Los bancos y los banqueros tienen muy en cuenta el dicho “no aclares que oscurece”, y se cuidan de decir que sus intituciones son seguras. Es algo que debe darse por descontado. Google, que no es una empresa de servicios financieros y siempre que puede hace alarde de transparencia, no aprendió la lección y cayó en la trampa.
La semana pasada la empresa de seguridad Zvelo salió a decir que el código de seguridad (PIN) de Wallet puede ser descifrado mediante una “búsqueda numérica exhaustiva”. Esto quiere decir que si un dispositivo Android sin la pantalla bloqueada es robado o se pierde, los ladrones pueden tener acceso al archivo cifrado que almacena el PIN y acceder a la cuenta del usuario de Google.
En un post del blog Google Commerce, Osama Bedier, vicepreseidente de Wallet, desaconsejó la práctica de algunos usuarios, quienes desactivan ciertos sistemas de seguridad de sus teléfonos con el objetivo de rootear el acceso a algunas partes del sistema operativo.
A partir del “hallazgo” de Zvelo (y de la oportunidad publicitaria), el blog de tecnología TheSmartphoneChamp identificó un segundo método de ataque que podría impactar en los usuarios de Google Wallet. Consiste en borrar la información archivada en el dispositivo y en volver a introducir datos nuevos. Reiniciar el sistema permitiría acceder a los fondos introducidos por la tarjeta prepaga que que habilitó Google.