Probablemente pocos propietarios de terminales Android lo sabían, pero según informan desde ComputerWorld, Google puedo leerlos contraseñas utilizadas para conectar puntos de acceso WiFi con el tiempo. A partir de Android 2.2, existe un sistema que sincroniza automáticamente los datos de los terminales con los servidores de Google, transfiriendo incluidas las contraseñas WiFi y datos sobre el sistema de cifrado del protocolo utilizado para conectarse a los puntos de acceso. La opción forma parte del sistema de copia de seguridad de datos y las contraseñas WiFi se encuentran entre la diversa información sincronizada con los servidores de Google, pero la empresa estadounidense no dice que pueda acceder a ellas en formato de texto.
Si un dispositivo Android (teléfono o tableta) alguna vez inició sesión en una red Wi-Fi en particular, es probable que Google conozca la contraseña de Wi-Fi. Teniendo en cuenta la cantidad de dispositivos Android que existen, es probable que Google pueda acceder a la mayoría de las contraseñas de Wi-Fi en todo el mundo. Muchos (probablemente la mayoría) de estos teléfonos y tabletas con Android llaman a Google y realizan copias de seguridad de las contraseñas de Wi-Fi junto con otras configuraciones variadas. Y, aunque nunca lo han dicho directamente, es obvio que Google puede leer las contraseñas.
Los dispositivos Android han adoptado de forma predeterminada las contraseñas de Wi-Fi desde la versión 2.2. Y, dado que la característica se presenta como algo bueno, la mayoría de la gente no la cambiaría. Sospecho que muchos usuarios de Android ni siquiera han visto la opción de configuración que controla esto. Después de todo, hay docenas y docenas de configuraciones del sistema para configurar.
Aunque los de Google explican con bastante claridad qué tipo de datos transfiere Android a sus servidores, en ningún sitio se especifica que se pueda acceder a las contraseñas en texto plano, aunque la transmisión de datos a los servidores de la compañía se realiza mediante un protocolo HTTPS. Por supuesto, a muchas personas no les importará que Google conozca su contraseña de todos los puntos de acceso a los que acceden a lo largo del tiempo, pero estamos hablando de un problema bastante grande porque Google no especifica en ninguna parte que pueda leer esos datos sin que alguien pueda hacerlo. detenerlos o supervisarlos.
… es fantástico que la función de copia de seguridad/restauración sea opcional. Es genial que si lo desactivas, Google borrará tus datos. Es genial que los datos estén cifrados en tránsito entre el dispositivo Android y los servidores de Google, de modo que los espías no puedan extraer los datos de respaldo del cable. Y es fantástico que tengan una seguridad sólida, tanto digital como física, en sus centros de datos. Sin embargo, la declaración de Google no menciona si Google tiene o no acceso a los datos de copia de seguridad en texto plano (lo tiene)... [La cuestión es] No lo fácil que es para un atacante obtener estos datos, sino lo fácil que es para un empleado autorizado de Google para acceder a él como parte de su trabajo. Esto es importante porque si Google tiene acceso a estos datos en texto plano, puede verse obligado a entregárselos al gobierno de EE. UU.
Muchos ven a Google como un "Gran Hermano" que recopila información sobre casi todos y la almacena en sus servidores, y esta es una nueva prueba de que no importa lo seguro que creas que estás, nunca podrás protegerte. usted mismo de las empresas cuyos productos utiliza, especialmente si hablamos de Internet.
