No cabe duda que coincidiendo con la llegada del Halloween, su Majestad Infernal vuelve a hacer de las suyas. En efecto, un investigador francés de ciberseguridad ha descubierto una grave vulnerabilidad en la aplicación para teléfonos móviles Click To Pray eRosary (Haz clic para rezar, en español) con la que opera el viralizado rosario electrónico del Vaticano. Aunque las pulseras inteligentes abren nuevas oportunidades para la interacción de los usuarios con sus 'smartphones', son muy propensos a sufrir problemas de seguridad, destaca el portal CNET. El medio cita a Baptiste Robert, el investigador que decidió comprobar la fiabilidad de eRosary y consiguió 'hackearlo' en tan solo 15 minutos. Según Robert, la aplicación del Vaticano presenta una seria vulnerabilidad que permite a los piratas informáticos acceder a la cuenta de un usuario solo con saber la dirección de correo electrónico que la víctima utilizó para su registro. Para entrar en Click To Pray eRosary, en vez de contraseñas se utilizan códigos PIN de cuatro dígitos que la aplicación envía a la bandeja de entrada de sus usuarios cada vez que quieren iniciar una sesión. El problema - explica Roberts - reside en que para mandar este código a un usuario, la aplicación primero envía una solicitud a su servidor y, en consecuencia, el PIN sin cifrar aparece en el tráfico de red. Por esa razón, cualquiera que analice el tráfico de red podría interceptar el código de acceso. Según CNET, Roberts probó a 'hackear' la cuenta de uno de los empleados del portal y, tras lograrlo en varias ocasiones, obtuvo acceso a información personal como sexo, altura, peso y fecha de su cumpleaños. Cabe recordar que este dispositivo interactivo e inteligente - presentado el pasado 16 de octubre a un precio de 109 dólares - funciona a través de una aplicación, y sirve para aprender a rezar el rosario. Se puede usar como pulsera y se activa haciendo la señal de la cruz. Está sincronizado con una aplicación gratuita del mismo nombre, que permite acceder a una audioguía, imágenes exclusivas y contenido personalizado sobre la oración del rosario. Como tal, esta propuesta espiritual está al alcance de todos. Pensado para llegar a las fronteras periféricas del mundo digital donde se encuentran los jóvenes, el Click To Pray eRosary funciona como una pedagogía tecnológica para enseñar a los jóvenes a rezar el rosario, a rezar por la paz y a contemplar el Evangelio. Por lo tanto, este proyecto reúne lo mejor de la tradición espiritual de la Iglesia y los últimos avances del mundo tecnológico. Físicamente, el dispositivo consta de diez cuentas del rosario consecutivas, fabricadas con hematita y ágata negra, y de una cruz inteligente que almacena todos los datos tecnológicos conectados a la aplicación. Cuando se activa, el usuario tiene la posibilidad de elegir entre rezar el rosario estándar (tradicional), un rosario contemplativo y diferentes tipos de rosarios temáticos que se actualizarán cada año. Una vez que el usuario comienza a rezar, el rosario inteligente muestra su progresión a medida que avanza sobre los diferentes misterios y lleva un registro de cada rosario rezado. El proyecto del Click To Pray eRosary es una iniciativa de la Red Mundial de Oración del Papa, una obra pontificia con la misión de movilizar a los católicos a través de la oración y la acción frente a los desafíos que enfrenta la humanidad y la misión de la Iglesia. La Red Mundial de Oración ha producido todos los contenidos especiales de este rosario inteligente. Disponible en iOS y en Android, es resistente al polvo y cuenta con un soporte para carga inalámbrica que le da una autonomía de uso de hasta cuatro días tras 2,5 horas de carga. “Por lo visto, no es infalible y puede ser diabólicamente hackeada para robar datos, por lo que lo hemos puesto en conocimiento de las autoridades correspondientes para que solucionen el problema” indico Roberts. Según informa CNET, al tener conocimiento del hecho, expertos en tecnología del Vaticano se han reunido en un cónclave con el objetivo de exorcizar a los demonios de la aplicación ... Vade Retro Satanás! :)