Google confirma fallos en el sistema Bitcoin para Android

Logo bitcoin

La moneda virtual Bitcoin, el medio de pago más utilizado en la red y el menos tangible de todos, presenta problemas serios para los usuarios de Android. 

Hace unos días, se conocía a través del blog oficial de Bitcoin que un componente de Android utilizado para generar números aleatorios que garantizan la seguridad del sistema, o la llave criptográfica privada, presentaba una serie de fallos críticos. Todos los monederos generados a través de esta plataforma hasta la fecha se convertían así en blanco de posibles robos. El problema es que debido a que el fallo es nativo de Android, cualquier monedero generado a través de una app se verá afectado por este problema. 

En pocas palabras, si el sistema no podía generar números aleatorios un hacker podía descifrar el patrón y así hacerse con el dinero de los demás: si un atacante tenía acceso a la llave criptográfica privada de una persona, es posible generar transacciones como si fuesen propias. Al momento de descubrirse el fallo, habían sido sustraidos 5.720 dólares de verdad, aunque no es claro de dónde fueron retirados. 

Dicha noticia fue confirmada por los desarrolladores del sistema operativo de Google en una entrada a un blog, explicando que aquellas aplicaciones que utilizasen la arquitectura criptográfica Java o JCA para generar llaves o números aleatorios podrían no estar recibiendo protección suficiente en los dispositivos Android debido a una mala inicialización del PRNG. 

Además de ello, las aplicaciones que invocan directamente el PRNG provisto por el sistema de OpenSSL, que se inicia automáticamente, también se pueden ver afectados. 

De acuerdo con los representantes oficiales de Bitcoin, las apps que se verían afectadas por el fallo son Bitcoin Wallet, blockchain.info, BitcoinSpinner y Mycelium Wallet.

Una buena noticia para quienes utilicen la moneda virtual es que aquellas apps donde no se controlan las llaves privadas de encriptación no se ven afectadas en absoluto porque las llaves privadas no se generan en el dispositivo móvil. Así, quien tenga Coinbase -para intercambiar dinero virtual- no tendrá nigún problema para seguir operando.

Según analistas de seguridad, es posible que el fallo no se limite a las apps utilizadas para generar dinero e intercambiarlo. Por el contrario, puede que miles de apps para juegos, música y otro tipo de categorias se vean afectadas por la imposibilidad del sistema de generar números aleatorios y seguros

Recientemente, se habían reportado fallos que afectan al sistema operativo rival de Apple, que comprometerían la seguridad de millones de dispositivos a nivel mundial y que según representantes, se solucionaron al poco tiempo de su aparición. 

La solución que ofrecen diversos comentaristas para escapar de este problema y evitar el robo de las monedas virtuales es generar un monedero nuevo con un número seguro aleatorio, transferir todas las bitcoins que se tengan a la nueva dirección y notificar a los usuarios que eviten utilizar la dirección antigua y así impedir la llegada de nuevas monedas a la dirección anterior. Algunas actualizaciones al sistema ya se encuentran libres de fallos y disponibles para descargar en el Google Play Store.

Voces críticas al sistema aseguran que el sistema es demasiado vulnerable y que se debe ejercer cautela para las transacciones mientras que quienes lo apoyan agradecen que los fallos se pudieron resolver tan pronto.

Fuente: The Guardian

¿Tú utilizas este sistema? ¿Qué te haría preferirlo o descartarlo de plano?