Así protegerá Android las transferencias bancarias y otras operaciones críticas

Aplicaciones Android® gratis

Google ha publicado una nueva API de protección para Android® Pie que acepta cuidar transacciones de ataques maliciosos. El metodo parece sencillo, sin embargo tiene ciertos fragmentos que merece la pena mencionar.

Android Protected Confirmation, la herramienta que da mayor protección a las transacciones

En el blogger de programadores de Android han mostrado una nueva tool para Android nueve Pie. Su nombre oficial es Android® Protected Confirmation, y su intención es cuidar las transacciones que hagamos con vuestro móvil.

Imagina que utilizas la aplicación de tu banco para transferir una significativo suma de dinero, por ejemplo, pagar la matricula de la universidad. Este nuevo metodo se incorpora en la aplicación de tu banco y antes de enviar dinero muestra en pantalla, indicándote que expreses tu consentimiento para enviar el dinero.

¿Y esto por qué es tan seguro? La respuesta se debe a que evita que ninguna aplicación realice operaciones sin tu aprobación. Imagina que por un casual un malware consiguiese entrar a la aplicación de tu banco y enviar dinero sin que nos enteremos. Con el uso de esta API la operación quedaría bloqueada hasta que apruebes, o deniegues, la operación.

¿Por qué tenemos que crear una acción?

Interrumpir el proceso para confirmar que realmente queremos autorizarlo puede parecer molesto, o inclusive un paso innecesario por parte del usuario. La tecnología nos ha acostumbrado que todo debe de ser rápido, inmediato y transparente. O al menos, es lo que el público general completa asimilando.

Ver vídeo


Demostración de la nueva función de Android® en el Omnipod DASH.

Esto no es así, y es que el objetivo final de la informática sea automatizarlo todo, existen ciertas operaciones que requieren una interacción humana obligatoria.

Hablamos de operaciones críticas, y enviar dinero es la más representativa de todas. ¿A quien le haría gracia detectar un día que tu móvil ha vaciado tu cuenta bancaria y destinado todo tu dinero a una tercera persona? Creo que a nadie.

Una operación crítica jamas debe de ser aprobada por una máquina.

La autorización de una operación crítica siempre debe ser mediante la interacción humana. En la vida real suele ser mediante nuestra firma, y en el planeta digital a través de acciones que claramente sean intencionales.

Por ejemplo, Android® Protected Confirmation exige que hagas una doble pulsación en el botón de encendido para confirmar que autorizas la aplicación. No es una acción que vayas a efectuar por accidente, sino que solicita de una mínima voluntad de acción. Esa misma voluntad de acción descarta métodos como el reconocimiento facial, el cual tendría potestad de autentificar una operación por reconocerte, pese a que tu no quieras.

Además de transferencias bancarias, la gestión de contraseñas es otro tipo de operación crítica que podría verse beneficiada de esta nueva API de Android.

¿Es seguro el dominio con el botón de encendido?

Realmente Google® no ha confirmado que el Pixel tres sea el único móvil que tenga esta medida de protección por la inclusión del chip Titan M, sin embargo si leemos características en detalle del propio procesador logramos comprender la razón por la que un chip de protección integrado es un requerimiento indiscutible para el funcionamiento de esta nueva característica.

Tal y como leemos en Wired, una de las características del chip Titan M es la oportunidad de leer el contacto eléctrico que crean los botones físicos del Google® Pixel tres para permitir la acción.

El chip de protección Titan M impide emular por software la pulsación del botón de encendido.

Esta pequeña característica hace que el entorno de dar consentimiento esté a salvo, ya que el chip podrá reconocer una pulsación real de una que cualquier software malicioso pueda intentar usar para engañar.

Primero en el Pixel 3, sin embargo llegará a los fabricantes

Google ha confirmado que esta nueva tool forma parte de Android® nueve Pie, sin embargo no significa que cualquier móvil que tenga la última versión de Android® vaya a poder usar esta nueva herramienta. En el instante de escribir este artículo, Android® Protected Confirmation solo es compatible con los Google® Pixel tres y 3XL, descartando a las generaciones preliminares de dispositivos Pixel.

¿Cuál puede ser la razón de esta decisión? La más razonable es que sea la inclusión de Titan M, el nuevo chip de protección que Google® ha introducido en su tercera generación de Pixel, lo que nos da a pensar que esta tool no llegará a ningún móvil anterior.

Google ha confirmado estar laborando con otros fabricantes para que puedan implementar en sus móviles esta nueva medida de seguridad. Quizás móviles de Samsung, que ya integraban su suite de protección Knox, si que puedan recibir esta función en actualizaciones, sin embargo como caso general asumimos que esta nueva tool llegará únicamente a nuevos móviles.

La entrada Así protegerá Android® las transferencias bancarias y otras operaciones críticas muestra 1° en El Androide Libre.


El Androide Libre



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #Android #así #bancarias #críticas #operaciones #otras #protegerá #transferencias

Deja un comentario

Author: 
    author