Cualquiera puede desbloquear tu Android sin la contraseña
Necesitas el último parche de Google para proteger tu teléfono de posibles intrusos
Se supone que la pantalla de bloqueo de tu teléfono es una protección contra el mundo (y los desbloqueos accidentales en tu bolsillo). Cuando está bloqueado, tu teléfono no se puede abrir sin el código de acceso, un escaneo facial o una huella digital. Si pierdes tu teléfono o alguien te lo roba, puedes estar seguro de que no podrán hacer nada con él.
Excepto que ahora pueden acceder, gracias a una vulnerabilidad descubierta recientemente que permite a cualquier persona eludir la pantalla de bloqueo de un dispositivo Android.
Según lo informado por Bleeping Computer, el investigador de ciberseguridad David Schütz descubrió una forma de desbloquear Google Pixel 6 y Pixel 5 sin necesidad de conocer el código de acceso. Sucedió después de que su Pixel 6 se quedó sin carga y después de que ingresó incorrectamente su PIN tres veces. Luego, se bloqueó su tarjeta SIM, por lo que ingresó el PUK (Clave de desbloqueo personal) para restaurarla.
Sin embargo, una vez que se recuperó la SIM, el Pixel le pidió que escaneara su huella digital. Eso no debería suceder, ya que los Píxels (así como la mayoría de los teléfonos) requieren que ingrese el código de acceso para desbloquear después de reiniciar. No se debería tener la opción de usar la huella digital para desbloquear el teléfono hasta después de un desbloqueo exitoso con el código de acceso.
A partir de ahí, Schütz se dio cuenta de que aquí había una falla de seguridad legítima. Si un atacante inserta su propia SIM en el Android de un objetivo, luego ingresa el PIN de SIM incorrecto tres veces, puede ingresar el PUK de su SIM para poder crear un nuevo PIN de SIM. Una vez que lo hacen, pasan por alto la pantalla de bloqueo por completo y acceden al teléfono. Puedes ver el hipotético ataque en el siguiente vídeo:
Schütz llamó la atención de Google sobre esta falla en junio de este año, pero la compañía tardó cinco meses en lanzar un parche finalmente. Aún así, es bueno que haya un parche: no está claro cuánto tiempo estuvo flotando esta vulnerabilidad, lo que podría poner en peligro a millones de Android.
Cómo solucionar la última falla de seguridad de la pantalla de bloqueo en Android
Si tienes un teléfono con Android 10, 11, 12 o 13, debes instalar la actualización de seguridad de noviembre de 2022 para corregir esta vulnerabilidad. Si ya instalaste el parche, ¡ya está listo! Pero de lo contrario, instálalo lo antes posible.
Para instalar un parche de seguridad en Android, dirígete a Configuración → Sistema → Actualización del sistema, luego permite que el sistema operativo busque una nueva actualización. Si hay una disponible, puedes descargarla e instalarla desde aquí. También puedes buscar actualizaciones de seguridad desde Configuración → Seguridad → Comprobación de seguridad de Google.
