El ‘modo bloqueo’. de iPhone es un sistema de máxima seguridad que fue desarrollado para proteger a personas o profesionales más expuestos. Esto para hacerle frente a los ataques informáticos de software como Pegasus, que se hizo para vigilar a activistas de derechos humanos, abogados y periodistas. Sin embargo, un activista de la privacidad, dice que este modo bloqueo también facilita que un sitio web detecte cuándo alguien lo está usando.

Esto podría provocar que lo que se diseñó para ser una protección contra gobiernos deshonestos, podría haciendo lo contrario. Porque estaría ayudando a identificar a las personas de interés para estas organizaciones. Recuerda que el ‘Modo Bloqueo’ de iPhone se pensó para proteger a personas en contra de software espías. Apple afirma que este modo es una protección opcional extrema que solo debe usarse si cree que puede ser el objetivo de un ataque cibernético altamente sofisticado. Al activarlo, el iPhone no funciona como de manera regular, puesto que las aplicaciones, páginas web y algunas funciones quedarán especialmente limitadas.

Te puede interesar: iOS 16 protegerá tu iPhone de ciberataques

Lamentablemente, John Ozbay, director ejecutivo de la empresa centrada en la privacidad Cryptee y activista de la privacidad, descifró que este modo crea un riesgo. Porque no es común que un sitio web no pueda cargar fuentes personalizadas (una medida del ‘modo bloqueo’). Entonces esto indicaría que el visitante de la web estaría usando el ‘modo bloqueo’ de Apple. Lo que confirma que la seguridad de iPhone es vulnerable en este modo.

Lo que debemos entender es que esto no se trata de un error de sistema de seguridad. Si no que es una consecuencia de las medidas de seguridad que Apple no puede evitar. Este no es un problema que preocupe a la mayoría de los usuarios regulares de iPhone porque el modo bloqueo está diseñado para quienes crean que pueden ser objetivos de una ataque cibernético.

Imagen: Priscilla Du Preez en Unsplash 

Una de las características más notorias del iPhone es que la mayoría de sus usuarios usan una combinación de 4 caracteres o PIN para evitar acceso no autorizado a su celular. Este tipo de medida de seguridad ya ha sido criticada porque la gente es perezosa a la hora de crear un PIN y son demasiado comunes combinaciones tontas como 1111 o 1234. Sin embargo, un nuevo reporte indica que incluso aquellos que combinan números totalmente aleatorios están en peligro de que su teléfono sea vulnerado con facilidad en caso de que caiga en las manos equivocadas.

La fuente del reporte no puede ser más confiable. Se trata de información dada en Black Hat, la convención de hackers en Las Vegas que desde hace unos años convoca a algunas de las mentes más brillantes en seguridad informática. Durante el evento, un reconocido hacker de Apple, Dino Dai Zovi, reveló qué tan fácil es hackear el PIN de un iPhone, dependiendo del tipo de clave que use el dueño.

El ejercicio fue hecho usando una táctica de hackers conocida como ‘fuerza bruta’, la cual consiste en usar un programa especial para ingresar todas las posibilidades que hay de un PIN y averiguar cuál es la correcta. Básicamente lo que hace el programa es probar una por una cada combinación, algo que incluso para un computador puede ser demasiado desgastante, dependiendo del tipo de PIN que el usuario empleó.

De acuerdo con el informe, si el PIN elegido solo usa números, la combinación de cuatro dígitos puede ser hallada usando fuerza bruta en tan solo 18 minutos. Si se trata de un PIN alfanumérico, el tiempo sube hasta 51 minutos, un poco más pero para nada un impedimento para un ladrón insistente. Si el número de caracteres en el PIN alfanumérico sube a cinco, ya la cosa cambia porque tomaría ocho años encontrar la clave. Si el usuario se cuida bastante y usa ocho caracteres alfanuméricos para su PIN, es imposible encontrar la respuesta usando fuerza bruta, pues tomaría 13.000 años lograrlo.

Si se toma en cuenta este informe con el que salió hace poco sobre lo fáciles que tienden a ser los PIN usados por los amantes del iPhone, es evidente que los usuarios del aparato deben tratar de cuidarse más. El teléfono inteligente es una ventana a toda la vida de una persona, pues contiene no solo sus contactos sino sus correos, redes sociales, fotos y videos.

Para estar más seguros en caso de extraviar su dispositivo, los dueños de un iPhone pueden echar mano de aplicaciones como Find My iPhone, que encuentran el teléfono usando GPS y, en caso de que no pueda ser recuperado, le ofrecen al usuario la opción de borrar todos sus datos de manera remota.

Notas relacionadas:

• Estos son los 10 códigos PIN más comunes entre los usuarios de iPhone.
• Apple no espía a sus clientes, Google sí: Steve Jobs.
• El iPhone 5 llegaría en septiembre.

Esta noticia va a dejar preocupado a más de un usuario de iPhone. Investigadores del Fraunhofer Institute SIT in Darmstadt (en Alemania) realizaron unas pruebas que arrojaron como resultado una vulnerabilidad en la seguridad del dispositivo de Apple que les facilita el trabajo a los delincuentes.

Según las pruebas realizadas, en solo 6 minutos los investigadores lograron revelar las contraseñas de un iPhone bloqueado y sin crackear (desbloquear) la del teléfono. “Si el iPhone se utiliza para fines comerciales o empresariales, entonces la seguridad de la red de la compañía puede estar en riesgo. El diseño de seguridad defectuoso afecta a todos los iPhones y iPads que contienen el firmware más reciente”, aseguran los investigadores.

En un informe con los resultados de las pruebas, explicaron que entre las contraseñas que lograron obtener con el ‘ataque’ están las del correo de Microsoft Exchange, de las cuentas LDAP, el correo de voz, VPN, Wi-Fi y el correo de Google cuando se configura como una cuenta de Microsoft Exchange, además de las claves de algunas aplicaciones.

El director técnico del laboratorio de Fraunhofer, Jens Heider, criticó la protección del iPhone y aseguró que para algunas empresas el dispositivo de Apple proporciona la seguridad suficiente, pero eso no es del todo cierto. “Nuestras pruebas demuestran que se trata de una suposición falsa. Fuimos capaces de romper con la configuración de dispositivos de alta seguridad dentro de un plazo muy corto“, dijo.

Así las cosas, la seguridad de los dispositivos con sistema operativo iOS estaría en peligro. Las pruebas hechas también demuestran que en el momento en que un ladrón, por ejemplo, tiene en sus manos uno de los dispositivos de Apple y retire la tarjeta SIM, en unos pocos minutos podrá acceder a las claves de acceso y también a las de servicios en Internet y redes sociales, entre otros.

En el siguiente video podrá ver los detalles de las pruebas que realizaron los investigadores alemanes y el proceso para ‘atacar’ fácilmente un iPhone.