[Seguridad IOS] Todo lo básico que necesitas saber sobre la seguridad en iOS

Hola amigos de underc0de, hoy les traigo una nota muy interesante acerca de la seguridad en IOS que saqué de appleweblog.

Como siempre que hablamos de seguridad, este tema hay que tomarlo con mucho cuidado. El debate siempre está activo pero para los usuarios muchas veces suena completamente ininteligible. ¿Qué es más seguro?, ¿Cuales son los problemas de seguridad en iOS que me pueden afectar? Y un largo etcétera del que vamos a hablar.

Lo primero que vamos a tratar es de responder a las dudas lo más certeramente posible sin meternos en harina de forma profunda ya que, como no nos cansamos de repetir, nunca nada es del todo seguro. Sin embargo a nivel de usuario medio, podemos llegar a saber qué problemas podemos encontrarnos en nuestro uso diario y prevenir en cierta medida los agujeros de seguridad en iOS.

La seguridad en iOS basada en el ecosistema

El pasado 2013 Symantec informaba que durante el año anterior, 2012 se entiende, iOS presentaba 387 agujeros de seguridad documentados en comparación con los únicos 13 de Android. Sin embargo todavía solemos decir a voz en grito que iOS es más seguro que Android. ¿Por qué? En primer lugar, vulnerabilidad no es lo mismo que amenaza, aunque suponga el primer paso. En segundo, normalmente cuando decimos en realidad nos solemos referir a las aplicaciones. El acceso a la Play Store de Android por parte de una aplicación es bastante más sencillo que a la iTunes.Las aplicaciones para iPhone y iPad tienen que respetar draconianos patrones y reglas impuestas por Apple para cumplir con las necesidades de seguridad en iOS.

Todo lo que Apple no quiere que entre es denegado desde el comienzo. Incluso cuando ya ha sido aprobado puede ser retirado por cuestiones mínimas, como hemos visto en otras ocasiones. Todo esto, aunque puede parecer algo negativo, es un punto positivo para la seguridad en iOS. El ecosistema cerrado y revisado al milímetro implica un filtro que deja pasar menos vulnerabilidades en las aplicaciones debido a unos protocolos ya estudiados de antemano. Por supuesto esto no elimina la total posibilidad de amenaza, tal y como veíamos hace unos días cuando hablábamos de un estudio que apuntaba hacia una presencia ligeramente mayor de vulnerabilidades en las Apps de iOS que en las de Android. Sin embargo un reporte de la eminente firma Cisco para este mismo año indica que el 99% del malware analizado está dirigido contra Android y no contra iOS.

El problema con las aplicaciones

La discusión sobre los beneficios de tener un sistema cerrado y absolutamente controlado o uno abierto capaz de reaccionar más rápidamente es un asunto que lleva abierta desde hace muchísimo tiempo. Lo cierto es que, tal y como veíamos, es difícil llegar a una conclusión concreta. Lo que sí que podemos saber es que actualmente la gran mayoría de amenazas están directamente relacionadas con las aplicaciones y estas tienen un control infinitamente menos exhaustivo en Android. Según un extendido estudio realizado por The Guardian, existen numerosas formas de explotar vulnerabilidades presentes en las Apps.



Desde el mal uso del redireccionamiento, que puede llevarnos a una dirección que creemos oficial y resulta que es perniciosa hasta la minería de datos contra nuestra voluntad y la de los desarrolladores. En definitiva, tanto este informe como otros que ya hemos citado nos cuentan una cosa esencial: cuanta más información recopilan las aplicaciones sobre nosotros, peor. Otro detalle muy importante es que muchas de las aplicaciones presentan vulnerabilidades y fallo se seguridad en iOS ante situaciones muy concretas, como conectarnos a ciertas redes abiertas o la aprobación de certificados no firmados (y que la gran mayoría de usuarios ni se molestan en comprobar). Éstas, sin embargo se nos presentan diariamente de manera que la mayoría de los usuarios no se preocupan de las consecuencias: la pérdida de nuestra privacidad o situaciones incluso peores.

Seguridad y libertad en nuestras manos

Es triste decir que algunos culpables de que se puedan aprovechar tan fácilmente las aplicaciones para crear amenazas que nos pongan en peligro son entidades y empresas incompetentes o indiferentes en materia de seguridad. Por tanto lo único que nos queda a los usuarios es velar nosotros mismos por nuestros dispositivos y no confiar únicamente en las compañías que nos ofrecen servicios. Con esto estaremos cubriendo en gran medida el peligro que tenemos de ser infectados o de darle nuestra información a alguien indeseado ante los fallos de seguridad en iOS.

Para ello lo mejor es mantener nuestros dispositivos actualizados, evitar completamente aplicaciones pirateadas, revisar con lupa qué instalamos (cuanto menos, mejor) y acceder lo menos posible a redes abiertas. También es totalmente desaconsejable usar el DNIe y, por descontado, dar nuestros datos de acceso a nadie, pero nadie. No obstante estos son solo algunos consejos rápidos en los que ya nos extenderemos y que además nos coartan un poco la libertad de disfrutar de todo el potencial de nuestros dispositivo por miedo a los fallos de seguridad en iOS. Eso sin contar los "problemas" presentes con la venta de información por parte de las propias empresas. Los usuarios seguimos teniendo el poder en nuestras manos, aunque no siempre es fácil controlarlo. La decisión: seguridad versus libertad puede estar perfectamente equilibrada y, lo más importante, es solo nuestra.

Espero que la nota les haya gustado y les sea de utilidad. Los saluda su amigo . . . Faca