 |
|
||
|
|
|
|||||||
| Discusión general sobre Android Exclusivo para hablar de Android |
 |
|
|
Herramientas |
|
#1
26/02/18, 18:10:50
|
||||
|
||||
|
Seguridad de certificado digital con root y demás
Hola. Ante todo, decir que soy bastante ignorante en temas de seguridad informática y demás, bueno y en más cosas
 Tengo mi certificado digital instalado en el ordenador, y lo uso para bastantes gestiones. El tema es que quería instalarlo también en el móvil, pero teniendo un ROM modificada, con superusuario, xposed y demás, no sé si será más "vulnerable" a algún ataque que pueda comprometer la seguridad del certificado. Dado que con el se puede acceder a mucha información y acciones muy personales e importantes, no me gustaría arriesgarme. Alguien que entienda un poco podría orientarme? Gracias! 
|
|
|
|
#3
03/03/18, 13:49:09
|
||||
|
||||
|
Si nos ponemos paranoicos, en un ordenador también te pueden robar el certificado y con un keylogger saber la contraseña o hacerte phishing instalando un certificado falso. Raro es el día que no sale una vulnerabilidad nueva en algún software, navegadores o incluso en el propio procesador.
Android sin rootear es bastante estricto con los permisos y el acceso a ficheros de sistema, salvo que haya una vulnerabilidad gorda en el propio sistema operativo o tengan acceso físico y no esté cifrado es difícil acceder a los datos. Si tiene una ROM de vete a saber quién, está rooteado y la memoria no está cifrada es más vulnerable claro. Que no significa que sea un coladero, tienen que darse una serie de circunstancias que probablemente nunca se den (que haya una vulnerabilidad, que alguien la explote, que copie el certificado y que además conozca la contraseña)
__________________
El mejor Cuatro en Raya de Android (Hilo en HTCMania, Play Store) ¡Un millón de descargas!
|
| Gracias de parte de: | ||
|
#4
04/03/18, 13:10:41
|
||||
|
||||
 Cita: Originalmente Escrito por mocelet
Si nos ponemos paranoicos, en un ordenador también te pueden robar el certificado y con un keylogger saber la contraseña o hacerte phishing instalando un certificado falso. Raro es el día que no sale una vulnerabilidad nueva en algún software, navegadores o incluso en el propio procesador.
Android sin rootear es bastante estricto con los permisos y el acceso a ficheros de sistema, salvo que haya una vulnerabilidad gorda en el propio sistema operativo o tengan acceso físico y no esté cifrado es difícil acceder a los datos. Si tiene una ROM de vete a saber quién, está rooteado y la memoria no está cifrada es más vulnerable claro. Que no significa que sea un coladero, tienen que darse una serie de circunstancias que probablemente nunca se den (que haya una vulnerabilidad, que alguien la explote, que copie el certificado y que además conozca la contraseña)  Al final lo instalaré y trataré de tener cuidado. Sent from my unknown using Tapatalk
|
|
#5
04/03/18, 14:30:44
|
||||
|
||||
|
Si al final es eso, tener cuidado con las apps que instalamos e intentar tenerlo todo actualizado. El cifrado solo te va a proteger si alguien te roba el móvil o lo pierdes, al fin y al cabo mientras lo estás usando ya está desbloqueado y a una app maliciosa le daría igual.
Si no quieres instalar certificados puedes usar el DNI electrónico, creo que ya hasta hay app oficial para Android. Eso es lo más seguro (salvo que la pifien como ocurrió en noviembre que tuvieron que desactivarlos) porque el certificado está físicamente en el DNI y protegido por contraseña, solo accedes a él cuando lo usas y no queda almacenado ni en el ordenador ni en el móvil.
__________________
El mejor Cuatro en Raya de Android (Hilo en HTCMania, Play Store) ¡Un millón de descargas!
Última edición por mocelet Día 04/03/18 a las 15:02:56.
|
|
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar384567_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar510787_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/unknown.gif)