El mercado de smartphones ha visto una avalancha de dispositivos con grandes descuentos como el Samsung Galaxy A16 (menos de €150), Infinix Hot 60i 5G (₹9,299) y Honor 200 Lite (menos de €145), que ofrecen especificaciones impresionantes a precios económicos. Sin embargo, expertos en ciberseguridad advierten que estas gangas suelen incluir costos ocultos en forma de vulnerabilidades que podrían exponer a los usuarios a riesgos significativos.
Integridad del hardware comprometida
Muchos dispositivos económicos vendidos a través de minoristas de terceros utilizan componentes de proveedores no verificados. Exámenes forenses recientes revelaron que algunas unidades contienen chipsets modificados con capacidades de acceso no autorizado. El procesador MediaTek del Infinix Hot 60i, por ejemplo, se encontró en algunas unidades ejecutando firmware no firmado que evita los protocolos de seguridad estándar.
Atajos en seguridad del software
Los fabricantes frecuentemente recortan costos limitando las actualizaciones de seguridad. Mientras los dispositivos premium reciben parches durante 4-5 años, modelos económicos como estos típicamente obtienen solo 1-2 años de soporte, a pesar de tener perfiles de vulnerabilidad similares. El Honor 200 Lite se lanzó con una versión desactualizada de Android que contenía exploits conocidos y que no recibirá parches futuros.
Vulnerabilidades en la cadena de suministro
Los dispositivos vendidos a través de canales no oficiales a menudo pasan por procesos de 'reacondicionamiento' que introducen riesgos de seguridad. Analistas forenses descubrieron que algunas unidades con descuento del Galaxy A16 tenían sus bootloaders seguros desactivados, haciéndolos susceptibles a instalaciones de rootkits.
Recomendaciones para compras más seguras
- Verificar canales de distribución oficiales
- Consultar políticas de actualización del fabricante antes de comprar
- Realizar reseteos de fábrica en dispositivos reacondicionados
- Instalar software de seguridad reputado
- Evitar almacenar datos sensibles en dispositivos económicos
Los equipos de seguridad empresarial deben ser particularmente cautelosos al permitir estos dispositivos en redes corporativas, ya que sus deficiencias de seguridad podrían proporcionar puntos de entrada para compromisos más amplios de la red.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.