Geekotic

Lo demostró Paul Brodeur  del Leviathan Security Group, quien, a raíz de todas las noticias del último año sobre aplicaciones que son capaces de obtener información personal supuestamente protegida de dispositivos iOS y Android se hizo una simple pregunta: ¿A cuánto puede acceder una aplicación en Android sin ningún permiso otorgado? La respuesta da miedo:

En primer lugar puede acceder en modo de solo lectura a todos los archivos que no estén ocultos de la tarjeta SD, lugar donde por defecto se guardan todas las fotos que sacamos, lo videos que filmamos, y cientos de aplicaciones depositan archivos con información sensible. Aparentemente, esta característica es conocida y advertida debidamente en la documentación para desarrolladores de Android; aún así son legión las aplicaciones que utilizan la SDCARD para guardar sus archivos de configuración y trabajo. Un caso crítico es el que el mismo Paul detalla con OpenVPN, en cuya versión para Android los certificados de conexión son almacenados por defecto en esta misma locación.

Continue reading

Si hay un tema de preocupación recurrente en el mundo tecnológico lo es la privacidad de nuestros datos en los smartphones. A pesar de que existen mecanismos de seguridad emplazados para hacer más segura la experiencia de volcar toda nuestra vida en nuestro teléfono móvil, la realidad muestra que el usuario promedio no vigila activamente qué permisos le concede a cada aplicación que instala. También suceden descuidos que permiten acceder a información personal valiosa, como por ejemplo las fotos tomadas desde el terminal. Por todo esto es que nunca está de más, hoy más que nunca, controlar periódicamente los permisos de las aplicaciones que instalamos, su confiabilidad, y sopesar si realmente la necesitamos en nuestro teléfono.

En el caso de Android existe ya una interesante cantidad de aplicaciones que se encargan de revisar los permisos solicitados por todas las demás que hayamos instalado, pero generalmente adolecen de diversos problemas como ser de pago, demorar mucho en escanear el sistema, o lo más paradójico, ser ellas mismas las que solicitan, sospechosamente, demasiados permisos.

Es por eso que Permission Explorer de Criniti Carlo es una opción para recomendar, ya que además de analizar en segundos cientos de aplicaciones instaladas permite detallar los permisos otorgados a cada una, ordenando los resultados por categorías de permisos que hacen mucho más fácil la revisión para, por ejemplo, ver qué aplicaciones en nuestro teléfono se meten con nuestros mensajes de texto.

También podemos ver todas nuestras aplicaciones listadas cantidad de permisos, para detectar a aquellas que piden demasiado.

También, si queremos un detallado de cada permiso por separado, podremos visualizarlo en la última solapa, donde podemos averiguar muy fácil cuales son aquellos más populares:

¿Y lo mejor? Permission Explorer es totalmente gratuito, no muestra publicidad, y no utiliza ni un solo permiso especial para cumplir su función. Podemos descargarlo ya mismo desde el Android Market (ahora rebautizado Google Play) y comenzar a vigilar más de cerca qué pasa en nuestro androide.

Buenos días. Ante todo, agradezco encarecidamente la paciencia de quien es capaz de seguir las actualizaciones irregulares y fluctuantes de este weblog de bajo perfil que no hace SEO ni tiene múltiples redactores, y cuyo autor hace casi un mes que no lo actualiza, no porque haya estado pasando unas estupendas vacaciones en el caribe, sino más bien por índoles meramente particulares, como el tener una vida algo complicada.

Tal vez no sea ninguna casualidad. En tiempos de SOPA y PIPA, nuevos y enésimos embates del momento contra la libertad de esta criatura indomable que tantos dolores de cabeza genera a los poderes y damos en llamar generalizadamente Internet, también tenemos noticias deprimentes por casa, no exactamente similares, pero sí en la misma página: El control y el temor.

Continue reading

Haber sido fiel seguidor de X Files en su tiempo es algo que siempre dejará secuelas en mi psiquis, como por ejemplo una sana paranoia que siempre me hace preferir el efectivo por sobre el plástico y la opción más anónima a la hora de realizar cualquier actividad, como por ejemplo, escribir en un weblog o participar en la social mierda media. Los idiotas útiles y agentes leales al control establecido suelen rebatir estas ansias de privacidad con el famoso axioma de “si no tienes nada que ocultar no tienes de qué preocuparte”, como si lo único que uno realmente quisiera ocultar fuesen crímenes de la talla de “Descuarticé a mi vecino y así llené mi freezer por dos meses gratis. Mejorá eso Carrefour!”. Y en realidad uno lo que tiene que ocultar es que le gusta andar en calzones en su casa pero tiene unos macetones terribles que no se quiere mostrar ni a sí mismo, posee una adicción imparable por la Coca-Cola Zero, o le cabe el onanismo de la mano de los videos de cocina de Narda Lepes. En el fondo creo que esconder todo lo que hacemos aunque no haga falta responde a la gratificante sensación de que somos tan importantes que tenemos cosas que ocultar. Aunque en los tiempos que corren, hasta lo más insignificante sobre nosotros puede ser importante para alguien. Por ejemplo, si te vas al mercado a comprar, a un analista de marketing le puede interesar a qué local fuiste y qué compraste, al Estado si pediste tu factura y pagaste todos los impuestos, a un delincuente a qué hora saliste de tu casa y cuánto tardás en regresar; y seguramente, a todos, cuánto gastaste.

Continue reading

Vivir con un smartphone moderno en la actualidad es lo más parecido a cargar un rastreador de puro gusto, con la excepción que en vez de seguir nuestros pasos un detective privado contratado por nuestra esposa lo hacen en realidad numerosas compañías para quienes conocer qué hacemos y a dónde vamos reviste información valiosísima en términos de comportamiento del consumidor y marketing dirigido; sin contar con que las fuerzas de seguridad de la gran potencia del norte puede acceder a toda esta información con solo desearlo. La situación se agrava considerando que los smartphones actuales están intencionalmente diseñados para que cualquier aplicación pueda geolocalizarnos cada vez que lo quiera, aunque no la hayamos usado en semanas, convirtiéndolos en verdaderos y efectivos rastreadores personales. Pero este lado profundamente negativo siempre se minimiza en comparación a sus anunciadas ventajas: Podemos saber en dónde sacamos nuestras fotos o dijimos algo, y mostrárselo a nuestros amigos y seguidores; cuando hagamos búsquedas se nos mostrarán automáticamente resultados relevantes a la zona en la que nos encontremos, e incluso podemos intentar localizar nuestro equipo en caso de robo o extravío, entre otras tantas cosas.

Ahora bien, ya sea porque estemos planeando el crimen perfecto, deseemos asegurarnos de que no exista manera posible de que nuestra pareja sepa en dónde estuvimos esa noche, o simplemente porque como seres humanos con dignidad y orgullo propio consideramos en todo nuestro derecho manejar la información de nuestra ubicación geográfica como mejor nos plazca, es posible que existan muchos momentos en los que no estemos dispuestos a gritar a los cuatro vientos cibernéticos en dónde nos encontramos. Para eso lo más fácil es simplemente deshabilitar la geolocalización en nuestro teléfono, algo que al menos en Android es posible. De esta forma, ninguna aplicación será capaz de obtener información sobre la ubicación geográfica del equipo, que puede extraerse a través del GPS, las torres de telefonía celular o las redes Wi-Fi cercanas.

Pero a veces esto no es suficiente. No nos alcanza con simplemente callar a nuestro smartphone justo en el momento en que no deseamos que se sepa nuestra ubicación si el resto del tiempo la estamos divulgando constantemente; llama más la atención que no haberla ocultado en un primer lugar. También es posible que sí deseemos anunciar nuestra ubicación, pero que no sea exactamente aquella en la que físicamente nos encontremos. Puedo imaginarme a más de un aspirante a experto en social-humo-media local que desearía escribir todo su contenido geolocalizado desde Palermo, pero suele andar por lugares como Lomas de Zamora. En todos estos casos se hace sumamente útil e interesante conseguir engañar a nuestro smartphone para que divulgue que estamos en donde quisiéramos decir que estamos, pero no en dónde realmente nos encontramos.

Tanto en iOS como Android existen aplicaciones que se encargan de conseguir esta tarea; en el primero existe el inconveniente de que es necesario hacerle el famoso jailbreak al dispositivo ya que en caso contrario las restricciones de fábrica del sistema lo impiden completamente. En el caso de Android, satisfactoriamente, ni siquiera hace falta rootear el equipo, sólo es necesario activar la opción Ubicaciones de prueba yendo desde la home a Menú/Aplicaciones/Desarrollo.

De las aplicaciones disponibles a tal efecto en el Android Market probablemente una de las mejores sea Fake GPS, ya que es efectiva, simple de utilizar, no demanda permisos incoherentes, y es totalmente gratuita, aunque también se puede encontrar una versión de donación, que no reviste ninguna diferencia en funcionalidad con la versión gratuita y cuyo único propósito es permitir una forma rápida de realizar donaciones a su creador para continuar con su desarrollo.

Usar Fake GPS es sumamente fácil, aunque necesitaremos contar con conexión a Internet para tal efecto. Ni bien se carga nos mostrará el típico mapa de Google Maps, desde donde podremos desplazarnos hasta el lugar deseado. Una vez hecho esto simplemente ubicamos el indicador en el lugar exacto en donde queremos aparecer y luego presionamos el botón Set location; de esta forma nuestro Android permanecerá enviando las coordenadas geográficas elegidas a toda aplicación que las solicite. Posiblemente una de las mejores funciones extra que contiene es la capacidad de almacenar ubicaciones favoritas para uso frecuente, tantas como necesitemos.

Mientras Fake GPS se encuentre activa nos mostrará un icono en la barra de notificaciones para recordárnoslo. Una vez que ya no la necesitemos, simplemente regresamos a la aplicación y presionamos el botón Stop.

Para asegurarse que esta útil aplicación funcione como se debe hay que tener en cuenta sin embargo un par de precauciones. Como ya dijimos antes, es imprescindible activar la creación de ubicaciones de prueba, pero además es recomendable desactivar la opción que utiliza a las redes inalámbricas para detectar la ubicación, más precisamente en Menú/Ubicación y seguridad/Usar redes inalámbricas.

Ahora bien, más allá de lo divertido y tentador que pueda resultar aprovecharse de una función semejante, es sumamente recomendable utilizarla con precaución. En primer lugar debemos tener en cuenta que mientras una aplicación como Fake GPS se encuentre activa estableciendo unas coordenadas geográficas que no son reales, todas las aplicaciones se verán engañadas, y eso incluye a cualquier aplicación anti-robo que nos ayude a localizar el equipo en caso de pérdida, por lo que es recomendable activarlo únicamente en situaciones en las que estamos seguros de que no corremos peligro alguno de extravío o hurto, como por ejemplo en nuestro hogar. También es importante tener en cuenta que si recién escribimos una actualización desde Buenos Aires, y a los diez minutos enviamos otra desde Rosario o algún otro lugar que resulte físicamente imposible alcanzar en ese lapso de tiempo, estaremos echando por tierra cualquier indicio de credibilidad con respecto a nuestra ubicación, volviendo toda la cuestión carente de sentido.

¿Ya usaste una aplicación como Fake GPS? ¿En qué situaciones la encontrarías útil?