El ‘modo bloqueo’. de iPhone es un sistema de máxima seguridad que fue desarrollado para proteger a personas o profesionales más expuestos. Esto para hacerle frente a los ataques informáticos de software como Pegasus, que se hizo para vigilar a activistas de derechos humanos, abogados y periodistas. Sin embargo, un activista de la privacidad, dice que este modo bloqueo también facilita que un sitio web detecte cuándo alguien lo está usando.

Esto podría provocar que lo que se diseñó para ser una protección contra gobiernos deshonestos, podría haciendo lo contrario. Porque estaría ayudando a identificar a las personas de interés para estas organizaciones. Recuerda que el ‘Modo Bloqueo’ de iPhone se pensó para proteger a personas en contra de software espías. Apple afirma que este modo es una protección opcional extrema que solo debe usarse si cree que puede ser el objetivo de un ataque cibernético altamente sofisticado. Al activarlo, el iPhone no funciona como de manera regular, puesto que las aplicaciones, páginas web y algunas funciones quedarán especialmente limitadas.

Te puede interesar: iOS 16 protegerá tu iPhone de ciberataques

Lamentablemente, John Ozbay, director ejecutivo de la empresa centrada en la privacidad Cryptee y activista de la privacidad, descifró que este modo crea un riesgo. Porque no es común que un sitio web no pueda cargar fuentes personalizadas (una medida del ‘modo bloqueo’). Entonces esto indicaría que el visitante de la web estaría usando el ‘modo bloqueo’ de Apple. Lo que confirma que la seguridad de iPhone es vulnerable en este modo.

Lo que debemos entender es que esto no se trata de un error de sistema de seguridad. Si no que es una consecuencia de las medidas de seguridad que Apple no puede evitar. Este no es un problema que preocupe a la mayoría de los usuarios regulares de iPhone porque el modo bloqueo está diseñado para quienes crean que pueden ser objetivos de una ataque cibernético.

Imagen: Priscilla Du Preez en Unsplash 

Apple es una marca conocida por muchas razones, pero sobre todo por la seguridad de sus dispositivos. Y a pesar de que sus servidores no fueron afectados por el software de NSO, este sí se habría aprovechado de una vulnerabilidad (ya solucionada) en iOS para usar un programa llamado FORCEDENTRY. Este, según Apple, le habría permitido a la compañía instalar Pegasus en los equipos de “un número muy pequeño” de usuarios iOS, de acuerdo a las mismas declaraciones de la empresa.

Tras lo sucedido, Apple no solo presentó recientemente una demanda contra la empresa israelí con la cual busca prohibir el funcionamiento del software en sus dispositivos, sino que anunció el lanzamiento de una herramienta para mantener la confianza de sus usuarios.

Apple te avisará si la seguridad de tu equipo ha sido vulnerado por algún Estado

En el sitio web oficial de NSO Group hay varios comunicados en donde rechazan todos los señalamientos alegando que sus servicios buscan “ser de utilidad a los gobiernos en la lucha contra el terrorismo, la pedofilia y el tráfico sexual y de drogas”. No obstante, Apple anunció hoy que no solo notificará a los propietarios de los dispositivos que de hoy en adelante sufran ciberataques patrocinados por Estados, sino que invertirá US$10 millones para mejorar sus sistemas de cibervigilancia.

Desde ahora, en el caso de que un equipo sea espiado por cuenta de un gobierno (incluidos los sufrieron la pasada infiltración de Pegasus), la compañía avisará el incidente a través de iMessage, del correo electrónico o del número de teléfono que el usuario haya asociado a su Apple ID: canales por los cuales también se brindará información para proteger correctamente los dispositivos de la marca.

Te puede interesar: ¿Qué es Pegasus, el software espía?

Para garantizar la seguridad de los datos de sus clientes, Apple hizo énfasis en que en sus notificaciones, en ningún momento, adjuntará archivos que deban ser descargados, ni pedirá datos como el nombre de usuario y contraseña de una cuenta. Además de esto, el gigante también dispuso una herramienta de visualización en appleid.apple.com para que los propietarios verifiquen si las notificaciones recibidas son reales.

Los esfuerzos anteriores se suman a las recomendaciones de la empresa sobre descargar aplicaciones únicamente de la App Store y mantener los dispositivos con la última versión de iOS instalada. Todo esto para garantizar el soporte y la protección adecuada de los datos de sus usuarios.

Imágenes: Foto de Torsten Dettlaff en Pexels