Tendencias21

Una ‘cápsula de arena’ para ejecutar aplicaciones de móvil de manera segura

Científicos alemanes han desarrollado una ‘cápsula de arena’, una especie de burbuja aislada, para ejecutar aplicaciones en móviles sin riesgo de que infecten al sistema operativo. El sistema ya existe para PC, y ahora se ha creado para sistemas Android. Otros investigadores alemanes han desarrollado también un sistema que detecta envío de datos fraudulento a través del móvil. Por Carlos Gómez Abajo.

Una 'cápsula de arena' para ejecutar aplicaciones de móvil de manera segura

Científicos de la Universidad del Sarre (Alemania) han desarrollado una cápsula de arena para ejecutar aplicaciones para móviles sin riesgo de que éstas infecten al sistema operativo.

«Con nuestro método se pueden descargar juegos sin dudarlo», afirma Philipp von Styp-Rekowsky, científico de la computación y doctorando en la Universidad del Sarre, en la nota de prensa de la universidad, recogida por AlphaGalileo.

Lo que Von Styp-Rekowsky ha desarrollado para dispositivos móviles con sistema operativo Android ya existe para los sistemas operativos de los ordenadores personales: se trata de «Aplicaciones Virtuales» o «Cajas de arena». Se trata de zonas especialmente aisladas en las que los cálculos de un programa no pueden tener ningún efecto en su entorno.

La nueva aplicación actúa como una especie de «centro de cuarentena», aislando aplicaciones sospechosas instaladas en dispositivos como teléfonos inteligentes y tabletas.

«Esto tiene algunas ventajas significativas en comparación con los métodos anteriores», asegura von Styp-Rekowsky. «Hasta ahora, este tipo de ejecución controlada al ejecutar aplicaciones sospechosas sólo se podría lograr interfiriendo con el sistema operativo, o modificando el código ejecutable de la aplicación. En el primer caso, los usuarios debían instalar una versión especial del sistema operativo, pero en el segundo caso, tan pronto como cambiaban el código, ya no están en un terreno legal firme, y perdían los datos de la aplicación, así como la función de actualización automática».

Además, estos dos métodos no sólo son complejos para los usuarios menos experimentados, sino que en el peor de los casos, pueden hacer incluso que el dispositivo no funcione.

«El proceso de instalación de aplicaciones es el mismo que antes», asegura el investigador. «Los usuarios sólo tienen que asegurarse de que tiene lugar dentro de la caja de arena».

Además, su sistema no sólo sirve como protección contra el robo de datos, sino que también es útil para los empleados que utilizan sus dispositivos personales para trabajos de empresa. «Una empresa podría configurar una parte del dispositivo personal para las actividades relacionadas con el trabajo, lo que protegería mejor los intereses, tanto de empleador como de empleado».

La aplicación es todavía un prototipo en la actualidad, pero se convertirá en una aplicación comercial en los próximos meses.

Datos

Según informa también la Universidad de Sarre a través de AlphaGalileo, científicos del Centro de Seguridad-TI, Privacidad y Confidencialidad (Cispa), de Saarbrücken (Alemania), han desarrollado un programa que puede mostrar a los usuarios si las aplicaciones de sus teléfonos inteligentes están accediendo a información privada, y qué hacen con esos datos.

RiskIQ, una compañía de software de seguridad para TI, examinó recientemente 350.000 aplicaciones que ofrecen transacciones monetarias, y encontró que más de 40.000 eran poco más que estafas. Descargaron las aplicaciones de alrededor de 90 tiendas de aplicaciones reconocidas de todo el mundo, y descubrieron que un 11 por ciento de ellas contenía funciones ejecutables maliciosas: podían leer mensajes personales, o eliminar las protecciones de contraseña. Y todo esto por lo general pasaba desapercibido para el usuario.

Los informáticos han desarrollado un sistema de software que permite a los usuarios detectar aplicaciones maliciosas en una etapa temprana. Esto se logra mediante el escaneo del código del programa, con énfasis en aquellas partes donde la aplicación de marras está accediendo o transmitiendo información personal. Una característica importante del software es su capacidad para controlar con precisión los sitios web a los que está accediendo una aplicación, o a qué número de teléfono se envió el mensaje de texto.

Dado que el método es computacionalmente exigente, y requiere una gran cantidad de espacio de memoria, el software se ejecuta en un servidor específico. Se requiere un promedio de 25 minutos por cada aplicación, y hasta el momento, el equipo ha probado alrededor de 23.000 aplicaciones de esta manera.

Los usuarios podrían analizar las aplicaciones de forma remota, y los resultados se mostrarían en su teléfono inteligente. Idealmente, el proceso de evaluación podría integrarse directamente en los sitios web de tiendas de aplicaciones, señalan los investigadores, que ya están en conversaciones con Amazon, y podrían intentarlo con Google.

Evitar los fraudes

Detectar un fraude por internet es especialmente difícil porque no vemos la cara de la otra persona, ni oímos su voz, según Joey George, catedrático de Empresa y profesor de Sistemas de información en la Universidad Estatal de Iowa (EE.UU.),

Indicadores tradicionales, como cambios en el tono o largas pausas en la conversación, son de poca ayuda con los correos electrónicos o mensajes de texto. Hay algunos indicadores textuales, tales como el uso de no u otros términos negativos, que pueden ayudar a detectar el engaño, señala George en una nota de prensa de su universidad. Los errores en el lenguaje, las respuestas breves y el uso excesivo de la voz pasiva son otros indicadores de falta de honradez. Sin embargo, si el mensaje parece creíble, a menudo pesa más que cualquier bandera roja del texto, añade George.

La selección de personal en línea también plantea problemas. Según un estudio de George, los empleadores son más propensos a cuestionar la credibilidad del remitente cuando se comunica por correo electrónico, y eso aumenta el número de falsas alarmas, según George. Y formar a la gente para que detecte mejor el fraude puede ser más costoso que el propio fraude, reconoce.

Las respuestas a preguntas específicas acerca de la experiencia laboral o ejemplos de dilemas éticos pueden dar una idea de si una persona está diciendo la verdad. George dice que si un entrevistado intenta distanciarse de un asunto o desvía la responsabilidad, es una bandera roja.

Por ejemplo, un entrevistador puede preguntar al solicitante si nunca ha sentido la tentación de cometer fraude. Si el entrevistado no da una respuesta directa, sino que hace una declaración general, puede ser un indicio de engaño, según George.
 

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Un enorme objeto interestelar modificó para siempre a nuestro Sistema Solar 22 enero, 2025
    Un estudio sugiere que es posible que un objeto de origen interestelar de enorme tamaño y peso se introdujera en el Sistema Solar al principio de su formación, dejando una huella imborrable en las órbitas planetarias, antes de desviarse nuevamente hacia otros confines del Universo. El visitante fugaz podría haber tenido características similares al misterioso […]
    Pablo Javier Piacente / T21
  • Cada vez más cerca de la energía limpia e ilimitada: el “Sol artificial” de China rompe un nuevo récord 22 enero, 2025
    La posibilidad de disfrutar de una fuente energética limpia e inagotable está más cerca de ser una realidad, luego que este lunes 20 de enero el Experimental Advanced Superconducting Tokamak (EAST), el reactor de fusión experimental conocido como el “Sol artificial” chino, rompiera un nuevo récord de producción de plasma: superó en más del doble […]
    Pablo Javier Piacente / T21
  • La costumbre de orinar en grupos provendría de los monos 22 enero, 2025
    Las personas generalmente van al baño en grupos: según una nueva investigación, los chimpancés hacen lo mismo, posiblemente para fortalecer los lazos sociales. Es posible que la tendencia en los seres humanos hacia la "micción contagiosa" sea una herencia evolutiva proveniente de otros primates.
    Redacción T21
  • Descubren antiguos sacrificios para hacer "renacer" al Sol después de una enorme erupción volcánica 21 enero, 2025
    Cientos de artefactos de piedra descubiertos en la isla danesa de Bornholm pueden haber sido ofrecidos a los dioses para evitar una crisis climática: se entregaron a modo de sacrificio hace casi 5.000 años, para lograr el "regreso" de un Sol oscurecido luego de una gigantesca erupción volcánica. Los investigadores creen que todo el hemisferio […]
    Pablo Javier Piacente / T21
  • El cambio climático está "atrapando" a algunas bacterias en un bucle temporal eterno 21 enero, 2025
    Especies de bacterias en un lago de Wisconsin están en una suerte de "bucle interminable" evolutivo: han crecido rápidamente y regresado abruptamente a su estado inicial, repitiendo una y otra vez ese ciclo, aparentemente en respuesta a estaciones y otros parámetros ambientales que cambiaron drásticamente como consecuencia del cambio climático.
    Pablo Javier Piacente / T21
  • Tendremos un futuro utópico y distópico a la vez. El futuro se adelanta una vez más. 21 enero, 2025
    La nueva edición de la exposición ArtFutura, que se desarrolla en el Palacio Neptuno de Madrid, transmite un mensaje claro: la Inteligencia Artificial Generativa no es una amenaza para el arte, sino una nueva herramienta que expande los límites de nuestra creatividad. Sin miedo.
    Alejandro Sacristán (enviado especial T21)
  • Una interfaz cerebro-ordenador permite a una persona con parálisis operar un helicóptero virtual 21 enero, 2025
    La interfaz cerebro-ordenador puede permitir a las personas con parálisis interactuar con otros, participar en trabajos remotos y disfrutar de actividades recreativas: un implante colocado quirúrgicamente en una persona con parálisis en las cuatro extremidades proporcionó un nivel de control sin precedentes sobre un cuadricóptero virtual, solo pensando en el movimiento de los dedos para […]
    Redacción T21
  • Una abeja robótica rompe los récords de polinización y hace acrobacias en el aire 20 enero, 2025
    Un insecto-robot que simula a una abeja y pesa menos de un gramo, aletea con la misma eficacia que los insectos en la naturaleza y fue diseñado para la polinización artificial: podría sentar las bases para una producción agrícola realizada totalmente es espacios interiores. El avance permitiría cultivar frutas y verduras dentro de un almacén […]
    Pablo Javier Piacente / T21
  • Nuevos hallazgos reafirman el origen genético de la depresión 20 enero, 2025
    Un nuevo estudio señala los "genes de la depresión" en todas las etnias: se trata de 239 factores de riesgo genéticos para la depresión que inciden en todas las principales poblaciones mundiales. Esto permitirá a los científicos predecir por primera vez el riesgo de depresión independientemente del origen étnico de cada persona.
    Pablo Javier Piacente / T21
  • Doctor Manuel Corpas: un viaje alucinante a través de la Genómica y la Bioinformática 20 enero, 2025
    El científico español Manuel Corpas ha sido pionero en compartir en Internet la base genética de su familia con la finalidad de descubrir hasta qué punto los genomas influyen en nuestras elecciones de vida. Ahora está construyendo una red internacional de investigación en torno a los genomas de diversidad latinoamericanos para descubrir cómo la migración […]
    Alejandro Sacristán/T21