¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Puntos débiles

Слабые звенья

Otras ediciones de este tema (21)
  • añadir a favoritos
    Añadir a marcadores

Nubes de tormenta

Consultas: 597 Comentarios: 9 Ranking: 14

miércoles 2 de octubre de 2019

Es cómodo guardar los documentos en la nube. Se puede sincronizar los datos entre la casa y la oficina, se puede esperar que así los datos estarán más seguros que en una unidad extraíble. Es cómodo compartir los documentos con compañeros de trabajo.

Pero no siempre se trata de comodidad, sino también de seguridad.

El problema es que si, por ejemplo, alguien le envía un enlace al almacén en la nube y Vd. introduce la contraseña de seguridad que supone la posibilidad de modificar los datos (lo cual es normal si Vd. constantemente intercambia los datos entre usuarios), todas las aplicaciones que están funcionando en el equipo tendrán acceso a sus datos (mejor dicho, todas las aplicaciones que tienen acceso concedido por Vd).

Un caso típico fue recientemente descrito como vulnerabilidad de WhatsApp y Telegram para Android. Consiste en los siguiente: los documentos que se guardan en un almacén externo, en caso de estar disponibles no solo para la lectura, sino también para la escritura, pueden ser modificados por otras aplicaciones o usuarios (por ejemplo, por los malintencionados que tienen acceso remoto a su equipo). La aplicación con la cual Vd. abre el archivo (el navegador) no controla la integridad del mismo. Entre el momento de obtener acceso al archivo (al abrir el área de almacenamiento) y el momento de abrir el archivo, existe un periodo temporal. Así mismo, hay un periodo temporal entre la descarga del archivo (al colocarlo en la caché en la unidad) y la apertura del archivo.

Así, por ejemplo, funciona todo en Android (recordamos que muchas aplicaciones para este SO requieren permisos máximos hasta si no necesitan los mismos, y los usuarios conceden estos permisos).

La escritura en el almacenamiento externo (WRITE_EXTERNAL_STORAGE) — es un permiso común solicitado por las aplicaciones de Android, y más de un millón de aplicaciones en Google Play tienen este acceso.

Fuente

En general, se puede suplantar cualquier cosa – desde la información de pago hasta el texto de la noticia y el contenido de la publicidad.

En teoría, sería posible, junto con el archivo, transferir su suma de comprobación (o firmar el archivo). Pero en la práctica nunca nadie se encarga de la verificación de la suma de comprobación para cada archivo.

#Android #tecnologías_en la nube #hackeo #supervisión

El mundo de antivirus recomienda

Podemos aconsejar dos cosas: instale un antivirus y use para documentos importantes un sistema de flujo de documentos donde es más complicado suplantar un archivo.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios