Fallo de seguridad en KeepSafe

keepsafe

KeepSafe es una aplicación que, supuestamente, mantiene a salvo y lejos de miradas indiscretas, las imágenes que nosotros le indiquemos.

El funcionamiento de la aplicación es sencillo, basta con entrar en la galería de fotos y elegir las imágenes que queremos ocultar (o bien desde la propia aplicación KeepSafe) y, tras haber configurado previamente un pin, éstas desaparecerán de la carpeta que las contenía y son enviadas a un baúl encriptado.

Para volver a ver esas fotografías y/o volver a hacerlas visibles, necesitaremos entrar en la aplicación e introducir correctamente el pin prefijado.

keepsafe

Debemos saber que todo lo que está en internet y/o un smartphone u ordenador, es susceptible de ser descubierto por terceros. Podremos ponérselo más o menos difícil pero siempre es potencialmente accesible.

Partiendo de esa premisa, la aplicación KeepSafe es altamente insegura ya que con un simple movimiento de carpetas podemos acceder a esas imágenes aunque no conozcamos el pin.

Hace unos días hicimos la prueba siguiente:

  • Tenemos dos móviles (A y B) con la aplicación KeepSafe instalada, cada uno con un pin distinto y secreto.[app]com.kii.safe[/app]
  • En el primer móvil (A) encriptamos una o varias imágenes, las cuales pasan a la bóveda del propio programa, en la ruta raíz/sd_card/.keepsafe
  • Ahora cogemos esos archivos cuya denominación es nombreoriginaldelafoto.jpg.ksd y los pasamos al otro móvil (B), a la misma ubicación.
  • Abrimos KeepSafe en el segundo móvil (B) con el pin que tenía configurado (distinto al del móvil A).
  • Ahí están las imágenes, perfectamente visibles.

keepsafe

Con esto quiero deciros que si usáis este programa y alguna persona se encuentra vuestro terminal, puede, fácilmente, acceder a todo lo que teníais ahí oculto. Esta aplicación puede serviros para ocultar de miradas indeseadas alguna imagen pero tened claro que no es un sitio seguro en el que meter fotografías importantes.

  • Sergio R. Castillo

    Buenas Joaquín, llevo escuchandote desde el primer podcast y aunque generalmente dices bien las cosas algunos gazapillos sueles meter. La verdad es que nunca me ha dado por corregirte, entiendo que nadie puede controlar todo. Sin embargo esta vez lo haré ya que me he sorprendido mucho que un tío como tu que controla de informática no se haya dado cuenta de algo taaaaaaannnnn obvio.

    Llevo muchos meses usando Keepsafe, y desde el principio me di cuenta de lo inseguro que es, ya que solo sirve para no permitir ver una foto de buenas a primeras, pero si quieres verla de verdad… no hay nada que lo impida. Ya que, como dices tu ni siquiera se
    necesita pasar una foto “encriptada” a otro dispositivo para poderla ver… ya que, Keepsafe no encripta ninguna foto.

    Lo que hace es coger tu foto de donde esté en la galeria y a la extension de dicha foto ( *.jpg, *gif, *png, etc…) lo que hace es añadirle el sufijo .hid ( al menos en la version Pro de la app, en la free no se ahora mismo si es el mismo sufijo o es otro parecido ) y ya está.

    Asi, con dos cojones….

    Asi que para ver cualquier foto “encriptada” no tienes mas que conectar el movil con un pc o un explorador de android que te deje ver carpetas que empiecen por el punto en su nombre, seleccionar la/s foto/s que quieras y renombrarla quitando el .hid y ya la vuelves a tener en su formato original y bien visible.

    Como comentario adicional decir que el PIn falso ese que dices solo colaría para gente que no sabe que existe esa opcion, el que conoce la app seguiría sospechando de si seran las verdaderas fotos ocultas las que mostrastes o no era mas que el PIN falso.

    Por último añadir que hace unas semanas, por razones que desconozco, de repente desparecieron como el 85 % de las fotos que tenia ahí guardadas en la versión Gold, sin voluntareidad y sin que nadie haya manipulado el telefono, simplemente desaparecieron del
    movil. No quiero culpar a la aplicación de ello. Pero cuando menos me ofrece una duda razonable de si un mal funcionamiento suyo haya podido ser el causante de su autoborrado.

    De hecho, esto no lo puedo jurar que siga pudiendo hacerse, pero podrias probar, para ver todas las fotos guardadas con esa app sin saber el PIN no tienes mas que hacer lo siguiente. Coges el movil donde esté la app, la desinstalas, la vuelves a instalar en ese mismo telefono. Cuando la ejecutas por primera vez te pide un PIN para usarla, metes el que quieras, lo confimas, y cuando se ejecuta la app busca automaticamente si existe la carpeta donde la app guarda las fotos, si existe retoma todos los datos de las que esten dentro de antes, y por ende pasan a ser visibles para cualquiera que haga esta sencilla operación aunque el telefono no sea suyo…

    Espero haberte sido instructivo y si el próximo podcast quieres ampliar estos datos que te he dado agradecería mucho que me mandaras un saludo, soy Sergio R. Castillo, de Rentería.

    Un saludo y espero que sigas muchos años mas.

  • Hola Sergio. Como es normal, suelto algunos (muchos) gazapos, no soy un especialista en Android, soy un usuario normal y corriente que no se jacta de conocerlo a fondo. Si escuchas el último episodio (83) ahí comento esto mismo, yo sé mucho para la gente que no tiene ni idea pero no sé tanto para los que se mueven en el mundillo.

    Yo no uso KeepSafe, todo ha venido a raíz de que un amigo empezó a usarla y me dio por investigar un poco.

    En la versión free la extensión que usa es ksd y no basta con renombrar el archivo o cambiar la extensión ya que en ese caso lo que nos muestra es un icono de un castillo. Imagino que hace lo mismo que hacían aplicaciones como camouflage o cameleon hace muchos años, enmascara un archivo cualquiera con una imagen que tu le indiques. Eso se hacía hace 10 años para poder compartir música pirata sin que los servidores detectasen que era un mp3, mucho antes de que apareciesen las webs de descarga directa tipo megaupload y demás.

    Prueba a renombrar el archivo a ver si a ti te deja, en la versión free desde luego no.

    En cuanto a lo del pin falso… está claro que el que conoce la app sabría que existe esa opción pero ¿cuánta gente la conoce? muy pocos comparados con la inmensa masa crítica de android.

    Desconozco si existe la opción de que se borre todo si se introduce mal una serie de veces el pin, quizás la app se hizo un lío y entendió que lo habías hecho y por eso se borraron.

    Gracias por tomarte la molestia de comentar y más por hacer críticas constructivas, siempre son bien recibidas.

    Un abrazo

  • oldlastman

    Hola, me ha pasado como ha @sergiorcastillo:disqus llevo tiempo oyéndote (también desde el principio) y me ha chirriado un poco el que no tuvieras clara la diferencia entre proteger por contraseña y encriptar no son lo mismo y uno no conlleva lo otro. No uso la aplicación así que no puedo responder por ella.. eso sí revisando la descripción en el googleplay no se menciona encriptar por ningún sitio, así que no podemos achacarle al programador que no haga algo que promete.
    Pero de todas formas haces muy bien en escribir al programador e indicarle como te saltas la “protección” puede que invente algo para que no sea tan sencillo.
    un saludo y gracias por el tiempo que robas a otras cosas para ponerte a grabar

  • Si borras la aplicación se borra todo, tenías que haber hecho un backup de la carpeta oculta

  • Isaac Afi

    joagarcia…..necesito tu ayuda brother mira yo oculte varias fotos en si en la memoria del telefono da el informe que tengo los 300 mg de fotos el detalle que no me aparecen en la bobeda pero evidenteme si existen los archivos en mi celular podrias ayudarme

  • Patricio

    Me pasó exactamente igual que a vos le mandé un mail a KeepSafe a ver que me dicen..Quizá podrías hacer lo mismo..support@getkeepsafe.com

  • Rodrigo Zuna Martínez

    en realidad es cierto que nos muestra la foto de un castillo al cambiar la extensión del archivo, mi pregunta es como poder ver la imagen real???

  • Maicol ortiz

    Hola yo tenía casi 230 fotos ocultas pero en un momento keepsafe me apareció con un anuncio que decía “que haciendo un respaldo con mi correo electrónico iba a poder ver mis fotos en otros dispositivos donde también tenga keepsafe y verlas ingresando el correo de respaldo” bueno lo hice y se estaban sincronizando y luego desaparecieron mis fotos solo me quedaron 5 fotos con una pequeña corona en cada una que según eso kepsafe dice que son fotos primiun quiero saber porfavor como hago para recuperar mis otras fotos, en los ajustes me parece que se están sincronizando 05/200 pero lleva así un día y nada que aparecen mis otras imágenes AYUDA PORFAVOR

  • En teoría si instalas keepsafe de nuevo y luego sustituyes la carpeta que se ha creado por la que tenías copiada, todo vuelve a estar en su sitio

  • Desinstalar no puedes pero puedes borrar el móvil entrando en https://www.google.com/android/devicemanager

  • Pues no te puedo ayudar, contacta con soporte de keepsafe quizás te ayuden

  • Están ocultos ¿tienes windows, mac o linux? en función del sistema tendrás que hacer una cosa u otra para verlas

  • lu

    Hola yo quería saber como se puede desbloquear un álbum?. Bloquee uno y puse la contraseña , quiero desbloquearlo y me da incorrecto y es esa la contraseña. Ayudaaa!

  • Dani

    Tengo Windows, puse la opción para ver los archivos ocultos pero aun así no lo encuentro. No se que pasa :S

  • Sirenita

    hola me robaron hace unas horas mi celular, me gustaria saber si las imagenes pueden abrirse en cualquier pc sacando la sd card o en este caso que solicite bloqueo por imei se desprotegeran las imagenes

  • sebatian

    si yo tengo imagenes en esta aplicacion y formateo el celular se eliminan las imagenes asi la vulevana instalar

  • Beatriz Avalos

    yo baje todas mis fotos a mi ordenador y estan con el formato jpg.ksd , y no es como tu dices q solo renombrar quitando el sufijo ksd xq lo hice y continuan sin ser visibles asi que tan sencillo como tu dices no es!!! llevo años buscando como descifrar las fotos

  • Sergio R. Castillo

    Hola Beatriz, te en cuenta que el comentario mío tiene mas de 2 años. Quizás ya no se pueda, pero en su momento todo lo que digo era posible. Aunque sigo usando la app apenas guardo nada y no he necesitado restablecer nada de urgencia. No obstante si quieres podemos contactar para ver si logramos solucionarlo. Ya me dirás.

  • max

    Yo lo quiero saber es si los archivos q guardamos en la aplicación consumen memoria del dispositivo o se guarda en una nube ..

  • Hector Alvarenga

    Hola, si consumen espacio de tu memoria interna del móvil. Por seguridad los desarrolladores de la mayoría de apps Android (al igual que muchos software / os opensource) almacenan la información sensitiva en carpetas ocultas del sistema, pero no simplemente ocultas, sino que comienzan con un punto, por ej. el nombre de la carpeta donde se guardan todos los archivos de esta app se llama “.keepsafe” y la podrás encontrar en el root de tu memoria interna, pero solamente la podrás ver siendo usuario root y con exploradores de archivos como el Root Explorer o el Es File Explorer con permisos de super user.

    Me tomo la molestia de explicar esto porque veo que todos andan muy lejos.. como perdidos!

    Ps. Los archivos no se encriptan, solamente agregan una extensión más un hash id al inicio, si tu archivo se llamaba mi_vecina_en_tanga.jpg, ahora se llamará 1451693010948.mi_vecina_en_tanga.jpg.hid2. Al menos para la versión 3.1 de Ks Gold.

    saludo!

  • Cristian Ramos

    viendo tanton comentrio negativo de esta aplicacion mejor ni me meto con esto

  • Katherine Estefani Silvera Leó

    Hola, tengo fotos importantes en Keepsafe y hace unos días me robaron queria saber si personas extrañas pueden tener acceso a mi cuenta y ver las fotos que tengo ocultas.?? O al formatear el equipo se borra todo. Quiero sacarme de duda si pueden visualizar mis fotos ocultas en esa app?

  • alejandro solis

    Hola que tal, mi problema es que tengo una memoria de de mi antiguo celular, la cuenta que tenía antes en keepsafe la cambie y ahora la tengo con otro correo y la veedad no recuerdo la clave del.antiguo correo, meto la tarjeta sd de mi antiguo cel en el nuevo con.una nueva cuenta de keepsafe no.me.muestra las imágenes y los vídeos en keepsafe (me los marca pero no se visualizan) hay alguna forma de que pueda visualizarlos??