{"id":5604,"date":"2015-03-18T12:00:48","date_gmt":"2015-03-18T10:00:48","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5604"},"modified":"2020-02-26T17:27:55","modified_gmt":"2020-02-26T15:27:55","slug":"bionicmandiary-entrada-003-cuando-evadi-la-contrasena-del-smartphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/bionicmandiary-entrada-003-cuando-evadi-la-contrasena-del-smartphone\/5604\/","title":{"rendered":"#BionicManDiary Entrada 003 \u2013 Cuando evad\u00ed la contrase\u00f1a del smartphone"},"content":{"rendered":"<p>La mayor decepci\u00f3n que he experimentado desde que comenc\u00e9 con el experimento del biochip, es la posici\u00f3n de Apple respecto a la tecnolog\u00eda NFC (Comunicaci\u00f3n de Campo Cercano). O para ser m\u00e1s directo, el deseo de la compa\u00f1\u00eda por usurpar el derecho a utilizarla en su plataforma.<\/p>\n<p>Cada iPhone 6 tiene un chip NFC integrado, pero no est\u00e1 disponible para los\u00a0 desarrolladores, excepto los propios de Apple. Uno no puede crear aplicaciones terceras para la NFC de Apple. La explicaci\u00f3n es muy trivial: la gente de Cupertino est\u00e1 promocionando activamente su servicio de pago sin contacto Apple Pay, utilizando este sencillo truco para deshacerse de cualquier competencia que pueda debilitar su nueva plataforma. Lo supe en cuanto lanzaron el iPhone 6. Pero con un chip implantado en mi mano, la historia es diferente. Como dijo Oscar Wilde:<\/p>\n<p><em>\u201c<\/em><em>So\u00f1ador es aquel que s\u00f3lo encuentra su camino a la luz de la luna y cuyo castigo es ver el alba antes que el resto del mundo\u201d.<\/em><\/p>\n<div class=\"pullquote\">La mejor tecnolog\u00eda bi\u00f3nica no estar\u00e1 disponible para todos en el futuro.<\/div>\n<p>Despu\u00e9s de toparme con el hecho de que mi propio micro chip no ser\u00e1 capaz de interactuar con mi iPhone, tuve que aceptar la terrible verdad: La mejor tecnolog\u00eda bi\u00f3nica no estar\u00e1 disponible para todos en el futuro. Adem\u00e1s, existe la posibilidad de que esto pueda ser utilizado para manipular a la gente.<\/p>\n<p>Hoy en d\u00eda, con el crecimiento del <a href=\"https:\/\/www.kaspersky.es\/blog\/internet-de-las-cosas-inutiles\/5423\/\" target=\"_blank\" rel=\"noopener\">Internet de las Cosas<\/a>, se est\u00e1 creando la infraestructura para este concepto, incluyendo plataformas, protocolos y est\u00e1ndares. Respecto a esto, se aplica la regla de \u2018el primero que llegue, se lo lleva\u2019. Y las compa\u00f1\u00edas que tengan una pr\u00e1ctica de desarrollo eficiente y alineada tendr\u00e1n una ventaja significativa. Una ventaja que no estar\u00e1n dispuestas a \u00a0compartir con nadie.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">La historia de <a href=\"https:\/\/twitter.com\/cheresh?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@cheresh<\/a> que se implant\u00f3 un chip en su cuerpo <a href=\"http:\/\/t.co\/W386RmfPZN\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/W386RmfPZN<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/BionicManDiary?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#BionicManDiary<\/a> <a href=\"http:\/\/t.co\/B3WJnQrZZz\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/B3WJnQrZZz<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/573809068604809216?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>De hecho, los gigantes de la tecnolog\u00eda est\u00e1n luchando por redefinir el mercado de nuevo: las compa\u00f1\u00edas est\u00e1n intentando domesticar a los consumidores y vincular a los usuarios con sus productos con el fin de quedarse con el pedazo m\u00e1s grande del pastel.<\/p>\n<p>Un consumidor habitual no se preocupar\u00eda por este detalle, por supuesto: si alg\u00fan dispositivo no encaja, simplemente lo reemplazan con otro. Pero para m\u00ed, y en un futuro para otra gente bi\u00f3nica que estuviera equipada con neuroimplantes bi\u00f3nicos, nos importar\u00eda MUCHO \u2013 ya que no es tan f\u00e1cil reemplazar una parte de ti.<\/p>\n<p>As\u00ed que, si en un futuro no muy lejano un sistema de autenticaci\u00f3n cibern\u00e9tico en el metro fuera compatible con mi biochip, pero la estaci\u00f3n de autobuses decidiera, de repente, lanzar otro tipo de sistema de pago, tendr\u00eda que elegir un solo tipo de transporte, por m\u00e1s extra\u00f1o que suene.<\/p>\n<p>Ni siquiera menciono los viajes que implican cruzar fronteras y los problemas que podr\u00edan surgir si un ciudadano de un pa\u00eds resulta ser \u2018incompatible\u2019 con la infraestructura de otro. Estoy exagerando a prop\u00f3sito la magnitud de los problemas posibles, pero espero que hay\u00e1is captado la idea.<\/p>\n<div class=\"pullquote\">Para llevar a cabo el experimento ten\u00eda dos smartphones, un Android y un Windows \u2013 concretamente, un HTC One M8 y un Nokia Lumia 1020.<\/div>\n<p>Cuanto mayor tiempo vivo como como un \u2018novato c\u00edborg\u2019 \u2122, con m\u00e1s cautela miro el futuro. Hemos liberado al genio de la l\u00e1mpara, pero no estamos preparados para enfrentarnos a las consecuencias. Para cambiar la situaci\u00f3n necesitamos dedicar un gran esfuerzo a todos los niveles, incluyendo los m\u00e1s altos niveles de la toma de decisiones. He llegado a esta conclusi\u00f3n mientras intentaba experimentar con las nuevas aplicaciones NFC disponibles en Google Play, y me he convertido en un reh\u00e9n de la arquitectura Android.<\/p>\n<p>El chip funciona de manera infalible: es bastante simple y no tiene por qu\u00e9 ralentizar su funcionamiento. Los smartphones son otra historia. Recomendar\u00eda otra vez al equipo de Google Android que renovara el c\u00f3digo usado en aplicaciones NFC. A veces, despu\u00e9s de varias operaciones de lectura\/escritura en la memoria del chip, los smarthpones dejan de reconocerlo y necesitan ser reiniciados. A veces una aplicaci\u00f3n de NFC simplemente se congela o se cierra. En otras palabras, las cosas a\u00fan no tienen la madurez necesaria (y por \u2018cosas\u2019 me refiero a todo).<\/p>\n<p>Pero la historia de hoy va sobre un caso cr\u00edtico en particular: desbloquear un smartphone por medio de un biochip. Lo que pas\u00f3 durante el experimento solo me ha dejado m\u00e1s preocupado.<\/p>\n<p>Esta es una aplicaci\u00f3n que instal\u00e9 por el bien del experimento \u2013 TapUnlock:<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2015\/03\/05223042\/tapunlock.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-5606 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2015\/03\/05223042\/tapunlock-1024x298.png\" alt=\"tapunlock\" width=\"1024\" height=\"298\"><\/a><\/p>\n<p>Program\u00e9 el biochip de mi mano para activar el desbloqueo de pantalla autom\u00e1tico al tocar el smartphone (por ejemplo, al tenerlo en la mano). Eso significa que la contrase\u00f1a tradicional se sustituye con una clave \u00fanica que est\u00e1 guardada en el chip bajo tu piel. Estaba muy emocionado por la sencillez y elegancia de este enfoque (aunque solo me dur\u00f3 1 d\u00eda):<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/f6KGlQIBuDg?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Pero luego la aplicaci\u00f3n se congel\u00f3 y\u2026 bueno, algo deb\u00eda estar mal configurado (un an\u00e1lisis r\u00e1pido demostr\u00f3 que el archivo que conten\u00eda todas las claves hab\u00eda sido corrompido).<\/p>\n<p>La raz\u00f3n, en realidad, no importa. Lo que s\u00ed importa es el hecho de que todo lo que obtuve como resultado fue un smartphone potencialmente no operativo, que es imposible de desbloquear, ya que no requiere la introducci\u00f3n de una contrase\u00f1a. No hab\u00eda m\u00e9todo alternativo para desbloquear el dispositivo y el bot\u00f3n de reinicio no funcionaba. Lo que consegu\u00ed al final fue un pedazo de pl\u00e1stico inservible.<\/p>\n<p>Y ahora nos estamos acercando a una revelaci\u00f3n innovadora: \u00a1esta protecci\u00f3n puede ser anulada f\u00e1cilmente! No necesitas ser un hacker experto \u2013 la \u00fanica habilidad que necesitas es saber los principios de los modernos sistemas operativos \u00a0m\u00f3viles (Android, en este caso). Android es un sistema operativo seguro como tal, principalmente porque a los desarrolladores terceros no se les permite alterarlo con kernel.<\/p>\n<p>Al controlar totalmente los procesos y normas de desarrollo, Google puede garantizar la estabilidad para aplicaciones tanto de kernel como nativas. Pero cuando se trata de desarrolladores terceros, el sistema est\u00e1 siempre alerta y esta es la raz\u00f3n por la que Google permite a un usuario eliminar cualquier aplicaci\u00f3n que sea lenta o molesta.<\/p>\n<p>Para poder eliminar una aplicaci\u00f3n que evita que un Android se cargue por completo, puedes seguir diferentes pasos:<\/p>\n<ul>\n<li>Mant\u00e9n presionado el bot\u00f3n de \u2018Encender\u2019, elige la opci\u00f3n de \u2018Apagar\u2019 del men\u00fa y presi\u00f3nalo durante varios segundos (puede variar de acuerdo al modelo).<\/li>\n<li>En el siguiente men\u00fa, elige \u2018Reiniciar en Modo Seguro\u2019.<\/li>\n<li>Despu\u00e9s de reiniciarse, busca una aplicaci\u00f3n de \u2018Google Play\u2019 (la mayor\u00eda de aplicaciones estar\u00e1n escondidas), luego elige \u2018todas las aplicaciones\u2019 y encuentra la que necesitas.<\/li>\n<li>Elige la aplicaci\u00f3n que provoca problemas (en mi caso TapUnlock) y haz clic en \u2018desinstalar\u2019.<\/li>\n<li>Presiona el bot\u00f3n de \u2018Encender\u2019 durante varios segundos y rein\u00edcialo en modo normal.<\/li>\n<\/ul>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/wLKAvaWkjhM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Significa que hoy en d\u00eda cualquier aplicaci\u00f3n de terceros que sea utilizada con prop\u00f3sitos de autenticaci\u00f3n de usuario, puede ser deshabilitada en cualquier momento siguiendo estos pasos. Esto demuestra el hecho de que todas las aplicaciones son consideradas de poca confianza para Google, as\u00ed sea propensa a fallar de repente o a ser comprometida o infectada. Cualquier cosa puede pasar.<\/p>\n<p>Apple y Microsoft siguen la misma estrategia. As\u00ed que, para poder implementar un \u00a0biochip para autenticaci\u00f3n que nos permita despedirnos de las antiguas contrase\u00f1as de manera confiable, conveniente, estable y segura, queda trabajo por hacer\u2013 en cuanto al sistema operativo de kernel y a la l\u00f3gica del chip. Hay muchas cosas en las que pensar y por hacer: codificaci\u00f3n asim\u00e9trica, autenticaci\u00f3n multifactorial y otros medios de seguridad son algunas ideas que ya est\u00e1n en mente.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How it feels being a bionic man? Ok, but they have to find a better place for NFC-chip: <a href=\"https:\/\/t.co\/So2iNCWBBA\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/So2iNCWBBA<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/574594951037616128?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>La buena noticia es que los ingenieros de Google y Microsoft ya est\u00e1n al tanto. S\u00e9 con certeza que #BionicManDiary es le\u00eddo por los empleados de Apple. As\u00ed que podemos esperar que se haga un esfuerzo para resolver todas estas cuestiones.<\/p>\n<p>En mi pr\u00f3ximo post demostrar\u00e9 c\u00f3mo adaptamos las puertas de entrada de nuestra oficina para interactuar con el biochip. Pero antes de nada \u2013 mostrar\u00e9 una correlaci\u00f3n directa entre los biochips y <em>Star Wars.<\/em><\/p>\n<blockquote class=\"twitter-pullquote\"><p>#BionicManDiary Entrada 3: Cuando evad\u00ed la contrase\u00f1a de protecci\u00f3n del smartphone.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FwC1h&amp;text=%23BionicManDiary+Entrada+3%3A+Cuando+evad%C3%AD+la+contrase%C3%B1a+de+protecci%C3%B3n+del+smartphone.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Como siempre, estoy encantado de responder cualquier pregunta que teng\u00e1is en los comentarios de este post o a trav\u00e9s de <a href=\"https:\/\/twitter.com\/cheresh\" target=\"_blank\" rel=\"noopener nofollow\">Twitter<\/a> o <a href=\"https:\/\/www.facebook.com\/chereshcom\" target=\"_blank\" rel=\"noopener nofollow\">Facebook<\/a>.<\/p>\n<p>Atentamente,<br>\nCHE.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La mayor decepci\u00f3n que he experimentado desde que comenc\u00e9 con el experimento del biochip, es la posici\u00f3n de Apple respecto a la tecnolog\u00eda NFC.<\/p>\n","protected":false},"author":7,"featured_media":5605,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1324],"tags":[59,1170,1129,1168,1169,123,1020,1167,1071,578,220,1171,61],"class_list":{"0":"post-5604","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-android","9":"tag-apps-moviles","10":"tag-biochip","11":"tag-bionicmandiary","12":"tag-concepto","13":"tag-contrasenas","14":"tag-futuro","15":"tag-hackeo-bionico","16":"tag-informacion-privada","17":"tag-nfc","18":"tag-privacidad","19":"tag-rfid","20":"tag-seguridad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/bionicmandiary-entrada-003-cuando-evadi-la-contrasena-del-smartphone\/5604\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=5604"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5604\/revisions"}],"predecessor-version":[{"id":21776,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5604\/revisions\/21776"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/5605"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=5604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=5604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=5604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}