es.phhsnews.com


es.phhsnews.com / ¿Cuál es el trato con la advertencia persistente de "red puede supervisarse" de Android?

¿Cuál es el trato con la advertencia persistente de "red puede supervisarse" de Android?


El lanzamiento de Android 4.4 KitKat trajo una amplia gama de mejoras, incluida una seguridad mejorada. Si bien la seguridad puede ser más estricta, los mensajes pueden ser un poco crípticos. ¿Qué significa exactamente la advertencia persistente de "Red puede ser monitoreada", en caso de que le preocupe, y qué puede hacer para deshacerse de ella?

Estimado How-To Geek,

Recientemente compré un nuevo teléfono Android, y ha habido este nuevo mensaje de advertencia que me está volviendo loco un poco. Nunca apareció en mi viejo teléfono Android y ahora aparece cada pocos días o cada vez que reinicio el teléfono. El mensaje que parpadea en la barra de estado y luego aparece en el menú de notificación es "La red puede ser monitoreada" y luego, si hago clic en el atajo de advertencia en el menú de notificación, me lleva al menú del sistema etiquetado, "Credenciales de confianza, "Con dos pestañas. Uno está etiquetado como "sistema" y uno está etiquetado como "usuario". Hay muchos elementos enumerados en la pestaña "sistema" y solo uno en la pestaña "usuario". Lo extraño es que el elemento enumerado en la pestaña del usuario se parece al nombre del enrutador "netgear".

No tengo idea de qué es esto o por qué Android me dice que mi red puede ser monitoreada. ¿Debería estar tan asustado por este mensaje como lo estoy, y qué puedo hacer para que desaparezca? He adjuntado algunas capturas de pantalla en caso de que haya hecho un mal trabajo describiendo el problema.

Atentamente,

Android paranoico

Este tipo de situación es exactamente la razón por la que no estábamos especialmente interesados ​​en la implementación de credenciales manejo en Android 4.4. El corazón de Google estaba en el lugar correcto, pero la forma en que la actualización lo manejó (y advirtió al usuario) es, en el mejor de los casos, poco elegante e inquietante (para el usuario final no iniciado) en el peor de los casos. Echemos un vistazo a lo que es el mensaje de advertencia y lo que puede hacer al respecto.

El origen de la advertencia

Primero, expliquemos por qué aparece este mensaje de error desde Android da al lado de cero comentarios útiles a este respecto. Su teléfono mantiene una lista de certificados de seguridad confiables y suministrados por el usuario. Esa larga lista de entradas en "sistema" que encontraste en el menú "Credenciales de confianza" es esencialmente solo una gran lista blanca antigua de emisores de certificados de seguridad aprobados con los que Google preseleccionó tu teléfono Android. Esencialmente, su teléfono dice "Ah, está bien, estas personas son confiables, por lo que podemos confiar en los certificados de seguridad emitidos por ellos".

Cuando se agrega un certificado de seguridad a su teléfono (ya sea manualmente, maliciosamente por otro usuario o automáticamente por algún servicio o sitio que está utilizando) y es uno de estos emisores pre-aprobados no , entonces la característica de seguridad de Android entra en acción con la advertencia "Se pueden monitorear las redes". Técnicamente, eso es una advertencia precisa: si un certificado de seguridad malicioso / comprometido está instalado en su dispositivo, es posible que el tráfico de su dispositivo se pueda monitorear bajo ciertas circunstancias. También es posible que una empresa o proveedor de puntos de acceso use certificados autoemitidos en su propio hardware para este fin (aunque, por lo general, sus motivos son más benignos).

Desafortunadamente, la advertencia emitida es innecesariamente aterradora y no está claro: si No sé cuál es el trato con las credenciales de confianza y los certificados de seguridad, entonces la advertencia también podría estar en formato binario.

Un certificado ni siquiera tiene que ser genuinamente malicioso para desencadenar las advertencias, sin embargo, solo tiene que ser emitido / firmado por una autoridad que no figura en la lista del "sistema" de confianza. Esto significa que si firmó su propio certificado para algún uso (como configurar una conexión segura a su servidor doméstico), Android se quejará al respecto. También significa que si su empresa autografia sus certificados para uso interno y no paga un certificado firmado oficialmente, también recibirá una advertencia.

Finalmente, y estamos bastante seguros de que esto es exactamente lo que En su caso, si se conecta a una red Wi-Fi segura que está utilizando un certificado de seguridad de un emisor que no está en la lista de confianza de su teléfono, obtendrá el error. Técnicamente, como mencionamos anteriormente, la compañía podría estar usando el certificado autofirmado con fines maliciosos, pero la mayoría de las veces que se encuentra con este problema será porque 1) la compañía no quiere pagar las tarifas para un público certificado que utilizan para fines privados y 2) desean un control total sobre la creación del certificado y el proceso de firma.

Si desea leer más sobre el aspecto técnico de la advertencia (así como qué tan molesto está el nuevo sistema para manejar certificados que ha hecho más de unas pocas personas), puede consultar estos hilos de informe de errores de Android [1, 2] y estos dos entradas de blog en GeekTaco [1, 2] discutiendo el tema en profundidad.

¿Deberías preocuparte?

La advertencia está redactada muy seriamente, y casi no te culpamos por estar un poco asustado. ¿Pero debería estar realmente preocupado? En la gran mayoría de los casos, los usuarios que ven este error no lo ven porque alguien ha instalado un certificado malicioso en su máquina, y ahora están en peligro. El motivo más típico es el que describimos anteriormente: empresas que utilizan certificados autofirmados que no figuran en el directorio del sistema de certificados confiables porque nunca fueron emitidos por un emisor autorizado.

Dada la probabilidad de que alguien use un código malicioso Si tu certificado es bajo y la probabilidad de que el certificado cause que la advertencia sea un certificado no malicioso que simplemente no fue creado por una autoridad certificadora verificada públicamente, no necesitas entrar en pánico.

Dicho eso, no hay razón para mantener certificados desconocidos y sin razón para soportar advertencias que no se aplican a su situación. Veamos lo que puede hacer en ambos escenarios.

¿Qué puede hacer?

La gran mayoría de los certificados de fuentes legítimas deben estar debidamente firmados y verificados. En los casos excepcionales en que tenga un certificado sin firmar válido (por ejemplo, si lo creó usted mismo o si su empresa lo está utilizando para redes internas), conocerá el origen del certificado porque participó en la creación o en una conversación. con la gente de TI debería aclarar las cosas.

Así que a menos que estés usando Android en un entorno corporativo (en el que deberías consultar con tus técnicos de TI para ver cuál es el problema con el certificado porque podría ser uno que crearon) o usted mismo creó el certificado, la solución más sencilla es presionar y retener cualquier certificado desconocido que se encuentre en la categoría "usuario" de la categoría "certificados confiables" y eliminarlos (el botón de eliminación se encuentra en la parte inferior del panel de información) . Los cabos sueltos menos identificados (especialmente en la lista de certificados) son mejores.

Si tiene un certificado legítimo que arroja el error porque está en la lista "usuario" en lugar de la lista "sistema", puede (en su propia discreción y riesgo) mover manualmente el certificado de la lista de usuarios / directorio a la lista / directorio del sistema. Esta no es una tarea que deba emprenderse a la ligera, así que si no está completamente seguro de que el certificado en la lista de "usuarios" es seguro porque 1) usted lo creó o 2) el personal de TI de su empresa verificó que es uno de sus certificados , no debes intentar un movimiento.

Si confías en la seguridad y el origen del certificado, el entusiasta del ingeniero y Android Sam Hobbs tiene una guía de instrucciones claramente escrita para mover manualmente tus certificados y otro programador y entusiasta, Felix Ableitner, tiene una aplicación de código abierto que realiza la misma tarea sin que funcione la línea de comandos. Nuevamente, a menos que tenga una necesidad apremiante (y bien entendida) del certificado, le recomendamos que no lo haga.


¿Tiene una pregunta tecnológica apremiante? Mándenos un correo electrónico a y haremos nuestro mejor esfuerzo para responderlo.


5 maneras de descifrar o restablecer una contraseña olvidada de Windows

5 maneras de descifrar o restablecer una contraseña olvidada de Windows

Recientemente ayudé a un cliente a recuperar su contraseña de Windows olvidada mediante el uso de un par de herramientas diferentes. Finalmente pudimos restablecer la contraseña de administrador a una contraseña en blanco para que él pudiera iniciar sesión en Windows. Fue un proceso bastante largo y complicado, pero funcionó. Desaf

(How-to)

Cómo compartir su biblioteca de medios Plex con amigos

Cómo compartir su biblioteca de medios Plex con amigos

Ha invertido una gran cantidad de recopilación de energía y comisariado de tantas excelentes películas y programas de TV en su Plex Media Server, ¿no sería así? genial si pudieras compartir todo ese contenido con tus amigos? Con algunos pequeños retoques, puede ... le mostraremos cómo. Por qué querría hacer esto Si es como nosotros, probablemente haya dedicado mucho tiempo a desarrollar sus medios.

(how-to)