28 Feb Tu iPhone tiene graves fallas de seguridad
Durante el fin de semana se supo que había una actualización de iOS. La verdad es que el software de Apple fue vulnerado y un hacker ya puede haber accedido a tu móvil, igual que todavía lo hace con tu Mac.
A lo largo del fin de semana quizá hayas escuchado algo sobre el sistema operativo móvil de Apple y una vulnerabilidad que permitiría a los hackers a ver tu alma digital.
Esto parece tenebroso, ¿qué pasó con iOS?
En la noche del viernes, Apple lanzó iOS 7.0.6. El comentario de la actualización decía: Para la protección de nuestros clientes, Apple no publica, discute ni confirma problemas de seguridad hasta que no se realice una investigación completa.
No obstante, la actualización explicaba: Un atacante con una posición privilegiada en la red podría capturar o modificar datos en sesiones protegidas por SSL/TLS… Este problema fue corregido mediante la restauración de pasos de validación perdidos. Lo que están intentando decir es que la validación de pasos para el método de cifrado estándar no estaba funcionando, por lo que la encriptación no era segura y los hackers pueden haber sido capaces de verte. Para decirlo más fácil: todas cosas malas.
El proceso de encriptación mencionado es SSL/TLS, que quiere decir Secure Sockets Layer (capa de conexión segura) y Transport Layer Security (seguridad de la capa de transporte). Ambos trabajan para cifrar la comunicación entre el navegador, por ejemplo, el Safari de Apple, y los servidores donde se encuentran los sitios web. Se suele describir este tipo de encriptación como un apretón de manos digital, donde ambos lados se encuentran e intercambian claves de verificación de forma muy rápida. En este caso, un error en el código de iOS estaba haciendo que la encriptación se salteara la mutua verificación cuando una prueba inicial resultaba exitosa, que casi siempre lo es. Esto significa que tu buscador podía pensar que tenía una conexión segura aunque se estuviera comunicando con cualquier servidor, incluyendo uno malicioso.
Ahora se ve incluso más tenebroso. ¿Qué debería hacer con mi dispositivo Apple?
Deberías actualizar el software en tus dispositivos móviles Apple ahora mismo. No esperes. La actualización 7.0.6 de Apple es un parche que resucita los pasos en el sistema de verificación SSL/TLS que se habían perdido.
La actualización te protege de ser vulnerable al tipo de ataques que los hackers podrían usar para ingresar a tu vida digital. Se los llama ataques hombre en el medio y básicamente te redireccionan a servidores maliciosos para vigilancia cuando estás ingresando a un sitio, por ejemplo, de tu banco. Es la forma que tienen los hackers de ver todo lo que estás haciendo y recolectar tu información a lo largo del tiempo.
Se puede decir que esta vulnerabilidad es grave porque Apple lanzó una actualización de iOS 6 llamada 6.1.6, la cual arregla la falla para aquellas personas que usan dispositivos móviles que son demasiado viejos para correr con iOS 7. Estos son los aparatos que Apple quiere que los usuarios cambien, pues corren con el un sistema operativo que la compañía está tratando de eliminar. Y aún así reciben este parche. Eso significa que se trata de una amenaza muy real.
El problema en este momento es que las Mac que corren con OS X también se ven afectadas y Apple no ha lanzado un arreglo todavía. El portavoz Trudy Muller dijo a Reuters: Somos conscientes de este problema y ya tenemos un arreglo para el software que va a ser lanzado en breve. Cuando llegue, deberías bajarlo en todas tus Mac y decirle a tus amigos que hagan lo mismo.
¿Mientras tanto, qué hago con mi Mac vulnerada?
Una vez que hayas actualizado tus dispositivos Apple, estás seguro allí. En tu Mac deberías empezar a navegar usando Chrome, Firefox o cualquier otro desarrollado por terceros, si es que ya no lo hacés. Evitá Safari porque se sabe que fue vulnerado. Según informa Forbes, otras aplicaciones como iMessage, el cliente de Twitter de Apple, Mail, iCal y Facetime, entre otras herramientas nativas, podrían estar afectadas también.
En resumen, tratá de hacer todo lo que puedas en un navegador que no sea Safari o en un dispositivo móvil actualizado. Para tu Mac, también usá redes seguras, como el internet de tu casa, no el wi-fi gratis que ofrecen los negocios. Deberías mantener esta conducta por lo menos hasta que se publique un parche.
Tal vez no debería preguntarlo pero, ¿desde hace cuánto que pasa esto?
Exacto, no querés saberlo. Esta vulneración existe aparentemente desde iOS 6, la cual fue lanzaa en setiembre de 2012. Así que desde hace como unos 18 meses que existe el problema. Además, Apple se atiene al Código de Vulnerabilidades y Exposiciones Comunes (un índice público de vulnerabilidades) para este fallo de seguridad desde el 8 de enero. No está claro si la compañía sabe desde entonces, pero eso fue hace casi siete semanas.
EL CRONISTA