.

Tecnología y Sociedad

Protección de datos en los móviles

1

Con el objetivo de mejorar la seguridad de los teléfonos inteligentes, tres hackers decidieron forjar su propio camino. Ahora, su empresa cuenta con 10 millones de usuarios.

  • por Robert Lemos | traducido por Francisco Reyes (Opinno)
  • 13 Junio, 2011

En 2004, tres estudiantes de la Universidad del Sur de California sacudieron el mundo de los teléfonos móviles. Los tres hackers (John Hering, Kevin Mahaffey, y James Burgess) encontraron una vulnerabilidad en la conexión Bluetooth con los auriculares inalámbricos de ciertos teléfonos móviles de Nokia, que permitía escuchar las llamadas. Sin embargo, según Hering, Mahaffey, y Burgess, Nokia no se tomó en serio el problema debido a que las comunicaciones Bluetooth tienen un corto alcance, generalmente de poco más de 9 metros. Para incidir en el hecho de que el problema necesitaba ser resuelto, el trío creó un dispositivo para rastrear señales desde más de 1,6 kilómetros de distancia. Montaron el hardware en una culata de rifle, apodaron al artilugio como 'rifle BlueSniper' e hicieron una demostración durante la conferencia de seguridad Defcon de ese año.

"Creíamos que estos dispositivos se convertirían en el futuro de la informática en algún momento y que tanto el software como las vulnerabilidades en él constituían un gran problema", afirma Hering. "Nuestro objetivo era cambiar la mentalidad de las personas encargadas de la creación del software", señala.

Hering y sus socios continúan forjándose su propio camino en el emergente campo de la seguridad móvil con la compañía que fundaron en 2007, hoy día conocida como Lookout Mobile Security. Las empresas tradicionales de seguridad informática, que venden suscripciones de software destinado a proteger los PCs contra spyware y virus, llevan asegurando desde hace años que los teléfonos móviles pronto empezarán a verse infectados por problemas similares. No obstante, el malware en los teléfonos inteligentes no es un problema significativo por ahora, tal y como opinó en su día el equipo de Lookout. Por ese motivo decidieron centrarse en ayudar a los consumidores a proteger sus dispositivos de otras maneras. La aplicación de Lookout permite que, por ejemplo, los datos almacenados en el teléfono se puedan gestionar de forma remota, o que se pueda localizar un teléfono extraviado o robado. La aplicación (que está disponible en teléfonos Android, BlackBerry, y Windows Mobile) también permite a los usuarios supervisar las otras aplicaciones en sus teléfonos de acuerdo a criterios de seguridad específicos, tales como el establecimiento de qué programas tienen permiso para utilizar los datos de ubicación del teléfono. "Decidimos crear un producto de software", afirma Mahaffey, director de tecnología. "No queríamos recurrir al miedo para conseguir ventas".

La versión básica de la aplicación es gratuita: Lookout consigue sus ingresos mediante la venta de una versión de pago. La compañía afirma que su software tiene 10 millones de usuarios y que un porcentaje bajo de ellos "de un único dígito" paga por la versión premium. Lookout emplea a 55 personas y ha recaudado 36.5 millones de dólares de financ'ación.

La compañía se ha centrado en detalles tales como la agilización de la interfaz de usuario de su aplicación, y la ha desarrollado expresamente para dispositivos móviles, en lugar de adaptarla a partir de software para ordenadores de negocios, afirma Chenxi Wang, vicepresidente y analista principal de Forrester Research. "Lo que Lookout ha hecho, algo notablemente sencillo y que de algún modo ha logrado eludir a los otros proveedores, es el hecho de haber diseñado sus productos para los consumidores de la era del iPhone", asegura.

Aunque compañías de antivirus como McAfee continúan advirtiendo que el malware es una amenaza potencial para los teléfonos inteligentes, todavía no se ha convertido en un problema relevante. De hecho, algunos investigadores de seguridad aseguran que nunca lo será, debido a las diferencias entre las plataformas móviles y de PCs. Todas las aplicaciones para el iPhone de Apple, por ejemplo, provienen de la App Store. Los teléfonos que utilizan el sistema Android de Google pueden descargar el software desde cualquier lugar, aunque Google es capaz de eliminar programas de forma remota. "Si realmente necesitamos antivirus en los actuales teléfonos inteligentes, es que algo ha salido mal", explica Collin Mulliner, estudiante de doctorado en la Universidad Técnica de Berlín, y que conoce a Hering y a Mahaffey del periodo en que realizó la investigación de Bluetooth con ellos.

Sin embargo, los atacantes están empezando a explotar ciertas debilidades particulares de los teléfonos inteligentes, y Lookout tiene que actualizar periódicamente su servicio para detectar las últimas amenazas conocidas. En febrero, un troyano conocido como DroidDream infectó cientos de miles de teléfonos Android. Lookout detectó otros programas en el mercado de aplicaciones de Android con el mismo código malicioso y se lo notificó a Google. En mayo, el mismo atacante lo intentó de nuevo con una versión más simple, conocida como DDLite, y Lookout la volvió a bloquear.

A pesar de la batalla entre los creadores de malware y empresas como Lookout, el problema del malware es algo secundario frente al problema, más grande, de la administración de dispositivos, según afirma Andrew Jaquith, director de tecnología de Perimeter E-Security y ex analista dedicado a cubrir el mercado móvil. "A fin de cuentas, la administración es la mayor responsable, no la seguridad", afirma Jaquith. "Y en ese espacio, en términos de implementación, tenemos a Lookout en primer lugar y luego a los demás".

Tecnología y Sociedad

Los avances tecnológicos están cambiando la economía y proporcionando nuevas oportunidades en muchas industrias.

  1. Cómo la guerra entre Ucrania y Rusia está reconfigurando el sector tecnológico en Europa del Este

    Las 'start-ups' de Letonia y otros países cercanos ven la movilización de Ucrania como una advertencia, pero también como una inspiración. Ahora están transformando productos de consumo —desde patinetes hasta drones recreativos—­­ para utilizarlos en el campo de batalla

  2. Cómo Silicon Valley está alterando la democracia

    Dos libros analizan el precio que hemos pagado al ceder un poder sin precedentes a las grandes tecnológicas y explican por qué es imperativo que empecemos a recuperarlo

    Cómo Silicon Valley está alterando la democracia
  3. Ocho grandes fiascos tecnológicos de 2024

    Las granjas verticales, la IA 'woke' y 23andMe han entrado en nuestra lista anual de fracasos tecnológicos