Debate sobre la protección de las contraseñas en Android

Un experto advierte de que el sistema de Google incumple la ley al guardar algunas claves en texto plano.- La compañía responde que el acceso a los datos está protegido por el propio sistema

Consultar el correo desde el móvil es cada vez más habitual. Y lo normal, como en otros dispositivos, es guardar la contraseña para no tener que estar contínuamente escribiéndola. Una operación simple y a la vez trascendente, porque esa clave guarda correos de todo tipo, desde saludos a amigos a tareas profesionales o datos de compras. ¿Están seguros? Mientras que la pregunta cada vez es más recurrente, la respuesta se complica. La última polémica al respecto la protagoniza Android.

El sistema operativo de Google para móviles almacena algunas claves de correo electrónico en texto plano, normal, similar al que escribe un bloc de notas, lo que genera dudas sobre su seguridad y, en algunos países, legalidad. Es el caso de España, cuya normativa obliga a que las contraseñas se guarden de forma "ininteligible". Según Samuel Parra, experto en protección de datos en la red y socio de ePrivacidad, las claves deberían estar cifradas para cumplir la ley. Google responde que el sistema es seguro porque solo el "administrador" del teléfono puede obtener esos datos, así como que, "en todo caso", el acceso "está protegido en Android".

La compañía detalla que solo se almacenan en texto plano las contraseñas de servicios de correo que usan los protocolos POP3, IMAP, SMTP y Exchange ActiveSync, porque estos requieren en cada conexión que se indique la clave de acceso en este formato. Son protocolos antiguos (otros más modernos ya han resuelto la introducción de la clave de un modo más seguro), pero habituales. Google también recuerda que es una cuestión que afecta a todo tipo de dispositivos -no móviles exclusivamente—y sistemas operativos, no solo AndroiD, aunque estos últimos pueden cifrar o transformar las claves.

La Agencia Española de Protección de Datos ha abierto un "análisis preliminar" de la información sobre este tema, para estudiar si hay indicios de vulneración de la normativa española. El organismo declina, de momento, calificar la actuación de Google, a la espera de reunir todos los datos sobre la misma.

FUENTE: www.elpais.com