Google Wallet no sólo apunta a destronar a Paypal, sino también a convertirse en un reemplazo del dinero tradicional, gestionando todos nuestros consumos a través de dispositivos móviles. Claro que para lograr eso, primero deberían solucionar fallos de seguridad tremendamente básicos, tan básicos que asustan.
En efecto, en los últimos días se reportaron dos gravísimas vulnerabilidades. La primera fue reportada en zveloBLOG y permite obtener el PIN del servicio mediante la aplicación de técnicas de fuerza bruta. Esta técnica requiere que el móvil esté “rooteado”, es decir que tengamos acceso al mismo con privilegios de administrador, algo que no resulta demasiado complicado de realizar. Si el usuario rootea su móvil, sin dudas está más expuesto, pero si no lo hace, un eventual ladrón también podría rootear el aparato y obtener el PIN mediante fuerza bruta.
La segunda vulnerabilidad es muchísimo más seria que la primera, porque la puede hacer cualquiera, directamente a través de la propia interfaz de Google Wallet y de una forma absurdamente simple. Como podemos observar en el video que publicamos a continuación, sólo basta con borrar los datos de la aplicación Google Wallet, la reiniciamos e ingresamos un nuevo PIN, que nos dará acceso a los fondos bancarios gestionados por la aplicación.
Realmente no podemos creer que un sistema que supuestamente aspira a administrar el dinero de millones de personas presente unas fallas tan elementales de seguridad. Y mucho menos cuando proviene de una empresa que se suponemos está repleta de programadores de excelencia, o que por lo menos saben con precisión cuántas pelotitas de golf caben en un autobús escolar.
VIVO EN CARACAS VENEZUELA CONOCÍ UNO DE SUS PRODUCTOS SE LLAMA CURSO VISUAL Y PRACTICO ADMINISTRADOR DE REDES, UNA MARAVILLA DE MATERIAL PERO SOLO LLEGUE HASTA EL FASICULO NUMERO 7. Y EL CD NUMERO 1 ESTA DAÑADO. NO LOGRO QUE LA CASA DISTRIBUIDORA EN MI PAÍS ME VENDA. LA COLECCIÓN COMPLETA PODRÍAN MANDARME SU COSTO EN BOLÍVARES.( NO POSEO TARJETA CRÉDITO) Y UN NUMERO DE CUENTA DONDE PUEDA CANCELAR SU VALOR. MI CORREO ES [email protected]. MI NOMBRE DE USUARIO DE CUENTA ES POETA032117. GRACIAS POR SU ATENCIÓN.
Si bien esto es meramente una suposición conspirativa, no me extrañaría que este tipo de aplicaciones y propagandas, estén relacionados con la teoría del control Elitista. ¿de qué forma? Bueno hay demasiado en internet acerca de que quieren que dejemos de usar dinero en efectivo, lentamente induciéndonos en diferentes medios bajo su control (tarjetas, movimientos por internet, etc) almacenando cada compra, cada interés ¿suena justamente a lo que hace google como buscador?
Por eso!! para qué ir al cajero automático entonces? qué paypal ni dineromail ni mercadopago… que me vengan a cobrar a la puerta de mi casa!
::sarcasm::
La verdad es que a mi no me van a convencer nunca de su seguridad, hagan lo que hagan y digan lo que digan, no porque sea un producto de google o porque este en fase esperimental.
Yo todavía no he realizado ninguna tranferencia a través de internet y no pienso hacerlo, muchisimo tendrian que cambiar las cosas como para llegar a plantearme algo así. Lo único que he realizado hasta ahora son micropagos a traves del servicio paysafecard.
Y no soy el uno que no se fia, muchos, tienen una cuenta bancaria sólo para realizar operaciones a través de internet.
Lo hacen; lo que pasa es que largan tantos productos y algunos tan inútiles que no se concentran en lo que realmente deberían concentrarse, es la política de google, llenarnos de tonterías para ver si alguno realmente sirve.
Que este repleta de programadores de excelencia no quiere decir que tengan los mejores expertos en seguridad tambien. Google tendria que hacer lo mismo que Facebook haciendo retos de penetracion de sus servicios y ofrecer trabajo a las personas que logren vulnerarlos.