¿Te prometen apps gratis para iPhone sin hacer jailbreak? Cuidado, es una estafa
Las aplicaciones gratis sin Jailbreak son un timo: lo único que harán es espiarte o incluso bloquear tu teléfono. Así funciona esta nueva amenaza.
15 diciembre, 2017 21:15Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Los podcasts originales de Apple están cerca, ¿debería temblar la competencia?
- El nuevo MacBook Air tiene un SSD mucho más lento que el modelo anterior, ¿Apple lo ha vuelto a hacer?
- El inventor de la contraseña en los ordenadores muere a los 93 años
La promesa de tener aplicaciones gratis sin Jailbreak en iOS es muy golosa, y podemos estar tentados de intentarlo. Pero no lo hagas: se puede usar este método para robar tus datos.
Los iPhone y demás dispositivos de Apple con iOS son conocidos por una peculiaridad: sólo permiten instalar aplicaciones desde la App Store. Es la manera oficial de hacerlo, y la única. Si queremos salir del “control” de Apple sobre las aplicaciones, tenemos que tirar de soluciones como el Jailbreak, el convertirnos en administradores del teléfono.
Pero, en los últimos meses, ha surgido con fuerza una alternativa que nos asegura aplicaciones gratis o no permitidas sin Jailbreak presente. Lo único que nos pide es que instalemos una especie de configuración en el dispositivo con iOS y listo, podremos instalar las aplicaciones que queramos sin limitaciones. ¿Pero cómo funciona este sistema de verdad? ¿Y por qué es una estafa en la que no debes caer?
Qué es un perfil de configuración
Antes de continuar, debemos explicar qué es un “perfil de configuración“. Estos archivos tienen la extensión .mobileconfig, y sirven para modificar los ajustes del sistema en iOS. Permiten cambiar la configuración de las conexiones, establecer las VPN, y gestionar funciones como el calendario o el correo electrónico.
Estos perfiles se idearon para compañías e instituciones que manejan muchos dispositivos al mismo tiempo. Los administradores de la compañía sólo tienen que instalar este perfil en todos los dispositivos de la empresa. Así pueden configurar muchos dispositivos al mismo tiempo y con rapidez. Además, les permite mantener el control sobre estos dispositivos en cualquier momento.
Y eso es igual de importante en nuestra explicación. Los perfiles de configuración permiten que los administradores de red instalen, inspeccionen o eliminen nuevos permisos de configuración. También pueden instalar aplicaciones y certificados SSL a distancia, sin tocar el teléfono. Y lo mejor de todo es que pueden eliminar y cambiar la contraseña, además de iniciar un borrado seguro en cualquier momento.
Cuáles son los peligros de los perfiles de configuración
Como podéis ver, los perfiles de configuración otorgan un gran poder a los administradores de sistemas. Les permiten no sólo configurar dispositivos, también controlarlos en cualquier momento y desde cualquier parte. Todo esto tiene sentido cuando hablamos de grandes empresas donde existen cientos de iPhones e iPads de empleados. Los administradores necesitan una manera de controlarlos a todos.
Pero este poder también se puede usar para crear perfiles de configuración maliciosos, que espíen a los usuarios y roben sus teléfonos. Un atacante sólo necesita hacer que instalemos un perfil malicioso para conseguir acceso completo a nuestro dispositivo con iOS. Podría espiarnos, llevarnos a páginas maliciosas o incluso secuestrar nuestro teléfono.
La falsa promesa de aplicaciones gratis
Y aquí es donde entra la promesa de aplicaciones gratis. Lo más común es que una web, o incluso un bot de Telegram, nos prometa aplicaciones gratis para iOS. Y nos asegure que no necesitamos Jailbreak para hacerlas funcionar. Lo único que nos pide es que instalemos uno de estos perfiles de configuración para hacerla funcionar.
Ese es el truco: hacernos instalar el perfil de configuración para que la aplicación gratis funcione. Una vez le damos acceso, el creador del perfil podrá cambiar nuestra configuración de red para espiarnos, robarnos contraseñas o incluso bloquear nuestro teléfono y pedirnos un pago para recuperarlo.
Riesgos de instalar perfiles de configuración extraños
- Cambios de la configuración de nuestra conexión para hacerla pasar por un VPN o proxy, capturando toda la información visible.
- Instalación de certificados falsos, provocando que el teléfono confíe en páginas falsas (como una versión falsa de la web de Apple o de un banco).
- Nuevas aplicaciones maliciosas o basura que no hemos solicitado.
- Instalación de nuevos perfiles de configuración maliciosos
- Bloqueo del teléfono o incluso borrado a cambio de un rescate, a lo ransomware
¿Cómo puedo saber si estoy afectado?
Lo bueno es que los cambios que provocan estos perfiles son reversibles con facilidad. Sólo tenemos que acceder a la sección que contiene los perfiles en Ajustes y eliminar todos los perfiles que no sean necesarios. Si no encuentras la sección, significa que no tienes ningún perfil de configuración instalado.
En cualquier caso, no todos los perfiles de configuración son malos. El sistema de actualizaciones Beta de iOS funciona instalando un perfil de configuración oficial de Apple. También es común que algunas empresas, instituciones y centros educativos instalen perfiles de configuración para controlar dispositivos.