Apple ha lanzado un nuevo modelo de iPhone, pero es uno que no se podrá encontrar en las tiendas. Se trata de una versión de su popular dispositivo que sólo ofrecerá a algunos hackers y empresas de seguridad y que es menos seguro -sí, menos- que los que puede comprar el común de los mortales.

¿Por qué? La explicación es sencilla. El sistema operativo iOS -el que usan los iPhone- tiene varias medidas de seguridad destinadas a proteger los datos de los usuarios. Esto, en principio, es bueno. Con sistemas de cifrado y memorias sólo accesibles para ciertos procesos, por ejemplo, Apple se asegura que encontrar una vulnerabilidad en el teléfono sea mucho más difícil. No imposible -nada es 100% seguro- pero sí más difícil.

Pero la cruz de esa moneda es que cuando algo falla, no es fácil descubrir dónde está el problema.

Los proyectos de código abierto, como el núcleo de Linux o el propio sistema operativo Android, tienen miles de ojos que inspeccionan el código cada día, y esa multitud de ojos multiplican las oportunidades de descubrir qué puede ir mal o qué ha ido mal en el pasado.

En Apple, en cambio, sólo un pequeño grupo de ingenieros tiene acceso completo al código que gobierna los iPhone, lo que hace la tarea mucho más difícil.

El año pasado, la compañía anunció el programa de Dispositivos para Investigadores de Seguridad de iOS, una estrategia para dar acceso sin precedentes a iOS a expertos en seguridad vetados por la compañía. El programa arranca esta semana en varios países, incluido España, e incluye acceso a dispositivos con ciertas funciones de seguridad desactivadas.

Los expertos en seguridad pueden, por ejemplo, acceder al dispositivo de forma remota mediante una línea de comandos o ejecutar ciertas aplicaciones con los mayores privilegios que se pueden tener dentro del sistema. También tienen acceso a una extensa documentación que hasta ahora sólo estaba disponible para empleados de Apple.

Este tipo de dispositivos siempre han existido, pero estaban celosamente guardados dentro del campus de la empresa. Aún así, ocasionalmente alguno ha terminado en manos de la comunidad de ‘jailbreakers’, los programadores que consiguen burlar las medidas de seguridad del iPhone y crean nuevas avenidas para instalar software no autorizado.

Técnicamente estos dispositivos, que se conocen en el argot de seguridad informática como ‘dev-fused’ son iPhones con un ‘jailbreak’ permanente, que no desparece al recibir las diferentes actualizaciones del sistema operativo.

La esperanza de Apple es que con estos dispositivos en la comunidad de hackers y expertos en seguridad informática, sea más fácil descubrir posibles vulnerabilidades de iOS, y corregirlas antes de que terceros actores puedan aprovecharlas con fines nocivos.

Estos nuevos dispositivos forman parte de una estrategia más amplia y que la compañía anunció el pasado año. Dentro del nuevo programa de seguridad, Apple ha comenzado a ofrecer recompensas a cualquiera que detecte fallos de seguridad en la plataforma (antes sólo algunas firmas de seguridad seleccionadas tenían acceso a este programa) y a permitir que los fallos de seguridad detectados se publiquen si se han comunicado previamente.

La compañía puede llegar a pagar hasta un millón de dólares por brechas de seguridad especialmente significativas, aunque uno de los problemas a los que se enfrenta con frecuencia es que una vulnerabilidad en iOS puede llegar a comprarse por mucho más dinero en el mercado negro, especialmente si interesa agencias nacionales de espionaje.


Dejar respuesta

Please enter your comment!
Please enter your name here