Samsung lleva años ofreciendo Secure Folder para proteger sus archivos confidenciales. Sin embargo, una falla descubierta recientemente permite acceder a las aplicaciones y fotografías almacenadas en este espacio y compromete su confidencialidad.
La protección de archivos personales se ha convertido en una prioridad para muchos usuarios de smartphones. Samsung ha integrado la funcionalidad Carpeta segura, que se supone ofrece un espacio privado bloqueado mediante contraseña o autenticación biométrica. Esto te permite ocultar aplicaciones, fotografías y documentos confidenciales, evitando cualquier intrusión externa. Pero un nuevo informe revela que esto último no es tan seguro como podría pensarse.
Se ha descubierto una falla de seguridad en One UI 7, la capa de personalización de Android de Samsung. Debido a la forma en que la marca diseñó Secure Folder, Android la trata como un perfil de trabajo. Resultado: bajo ciertas condiciones, es posible acceder a las aplicaciones y fotos que contiene, incluso sin desbloquearlo. Esta vulnerabilidad pone en duda la seguridad de esta característica.
Se puede acceder a los archivos de Samsung Secure Folder mediante una simple omisión
Este error fue destacado por un usuario de Reddit y confirmado por expertos en ciberseguridad. El problema viene del hecho de que Android considera Secure Folder como un perfil de trabajo. Si una aplicación de este perfil solicita acceso a las fotos, las que están en la carpeta se vuelven visibles, aunque deberían permanecer protegidas. En la práctica, una persona con acceso al smartphone podría instalar una aplicación de gestión de perfiles de trabajo, como Shelter, y explorar sus archivos sin dificultad.
Otro problema: las aplicaciones instaladas en la Carpeta Segura aparecen en el administrador de permisos de Android. Basta con un simple desvío por los ajustes del smartphone para ver qué aplicaciones deben estar ocultas en este espacio seguro. Samsung aún no ha anunciado un parche, pero una solución podría ser adoptar un enfoque similar a Android 15 y su “Espacio Privado”, que utiliza un perfil de usuario completamente aislado del resto del sistema. Mientras se espera un parche oficial, se recomienda evitar almacenar archivos demasiado confidenciales en dicho lugar o activar el cifrado para limitar los riesgos.
