Riesgo de robo en las aplicaciones de Bitcoin para Android

agosto 14, 2013 § Deja un comentario

Las aplicaciones monedero de Android para el dinero virtual Bitcoin sufren riesgo de robo, debido a la vulnerabilidad de un componente que genera claves numéricas aleatorias, según indicaron el domingo desarrolladores de Bitcoin.org.

Esta brecha de seguridad, han asegurado, afecta a cualquier monedero generado por una app que funcione con este sistema operativo, excepto aquellas en las que las claves no estén controladas por los usuarios, como es el caso de Coinbase y Mt.Gox, ya que las contraseñas no se generan en el teléfono.

Fue un mensaje en el foro de desarrolladores de Bitcoin lo que alertó de esta brecha de seguridad, que provoca que todas las claves generadas en teléfonos y tabletas sean débiles. En Bitcoin, cada cuenta esta asociada a dos claves, una privada y otra pública, de forma que, cuando un usuario firma una transacción de bitcoins a un tercero con su clave privada, dicha firma es validada con la clave pública. Los desarrolladores han observado que algunas firmas permiten que la clave privada sea desencriptada, haciendo que el dinero virtual que protegen pueda ser sustraído.

La recomendación ahora es que los usuarios de las aplicaciones afectadas –Bitcoin Wallet, BitcoinSpinner, Mycelium Wallet y Blockchain.info, entre otras- se abran una nueva cuenta con un generador de claves distinto y se reenvíen a sí mismos todo el dinero que guardaban en su monedero virtual. Asimismo, las aplicaciones citadas están trabajando en actualizaciones que reparen esta brecha, según informan desde Bitcoin.org, donde también recuerdan que, una vez esté creado el nuevo monedero, es necesario avisar a todos los nuevos contactos de que la dirección ha cambiado.

Los bitcoins se gestionan a través del P2P y no cuentan con ninguna autoridad ni banco central que las regule. Además de las reticencias que todavía existen en cuanto a su aceptación, esta moneda no está asegurada, de forma que quien pierda sus bitcoins, ya sea por un fallo informático o por un [N. del E.] ataque deberá renunciar a cualquier esperanza de recuperarlos.

Fuente: TicBeat

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Riesgo de robo en las aplicaciones de Bitcoin para Android en Seguridad Informática.

Meta

A %d blogueros les gusta esto: