Apple lleva un buen tiempo vendiéndonos la publicidad de que sus dispositivos son imposibles de hackear, que la seguridad es lo que más le preocupa y que si eres usuario de ellos no tendrás ningún problema, pero la realidad es otra.
Si desde hace años un iPhone podía ser vulnerado por usar jailbreak, ya por propia responsabilidad del usuario, posteriormente ya no se necesitaba esto para acceder a él. De hecho a inicios de este año salía un minucioso reporte donde Apple era la empresa más vulnerable en el 2015 y esto no nos sorprendió, sobretodo desde su llegada oficial a China.
¿Por qué mencionamos a China? La gran mayoría de malwares de Android e iOS provienen del gigante asiático y la verdad la preocupación es latente, meses atrás lograron ‘invadir’ la App Store con malwares en aplicaciones oficiales y hoy hay un nuevo reporte de Palo Alto Networks que preocupa a varios usuarios de Apple.
Sí, iOS no es la más segura al día de hoy pero al tener un sistema operativo cerrado sigue teniendo menos amenazas que Android.
El nuevo malware se llama «AceDeceiver» y puede afectar a cualquier dispositivo con iOS, tenga jailbreak o no, pero principalmente afecta si eres un usuario de China.
Así infecta AceDeceiver, el nuevo malware que afecta a los iPhone en China.
Básicamente, AceDeceiver, se interponía entre la descarga oficial del AppStore y el usuario y subía una app con malware para infectar los equipos, en esta ocasión las aplicaciones afectadas eran As Wallpaper e i4picture, dos aplicaciones bastante usadas en China y que infectaban a los iPhone de los usuarios para robarle información.
Pero no te preocupes, mientras no hayas descargado estas aplicaciones no tendrás problemas, sobretodo porque hasta la fecha no hay casos de infectados fuera de China.
¿El argumento de Apple? Pues básicamente que no sería adecuado darle esa herramienta al FBI pues todo ciudadano con un iPhone vería comprometida su privacidad si en algún momento el gobierno así lo requiere.
En tiempos como hoy donde la privacidad es uno de los derechos más vulnerados, ya sea por fabricantes o por gobiernos, las empresas más importantes del ámbito tecnológico se han unido para para proteger a sus usuarios y justamente de eso les comentábamos días atrás; donde Twitter, Facebook, Microsoft, Google y otros respaldaban la negación de Apple de brindarle información a un tercero para acceder a su dispositivo.
Pues bien, el día de hoy les compartimos un reporte de Hiperderecho, donde evidencia en gran medida la poca importancia de las empresas móviles en proteger la privacidad de sus usuarios. Sí, nuestras empresas de telecomunicaciones locales.
Los chicos de Hiperderecho decidieron hacer el reporte meses después de ser aprobada la «Ley Stalker«, la cual obliga a las empresas de telecomunicaciones locales a brindarle toda la información requerida por la PNP, aunque previa solicitud de algún juez.
Si nos basamos en la información brindada por la fuente, podemos deducir que a nuestros operadores les importa poco o nada proteger nuestra privacidad. A continuación les compartimos un cuadro de evaluación.
Hiperderecho pone al descubierto el poco interés de las operadoras móviles en proteger nuestra privacidad.
¿Qué significan las secciones del cuadro de evaluación anterior? Hiperderecho lo explica bien en su reporte, pero básicamente es lo siguiente.
Política de Privacidad, la empresa operadora evaluada debe haber publicado una política de privacidad que sea fácil de entender.
Orden judicial, las compañías móviles solo pueden entregar información si existe la orden de un juez antes de entregar las comunicaciones.
Notificación al usuario, las empresas de telecomunicaciones están obligadas a informar a sus usuarios sobre el requerimiento de datos por parte del gobierno lo antes posible permitido por la ley.
Reportes de Transparencia, si desean ganar una estrella completa, los operadores deben publicar reportes de transparencia sobre las solicitudes gubernamentales sobre información de los usuarios, incluyendo detalles del pedido, el organismo gubernamental, las razones de la solicitud, entre otros.
Compromiso con la privacidad, se valora con media o una estrella a las compañías que han desafiado la legislación que permite la vigilancia masiva o la vigilancia que autoriza el acceso del gobierno a los datos sin garantías judiciales, así como aquellos que han tomado públicamente una posición a favor de la privacidad de sus usuarios ante el Congreso u otros organismos regulatorios.
Este es el primer reporte realizado por Hiperderecho, pero podemos apreciar que ninguna operada local ha obtenido una calificación positiva, algunas ni si quiera obtuvieron ni media estrella. Con este se puede comprobar que las empresas de telecomunicaciones que operan en nuestro país aún tienen un largo camino por recorrer para proteger la privacidad de sus usuarios.
Esperemos que en los próximos meses las empresas locales empiecen a hacer algo a favor de la privacidad de los usuarios, porque al menos al día de hoy han hecho poco o nada a favor de sus clientes.
Apple está en el ojo de la tormenta en Estados Unidos, esto por haberse negado a dar el soporte necesario al FBI para la desencriptación de data del teléfono de uno de los terroristas que cometió el atentado de San Bernardino. Y sí, hay muchos que apoyan la decisión de Apple, como el CEO de Google Sundar Pichai, pero también hay muchos que piensan que la seguridad nacional va más allá de la privacidad de cada usuario, por lo que el tema esta polarizando al país y viene creando cada vez más polémica alrededor.
Apple parece no tener la menor intención de ceder en este asunto, pero eso no signifia que no haya otro actores interesados en acabar con el problema de una manera, podemos decir, más diplomática. En esta ocasión hablamos de John McAfee (Sí, el de los antivirus), quien no solo ha ofrecido desencriptar la información del iPhone del terrorista, sino que ha ofrecido hacerlo de forma totalmente gratuita.
La comunicación pública de McAfee dice lo siguiente:
«Esta es mi oferta al FBI. Yo, gratuitamente, desencriptaré la información del teléfono de San Bernardino con mi equipo. Nosotros usaremos ingenieria social y nos tomará tres semanas. Si aceptan mi oferta, entonces no necesitarán pedirle a Apple poner una «puerta falsa» en su producto, lo que sería el principio del fin para América. Si dudan de mis credenciales, googleen «Leyenda de la ciberseguridad» y vean cuál es el único nombre que aparece en los primeros diez resultados de hasta 250,000″.
Sí, un comunicado un poco presuntuoso por parte de McAfee, lo cual no lo hace menos cierto. El tipo sabe de esto y probablemente tenga el conocimiento y las herramientas para darle vuelta a ese iPhone que tantos problemas ha estado causando en los últimos días.
Vamos a estar atentos a ver qué contesta el FBI, pero sinceramente esperamos que haya una respuesta afirmativa para McAfee y así podamos ver de lo que es capaz.
Hace unas horas, Apple ha sido ordenada por una jueza de Estados Unidos a desbloquear un iPhone 5c para apoyar a recaudar información para el FBI. El equipo era propiedad de uno de los asesinos del tiroteo de San Bernardino ocurrido en el mes de diciembre del 2015, por lo que el organismo federal norteamericano exige a Apple su ayuda para investigar ese atentado, así para ver si aún quedan nexos con otros integrantes.
Hasta ahí todos creemos que es un pedido razonable, pero Apple piensa todo lo opuesto. A través de una carta publicada en su web y firmada por Tim Cook, actual CEO de la empresa, se ha manifestado que Apple no ayudará a la justicia norteamericana. Tim asegura que si le permite solo una vez acceder a uno de sus teléfonos al FBI, pronto el resto de iPhone podrían ser vulnerados por los agentes federales.
Por otro lado, la orden de la jueza difiere en cierto modo según la información del Washington Post, donde se le ordena a Apple deshabilitar la función que borra los datos del teléfono luego de haber ingresado erróneamente una contraseña más de 10 veces. Si Apple accedía a la petición, el FBI podía tomarse un buen tiempo y empezar a probar una gran cantidad de claves hasta poder desbloquear el teléfono.
Tim Cook se niega a apoyar al FBI
Puedes leer la carta completa aquí, pero textualmente dice lo siguiente.
El FBI puede usar las palabras que quiera para definir esta herramienta, pero no cabe lugar a error. Construir una versión de iOS que se salte la seguridad de esta manera crearía una puerta trasera. El gobierno puede alegar que su uso estará limitado solo a este caso, pero no hay ninguna manera de garantizar ese control.
El gobierno sugiere que esa herramienta solo se pueda usar una vez y en un único terminal, pero eso simplemente no es cierto. Una vez la creemos, la técnica podría usarse las veces que se quiera y en cualquier dispositivo. En el mundo real, sería el equivalente a una llave maestra capaz de abrir cientos de millones de cerraduras. Nadie en su juicio puede encontrar esa petición aceptable.
No estamos seguros si Microsoft o Google hubiesen opinado lo mismo, posiblemente sí, pero al menos Apple se mantiene en su decisión de no apoyar al FBI en esta ocasión.
Parece ser que Apple está teniendo graves problemas con Safari este mes. Si días atrás te comentábamos que había una URL que congelaba y reiniciaba tu equipo, hoy te contamos que existe un fallo bastante extraño que está afectando a los usuarios de iPhone y Mac cada vez que usan Safari en sus equipos, causando bloqueos que hasta en algunas ocasiones se debe solucionar con un reinicio del dispositivo.
Pues bien, por el momento el fallo no está identificado del todo, pero gracias a 9to5mac sabemos que está relacionado con el servicio de sugerencias de Apple en Safari, un fallo bastante tonto pero que ha empezado a afectar a miles de personas.
Este extraño error es general, afectará a distintos equipos aleatoriamente sin importa el año de lanzamiento, desde un iPhone 4s hasta un iPhone 6s. ¿Cómo sucede? Básicamente al teclar una URL en Safari, Apple envía lo mismo que escribes a sus servidores, devolviendo la respuesta con un auto-completando, por lo que se cree que el problema está en el rebote de información proveniente del servidor.
Safari necesita un parche, de inmediato.
Si bien no hay una solución oficial por el momento, al menos tenemos una temporal. Ingresa a Ajustes desde tu iPhone o iPad, luego pulsa en Safari y desactiva la opción «Sugerencias de Safari», de esta forma el error no te afectará. Otra solución momentánea es la navegación privada, donde el navegador de Apple no tiene conexión con el servidor.
El fallo está ocurriendo en iOS 8, iOS 9 y OS X 10.11, aunque podría afectar otros sistemas operativos donde no hay reportes. Eso sí, no afecta a todos, depende de la región.
Si eres usuario de Apple, ya sea en iPhone, iPad o Mac, es bastante probable que uses Safari como navegador principal y el día de hoy te comentamos de una página a la que no deberás entrar, jamás. La URL en cuestión es crashsafari.com y sí, por muy tonto que suene, reinicia tu navegador eliminando todas tus pestañas.
Si visitas esta página a través de tu iPhone, iPad o Mac la aplicación de Safari se cerrará forzosamente, incluyendo la posibilidad de que reinicie tu equipo. En Safari para Mac suele congelar el dispositivo y no responde por ningún motivo, por lo que estarás obligado a reiniciar tu ordenador y obviamente perder todo el trabajo que no hayas guardado.
Por lo demás, la página es inofensiva, no te infesta de malwares o adwares, simplemente da problemas para los usuarios de Apple que usen Safari. El código de Crash Safari es bastante simple, ya que la página trata de incluir en un título de cabecera un código Javascript. Este código llama al API de Historial de HTML5 miles de veces y esto causa un problema en Safari.
La página afecta, principalmente, a las últimas versiones de los sistemas operativos de Apple: iOS 9.2.1 y OS X 10.11.3, así como a algunas betas (iOS 9.3). Por el momento no hay respuesta de Apple pero es posible que en la próxima actualización se mejore la seguridad para evitar estos inconvenientes.
Actualización: No solo afecta a Safari, también lo hace con Chrome y Firefox.
Como todos los años, basándose en información que se suele filtrar por ataques cibernéticos, Splashdata ha hecho su resumen de las contraseñas más populares para el 2015 que ya se nos fue, una lista bastante interesante dejénnos decirles, pero no por las mejores razones.
Y es que, si bien nosotros (y todos los que remotamente tengan que ver con el tema de seguridad de la información) recomendamos siempre el uso de contraseñas medianamente complejas para así minimizar los ataques que podamos sufrir, la contraseña más popular sigue siendo «123456».
El resto de la lista va por el mismo camino, así que si quieren reirse un rato denle un vistazo.
123456
password
12345
12345678
qwerty
123456789
1234
baseball
dragon
football
1234567
monkey
letmein
abc123
111111
mustang
access
shadow
master
michael
superman
696969
123123
batman
trustno1
¿Usas alguna de ellas? Esperamos que no, o en todo caso que tomes conciencia y cambies tu contraseña por alguna combinación más segura. Tu información privada te lo agradecerá.
Todos sabemos que los teléfonos de Blackberry son los más seguros del mercado y es un hecho que hasta el gobierno americano los usa. Incluso hay algunas compañías como TopPGP y GhostPGP que comercializan modelos más seguros a los que los conocemos por usar cifrado PGP.
Pues bien, totalmente seguros no son. La policía holandesa ha confirmado que ha podido acceder a los datos cifrados de un equipo BlackBerry por PGP, algo que no han logrado ni hackers hasta el día de hoy, por lo que es un mérito por parte de las fuerzas policiales de Holanda.
Pero si pensabas que la policía holandesa te iba a comentar como lo había hecho te equivocas, para lograrlo usaron una herramienta llamada CelleBrite. Se cree que los investigadores dieron con la contraseña del terminal gracias a un volcado de memoria, aunque esto requeriría manipular un chip en la placa base del teléfono por lo que algunos descartan este hecho.
El BlackBerry que se consiguió cifrar es uno de la serie Bold.
Eso sí, la policía ha asegurado que no solo fue por software sino que también necesito acceso físico al dispositivo para poder acceder a la información cifrada. El método empleado pudo abrirles las puertas al cifrado del terminal pero hubo una pequeña porción a la que no pudieron acceder, tampoco están seguros de que funcione con todas las implementaciones de PGP.
Lo que queda claro, al menos en la teoría, es que si la policía holandesa ha podido lograr acceder al contenido de un BlackBerry cifrado no sería descabellado pensar que otras fuerzas del orden o agencias puedan hacer lo mismo a través de mecanismos similares.
