Protégete de las amenazas y vulnerabilidades en iOS
Siempre escuchamos que los iPhone o iPad son más seguro que cualquier dispositivo Android. ¿Pero es eso cierto? ¿Sus terminales están libres de amenazas?Solemos hablar de las bondades de nuestros smartphones referentes a pantalla, procesador, memoria RAM o cámara de fotos. La seguridad en muchos casos pasa a un segundo plano, al menos para la gran mayoría de usuarios, no prestamos demasiada importancia a este aspecto.
Sabemos que Android es el sistema operativo con más presencia en muchas partes del planeta, y por ende, muchas de las amenazas van dirigidas al sistema operativo de Google. Pero ¿Y qué sucede con los terminales de Apple?
Vulnerabilidades en iOS
Cada vez que llega una nueva versión de iOS corren ríos de tinta sobre las bondades del mismo, miles de artículos pueblan el panorama web y abundan los análisis en prensa y revistas especializadas. Pero poco o muy poco se habla de los fallos de seguridad que se van resolviendo en cada nueva actualización. Ningún sistema operativo es perfecto, obvio, tampoco lo es iOS. Por eso cada cierto tiempo vemos como los chicos de Cupertino nos añaden nuevas actualizaciones menores que suelen en gran medida paliar las vulnerabilidades, con las que evitar ser víctimas de los delincuentes cibernéticos que pululan por el medio.
Hacer jailbreak influye en la seguridad
Ya en Applesencia os comentábamos que es el jailbreak y por qué no hacerlo a nuestro iOS. Los beneficios de “liberarnos” de las restricciones del sistema son evidentes, ya que entre otras cosas podremos instalar aplicaciones que de otra forma sería imposible probar debido a las fuertes restricciones que imponen desde Apple. En su contra, liberar el dispositivo mediante el famoso jailbreak va a suponer que hagamos descargas de lugares de dudosa reputación y de cualquier procedencia.
Uno puede pensar que está librándose de pagar dinero por cierta app, pero al descargarla de un lugar desconocido pueden ocultarse otros intereses como el robo de información personal de nuestro terminal, por lo que la seguridad se reduce de una forma notable. Acceder a contraseñas, correos electrónicos, imágenes o información comprometida es cosa de niños para un experto en la materia.
Mi dispositivo es seguro sin jailbreak
Otro error común es pensar que ya estamos a salvo si no realizamos ninguna modificación de nuestro dispositivo. Los ciberdelincuentes se las han ingeniado para infectar nuestro terminal aun cuando no tenga jailbreak. El ejemplo más común lo tenemos con WireLuker, un software malicioso que infectaba al sistema operativo OS X para después terminar infectando nuestro iPhone o iPad cuando se conectaba mediante USB al ordenador. El malicioso programa fue incluso protagonista de un artículo publicado en el prestigioso medio de comunicación Financial Times, cuando la empresa Palo Alto Networks anunciaba que WireLuker había infectado a miles de ordenadores Apple y que podría tratarse del “mayor virus de la historia”.
La app (se propagaba a través del sitio de descarga de aplicaciones chino Maiyadi) funcionaba de una forma muy sibilina, ya que era capaz de reconocer cuando nos conectamos al ordenador si el dispositivo tenía el jailbreak realizado, para a continuación realizar una copia de ciertas aplicaciones instaladas en nuestro smartphone o tablet y sustituirlas por las legítimas. Puede que fuera una prueba de concepto más que una amenaza real, pero es algo muy a tener en cuenta y constituye una clara demostración de cómo puede ser superado el sistema de seguridad creado alrededor de los dispositivos de Apple.
Apps zombies, otro problema serio
Según Quadram Mobile Solutions, existe un elevado número de aplicaciones (superior al 80%) alojadas en la App Store que no están actualizadas, las apps zombies. Llega un punto en el que los desarrolladores abandonan a su suerte a sus aplicaciones, lo que tiene varios efectos, uno correspondiente al rendimiento, ya que no es el adecuado a los estándares de dispositivos ni al sistema operativo más moderno, y por otro, un problema de seguridad que podrían aprovechar los delincuentes para hacer de las suyas.
Cualquier desarrollador puede tener una idea y compartirla con millones de usuario, el mercado es enorme, pero si no viene acompañada de una gran compañía capaz de mantener los costes de mantenimiento y actualización, quedará relegada al olvido. Por no hablar de esos cientos de proyectos que son flor de un día y que nunca más se sabe de ellos, relegados al ostracismo. Por tanto, también deberemos prestar atención a las app desactualizadas.
Conexiones poco seguras
¿Te has parado a pensar la cantidad de redes WiFi que existen a nuestro alrededor? Cuando te conectas a una red pública ¿existe peligro real de que accedan a nuestro dispositivo? Las conexiones utilizan una serie de protocolos capaces de ofrecer una seguridad elevada, pero a veces la implementación no es todo lo buena que se podría esperar, y desde Apple lo saben, por lo que se ha actualizado varias veces iOS para solucionar fallos en el manejo de comunicaciones cifradas.
No solo eso, cuando accedemos a una red pública, los ciberdelincuentes son capaces de emular zonas de internet inalámbricas fraudulentas. Es muy probable que si nos conectamos automáticamente a una red WiFi real y esta es duplicada, acabemos automáticamente en la falsa, por lo que estamos facilitando que se pueda tener acceso a toda nuestra información. Por este motivo es recomendable configurar nuestro smartphone para que nos pida permiso antes de conectarse a una red inalámbrica.
Mejora la seguridad de las comunicaciones con una VPN
Desde Rootear os explicábamos que es una conexión VPN, para qué sirve y cómo conectarnos a ella con alguna app como TunnelBear. En resumen podemos recordar que una VPN (Virtual Private Network) es una Red Privada Virtual y constituye una mejora notable para nuestras comunicaciones.
Básicamente lo que hace es crear un enlace seguro entre la página web o servicio al que nos conectamos y nuestro terminal, por lo que todo el tráfico que pasa por la VPN está asegurado y protegido de fisgones. Existen varias opciones y apps (gratuitas y de pago) que nos permiten utilizar esta opción, pero como todo no iba a ser perfecto, el utilizar una red de este tipo tiene una efecto negativo sobre la velocidad de conexión, pero en muchos casos este sacrificio merece la pena y os lo recomendamos.
El TouchID es seguro, no debo preocuparme
El reconocimiento de huella dactilar del iPhone, un sistema que uso a diario con mi iPhone 5S (con una resolución de 500 puntos por pulgada), es muy cómodo y efectivo, me encanta porque lo uso a diario bien para desbloquear el terminal o para autorizar las compras en la iTunes Store, en la App Store o en iBookStore y se ha ido implementado en otros dispositivos de otras marcas, pero ¿es realmente seguro? Pues deciros que poco días después de presentarse esta innovadora medida de seguridad, ya pululaban por la red diversas técnicas para saltarse esta opción, algo que comentamos en Applesencia.
Es el principio de por dónde deben ir las cosas en cuanto a seguridad, pero aún tiene mucho margen de mejora. Lo mejor entonces es ¿usar el clásico pin de cuatro cifras…? Debemos ir pensando que es una opción de “limitada seguridad” y si queremos mejorar la seguridad deberíamos emplear al menos seis cifras, o contraseñas que sean capaces de combinar cifras y letras, con mayúsculas y minúsculas.
Concluyendo
Estos son algunos ejemplos a tener en cuenta de cómo debe cambiar nuestra percepción en cuanto a seguridad. Aunque estos agujeros de seguridad para iOS parezcan nimios en relación a otros sistemas operativos, nos indican que siempre debemos estar en guardia. Muchas veces los delincuentes logran fácilmente sus objetivos no por el tipo de smartphone o el sistema operativo que montan, sino porque saben cómo romper la cadena por el eslabón más débil: nosotros y nuestra confianza.