Logo CIO
Seguridad

Descubren fallos de seguridad en la tecnología NFC de terminales Android y Nokia

En la conferencia Black Hat se han denunciado fallos de seguridad relacionados con la tecnología NFC en terminales Android y Nokia. En concreto, los fallos están en la función Google Beam de Android y en el modelo Nokia N9 con sistema Meego.

Antonio R. García
27 JUL 2012

La tecnología NFC, Near Field Communication por sus siglas en inglés, permite la comunicación inalámbrica de corto alcance entre dispositivos. Se trata de un sistema que ha ganado popularidad en los últimos meses. En concreto, la tecnología NFC se utiliza para compartir contenidos entre dispositivos y sobre todo para realizar micropagos, por lo que su seguridad es fundamental.

Sin embargo, en la conferencia Black Hat se ha demostrado que todavía no es una tecnología totalmente segura. El portal Ars Technica ha explicado que el investigador Charlie Miller ha presentado varios ejemplos de vulnerabilidades importantes en distintos sistemas y equipos relacionados con el uso de tecnología NFC.

Ya se sabía de vulnerabilidades NFC relacionadas con el Nexus S, pero Miller ha presentado otros casos. En concreto, los terminales Android con Ice Cream o Jelly Bean y la función Google Beam sufren problemas de seguridad con la tecnología NFC. Se ha demostrado que los hackers pueden enviar enlaces maliciosos a los terminales a través de Google Beam sin que los usuarios puedan impedirlo, haciendo que los dispositivos pueden terminar infectados.

De la misma manera, también se ha demostrado que el Nokia N9, que utiliza Meego, presenta problemas relacionados con la tecnología NFC. Al parecer, los ciberdelincuentes y hackers podrían introducirse en los dispositivos de Nokia a través de NFC y Bluetooth y variar parte de la configuración de los dispositivos y realizar acciones sin su consentimiento.

Teniendo en cuenta para lo que se usa la tecnología NFC, estas carencias de seguridad son graves, aunque su utilización es complicada. El hecho de que los dispositivos tengan que estar muy próximos a la fuente emisora, en este caso de la amenaza, hace que la distancia sea una forma de proteger sus sistemas. Sin embargo, tanto Google como los responsables de Meego deben trabajar para intentar solucionar las vulnerabilidades, que aunque difíciles de aprovechar, se pueden utilizar.

 Imprimir  Subir

TE PUEDE INTERESAR...

Chico trabajando con portátil

CAPITAL HUMANO

La gestión de la diversidad, imprescindible para las empresas

Hombre con portátil

Retail

El banco Aktia implanta DevOps en su desarrollo de aplicaciones

PC formación

AAPP

Intergraph implanta el Servicio de Información Geográfica de Badajoz

financiación dinero

Finanzas

La rapidez en la gestión del cambio, un reto para el sector financiero

Cable de fibra óptica

Industria y Utilities

Fibernet conecta los centros de datos de Kutxabank

Indra acuerdo NH Hotel Group

Industria y Utilities

Indra implanta la plataforma tecnológica de NH Hotel Group

clock_00

AAPP

Tecnocom, detrás de la nueva plataforma tecnológica del Sistema Peruano de Información Jurídica

Munesh Melwani Director General CrossCapital

Industria y Utilities

Cross Capital construye su plataforma cloud con Arrowsphere y Open Canarias

BBVA cajero Abil2

Finanzas

Wincor Nixdorf renueva los canales del BBVA

microsoft educación estudiantes

CAPITAL HUMANO

El consumo tecnológico de los nuevos trabajadores afecta a las empresas

Bilbao

AAPP

Ibermática desarrolla el Portal de Turismo de Bilbao

commvault canal

Industria y Utilities

CommVault Systems optimiza los procesos de backup de Auriga Global Investors

Unit4

Finanzas

Unit4, tras la gestión de Pan La Vitoriana

redes neuronales

Industria y Utilities

Alcatel-Lucent respalda la red del Laboratorio Nacional de Física del Reino Unido

Canon ImageFormula

CAPITAL HUMANO

Los usuarios se adaptan mejor a las nuevas tecnologías que las empresas

Microsoft Evento cloud os 1

PUBLIRREPORTAJE

Microsoft muestra las posibilidades de la nube

Whitepaper emc-cio-it-as-a-service-wp Whitepapers

29 ENE 2014