Menú principal

miércoles, 7 de diciembre de 2011

El iPad de sus señorías los diputados baneado de su red

iPad es un dipositivo increible que superó las expectativas de muchos de nosotros y se ha metido en la vida de millones de usuarios alrededor del mundo, pero que tiene limitaciones en cuanto a su gestión, lo que ha hecho que haya sido baneado y prohibido en la red del Congreso de los Diputados en España.

Ya fue para muchos un escándalo el que se les permitiera a los diputados quedarse con su teléfono, que para la nueva legislatura solo iPhone 4S pudiera cumplir los requisitos del concurso, y que se decidiera hacer entrega a cada diputado de un iPad, algo que no vamos a discutir aquí, pues preferimos quedarnos con la parte técnica. Lo que nos lleva a la pregunta:

¿Es normal que se prohiba conectar los iPads en la red de Congreso de los Diputados desde el punto de vista de la seguridad?

Desde que comenzamos la andadura de este blog, ha parecido anatema hablar de fallos de seguridad en Mac OS X o en iOS, incluso llevándonos a acaloradas discusiones sobre si hay malware, amenazas o la seguridad de la plataforma.

Lo cierto es que, nos guste o no, en todas las tecnologías hay fallos de seguridad, amenazas desde el punto de vista del malware, y necesidad de gestionar ese riesgo. También hay que tomar en cuenta que aunque en Mac OS X hay una infinidad de malware menos que en Windows, en el caso de los diputados hay que preocuparse más por los ataques dirgidos (APT: Advanced Persitent Threat) que del malware en general.

En el caso de iPad, el problema es la gestión por parte del equipo de sistemas y seguridad y el control depende en todo momento de Apple. Así, casos como el de los certificados digitales de Diginotar, que estuvieron sin poder bloquearse durante más de un mes y medio, la gestión inegura de las conexiones WiFi, la configuración insegura por defecto del correo electrónico, el uso de contraseñas de root conocidas por todos y que pueden permitir la elevación de privilegios con exploits como los utilizados por la comunidad de Jailbreak en JailbreakMe y mutados a ejemplos como JailOwnMe, el no poder contar con sistemas de cifrado completo del disco controlados por el equipo de sistemas, escándolos como el de la geolocalización con iPhoneTracker y el reciente caso del rootkit Carrier iQ o no poder integrar las políticas de seguridad de la red con estos dispositivos, pueden hacer que un administrador de sistemas y seguridad desee no gestionarlos en su red.

En Informática64, hace ya bastante tiempo, miramos y publicamos un paper de cómo sería de fácil o difícil cumplir el Esquema Nacional de Seguridad con un iPad, y las conclusiones no fueron demasido buenas para entornos de seguridad, cuando lo evaluamos en Enero del año 2010. Eso nos llevó a preocuparnos por casos como los de los jueces que utilizaban el iPad como soporte para sus juicios.

¿No se puede arreglar esto?

Sin embargo, pensamos que se puede, haciendo una fortificacón detallada, llegar a tener un dispositivo bastante protegido, aunque no se pueda llegar a hacer todo lo que necesitan muchas de las certificaciones de seguridad.

Lo que sí que parece sintomático es que se haya hecho un pliego de condiciones sin contar con el equipo de seguridad, que se haya pensado en que sustituir una computadora con Windows 7 totalmente integrada en la gestión de la red se podría hacer con un iPad - por muy maravilloso que éste sea -, en lugar de un Mac OS X.

Dicen que para que pudieran trabajar mejor remotamente, pero para ello ya tienen un iPhone 4S también solicitado, ¿no? No obstante, acabe como acabe esto, esperemos que los políticos los usen para hacer las cosas bien, y no tengamos que verlos jugando al Angry Birds en su horario de trabajo.

1 comentario:

  1. No tenéis verguenza afirmando que con una seguridad fortificada los diputados o los juezes o cualquier otro colectivo sensible pueden usar IPAD.

    Sólo deberían poder usar dispositivos Android con una ROM basada en AOSP supervisada por un organismo público dedidico a la seguridad informática y con un control exhaustivo del software instalado en el dispositivo.

    NI IPAD, NI IPHONE, NI BB, NI SIMBIAN CUMPLEN ESAS PREMISAS

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares