La fortaleza de la privacidad de Apple también es una de sus mayores debilidades.

hace 4 años

La fortaleza de la privacidad de Apple también es una de sus mayores debilidades.

En agosto de 2019, Google sacudió a Apple. Investigadores del Proyecto Cero, el equipo de seguridad de alto perfil del gigante de búsqueda, revelaron detalles de un ataque de día cero dirigido a usuarios de iPhone. Cualquier persona con un dispositivo que ejecute iOS 10 hasta iOS 12 (la última versión del software de Apple en ese momento), y que visitó uno de los pocos sitios web creados para el ataque, podría verse afectado.

Los sitios fueron creados específicamente para atacar a los uigures, una minoría musulmana víctima del gobierno chino. Los sitios web utilizaron una serie de vulnerabilidades de iPhone, 14 en total, para romper los sistemas de seguridad, en un intento de vigilar a la población uigur.

El ataque fue uno de los peores vistos contra la seguridad de iPhone y iPad. Los investigadores de Google lo llamaron un esfuerzo de piratería "sostenido" que no se había detectado durante más de dos años. Apple niega la duración del ataque y afirma que miles de personas pueden haber sido golpeadas por el ataque, pero ha reconocido que fue un esfuerzo sofisticado diseñado para romper sus sistemas. Apple corrigió las vulnerabilidades en febrero de 2019, un mes después de que Google, en privado, hubiera dado la alarma.

Los iPhones y iPads se encuentran entre los dispositivos más seguros que las personas pueden comprar. Apple gasta enormes sumas en proteger sus productos y frecuentemente promociona sus credenciales de seguridad. Pero este ataque demostró que no es infalible. "Su hardware es el que tiene menos posibilidades de entrar, pero de ninguna manera es seguro", dice Dan Guido, CEO y cofundador de la firma de ciberseguridad Trail of Bits.

Los hallazgos del Proyecto Cero no han sido la única vulnerabilidad de alto perfil encontrada en el código de Apple en los últimos meses. El primer jailbreak de iPhone en años, llamado Checkm8 y hecho posible por Apple al reintroducir accidentalmente el código de error que había eliminado previamente de iOS, se reveló en septiembre de 2019. El jailbreak, que elimina las protecciones implementadas por Apple, permite un dispositivo código central para acceder y modificar. Y en enero de 2019, Apple deshabilitó las llamadas grupales de FaceTime después de descubrir que los usuarios podían escuchar a la persona a la que habían llamado antes de levantar el teléfono, "una falla de seguridad realmente embarazosa para un software extremadamente público", dice Guido.

Pero aunque las fallas de seguridad de iOS de 2019 fueron vergonzosas para Apple, la compañía todavía está a millas de sus competidores (incluido Google) en lo que respecta a la privacidad, y lo sabe. Apple intenta utilizar sus principios de minimización de datos como una ventaja competitiva sobre Android, gastando millones en publicidad en línea e instalando vallas publicitarias en las ciudades para promover su campaña para recopilar la menor información identificable posible del usuario.

Apple puede hacer esto porque su negocio no depende de la publicidad. "Apple no tiene esa necesidad de tener acceso a los datos", dice el investigador de seguridad independiente Robin Wood. Google, por otro lado, es una de las compañías de publicidad más grandes del mundo y puede vender anuncios por mayores sumas si sabe más sobre los usuarios y sus intereses. "Debido a que Apple no tiene que tener los datos, pueden hacer el esfuerzo de no tenerlos", dice Wood.

Uno de esos ejemplos se encuentra en Apple Maps. Apple dice que no recopila información detallada del viaje: cuando viaja de su casa al trabajo, por ejemplo, divide el viaje en pequeños trozos. De esta manera, no tiene un registro completo de su ruta (desde el cual sería fácil identificarlo). También ha introducido una nueva técnica que llama "fuzzing": cuando busca un destino en su teléfono, Apple cambiará la información de ubicación que almacena para que sea menos precisa 24 horas más tarde, lo que significa que no se puede usar para identificar donde has estado.

"Definitivamente parecen tomar esto como una oportunidad de marketing como empresa, para impulsar como una ventaja competitiva", dice Thomas Reed, director de Mac & Mobile en la firma de ciberseguridad Malwarebytes.

Una de las fortalezas clave de Apple es el control que tiene sobre sus plataformas. En efecto, la compañía ha construido un ecosistema cerrado en el que los desarrolladores de aplicaciones no pueden recopilar cantidades excesivas de datos de los usuarios de iPhone. Si los desarrolladores abusan del sistema, pueden ser bloqueados: Facebook tuvo una prohibición temporal en 2019 cuando utilizó una versión de desarrollador de su aplicación para realizar investigaciones sobre niños.

Pero hay inconvenientes en centralizar su plataforma. "China es un caso problemático", dice Reed. Es uno de los mercados de iPhone más importantes, y Apple ha aceptado muchas de las demandas de China. Durante las protestas sostenidas en Hong Kong en 2019, sacó una aplicación de mapeo de su App Store que la policía dijo que se había utilizado para atacar a los oficiales (un reclamo disputado por los manifestantes). También ha eliminado las aplicaciones VPN que protegen la privacidad a petición del gobierno chino, y ha movido los datos de iCloud de los usuarios a un centro de datos local, para cumplir con las nuevas leyes. (Anteriormente, los datos no se almacenaban necesariamente en China).

La postura de China sobre privacidad y vigilancia es algo con lo que Apple tendrá que lidiar mientras se desarrolla la guerra comercial entre Estados Unidos y China. Como dice Guido: "Apple tiene todo este control, pero una vez que tienes el control, otras personas pueden obligarte a usar ese control".

Matt Burgess es editor digital adjunto de Mundo Informático. Él tuitea desde @ mattburgess1

Cobertura de coronavirus de Mundo Informático

? Cómo mata el coronavirus, un órgano a la vez

?️ Los hogares de cuidado fallidos son el verdadero escándalo de coronavirus

? Las reglas de bloqueo del Reino Unido, explicadas

❓ El esquema de licencia de retención de trabajo del Reino Unido, explicado

? ¿Puede Universal Basic Income ayudar a combatir el coronavirus?

? Siga Mundo Informático en Gorjeo, Instagram, Facebook y LinkedIn

Si quieres conocer otros artículos parecidos a La fortaleza de la privacidad de Apple también es una de sus mayores debilidades. puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir