Directory
│   └── webviewCache     Directory
│       ├── 027e59a0     Cache file
│       └── 057606c4     Cache file
├── databases            Directory
│   └── example.db       SQLite database
├── lib                  Directory
└── shared_prefs         Directory
    └── example.xml      Config file

Obviamente, hay dos lugares principales en los que hay que fijarse:

  1. el shared_prefs que contiene archivos XML. Como son de texto plano, deberían ser fáciles de investigar.
  2. el databases directorio. Los archivos de la base de datos suelen estar en el estándar SQLite, por lo que puede investigarlos con un cliente de línea de comandos SQLite, o con un frontend gráfico como SQLiteMan .

Una información exhaustiva sobre este tema sería demasiado extensa aquí pero espero que haya captado la idea.

Conclusión:

Yo no me preocuparía tanto por el servicio oficial de Samsung (aunque los "malos" podrían estar en todas partes, pero no hay que volverse paranoico al respecto). Pero, por supuesto, es una buena idea tener cuidado con las aplicaciones que uno utiliza. Puede que sea demasiado tarde para tu caso actual, pero siempre hay un mañana.

Respondido el 27 de Noviembre, 2012 por Izzy (45544 Puntos )

1voto

Liam W avatar
Liam W Puntos 6478

La mayoría de las aplicaciones (si no todas) almacenan las contraseñas guardadas en un formato encriptado en su base de datos en su carpeta de datos.

De este modo, sus contraseñas estarán seguras: tendrían que acceder a la base de datos y descifrar la contraseña cifrada almacenada.

Además de eso, lo más probable es que te borren el dispositivo de todos modos (no siempre se hace, depende de la reparación).

Respondido el 27 de Noviembre, 2012 por Liam W (6478 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X