Seguro que, si tenemos una Smart TV en casa, tenemos iniciada sesión con nuestra cuenta. De esta forma podemos acceder a la tienda de aplicaciones para bajar apps, acceder a nuestros servicios, y convertir nuestro televisor en un dispositivo totalmente interactivo. Esto es algo que solemos hacer prácticamente de manera automática, sin pensar. Pero lo que no sabemos es que, al hacerlo, estamos corriendo grandes riesgos.
Una Smart TV con sistema Google/Android TV se comporta, a grandes rasgos, igual que un smartphone con este sistema operativo. Esto quiere decir que, cuando iniciamos sesión con nuestra cuenta de Google, por ejemplo, se sincroniza toda nuestra información con la tele. Mientras que el móvil es algo privado, y que solo usamos nosotros, a la televisión tienen acceso todas las demás personas del hogar. Incluso pueden acceder a otras personas (como invitados) que vengan a nuestra casa. Y, generalmente, sin necesidad de introducir ninguna contraseña ni código.
Es decir, si iniciamos sesión con nuestra cuenta principal de Google, toda la información de esa cuenta estará disponible en la televisión. Y esto puede dar lugar a una serie de problemas de seguridad como el que os exponemos hoy.
Acceso ilimitado a los correos de Gmail
Aunque no es algo habitual, Android TV ha experimentado una brecha de seguridad MUY grave que permitía a cualquiera acceder al correo de Gmail de la cuenta que estuviera iniciada en la Smart TV sin necesidad de saber la contraseña.
Es cierto que hay que dar muchas vueltas (luego mostramos cómo en un vídeo), pero es algo que todo el mundo sabrá hacer. Basta con instalar el APK de Google Chrome para poder acceder a Gmail, o cualquier otro servicio, desde el navegador aprovechando la cookie de sesión global de Android TV.
No es muy común que alguien lea su correo desde la televisión. Por ello, la brecha de seguridad apareció en la red por primera vez en enero de este año, aunque Google no le dio importancia. Ha tenido que ser el Senado de los Estados Unidos quien ha solicitado a Google una revisión a fondo de las prácticas de seguridad para corregir este comportamiento.
Si tenemos una tele con Android TV o Google TV, o un Chromecast, debemos asegurarnos de estar usando una de las últimas versiones del sistema operativo. En caso contrario, estaremos en peligro por el simple hecho de haber iniciado sesión en la tele con nuestra cuenta de correo principal.
Nunca uses tu cuenta principal en la tele
Crearnos una cuenta de Google es algo muy rápido. En segundos podemos tener una cuenta nueva, totalmente funcional, que podemos empezar a usar. Pero, a pesar de eso, la mayoría utilizamos nuestra cuenta principal en todos los dispositivos, principalmente por comodidad. Y esto es un grave error.
En el anterior vídeo, por ejemplo, nos demuestran los riesgos para la seguridad que tiene usar nuestra cuenta de correo de Gmail en una tele con Android TV. Algo que todos hacemos por inercia se puede convertir en una puerta de entrada a toda nuestra vida digital. Además de poder acceder al correo, debemos tener en cuenta que también se podrá acceder a toda nuestra información personal, como contraseñas, datos bancarios, y demás datos que tengamos guardados en nuestro Gmail.
Por lo tanto, si usas Android TV, y tienes tu cuenta principal vinculada, cierra sesión inmediatamente, crea una cuenta de Gmail nueva, y utilízala para que nadie pueda acceder a tus datos.