{"id":2439,"date":"2014-02-13T10:54:05","date_gmt":"2014-02-13T10:54:05","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=2439"},"modified":"2020-02-26T17:21:47","modified_gmt":"2020-02-26T15:21:47","slug":"ninguna-compra-o-transaccion-bancaria-con-los-smart-tvs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ninguna-compra-o-transaccion-bancaria-con-los-smart-tvs\/2439\/","title":{"rendered":"Ninguna compra o transacci\u00f3n bancaria con los Smart TVs"},"content":{"rendered":"

Gracias a los continuos avances tecnol\u00f3gicos, Internet ya es una parte importante de nuestra vida y nos ayuda en nuestras tareas del d\u00eda a d\u00eda. Adem\u00e1s, para acceder a Internet ya no necesitamos ordenadores de mesa, porque podemos conectarnos a trav\u00e9s de port\u00e1tiles, smartphones, tablets y ahora tambi\u00e9n televisores. De hecho, los Smart TVs son los \u00faltimos dispositivos, en orden de tiempo, capaces de conectarse a Internet;\u00a0 de todas formas la pregunta es: \u00bfse puede navegar con seguridad a trav\u00e9s de los Smart TVs? Seg\u00fan un reportaje de la revista de tecnolog\u00eda alemana \u201cc\u2019t\u201d, no es seguro.<\/p>\n

En enero de 2014, la revista investig\u00f3 sobre la seguridad de los Smart TVs analizando los modelos de las marcas m\u00e1s importantes como LG, Samsung\u00a0 y Philips. Los periodistas consiguieron entrar en estos dispositivos y manipular los certificados SSL. Estos certificados act\u00faan como firmas digitales y supervisan el protocolo de seguridad de las sesiones de Internet; funcionan como sistema de gesti\u00f3n general para las direcciones web en HTTPS y necesitan encriptaci\u00f3n para transmitir mensajes desde y hacia el servidor.<\/p>\n

Los certificados SSL act\u00faan como firmas digitales y supervisan el protocolo de seguridad de las sesiones de Internet.<\/div>\n

Generando y firmando sus propios certificados, los periodistas de c\u2019t consiguieron explotar el sistema e interceptar los datos de las aplicaciones en los Smart TVs; de hecho, estos dispositivos nunca verificaron si los certificados proven\u00edan de una fuente fiable. Una vez que consiguieron entrar en los sistemas, accedieron a las sesiones de navegaci\u00f3n y al tr\u00e1fico HTTPS para obtener datos personales como nombres de usuario y contrase\u00f1as. El peri\u00f3dico alem\u00e1n contact\u00f3 con las marcas involucradas en la investigaci\u00f3n, que prometieron publicar parches para el firmware y aumentar las medidas de seguridad.<\/p>\n

Ya \u00a0hemos hablado en otras ocasiones sobre el nivel de seguridad insuficiente de los SmartTVs. \u00a0El pasado diciembre os comunicamos una noticia<\/a> sobre un desarrollador ingl\u00e9s que descubri\u00f3 que su Smart TV LG recopilaba informaci\u00f3n personal. El a\u00f1o pasado tambi\u00e9n, los investigadores de iSEC Partners descubrieron una vulnerabilidad en los Smart TVs Samsung que permit\u00eda activar de forma remota su c\u00e1mara. \u00bfCu\u00e1les son las repercusiones de estas vulnerabilidades?<\/p>\n

Aunque en realidad uno de los atractivos de los Smart TVs\u00a0 es su capacidad de conectarse a Internet, es al mismo tiempo su caracter\u00edstica m\u00e1s vulnerable. Ya que son un producto nuevo en el mercado, estos dispositivos no est\u00e1n protegidos lo suficiente y los usuarios que se conectan a Internet mediante los Smart TVs corren muchos riesgos. Nuestra recomendaci\u00f3n principal es que evit\u00e9is utilizarlos para navegar hasta que no est\u00e9n mejor protegidos; si quer\u00e9is hacerlo de todas formas, os recomendamos seguir por lo menos estos peque\u00f1os consejos:<\/p>\n