Hackear un Android es más difícil que el iPhone para la policía y el FBI
Según últimos informes, las herramientas que utilizan la policía estadounidense o el FBI para hackear smartphones cada vez son menos efectivas en Android.
30 enero, 2020 13:32El debate de la seguridad y la privacidad en los dispositivos móviles es un tema siempre candente. En ocasiones da la sensación de que el iPhone es el único móvil en el que se puede confiar la privacidad, mientras que el resto de móviles con Android tienen severos problemas de seguridad. ¿Es esto cierto?
Esta pregunta es muy difícil de responder, pero en las últimas horas han salido datos de gran interés que vienen nada más y nada menos que de agencias que se dedican a hackear smartphones para organizaciones como el FBI.
Uno de los datos más relevantes es cuando han afirmado que en estos momentos, algunos dispositivos Android son mucho más difíciles de vulnerar que los iPhone, móvil considerado durante años como el más alto estándar de seguridad.
Así se hackea un iPhone (y otros móviles Android)
La noticia viene directamente de Vice donde han repasado a las técnicas más comunes que utiliza el gobierno de los Estados Unidos para acceder a móviles cifrados. En las últimas semanas ha habido conflictos entre Apple y el FBI, ya que la compañía se negaba a ofrecer datos cifrados de un iPhone para que el gobierno pudiese acceder a ellos.
En el artículo han hablado de UFED 4PC una herramienta de extracción forense de dispositivos universal desarrollada por Cellebrite, una compañía de ciberseguridad israelí que suele estar entre las mejores en su campo.
Con su dispositivo más sofisticado, la herramienta es capaz de tomar un iPhone X y extraer con gran precisión datos de GPS, mensajes, registros de llamada e información parcial de aplicaciones como Twitter, LinkedIn, Instagram, Pinterest, y Snapchat. En iPhones más modernos el resultado ha sido similar, con la única diferencia de ser incapaz de acceder a los correos electrónicos.
Hackear un Android, cada vez más difícil
Por otro lado, la misma herramienta de Cellebrite ha tenido menor éxito con algunos dispositivos Android, analizando específicamente el Google Pixel 2 XL, Galaxy S9 y Huawei P20 Pro.
En estos dispositivos, la herramienta fue incapaz de extraer información del GPS, aplicaciones sociales o historial de navegación web. En el caso específico del Huawei P20 Pro, la herramienta fue incapaz de extraer ningún solo dato, dejando al móvil chino como dispositivo más difícil de hackear.
Hackear un Android y extraer su información es cada vez más difícil.
Ante estos hechos, el detective Rex Kiser, quien dirige las investigaciones de forense digital en el departamento de policía de Fort Worth realizó las siguientes declaraciones:
«Actualmente, estamos accediendo a iPhones. Hace un año no podíamos entrar en iPhones, pero podíamos entrar en todos los Android. Ahora no podemos hacernos con muchos Android».
¿Significa eso que Android es más seguro? Sí, y no
¿Significa entonces que con un móvil Android estoy más a salvo? Pues es complicado de explicar, ya que la seguridad informática es muy compleja. No importa únicamente el smartphone que tengamos, sino cómo de bien esté actualizado en términos de seguridad.
Al final, las compañías que crean estas herramientas se aprovechan de agujeros de seguridad de los móviles para acceder a la información, y por mucho que los errores sean parcheados, si tu móvil no recibe dichos parches seguirán expuestos.
En esta situación concreta podemos afirmar que Android es más seguro. Si alguien accede a nuestro móvil con dichas herramientas (algo poco probable, ya que rondan entre los 10.000 y 15.000 dólares), será más fácil que acceda a nuestra información si tenemos un iPhone que si tenemos algunos Android como los que hemos mencionado.
La seguridad es importante, pero hay muchas vías para saltársela. El propio usuario suele ser la más fácil.
Esto no significa que nuestros datos privados estén más a salvo en un móvil u otro. En seguridad informática, el ser humano es el eslabón más débil, y por muy seguro que se esté volviendo Android, si le damos permiso a una aplicación para que acceda a cualquier cosa de nuestro móvil, esta seguridad no servirá para nada.