{"id":3638,"date":"2014-06-12T11:20:35","date_gmt":"2014-06-12T11:20:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=3638"},"modified":"2020-02-26T17:23:12","modified_gmt":"2020-02-26T15:23:12","slug":"seguridad_en_ios8_de_apple","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/seguridad_en_ios8_de_apple\/3638\/","title":{"rendered":"Seguridad de iOS 8 de Apple"},"content":{"rendered":"

Como hace siempre, Apple dio a conocer la \u00faltima generaci\u00f3n de su sistema operativo para m\u00f3viles en la Conferencia Mundial de Desarrolladores, que tuvo lugar la semana pasada. La compa\u00f1\u00eda de ordenadores de Cupertino, California, define el iOS 8 como \u201cel sistema operativo m\u00f3vil m\u00e1s avanzado del mundo\u201d. Ese lema es por supuesto discutible, pero s\u00ed que es cierto que la plataforma incluye algunas funcionalidades muy bien desarrolladas de seguridad y privacidad, as\u00ed como cambios significativos en la aplicaci\u00f3n.<\/span><\/p>\n

\n<\/p>

La actualizaci\u00f3n m\u00e1s importante en seguridad y privacidad es tambi\u00e9n, probablemente, la m\u00e1s dif\u00edcil de percibir para los usuarios: <\/span>la randomizaci\u00f3n de direcciones MAC<\/span><\/a><\/span>.\u00a0 Las direcciones MAC son identificadores \u00fanicos que han sido usados muchas veces para rastrear dispositivos y comportamientos de los usuarios a trav\u00e9s de las redes WiFi. Distribuidores y empresas rastrean las direcciones MAC para aprender m\u00e1s cosas sobre el comportamiento de sus consumidores cuando se conectan e interact\u00faan en redes WiFi p\u00fablicas.<\/span><\/p>\n

El problema es que muchos usuarios no saben de este fen\u00f3meno, lo que significa que probablemente no hayan dado su consentimiento a ello, al menos no en la forma tradicional.<\/span><\/p>\n

En iOS 8, los dispositivos de Apple generar\u00e1n direcciones MAC aleatorias cuando ser\u00e1n \u00a0escaneados por redes inal\u00e1mbricas. Esto provocar\u00e1 que las empresas no podr\u00e1n rastrear los movimientos y otros comportamientos del cliente. La randomizaci\u00f3n de direcciones MAC es una ayuda muy importante para la privacidad de los usuarios Apple, aunque ellos pr\u00e1cticamente ni se dar\u00e1n cuenta.<\/span><\/p>\n

<\/p>

La randomizaci\u00f3n de direcciones MAC supone una importante mejora en el campo de la #privacidad para los fans de Apple, que ni siquiera son conscientes de lo que est\u00e1 pasando.\u00a0<\/p>Tweet<\/a><\/blockquote>\n

Otra muy buena mejora en seguridad y privacidad permitir\u00e1 a los usuarios establecer DuckDuckGo como buscador predeterminado en Safari. DuckDuckGo es un motor de <\/span>b\u00fasqueda alternativo<\/span><\/a><\/span> que no recopila informaci\u00f3n del usuario en funci\u00f3n de sus consultas o de cualquier otro tipo de dato. Es m\u00e1s, cuando es posible, DuckDuckGo tambi\u00e9n har\u00e1 que el usuario <\/span>navegue por p\u00e1ginas web seguras a trav\u00e9s de conexiones HTTPS encriptadas<\/span><\/a><\/span>. Las b\u00fasquedas que se hacen con DuckDuckGo son m\u00e1s org\u00e1nicas, en cierto sentido, porque no se adaptan a los intereses del usuario, que es lo que suele pasar con otros motores de b\u00fasqueda.<\/span><\/p>\n

Por supuesto, el buscador est\u00e1 repleto de funciones llamativas y \u00fatiles. Se pueden compartir fotos entre todos los dispositivos que est\u00e9n conectados, los usuarios tendr\u00e1n tambi\u00e9n la posibilidad de a\u00f1adir, de forma muy sencilla, mensajes de voz a sus mensajes de texto (que es para lo que yo pensaba que serv\u00edan las llamadas de tel\u00e9fono) y se est\u00e1 ofreciendo tambi\u00e9n una nueva y mejorada interfaz. Obviamente, la transmisi\u00f3n de fotos de un dispositivo a otro podr\u00eda causar problemas de seguridad y privacidad en un futuro, aunque a\u00fan no haya una opini\u00f3n clara al respecto.\u00a0 <\/span><\/p>\n

No obstante, algunas de las nuevas funciones del teclado, junto con family sharing, una mayor integraci\u00f3n de iCloud, y la clara ambici\u00f3n de la nueva plataforma de crear un entorno de desarrollo m\u00e1s abierto, podr\u00eda traer serias implicaciones.<\/span><\/p>\n

La compa\u00f1\u00eda est\u00e1 promocionando su nuevo kit de desarrollo de software (SDK) como el m\u00e1s importante desde que tuvo lugar su primer lanzamiento en App Store, con m\u00e1s de 4.000 interfaces de programaci\u00f3n de aplicaciones (API). Si hemos entendido bien sus comunicados de prensa estos cambios, junto a un nuevo lenguaje de programaci\u00f3n, podr\u00edan transformar el App Store en un entorno m\u00e1s abierto parecido al de Google Play (de todas formas, la pol\u00edtica b\u00e1sica de Apple no ha cambiado). Por un lado, esto significar\u00eda disponer de m\u00e1s aplicaciones. Por otro, esto implica una mayor exposici\u00f3n a amenazas que pueden suponer o no un riesgo para los usuarios, dependiendo de c\u00f3mo Apple gestionar\u00e1 la seguridad.<\/span><\/p>\n

Uno de los nuevos kits de desarrollo a los que tendremos que prestar atenci\u00f3n es \u201cHealthKit\u201d. Permitir\u00e1 a los programadores crear aplicaciones de salud y bienestar, m\u00e1s preparadas para comunicar entre ellas, compartiendo todo tipo de informaci\u00f3n sobre los usuarios, desde las rutinas de ejercicio a la presi\u00f3n sangu\u00ednea. En los \u00faltimos a\u00f1os hemos asistido a la r\u00e1pida difusi\u00f3n de este tipo de aplicaciones. No obstante, captaron nuestro inter\u00e9s por primera vez el mes pasado cuando la Comisi\u00f3n de Comercio Internacional de Estados Unidos emiti\u00f3 un informe donde advert\u00eda que <\/span>estas aplicaciones recopilan y comparten demasiada informaci\u00f3n de sus usuarios<\/span><\/a><\/span>. Darle la posibilidad a diferentes aplicaciones de compartir estos datos entre ellas (incluso aunque los usuarios les permitan hacerlo, siempre y cuando las autorizaciones cuenten como consentimiento), solo puede agravar los problemas. De todas formas, para ser justos, si compartir algunos datos personales implica que el usuario haga m\u00e1s ejercicio, entonces podr\u00eda ser una buena contrapartida.<\/span><\/p>\n

HomeKit es otra de esas AP a las que hay que prestar atenci\u00f3n. Dar\u00e1 a los programadores la posibilidad de crear aplicaciones que interact\u00faen con las casas m\u00e1s modernas e inteligentes. Quien lee nuestro blog Kaspersky Daily con cierta regularidad sabr\u00e1 que la automatizaci\u00f3n de sistemas para el hogar tiene escasa trayectoria en seguridad<\/a>. Apple afirma que no habr\u00e1 problemas de seguridad (lo cual significa que de alguna manera se hace uso de encriptaci\u00f3n), pero es dif\u00edcil verificar la seguridad de algo que todav\u00eda no ha salido al mercado.<\/p>\n

Si el nuevo App Store se abre al mercado de la misma manera que Android, probablemente veremos m\u00e1s aplicaciones maliciosas.<\/div>\n

En general, esta nueva versi\u00f3n parece una completa renovaci\u00f3n del entorno de desarrollo de Apple, lo cual es excitante porque significa que van a llegar nuevas e innovadoras aplicaciones, incluyendo teclados de terceros, accesorios, widgets etc. No obstante, es un poco inquietante a la vez, porque la innovaci\u00f3n viene acompa\u00f1ada por una superficie de ataque m\u00e1s amplia y, en consecuencia, por m\u00e1s riesgos. Tal y como mencion\u00e1bamos anteriormente, si el nuevo App Store se abre al mercado siguiendo el rumbo de Android, entonces probablemente asistiremos tambi\u00e9n a un mayor desarrollo de aplicaciones maliciosas.<\/p>\n

Para saber algo m\u00e1s sobre c\u00f3mo estos cambios afectar\u00e1n a la seguridad (con una especial comparaci\u00f3n con Android), se puede echar un vistazo sobre todo a la segunda p\u00e1gina del extenso art\u00edculo de Andrew Cunningham en la revista Ars Technica<\/a>.<\/p>\n

Adem\u00e1s de lo que ya hemos hablado, con el nuevo teclado el usuario puede encontrar sugerencias de palabras o verbos que probablemente ser\u00edan las que eligir\u00e1 para completar la frase, sugerencias basadas en las conversaciones anteriores y en los estilos de escritura. Aparte de eso, \u201ciOS 8 tiene en cuenta el estilo casual que se puede usar en mensajes y el estilo algo m\u00e1s formal que probablemente se usa para los mails\u201d y \u201ctambi\u00e9n lo ajusta dependiendo de la persona con la que se est\u00e1 comunicando, porque las palabras que se eligen para comunicar con un amigo o un familiar son m\u00e1s relajadas \u00a0y coloquiales que las que se usan con el jefe\u201d. Todas estas funciones unidas hacen que Apple pueda disponer de m\u00e1s informaci\u00f3n sobre el usuario; eso, claramente, puede afectar a la privacidad, da igual lo c\u00f3modo que resulte el servicio.La capacidad cada vez mayor de iCloud para almacenar informaci\u00f3n implica que se guarde m\u00e1s cantidad de informaci\u00f3n sensible en un \u00fanico sitio, lo que incrementa a su vez la necesidad de que el usuario active y se acostumbre a emplear las funciones de seguridad ofrecidas por el sistema. E implica tambi\u00e9n la necesidad de hacer frecuentes copias de seguridad de los datos sensibles \u00a0y adoptar sistemas adecuados para protegerlos.<\/p>\n

Para acabar, las mejoras en la aplicaci\u00f3n Family Share dan al usuario la posibilidad de sincronizar sus dispositivos con el de otros usuarios a los que previamente haya establecido como miembros de su familia. Aparte de los riesgos y beneficios de control parental que este tipo de herramientas permitir\u00e1n, se abre otra l\u00ednea de potenciales ataques parecida a la que hemos encontrado en algunos informes recientes (los cibercriminale utilizaban las claves de acceso de iCloud para bloquear tel\u00e9fonos m\u00f3viles<\/a>). Estamos muy interesados en descubrir si es o no posible para los hackers hacerse pasar cl\u00e1ndestinamente por un miembro de una familia, con el fin de monitorizar el comportamiento de los usuarios y robar datos presentes en los dispositivos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Fortalezas y debilidades del pr\u00f3ximo lanzamiento de iOS 8 de Apple.<\/p>\n","protected":false},"author":42,"featured_media":3639,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[28,199,829,830,220,61,828],"class_list":{"0":"post-3638","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apple","9":"tag-ios","10":"tag-ios8","11":"tag-moviles","12":"tag-privacidad","13":"tag-seguridad","14":"tag-seguridad-en-dispositivos-apple"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/seguridad_en_ios8_de_apple\/3638\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=3638"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3638\/revisions"}],"predecessor-version":[{"id":21594,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3638\/revisions\/21594"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/3639"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=3638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=3638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=3638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}