NOTICIA+ Estos modelos de Pixel pueden ser hackeados

Noticias y novedades de móviles y tecnología (NOTICIA+)

Estos modelos de Pixel pueden ser hackeados

PUBG

Simdualero de Oro
Mensajes
1.239
Puntos
888
Móvil
Red Magic 6S

¿Qué modelos Pixel pueden ser hackeados y cómo?​

1761993370394.png


Una reciente filtración ha sacado a la luz detalles preocupantes sobre la seguridad de ciertos teléfonos Google Pixel ante el software de extracción de datos de Cellebrite, una empresa israelí que provee soluciones de hacking móvil a agencias de seguridad globales.

La información fue revelada por un usuario anónimo que se infiltró en una sesión privada de la compañía y posteriormente compartió los datos en los foros de GrapheneOS, un sistema operativo alternativo de código abierto con un enfoque fuerte en la privacidad y seguridad.

¿Qué es Cellebrite?​

1761993637813.png


Cellebrite es una empresa de tecnología que desarrolla herramientas de investigación digital y forense para que agencias policiales y organizaciones privadas puedan extraer, analizar y gestionar datos de dispositivos móviles y otras fuentes para investigaciones. Sus productos principales, como el UFED (Universal Forensic Extraction Device), permiten acceder a información de móviles, incluyendo mensajes, llamadas y ubicaciones, incluso si los datos han sido borrados, utilizando para ello vulnerabilidades del sistema

Cellebrite y su capacidad para vulnerar Pixel​


Los móviles guardan una cantidad enorme de información personal, desde mensajes hasta datos bancarios o credenciales. Si bien Android ha mejorado su seguridad, herramientas sofisticadas como las de Cellebrite siguen encontrando métodos para superar bloqueos y extraer datos incluso de dispositivos con cifrado robusto.

La sesión filtrada, realizada por medio de Microsoft Teams, reveló que Cellebrite ya tiene soporte para acceder a varios modelos Pixel, específicamente las generaciones 6, 7, 8 y 9. No obstante, no se mencionó soporte para los Pixel 10, que fueron lanzados hace pocos meses, lo que podría indicar que estos últimos cuentan con mayores protecciones o simplemente aún no han sido integrados en sus herramientas.

80kwmt_jpg-Imagen-JPEG-1600-×-1200-pixeles-Escalado_92.jpg


Tres estados de seguridad: BFU, AFU y desbloqueado​


El informe detalla que la capacidad de extracción de datos de Cellebrite varía según el estado en que se encuentre el dispositivo:

  • BFU (Before First Unlock): El teléfono acaba de reiniciarse y nunca ha sido desbloqueado; el cifrado mantiene los datos inaccesibles.
  • AFU (After First Unlock): El dispositivo ha sido desbloqueado al menos una vez tras reiniciarse, facilitando el acceso a cierta información.
  • Desbloqueado: El teléfono está abierto y operando normalmente, lo que permite acceso total a los datos.

En la mayoría de los teléfonos, el estado BFU es el más seguro, ya que impide el acceso a contenido cifrado. Sin embargo, según Cellebrite, sus herramientas pueden extraer datos de los Pixel 6, 7, 8 y 9 incluso cuando están en cualquiera de estos tres estados, siempre que utilicen el sistema operativo oficial de Google.

GrapheneOS se posiciona como una barrera efectiva​


Lo más llamativo del informe es que GrapheneOS, una ROM basada en Android diseñada para maximizar la privacidad y seguridad, ofrece un nivel de protección considerablemente superior contra las técnicas de Cellebrite.

Los documentos internos filtrados indican que los Pixel con GrapheneOS solo son vulnerables si ejecutan versiones anteriores a finales de 2022. Los Pixel 8 y Pixel 9 con versiones actualizadas de GrapheneOS serían prácticamente impenetrables incluso para los equipos forenses más avanzados.

Esto implica que en dispositivos actualizados con GrapheneOS:

  • Los estados BFU y AFU son completamente seguros ante la extracción de datos.
  • Desde finales de 2024, incluso un dispositivo desbloqueado con GrapheneOS es inmune a la copia de datos internos.

Aunque un terminal desbloqueado puede ser inspeccionado físicamente, la imposibilidad de clonar o extraer su contenido cifrado convierte a GrapheneOS en una de las opciones más robustas en el mercado para usuarios preocupados por la privacidad.

Limitaciones conocidas y el futuro de la seguridad móvil​


A pesar de los avances de Cellebrite, la empresa no puede forzar la introducción de códigos PIN ni contraseñas, lo que limita su capacidad de acceso dependiendo del estado del dispositivo.

Además, la filtración confirma que la copia de eSIM sigue siendo imposible en los Pixel actuales, un punto clave dado que el Pixel 10 ha eliminado por completo las tarjetas SIM físicas en favor de esta tecnología digital.

Estas revelaciones reavivan el debate sobre la seguridad nativa de Android frente a soluciones independientes como GrapheneOS, que han ganado popularidad entre periodistas, activistas y profesionales que requieren un nivel extra de protección.

Un golpe para Cellebrite y preguntas éticas​


El usuario identificado como rogueFed, responsable de la filtración, asegura haber accedido a dos reuniones internas sin ser detectado, llegando incluso a nombrar al organizador en su segunda incursión. Esto podría motivar a Cellebrite a reforzar sus controles internos en adelante.

La exposición de esta información genera dudas sobre la transparencia de Cellebrite y abre un debate sobre la ética y el uso de tecnología de espionaje digital en manos de gobiernos y fuerzas de seguridad.

Google permanece en silencio ante los hallazgos​


Por ahora, Google no ha emitido declaraciones oficiales sobre que una ROM desarrollada por una organización sin fines de lucro (GrapheneOS) logre resistir mejor ataques forenses que su propio sistema operativo en los dispositivos Pixel.

Expertos en ciberseguridad coinciden en que esta situación representa un reto para Google, que deberá reforzar la seguridad de Android para mantener la confianza de un público cada vez más consciente y exigente respecto a la privacidad.

Conclusión​


Esta filtración pone en evidencia que, aunque la seguridad de los smartphones ha mejorado, no es infalible, especialmente en dispositivos populares como los Google Pixel. Herramientas como las de Cellebrite siguen representando una amenaza real para la privacidad, a menos que se utilicen sistemas operativos alternativos con un enfoque más riguroso en la protección de datos, como GrapheneOS.

Para usuarios preocupados por la seguridad, resulta esencial estar informados sobre las vulnerabilidades y considerar opciones que brinden mayor garantía frente a ataques forenses, así como mantener sus dispositivos actualizados.
 
Última edición por un moderador:
¡Interesante hilo! Me sorprende que Cellebrite pueda vulnerar modelos tan recientes como el Pixel 9, pero al menos GrapheneOS parece ser una solución efectiva. ¿Alguien más ha probado este sistema operativo? Sería bueno compartir experiencias sobre su rendimiento y compatibilidad con apps del día a día.

¿Creen que Google terminará adoptando algunas de las mejoras de seguridad de GrapheneOS?
 
Atrás
Arriba