RIM desmiente a ElcomSoft en el caso de las contraseñas BlackBerry

La semana pasada, la compañía de seguridad ElcomSoft aseguraba que la nueva versión de su suite “Phone Password Breaker”, utilizada para recuperar contraseñas en dispositivos móviles, era capaz de romper el cifrado de datos de los smartphones BlackBerry. Y que esto era posible sin tener acceso físico al terminal

Una “hazaña” que desde Research In Motion consideran imposible.

“Para que esta herramienta haga lo que Elcomsoft declara, un administrador de TI o el usuario del smartphone, debe haber seleccionado el encriptado del contenido de la tarjeta multimedia únicamente con la contraseña del smartphone“, refuta la compañía canadiense.

Además, el intruso debería haber accedido “a la tarjeta desde el smartphone, y la herramienta descifrar la clave con éxito”. Es decir, para desbloquear el teléfono utilizando la contraseña, es imprescindible tener acceso físico al mismo.

Aún así, el fabricante de BlackBerry ha querido tranquilizar a sus usuarios, recordando que tanto la protección de sus dispositivos móviles como la de los sistemas en red “se comprueba a diario por investigadores de seguridad externos”.

Para aumentar la dificultad a la hora de averiguar las contraseñas, RIM recomienda echar mano de signos de puntuación, números, alternancia de mayúsculas y minúsculas, así como evitar referencias a nombre de usuario y cuenta.

Mientras, para cifrar los contenidos de la tarjeta multimedia opcional, bastará con seleccionar la opción “encriptar utilizando una clave del dispositivo” o la combinación de ésta con una contraseña.