En pocas semanas, Apple desplegará su nueva versión para el sistema operativo de sus iPhones e iPads con novedades como la posibilidad de blindar el dispositivo frente a softwares espías como Pegasus, malware israelí que se utilizó en España contra los móviles de políticos catalanes o del propio presidente del Gobierno, Pedro Sánchez. Sin embargo, esta medida de seguridad cuenta con un punto débil que permite identificar a quienes la utilizan.
[Las 5 claves para entender qué es Pegasus: el 'software' que ha espiado el móvil de Pedro Sánchez]
Virus como el de la empresa israelí NSO Group tienen como objetivo espiar a periodistas, activistas, políticos o defensores de derechos humanos. Estas personas necesitan blindar sus comunicaciones y actividades del seguimiento de los gobiernos que utilizan estos softwares espías, pero la solución propuesta por Apple parece priorizar la seguridad por encima de la privacidad, un fallo con difícil solución.
Al bloquear algunas funciones regulares dentro del dispositivo para blindarlo frente al espionaje, las páginas webs podrían identificar a los usuarios que han activado ese modo aislamiento extremo creado por Apple. John Ozbay, director ejecutivo de la empresa de privacidad, Cryptee, ha creado una web que demuestra este inconveniente.
Sistema de protección público
Las páginas web y demás servicios online, acostumbrados a recabar datos de los usuarios, podrían reconocer con facilidad a aquellos equipos que no ofrecen esa información. La falta de esas funciones como la carga de fuentes personalizadas, una de las que se desactivan con el modo aislamiento de Apple, serían una señal clara del uso de esta protección.
"Digamos que estás en China y estás usando el modo de bloqueo. Cualquier sitio web que visites podría detectar efectivamente que estás utilizando el modo de aislamiento. Como también tienen tu dirección IP, en realidad pueden identificar que el usuario con esta dirección IP está usando el modo de bloqueo", dijo Ozbay a la revista Motherboard.
Para este especialista Apple ha tenido que elegir entre reforzar la seguridad o mantener la privacidad del usuario y, ante el masivo uso de malwares espía, se ha decantado por la primera. Ozbay creó un portal de prueba que detecta si el visitante está usando el modo de bloqueo.
Resulta un inconveniente, pues facilita que se señale a las personas con cierta relevancia que, preocupadas por su seguridad, han aplicado esta medida para blindar sus teléfonos. No obstante, no significa que la protección funcione mal, el sistema está pensado para impedir los ataques más frecuentes que se han detectado en el uso de estos malwares espía como el phishing o los Watering Hole que atraen a la víctima a una web en la que se esconde el malware.
[Así te avisará Apple si eres espiado por Pegasus, el software de NSO]
La única posibilidad que tendrían los usuarios del modo aislamiento sería su uso en masa. Cuantas más personas bloquen sus terminales de esta manera, más difícil resultará identificar a cada uno. No obstante, esta función de seguridad está enfocada a un grupo de profesionales muy específico, los ciudadanos sin cargos públicos no son el objetivo de este tipo de ataques informáticos.
Modo aislamiento de Apple
Activar esta barrera de protección es sencillo, dentro de los ajustes del dispositivo, en la sección de Privacidad y seguridad, aparece el modo aislamiento al final de la lista de opciones. Se pulsa para activarlo y se configura para, finalmente, reiniciar el terminal en su versión más protegida. En septiembre, con el anuncio de los nuevos iPhone 14 se lanzará las versiones de iOS 16, iPadOS 16 o macOS Ventura con esta función.
Las primeras medidas que incluirá el nuevo modo aislamiento cuando el propietario del iPhone o iPad lo active en los ajustes son las siguientes:
- Mensajes blindados: se bloquean la mayoría de archivos adjuntos que no sean imágenes. También se deshabilitan prestaciones, como la previsualización de enlaces.
- Navegación por web seguras: la navegación por web complejas que utilizan, por ejemplo, la compilación just-in-time (JIT) de JavaScript están deshabilitadas a menos que el usuario indique que es un sitio de confianza.
- Videollamadas: las invitaciones entrantes, incluidas llamadas de FaceTime, se bloquean. Debe ser el usuario quien envíe la solicitud o llamar previamente a quien inicia el proceso.
- Las conexiones por cable con un ordenador o accesorios también se bloquean.
- Nuevos perfiles: Por último, este modo de aislamiento impide instalar nuevos perfiles de configuración. El dispositivo tampoco puede acceder a la gestión de dispositivos móviles (MDM).
A medida que se conozcan las nuevas técnicas que empresas como NSO Group van utilizando para seguir atacando los dispositivos de los objetivos, Apple actualizará esta protección con nuevas funciones, bloqueando más herramientas que el resto de usuarios podrán mantener activas.