Al comienzo de esta legislatura, a los diputados del gobierno se les entregaron dispositivos iPad en lugar de portátiles con Windows. Comparar un iPad con un sistema operativo móvil como iOS con un portátil con Windows es atrevido y osado, pues el número de funciones que se pueden realizar son infinitamente distintas. De hecho, en la paridad de funciones con Windows, Apple comercializa Mac OS X, pero suponemos que los diputados del gobierno no "necesitan" tales funciones para gobernar un país.
El asunto es que las políticas de seguridad en equipos con Mac OS X o Windows 7 son un poco más fáciles de gestionar, mientras que los terminales iOS con iPhone o iPad se pueden configurar poco más a como vienen Out-of-the-box - incluso con MDMs-, pero nunca como un Windows o un Mac OS X, lo que llevó a que estos terminales iPad fueran bloqueados de la propia red del congreso de los diputados.
Figura 1: Arquitectura de File Vault 2 Full Disk Encryption en Mac OS X |
Una de las diferencias fundamentales entre iOS y Mac OS X / Windows, es la posibilidad de cifrar el disco duro del sistema con File Vault 2 o Bitlocker y evitar que el dispositivo no arranque si no se proporciona una clave de descifrado. En iOS el sistema utiliza una clave que depende del usuario Passcode, y otra que depende del terminal UDID, lo que hace que el disco del terminal iPad siempre se descifre - al menos en su gran mayoría - independientemente de si se tiene el passcode o no.
Figura 2: Arquitectura de cifrado en iOS |
Esto hace que las herramientas forenses puedan utilizar exploits o ataques en fuerza bruta para extraer todos los datos que se almacenan en dicho terminal, como ya os contamos con el reciente Análisis Forense de iOS6 con Oxigen Forensics.
Gracias a SecurityArtWork nos damos cuenta de que a nosotros también se nos ha pasado la noticia de que muchos de los iPads de los políticos han sido declarados como perdidos y robados, y muchos de ellos no tenían la función de Find my iPad activada - tal vez para evitar que les localicen a ellos -, y no se sabe exactamente todos los datos que se han podido perder junto con los iPads.
Figura 3: Find my iPad |
Lo cierto es que los políticos deberían haber recibido un curso de uso de los iPads, además de dichos terminales, que les hubiera ayudado a tener claro cuáles son los riesgos de seguridad asociados a ellos, y cómo deben usarse para evitar casos como el de la ministra que twitteaba los records de sus juegos. Y sobre todo, conocer para qué pueden ser utilizados y para qué no, en función de sus limitaciones para el cumplimiento de la LOPD y el ENS.
¿Soy el único que sospecha que en muchos casos esos datos están tan seguros como antes de "perderse" en casa del político de turno? Total, le dan (daban) otro gratis... ¿O soy el único malpensado?
ResponderEliminarNo, no eres el único que sospecha de los políticos. Yo también pienso lo mismo.
Eliminar@Carmen, si apagan la conexión a Internet, olvídate de borrar los datos en remoto...
ResponderEliminarYo sospecho igual que Ivan que los deben de tener perdidos por sus casas....y si es asi el curso se lo deben de dar a sus hijos, esposas, etc..que en realidad son los que lo utilizan.
ResponderEliminarLo se de buena tinta.