fbpx
Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Será mejor la seguridad de un dispositivo con iOS 10?

Será mejor la seguridad de un dispositivo con iOS 10?
Felipe Lizcano

Tal como lo mencionaba en otro artículo, los usuarios de productos Apple están en la mira!

Por lo mismo, se han visto azotados por algunos piratas informáticos, los cuales, han decidido usar multiples medidas (mensajes SMS para suplantar a Apple por medio de diseños sugestivos que imitan la identidad corporativa de la marca, Malware como el KeyRaider que afecta a los dispositivos “Jailbroken” y otras amenazas ) para apoderarse de la información critica de los usuarios con dispositivos que corren iOS.

pagina-falsa-apple

Por lo mismo, la nueva versión del sistema Operativo iOS10 tiene mejoras sustanciales que pueden ayudarle a los usuarios a mitigar algunos de los ataques más frecuentes.

A nivel de confidencialidad, el nuevo OS pretende mantener la seguridad en las credenciales de usuario por medio de:

  • Mejoras para la generación de claves (van a ser asimétricas en la API SecKey).
  • Cifrado simétrico (por medio de algo bastante técnico, llamado RC4, que ayuda a proteger el tráfico de Internet para conexiones SSL/TLS).
  • La restricción del paso de datos entre equipos y la creación de un tiempo de expiración (por medio de la clase UIPasteboard). 
  • La declaración estática del uso de clases protegidas en el archivo Info.plist.


Por otro lado, se han mejorado algunos “bugs” o bichos (pequeñas fallas) que andaban por ahí rondando en iOS:

  • Reducción de vulnerabilidades que bloquean la actualización del terminal.
  • Validación de permisos para evitar el filtrado de datos sensibles de geolocalización.
  • Implementación de mecanismos para evitar archivos temporales no cifrados al usar AirPrint.
  • Bloqueos para evitar que aplicaciones maliciosas puedan conocer a la identidad del contacto de destino al cual se le está escribiendo un mensajes del tipo SMS.
  • Manejo del cache en la aplicación del teclado que, anteriormente almacenaba información sensible, la cual podía ser revelada mediante sugerencias inoportunas.
  • Reducción de ataques MITM con credenciales de correo electrónico.
  • Seguridad a nivel de la aplicación de mensajería para evitar filtrado de mensajes.

Ahora bien, es bueno recordar que, pese a los esfuerzos de los desarrollares de iOS, cada vez los cibercriminales son más creativos y, además,  a veces “el problema de seguridad puede estar entre el dispositivo y la silla” (si, señor lector, a veces el problema es usted). Por lo mismo, no esta demás seguir los consejos de los expertos de Eset en lo que se refiere a:

  • Evitar ingresar en enlaces sospechosos que requieran confirmar los datos de las credenciales de usuario (incluso cuando dichos pedidos vengan de un “usuario conocido”).
  • No ejecutar archivos sospechosos descargados de sitios web diferentes al repositorio oficial,
  • Actualizar siempre el Sistema Operativo de la terminal,
  • Sólo conectarse a puntos de acceso WiFi seguros,
  • Seguir el consejo de las abuelas que reza así: “ante la duda, lo mejor es abstenerse”, para no llegar a revelar las credenciales de usuario antes de validar la identidad del sitio en cuestión que las está requiriendo.

Finalmente, vale la pena denunciar estas estafas ya que mientras más se ponga al descubierto a los delincuentes, es más difícil que ellos continúen usando las mismas trampas y/o estafas.