Hace ya un tiempo os hablamos de lo básico que habría que saber cada vez que se discute sobre seguridad en iOS. Hoy vamos a seguir discutiendo sobre algunos aspectos de seguridad para controlar mínimamente, aunque algo más, la posibilidad de amenazas. Hoy también vamos a verlo de forma práctica y sencilla.
Jailreak, una puerta abierta en la seguridad de iOS
Aunque ya os lo hemos comentado en más de una ocasión, vamos a parar un poco más para explicar por qué hacer jailbreak puede resultar en un problema serio de seguridad en iOS. Como todo en este mundo, el compromiso dependerá de la manera de actuar que tengamos con nuestro teléfono. Sin embargo, en el momento que rompemos el ecosistema controlado que ofrece iOS, ya estamos abriendo las puertas a fallos, vulnerabilidades y errores que pueden ser aprovechados por los hackers.
iOS no es un sistema 100% seguro, pero cuenta con una revisión exhaustiva
Lejos de ser un ecosistema 100% a prueba de vulnerabilidades, iOS sin embargo cuenta con una revisión exhaustiva de las Apps ofrecidas en la Store. Además su sistema está controlado por Apple, quien aprovecha su política hardware más software para ofrecer una revisión detallista de los posibles problemas de seguridad en iOS. En el momento que hacemos jailbreak a nuestro teléfono, este control desaparece en su totalidad.
Normalmente, un teléfono con jailbreak es más inestable y se apoya en aplicaciones y tweaks desarrollados por terceros y sin control. Esto quiere decir que está mucho más abierto a que estas aplicaciones puedan fallar y estos fallos sean empleados por hackers para acceder a nuestros teléfonos. Existen numerosas noticias de ataques, malware y problemas dirigidos exclusivamente a los dispositivos con jailbreak. Muchas más que las que hay sobre problemas de seguridad en iOS. Eso no quiere decir que los tweaks y aplicaciones del jailbreak sean un agujero absoluto ni que existan hackers camuflados entre los desarrolladores, que también puede ser, pero la posibilidad es un hecho. Cada cual que tome su decisión.
No confíes en nada y menos en los certificados
Ya te comentamos que es importantísimo que no confíes ni en terceras personas, ni en redes externas, ni tan siquiera en tu clave. Pero hoy os vamos a hablar de los certificados. Los certificados digitales son una manera de asegurarnos que la información está ligada a nosotros y a la entidad con la que gestionamos de manera que se transmite de forma segura y nada ni nadie puede hacerse con esta información, normalmente datos importantes y personales.
Las Autoridades de Certificación avalan la seguridad de los certificados no autofirmados
Para ofrecer una seguridad absoluta existen ciertas entidades, llamadas CA (Autoridades de Certificación) que dan el aval, según unos medios técnicos, de que el certificado es correcto y seguro. Pero como estas autoridades ofrecen unos servicios bastante caros muchas compañías o incluso entidades públicas prefieren usar su propio certificado autofirmado, es decir, que son ellas mismas las que aseguran la corrección del certificado. En sí, esto no tiene por que ser malo, ya que el certificado funcionaría de todas formas.
Pero la realidad es bien distinta. Numerosos informes de empresas de seguridad explican por qué un certificado autofirmado puede resultar más caro aún. Sin una autoridad experta en seguridad tras el certificado, los riesgos técnicos se incrementan y dicho certificado pierde su validez. Por tanto, lo mejor es no fiarnos nunca de un certificado autofirmado, y solo hacerlo cuando al inspeccionar el certificado veamos una autoridad en la que confiemos detrás de éste. La autoridad bien puede ser una empresa conocida u otra dedicada a la seguridad. Sea como sea, para mantener la seguridad en iOS lo mejor es nunca fiarnos a menos que veamos una buena firma detrás.
No uses el DNIe, nunca
Siguiendo la línea de los certificados, no podemos olvidarnos del DNIe o DNI electrónico. Éste elemento, totalmente compatible con iOS, que incluso tiene varias aplicaciones para utilizarlo, es usado al día por cientos de miles de personas en España es una herramienta esencial para su Los problemas con el DNIe provienen de su diseño
trabajo. Y también muy peligrosa para la seguridad en iOS y nuestros datos. Incluso utilizando aplicaciones supuestamente seguras.
El problema no viene de las propias aplicaciones, sino del diseño utilizado. En el momento en que nuestro DNIe pasa por el lector, nuestros datos pueden estar condenados, aún cuando hubiésemos retirado el DNI. Desde acceder a la información más confidencial, incluyendo aspectos bancarios, hasta obtener control de nuestros dispositivos, este proyecto que ha costado más de 300 millones de euros es una auténtica puerta abierta en la seguridad en iOS. No lo uséis. Bajo ninguna circunstancia.