Una ejecutiva de Apple reconoce el potencial a largo plazo de las criptomonedas

Hace apenas unos días la vicepresidenta de Apple Pay, Jennifer Bailey aprovechó un evento privado al que estaba invitada la empresa para explicarle a Christine Romans, corresponsal jefe de la CNN en San francisco que la compañía veía potencial en las criptomonedas. Bailey tocó este interesante tema al discutir acerca del futuro de los pagos online y del papel que desempeñaría Apple Pay y la nueva Apple Card durante los próximos años.

“estamos observando las criptomonedas, creemos que son interesantes y que tienen un potencial interesante a largo plazo”

A este evento también acudieron representantes de otras grandes compañías tecnológicas y financieras como Wedbush Securities o Facebook, la cual pretende sacar su propia criptomoneda llamada Libra durante el próximo año.

“Esta sería una gran oportunidad para las criptomonedas si Apple toma (al igual que Facebook) este camino. Dado que Apple esta estratégicamente enfocado, un movimiento hacia las criptomonedas podría tener sentido dado su objetivo de monetizar aún más a sus consumidores en los próximos años” ha dicho Dan Ives, analista de Wedbush Securities.

Figura 1: Pago con Apple Pay

Desde su primera incursión en el mundo de la banca virtual en 2014 con Apple Pay la compañía ha apostado por transformar el mercado de los pagos móviles ofreciendo una forma simple y segura de realizar pagos. Desde su lanzamiento la compañía no ha confirmado el número de usuarios que utilizan Apple Pay, sin embargo si ha compartido que se realizan alrededor de un billón de transacciones mensualmente. Segun Jennifer Bailey desde su lanzamiento en 2014 la aceptación de  este método de pago en las tiendas ha aumentado de un 3 hasta un 70%.

Con Apple apostando por la aceptación universal de Apple Pay como método de pago, Estados Unidos ha sido uno de los países que más ha tardado en adaptarse a la realización de pagos contactless. Por el momento Apple seguirá trabajando en aumentar su mercado con el lanzamiento de su propia tarjeta de crédito la cual además de estar disponible en formato virtual podrá obtenerse en formato físico, formato en el que estará fabricada en titanio y contará con un diseño sencillo y elegante ya que no llevará grabada ninguna información acerca de su propietario.

Estas son las nuevas técnicas usadas por los ciberdelincuentes para obtener credenciales bancarios

En los últimos años y desde su aparición la banca digital se ha convertido en uno de los métodos favoritos de la gente para la realización de transacciones, compras y otras operaciones. Esto ha animado a varios criminales a adaptarse y desarrollar nuevas técnicas o trucos con los que engañar a sus víctimas aprovechándose de su desconocimiento. Hace unos días tuvo lugar una reunión de la Asociación Europea para las Transacciones Seguras en la que intervinieron representantes de al menos 16 países. En la reunión se debatió acerca de las nuevas técnicas que están proliferando entre los criminales y del incremento de la ciberdelincuencia en los últimos años.

A continuación os contamos en qué consisten algunos de los fraudes más utilizados por los ciberdelincuentes durante el último año:

Fraudes con Apple Pay y wallets: Las carteras digitales se están convirtiendo en uno de los métodos de pago más utilizados en la actualidad lo que las convierte en un buen objetivo para los ladrones, que en muchos casos utilizan la ingeniería social o el phishing para obtener los códigos de seguridad de la tarjeta y poder realizar así varias transacciones. En ocasiones los criminales utilizan Apple Pay para registrar tarjetas robadas y realizar compras.

Suplantación de call centers: Otro de los métodos más utilizados y más efectivo durante el último año consiste en la suplantación del call center de entidades bancarias, en este caso el atacante llama a la víctima y solicita información personal o relativa a su cuenta.

Suplantación de páginas web: Esta práctica está aumentando exponencialmente en el continente asisiatico y es que suplantar páginas legítimas a través de las que se realizan compras es un buen negocio para los criminales (tanto para obtener datos bancarios e información como para cobrar por productos que nunca llegan a ser recibidos).

Figura 1: Clonador de tarjetas encontrado en un cajero por la policia.

Clonación de tarjetas: Esta práctica aunque compleja resulta increíblemente efectiva, los dispositivos de clonación y lectores de tarjetas son cada vez más sofisticados y difíciles de detectar cuando se sustituyen por los originales en algunas máquinas como cajeros.

Ataques físicos a cajeros: Al menos 10 países de la UE han alertado del aumento de este tipo de robos, los cuales suelen ser de carácter violento y generan grandes daños en el mobiliario que rodea el cajero extraído.

Hacking en cajeros: Esta técnica también se ha vuelto bastante popular, los ladrones utilizan dispositivos conocidos como “cajas negras” para engañar a los cajeros y obligarlos a dispensar dinero sin autorización.

Lo que puede ser una nueva revolución: Apple lanza la Apple Card

Hace unos años Apple creó Apple Pay una herramienta que ofrecía la posibilidad de almacenar tus tarjetas de crédito virtualmente y realizar pagos desde su aplicación de móvil. Durante la primera Keynote de este año Apple ha anunciado su decisión de ir mas allá en el mundo de la banca virtual y planea lanzar su propia tarjeta de crédito. Esta tarjeta se basará en la simplicidad, la privacidad y la transparencia, además también será posible obtener una versión física de la misma. Con esta novedad Apple pretende facilitar la vida de sus usuarios a través de una aplicación sencilla y la eliminación de algunas tasas, aparte de ofrecer pequeños reembolsos que se añadirán a Apple Cash.

Apple Card utilizará la inteligencia artificial para hacer que sea más fácil controlar las transacciones, además incluirá el nombre del negocio y la localización del mismo en el registro. Además será capaz de organizar tus gastos por secciones dependiendo del sector al que pertenezca la empresa con la que realices la transacción. Así podrás controlar tus gastos y saber en qué sectores tienes un mayor gasto mensual.

“Cada vez que los clientes realicen una compra con Apple Pay recibirán un 2 % en Daily Cash. Los clientes que realicen compras a Apple recibirán un 3%, incluyendo si es una compra en el App Store o a través de algunos de los servicios de Apple”

Figura 1: Apple Card

Otra de las principales ventajas de la tarjeta de cupertino es que no pagaras tasas anuales por mantenimiento u otras razones más allá de las transacciones internacionales. Al realizar cualquier pago los intereses cobrados por Apple serán muy bajos, de hecho la aplicación cuenta con una herramienta que muestra lo bajo que es el interés después de realizar un pago. Para hacer esto posible Apple ha trabajado conjuntamente con MasterCard y Goldman Sachs, de hecho utiliza su red global de pagos como soporte para poder trabajar con la mayoría de entidades bancarias. La tarjeta física de Apple estará fabricada en una aleación de titanio y no contará con número, fecha de expiración ni CVV (una interesante medida de seguridad) y ofrecerá un 1% de bonificación para Daily Cash cuando se utilice. Esta tarjeta podrá obtenerse a partir de verano de 2019 y por el momento solo estará disponible en Estados Unidos.

Apple realiza una reunión privada en la conferencia SIBOS

Apple ha lanzado una ofensiva silenciosa contra la banca senior y algunos ejecutivos del mundo de las finanzas. Tras varios conflictos con diversas entidades bancarias durante los últimos años, Apple ha intentado reparar sus rebeldes relaciones con las instituciones durante la pasada SIBOS (Swift International Banking Operations Seminar) que ha tenido lugar en Australia. SIBOS no es un evento con fines comerciales, en él se reúnen hasta 7000 personas de todo el mundo representando a las entidades en las que trabajan. Apple parece haber comprendido su necesidad de acercarse a los bancos en vez de esperar que estos lo busquen.

El gran proveedor dejó a varios banqueros confusos durante la pasada SIBOS de Sydney en la que la empresa llevo a cabo un evento muy exclusivo en medio de uno de los salones de exhibición abiertos al público. La gente que se encontraba cerca de la reunión fue expulsada de uno de los espacios públicos destinados al descanso de los asistentes. Conocido como Innotribe el espacio fue despejado y limpiado rápidamente por lo que parecía la cortina en la película de el mago de oz, llamando la atención de los asistentes a la conferencia y dejando fuera a muchos de ellos, algo que resultó bastante molesto.

Figura 1: Salón Innotribe donde tuvo lugar la reunión

El representante de Apple en la conferencia fue Todd Schofield, cuya tarea era hablar del servicio de Apple Pay e intentar limar asperezas con los bancos asistentes al evento. Apple Pay todavía resulta un método poco rentable para los bancos a la hora de realizar pagos y transferencias. Con este intento de acercamiento Apple parece haber dado un primer paso por acercarse a las entidades bancarias en vez de presionarlas para que habiliten Apple Pay en ellas. A pesar de este intento de acercamiento varios representantes han mantenido su posición en contra del uso de Apple Pay y han tachado a la compañía de Cupertino de arrogante e irrespetuosa.

Como eliminar las notificación relativas a Apple Pay en la aplicación de Ajustes

Apple Pay es un servició que fue lanzado por Apple a lo largo de 2014 y que durante los últimos años se ha ido ganando el cariño de los usuarios de de dispositivos de la marca. Si eres usuario de Apple Pay en tu iPhone, ya sabes lo bien que funciona y lo cómodo que es este servicio de pago, si no es así, ya deberías de haber notado que cada poco tiempo te aparece un icono de notificación en la aplicación de ajustes. Esto puede resultar un poco incómodo o molesto. Si esta es tu situación, en este artículo te ayudaremos a acabar con este pequeño "problema”.

Por suerte hay una forma de deshacerse de estas notificaciones de forma permanente, para hacerlo lanza la aplicación de ajustes y pulsa en “Configurar Apple Pay”. Al hacer esto comenzara el proceso de configuración del servicio, sin duda la mejor forma de deshacerse de esta alerta es configurar Apple Pay aunque no lo vayamos a utilizar, sin embargo hay muchos usuarios reacios a hacerlo. Si este es tu caso pulsa en el botón “Cancelar” o en “Configurar más tarde en Wallet”. Tras hacer esto el molesto icono de notificación desaparecerá.

Figura 1: Ajustes de Apple Pay.

Si realizaste correctamente el proceso anteriormente detallado el aviso no debería volver a aparecer (al menos por estos motivos) a no ser que restablecieses los valores de fábrica de tu dispositivo, en ese caso sería tan sencillo como repetir el proceso. Este tipo de avisos o notificaciones recurrentes muchas veces resultan molestas para los usuarios y eliminarlas definitivamente sin realizar los cambios que solicita el dispositivo no siempre es posible.

Apple actualiza la guía de seguridad de iOS

Apple ha publicado una versión actualizada de su guía de seguridad para iOS, en la cual se detallan las características añadidas en iOS 11.2 (lanzado el 4 de diciembre del pasado año) y de iOS 11.1 (octubre de 2017). La compañía compartió este documento por primera vez en junio del año 2012 y lo ha estado actualizando desde entonces. Esta última iteración contiene nuevos detalles y datos sobre Apple Pay Cash, certificaciones de seguridad y programas, Touch ID y Face ID, Notas compartidas, CloudKit y encriptación de extremo a extremo, TLS, pagos con Apple Pay desde la red, Sugerencias de Siri y la función de iPad compartido.

En el documento se explica que tanto para iOS 11 como para macOS High Sierra, los certificados SHA-1 no serán permitidos para conexiones TLS a no ser que sean de confianza para el usuario y certifiquen que las claves RSA más cortas de 2048 bits estén deshabilitadas. El documento también explica detalladamente la seguridad del sistema peer-to-peer utilizado en Apple Pay Cash lanzado en junio de 2017. Al parecer, la información provista a Apple cuando configuraba el sistema va a ser compartida con su banco asociado (Green Dot Bank) y con Apple Payments Inc. (Una filial poseída por la empresa y creada para proteger la privacidad de sus clientes a través del almacenamiento y procesado de información).

Figura 1: Guía de Seguridad en iOS actualizada

“Esta información y datos sobre transacciones serán usadas para la resolución de problemas, prevención de fraudes y propósitos reglamentarios, pero el resto de la compañía no sabe a quién envías o con quien intercambias dinero”, puntúa Apple en el documento.

Hace unos meses con el lanzamiento del Face ID, Apple publicó un documento en el que se explicaba la seguridad y el funcionamiento de su nuevo sensor biométrico. Esta información ha sido también incluida en la actualización de la guía de seguridad de iOS. Para todos aquellos interesados en conocer un poco más sobre la seguridad de iOS y sus servicios asociados la actualización de este White paper puede resultar de bastante interés.

Fue Noticia en seguridad Apple: del 4 al 17 de diciembre

Con las navidades a la vuelta de la esquina en Seguridad Apple no nos cansamos de traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de Cupertino. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 4 avisamos de la llegada de iOS 11.2, versión que acaba con algunos de los problemas relativos al reinicio automático de algunos terminales e incluye funcionalidades nuevas como Apple Pay Cash.

El martes 5 os contamos que hay indicios de que el nuevo iMac Pro incorporará “Hey Siri” además del nuevo chip A10, lo que podría suponer un gran cambio en la mecánica de arranque de los nuevos terminales de Apple.

El miércoles 6 os avisamos de la llegada de otra de nuestras ElevenPaths Talks, en este caso el tema de la Talk fue el mundo del Open Data, sin duda un tema muy interesante. A su vez os invitamos a seguir de cerca esta tercera temporada y os recordamos que podéis encontrar las temporadas anteriores en nuestro canal de YouTube.

El jueves 7 os contamos cómo podéis ver vuestro historial de facturación desde dispositivos iOS utilizando Face ID o Touch ID, todo ello gracias a los nuevos ajustes de seguridad incorporados en la aplicación de ajustes.

El viernes 8 analizamos con vosotros la grave vulnerabilidad “I Am Root” de macOS High Sierra, vulnerabilidad que permitía a cualquier usuario obtener permisos root sin necesidad de introducir la contraseña.

El sábado 9 echamos la vista atrás para indagar un poco en la hhttp://www.seguridadapple.com/2017/12/los-portales-de-phishing-estan-usando.html istoria de Apple y contaros cómo no todo en la historia de la manzana son triunfos, en este caso os hablamos de Lisa, un ordenador adelantado a su tiempo que no logró calar entre el público.

El domingo os contamos cual ha sido el último debate sobre la seguridad de iOS en Twitter, uno en el que se han visto involucrados algunos expertos en seguridad de Elcomsoft y Capsulate8.

El lunes 11 comenzamos la semana preguntándonos si es posible acabar con el Phishing a través de la IA y el Machine Learning, ya que el 91% de los ataques comienzan con un proceso de Phishing.

El martes 12 os avisamos de que las vulnerabilidades en MacOS High Sierra persisten y como un incorrecto proceso de actualización puede hacer que la vulnerabilidad “I Am Root” siga funcionando en High Sierra 10.13.1.

El miércoles 13 os contamos cómo las páginas de Phishing están adoptando protocolos de cifrado para parecer legítimas y cómo esta práctica ha incrementado en los últimos años.

El jueves 14 os avisamos de la llegada del primer jailbreak para iOS 11.1.2. En este caso el jailbreak será llevado a cabo por el equipo de Project Zero de Google.

El viernes 15 os explicamos como resetear el Face ID en el nuevo iPhone X en tan solo 5 sencillos pasos.

Finalmente, el sábado hablamos sobre la famosa Blue Box que ayudó a fundar el Apple I en los años en los que Wozniak y Jobs eran jóvenes emprendedores.

Con esto os dejamos por Navidad, esperamos que disfrutéis de las fiestas, nosotros seguiremos informando sobre las novedades en el mundo de la manzana mordida, por lo que podréis seguir leyendonos diariamente.

Cómo añadir dinero a tu cuenta de Apple Pay y como controlar el balance de tu cuenta

Desde hace un tiempo los Smartphones nos permiten acceder a nuestras cuentas bancarias y realizar nuestras transacciones habituales desde ellos. En algunos casos por medio de la tecnología NFC podemos realizar pagos y utilizar una cartera digital, como es el caso de Apple Pay. Tras configurar Apple Pay en un iPhone lo más común es añadir dinero a tu cuenta, pero algunas veces esto resulta complicado para algunos usuarios. En este artículo os enseñaremos a añadir dinero a Apple Pay y a acceder al balance de vuestra cuenta de la forma más sencilla.

Antes de empezar asegúrate de tener 10 euros en la tarjeta de crédito o débito que vayas a usar para recargar tu cuenta de Apple Pay. A continuación solo tendrás que seguir los siguientes pasos:

1. Lanza la aplicación Wallet en tu iPhone  y pulsa sobre la tarjeta de crédito de Apple Pay.             
2. Si estas utilizando un iPad lanza la aplicación de ajustes y pulsa sobre "Wallet & Apple Pay", a continuación pulsa sobre tu tarjeta de Apple Pay.                                                                             
3. El siguiente paso es pulsar en la ventana de información.                                                                                                                                                                      
4. Pulsa el botón que dice “añadir dinero”.                                                                                                
5. Introduce la cantidad que desees recargar (recuerda que la recarga debe ser al menos de 10 euros).                                                                                                                                               
6. Pulsa en añadir y confirma la tarjeta bancaria que quieres utilizar para realizar la recarga.                    
7. Autentícate con Touch ID o Face ID, acto seguido, tu nuevo balance aparecerá en el lado superior derecho de la pantalla.

Figura 1: Apple Pay en iPhone y Apple Watch.

Es muy sencillo comprobar el balance de tu tarjeta de Apple Pay. Lo único que tienes que hacer es lanzar la aplicación "Wallet" y pulsar sobre tu tarjeta. En iPad podrás acceder al balance desde la aplicación de ajustes en el apartado “Cartera y Apple Pay”. Si estas utilizando un Apple watch para comprobarlo será incluso más sencillo, pulsa el botón dos veces seguidas y desliza el dedo sobre la pantalla hasta acceder a tu tarjeta de Apple Pay, si pulsas sobre ella podrás ver el balance.

Apple Pay Cash: Haciendo tus pagos desde iMessage

Apple ha lanzado un servicio muy esperado, el denominado Apple Pay Cash, eso sí en los Estados Unidos. Está disponible en la versión beta para los usuarios de iPhone, iPad y Apple Watch que ejecuten iOS 11.2 y watchOS 4.2. Con Apple Pay Cash, los usuarios podrán enviar y recibir pagos de sus amigos, familiares o conocidos a través de iMessage. También tendrán acceso a una tarjeta de débito virtual llamada Apple Pay Cash, con la que se podrá realizar o llevar a cabo pagos en una tienda. De esta forma tan sencilla, se podrán realizar pagos a los contactos que tenemos en el móvil. 

Por ejemplo, es útil para realizar pagos a los contactos cuando se divide la cuenta en una cena, o pagar a alguien por un servicio, pagar dinero de bolsillo a los niños y muchos más casos que van saliendo como es lógico. Si bien Apple Pay Cash, actualmente, se encuentra en fase beta y solo para pruebas en iOS 11.2 y watchOS 4.2, estará disponible en Estados Unidos, una vez que las actualizaciones de software se publiquen en las próximas semanas. Para poder utilizar esto se debe tener configurado el Apple Pay. No es necesario realizar ningún paso adicional, una vez se tiene el Apple Pay configurado.

Figura 1: Apple Pay Cash

Se requiere la autenticación de dos factores para un Apple ID activada, si no no se podrá hacer uso del Apple Pay Cash. La transferencia de pagos desde tarjetas de débito a Apple Pay Cash es gratuita, sin embargo, si se utiliza una tarjeta de crédito es posible que haya que pagar un 3% de comisión. La cantidad máxima de transferencia que puede realizarse es de 3000 dólares. Actualmente, Apple Pay Cash solo es compatible con modelos de iPhone limitados, incluidos iPhone SE, iPhone 6 o posterior, iPad Air 2, iPad de 5ª generación, iPad Pro, iPad mini 3 o posterior y cualquier modelo de Apple Pay.

Un Ingeniero de Apple despedido por un video del iPhone X grabado por su hija

La semana pasado ocurrió uno de esos hechos que parecen rocambolescos y que hacen que nos preguntemos hasta dónde podemos llegar por ser los primeros en hacer algo. Brooke Amelia Peterson, la hija de un ingeniero de Apple que trabajó en el iPhone X, grabó un video dónde se podía ver a la familia cenando en el Apple Campus de Cupertino. Lo más curioso de la noticia es precisamente el lugar dónde se graba, así como ser la primera grabación dónde se puede encontrar el iPhone X en un entorno real. 

En el video se puede ver al ingeniero de Apple haciendo un pago con el Apple Pay. Además, el dispositivo se lo deja a su hija, la cual realiza una grabación exhaustiva de las funcionalidades del nuevo dispositivo. Muestra los gestos, la aplicación de la cámara, los animojis, etcétera. Se puede ver como el iPhone X es, claramente, una unidad de prueba que Apple les da a sus empleados, el cual solo tiene un código QR para empleados y una nota en la aplicación de Notes, en la que se pueden ver nombres en clave para productos Apple todavía no publicados.

Lógicamente, el video se convirtió en viral cuando la joven lo subió a Internet. La joven ha publicado otro video en su canal de Youtube, en el que detalla lo sucedido después de que el video se viralizara. Apple le pidió que quitara el video del canal de Youtube, aunque ya era demasiado tarde, ya que se había viralizado. Apple despidió a su padre, quien asume toda la responsabilidad, ya que se ha saltado la regla de no permitir que alguien grabe y publique un video de un producto que no se ha lanzado todavía. Sin duda, una de esas historias que llaman la atención y es que el amor de padre está por encima de todo.

Una filtración sobre Apple revela algunos cambios definitivos para los futuros iDevices

Ming-Chi Kuo ha vuelto. Ampliamente considerado el “mejor analista de Apple en el mundo”, El analista de KGI Securities ha revelado que Apple va a hacer un cambio definitivo en sus nuevos iPhone a partir de 2018. En un reporte de MacRumors, Kuo afirma que Apple ha decidido abandonar el tan querido sensor Touch ID y que no se volverá a utilizar en posteriores generaciones de iPhone. El principal motivo sería su sustitución por el nuevo Face ID. La lógica detrás de esta decisión se encuentra en la diferenciación y la competitividad, ya que según Kuo pasarán al menos unos años hasta que la competencia desarrolle un sistema equivalente para  sistemas Android.

No es necesario decir que es una gran apuesta por parte de Apple, especialmente antes de que Face ID apenas haya golpeado el mercado, lo que genera un poco de controversia por algunas razones. Para empezar, si el nuevo sensor funciona tan bien como el Touch ID, hay varios escenarios en los que la posibilidad de desbloquear tu dispositivo con la acción física de mirarlo no será tan conveniente como usar la huella. Situaciones como intentar alinear el dispositivo con tu cara mientras estas andando o corriendo, o simplemente a la hora de autorizar un pago con Apple Pay o usando tu dispositivo por debajo de la mesa durante una reunión aburrida. Por otro lado, mientras que Apple promete no acceder a tus datos, Face ID funciona construyendo un modelo detallado en 3D de tu cara. Asique si la idea de que tu teléfono guardase tus huellas dactilares no te gusta, la de que guarde la forma exacta de tu cara tampoco te gustará mucho.

Figura 1: Face ID

Para terminar, los sistemas biométricos funcionan mejor cuando los combinas. La decisión de Apple de sustituir un método por el otro hace que sea más difícil superar la seguridad del Touch ID, como ya se ha demostrado en algunas pruebas. Otros de los problemas que más han llamado la atención han sido la recomendación de no usar este método en caso de tener un gemelo idéntico o el riesgo que supone Face ID si nos están robando el dispositivo. Face ID es una tecnología fascinante y en el caso del iPhone X permite la aparición de algunas nuevas funcionalidades o trucos que mejoran la experiencia del usuario, pero simplemente no hay razón para acabar definitivamente con el Touch ID, ya que se podría mantener en el botón del menú o cambiar el sensor a la parte trasera del dispositivo, incluso integrarlo debajo de la pantalla (en un futuro cercano), lo que ofrecería a los usuarios una gran flexibilidad a la hora de escoger como proteger su dispositivo.

Aunque aparentemente Apple piense diferente, Kuo afirmó en su reporte que los iPad del 2018 incluirán Face ID además de mantener el Touch ID. Todavía no se sabe si alguno de estos cambios será aplicado a las próximas generaciones de MacBook y Mac. Si algo hemos aprendido de Apple por su historia es que es famoso por su rotundidad a la hora de descartar antiguas tecnologías, por lo que este cambio no debería sorprendernos, y mucho menos cuando sus decisiones siempre han estado justificadas a largo plazo. Pero hasta que Face ID no nos demuestre que su rapidez y precisión, como hizo Touch ID en su momento, no hay evidencias de que desbloquear tu iPhone con un simple vistazo sea mejor método que apoyar el dedo sobre un sensor al coger el dispositivo.

Fue Noticia en Seguridad Apple: del 31 de julio al 12 de agosto

Seguimos en verano y pesar del calor, seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con Apple. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 31 de julio hablando de las vulnerabilidades de Apple Pay a dos ataques publicados en la Black Hat celebrada en USA, que ha puesto en el punto de mira de muchos investigadores al sistema de pago de Apple.

El martes, primer día de agosto, os hablamos sobre la sólida reputación sobre seguridad de los dispositivos Apple y el sistema operativo iOS, indicando que el mayor problema son los usuarios.

El miércoles día 2 anunciamos que Apple había liberado la versión beta de MacOS High Sierra, watchOS 4 y tvOS 11 así como las nuevas características que incluyen estas nuevas versiones.

El jueves día 3 nos hicimos eco las filtraciones sobre el nuevo iPhone 8 cuya fuente no tiene nada que ver con el dispositivo en sí mismo, sino con otro que será también muy popular, el HomePod. El análisis del firmware de este nuevo aparato de Apple es la fuente de esas filtraciones.

El viernes 4 de agosto hablamos de la nueva medida tomada por el gobierno Chino el cual ha obligado a Apple  a eliminar aplicaciones basadas en servicios VPN como ExpressVPN.

El sábado 5 de agosto hablamos de como Apple ha eliminado cientos de aplicaciones fraudulentas relacionadas con el comercio, dentro de la App Store.

El domingo día 6 explicamos cómo solucionar el problema que descarga de la batería en watchOS 4, el nuevo sistema operativo de los Apple Watch, aún en versión beta.

De vuelta a la semana laboral, el lunes 7 de agosto hablamos de Apple y el reto del mercado asiático, debido a la constante amenaza de ser rechazado debido a las estrictas regulaciones impuestas por el gobierno chino.

El martes día 8 nos hicimos eco del rumor que anuncia una posible publicación de un Jailbreak para iOS 10.3.2.

El miércoles día 9 avanzamos la charla de Eleven Paths sobre Seguridad Defensiva vs Seguridad Ofensiva, la cual se llevó a cabo el día 10 de Agosto.

El pasado jueves 10 de agosto hablamos sobre un nuevo leak que el HomePod de Apple ha provocado. En este caso nos centramos en lo que parece la nueva característica del flamante iPhone 8, o iPhone 7S que está por ver, llamada Face ID.

El viernes 11 de agosto publicamos la liberación de la nueva beta 5 de iOS 11. Está apunto de liberarse el nuevo sistema operativo de Apple llamado iOS 11 y se pueden ver las mejoras tanto de estabilidad como de seguridad que el nuevo sistema traerá.

El sábado 12 de agosto hablamos de una nueva característica que gustará a muchos usuarios para realizar sus pagos desde iPhone. Ya puedes utilizar Paypal desde tu sistema operativo iOS y poder garantizarte un pago seguro.

Hasta aquí la información del mundo Apple que como cada dos semanas os traemos a través de nuestro "Fue noticia". Desearos unas felices vacaciones a los que estáis en la playa o en la montaña y nos volvemos a encontrar en dos semanas.

Ya puedes utilizar tu cuenta de PayPal para realizar pagos en iOS

Gracias a una asociación entre Apple y PayPal finalmente podréis poner todo el dinero de vuestra cuenta a buen recaudo. Las dos compañías han anunciado una asociación que permitirá seleccionar la opción de PayPal como uno de los métodos de pago en dispositivos iOS. Con PayPal no necesitarás introducir tu tarjeta de crédito y podrás controlar todos tus gastos desde su aplicación. Además podrás realizar transferencias con la seguridad que te proporciona disponer de un mes para anularlas.

Desde 2004 los usuarios de Mac han podido usar PayPal para realizar compras desde iTunes y otras aplicaciones. Para activar la opción de pago con PayPal, abre tú App Store o la aplicación de iTunes y selecciona tu Apple ID. En la página de ajustes, pulsa en “Información de pago” y escoge “PayPal”. Una vez inicies sesión tú método de pago por defecto cambiara automáticamente a PayPal. Casi todas las compras realizadas con tu dispositivo iOS, ya sean aplicaciones, música o suscripciones a servicios serán cargadas a tu cuenta de PayPal. Desafortunadamente, desde que Apple maneja Apple Pay, no puedes usar tu cuenta de PayPal para realizar transacciones a través de NFC, ha afirmado uno de los representantes de PayPal.

Figura 1: Balance Venmo con PayPal

A través de tu aplicación de PayPal también podrás ver tu balance Venmo. Venmo es una funcionalidad que te permite pedir y transferir dinero a tus amigos sin la necesidad de ir a un banco y que PayPal también ha adoptado. Ahora, algunos negocios que aceptan PayPal también aceptan pagos provenientes de los balances Venmo de sus clientes. Esta función todavía no está disponible para iOS pero es muy posible que en un futuro no muy lejano esta función sea implementada para realizar pagos desde dispositivos móviles.

Wallet-Snatch Hack: Apple Pay vulnerable a dos ataques en BlackHat USA

La Black Hat USA y la Defcon de este año ya han pasado. Siempre hay noticias relacionadas con el mundo Apple y, en esta ocasión, tenemos que hablar del Apple Pay. El mecanismo para los pagos de Apple sigue estando en el punto de mira de muchos investigadores. En esta ocasión, han presentado dos ataques distintos contra el Apple Pay, destacando lo que se afirma como debilidades en el método de pago móvil. Uno de los ataques requiere del Jailbreak en el dispositivo, mientras que el otro ataque no.

En el primer ataque, los investigadores de Positive Technologies, se debería tener un dispositivo con Jailbreak e infectado con malware. Habiendo logrado esto, se podría interceptar el tráfico que se dirige al servidor de Apple, en este caso, con los datos de pago que se agregan a la cuenta del dispositivo. Es el escenario más sencillo, desde el punto de vista técnico. El segundo ataque se puede realizar contra cualquier dispositivo dónde se intercepta y manipula el tráfico de transacciones SSL sin emplear ningún equipo sofisticado, según indican los investigadores. El ataque consiste en reproducir o manipular los datos de la transacción, cambiando la cantidad o la moneda que se está pagando o cambiando los detalles de entrega de las mercancías que se están comprando. 

Figura 1: Apple Pay

El primer paso del segundo ataque consiste en que el atacante robe el token de pago del dispositivo de la víctima. Para ello, utilizarán una WiFi pública u ofrecerán su propio hotspot WiFi falso. Ahora, se solicitará a los usuarios que creen un perfil. Desde este instante se puede extraer el criptograma de Apple Pay, la clave para cifrar los datos. Apple indica que el criptograma sólo debe utilizarse una vez. Sin embargo, los comerciantes y las pasarelas de pago se establecen para permitir que los criptogramas puedan ser utilizados más de una vez. Dado que la información de entrega se envía en texto claro, sin comprobar su integridad, el atacante puede utilizar un criptograma interceptado para realizar pagos posteriores en el mismo sitio web, cargando a la víctima dichas transacciones. Según los investigadores: "Los atacantes pueden registrar los datos de la tarjeta robada en su propia cuenta de iPhone o pueden interceptar el tráfico SSL entre el dispositivo y el servidor de Apple para realizar pagos fraudulentos directamente desde el teléfono de la víctima". 

La recomendacion de Positive Technology y de sus investigadores es que los usuarios estén atentos cuando utilicen Apple Pay para comprar artículos en línea, en particular monitorizando el uso de HTTPs y evitar realizar transacciones en entornos WiFi públicos dónde el tráfico pueda ser fácilmente detectado y manipulado.

El iPhone 8 con el reconocimiento facial por bandera

Apple está trabajando en un sistema de seguridad para el iPhone 8 que reemplazaría al Touch ID con un reconocimiento facial. De esto ya hemos hablado anteriormente en Seguridad Apple. La idea es que el usuario del iPhone pueda desbloquar su iPhone y hacer pago con Apple Pay con la tecnología de reconocimiento facial. El nuevo motor de reconocimiento facial estaría alimentado por un sensor 3D que se rumorea que iría incorporado en la cámara frontal. También se comenta que Apple está analizando la posibilidad de hacer un escáner para el ojo. Hay rumores de que con este nuevo mecanismo se capturan más puntos de datos que una exploración de huellas dactilares, haciéndola más segura que el Touch ID. 

La velocidad y precisión del sensor son puntos focales. Puede escanear la cara de un usuario y desbloquear el iPhone en unos pocos cientos de milisengudos. Está diseñado para funcionar, incluso, si el dipsositivo está tendido sobre una mesa, en lugar de acercarse a la cara. Esta nueva funcionalidad se sigue probando y puede que no aparezca con el próximo iPhone, pero lo que sí parece es que Apple apuesta por ello y, tarde o temprano, acabará apareciendo. Samsung tiene la exploración del iris que sacó en su nuevo modelo el Galaxy S8, el cual no es infalible ante ciertos ataques, siendo engañado con una fotografía. 

Se dice que la solución de Apple es más segura porque está utilizando la percepción de profundidad 3D, evitando que sea superada por las imágenes 2D. Los rumores que rodean al Touch ID y al reconocimiento facial del nuevo iPhone están en contstante cambio y en constante actualidad. Tendremos que esperar aún unos meses para saber si tendremos nueva funcionalidad y si tendremos sustituto para el Touch ID.

Mastercard quiere competir con Apple Pay con tarjetas con huellas dactilares

Mastercard ha agregado sensores de huellas dactilares a las tarjetas que utilizamos en el día a día. Algunas fuentes indican que la estricta política de Apple con el Apple Pay ha producido este movimiento de Mastecard con el objetivo de competir con ello. Mastercard está probando tarjetas que integran un sensor de huellas dactilares con el fin de ofrecer una alternativa más conveniente que introducir el PIN. A diferencia del Apple Pay, las tarjetas pueden carecer de una serie de características de seguridad importanes. 

El informe publicado por Cherlynn Low señala que las nuevas tarjetas biométricas se están probando actualmente en Sudáfrica y que Mastercard espera lanzarlas a nivel global a finales del año 2017. Low afirma que las huellas están reemplazando rápidamente a los PIN y las contraseñas como nuestro principal medio de desbloquear nuestros teléfonos, puertas y cajas fuertes. En última instancia son más convincentes, no se olvidan, únicas y más seguras que las contraseñas. Sin embargo, no todos los sensores de huellas dactilares son iguales. La implementación de Mastercard almacena de forma cifrada la huella digital en el chip EMV de la tarjeta. La diferencia más obvia con el Apple Pay es la ventaja de conveniencia de Apple Pay sobre las tarjetas Chip and Pin, no hay que insertar nada. 

Figura 1: Lector de huellas de las tarjetas Mastercard

A diferencia con el Apple Pay, ante un robo la tarjeta queda a merced de un ataque por impresión de huella falsa contra el lector. Además, no queda del todo claro cómo el chip almacena los datos. Los lectores de huellas dactilares que se utilizan en los dispositivos que funcionan con Android, Windows o iOS son construidos por fabricantes líderes de este tipo de hardware. Habrá que esperar a ver que ocurre con este nuevo frente de batalla para Apple.

El Touch ID no es tan seguro como parece según unos investigadores de Nueva York

Los sensores de huellas digitales se han convertido en un elemento de seguridad muy presente en los Smartphone modernos. Con un toque de un dedo el dispositivo puede quedar desbloqueado y no se requiere más contraseña que nuestro dedo. Incluso, podemos pagar con nuestro Apple Pay y nuestro dedo. Siempre se ha estado luchando por demostrar la seguridad o no seguridad de este tipo de elementos. Investigadores de la Universidad de Nueva York y de la Universidad Estatal de Michigan sugieren que este tipo de elementos pueden ser fácilmente engañados a través de huellas falsas compuestas de características comunes. En el IEEE se puede encontrar su publicación.

En las simulaciones llevadas a cabo, los investigadores fueron capaces de desarrollar un conjunto de "MasterPrints" artificiales que podrían coincidir con impresiones reales similares a las utilizadas por los dispositivos hasta en un 65% del tiempo. Los investigadores no probaron estos datos con dispositivos reales, por lo que otros expertos han indicado que en condicones reales la tasa de acierto sería menor. Sin embargo, las conclusiones plantean un escenario lleno de preguntas sobre la eficacia de la seguridad de huellas digitales en este tipo de dispositivos. 

Figura 1: Huellas dactilares del estudio

Las huellas dactialres humanas son díficiles de falsificar completamente, pero los escáneres de dedos de los teléfonos son tan pequeños que sólo leen huellas parciales. Cuando un usuario configura este tipo de seguridad en un iPhone se toman entre 8 y 10 muestras o imágenes de un dedo para facilitar la correspondencia. Dado que un golpe de dedo debe coincidir con sólo una imagen almacenada para desbloquear el teléfono, el sistema es vulnerable a coincidencias falsas. Los investigadores afirman que es como si un usuario tuviera 30 contraseñas y el atacante solo necesitara acertar una para acceder a los contenidos. El Dr. Memon comentó que los hallazgos indicaban que si pudiera de alguna manera crear un guante con una MasterPrint en cada dedo, podría obtener entre el 40 y 50 por ciento de los iPhone dentro de los 5 intentos permitidos.

El estudio no es práctico, pero vuelve a abrir el debate sobre la seguridad de las huellas dactilares en este tipo de dispositivos. Lo que tenemos claro es que ayuda como un 2FA, pero quizá no como un solo factor de seguridad. Estaremos atentos desde Seguridad Apple a este interesante tema que se vuelve a abrir.

La guerra entre Apple y los bancos australianos toma un nuevo rumbo

La disputa entre Apple y los bancos australianos por la liberación del chip NFC de Apple continua, Como ya os hemos contado anteriormente los bancos australianos se niegan a pagar las altas comisiones que pide Apple para que puedan implementar su servicio Apple Pay, es más, exigen a Apple que les ofrezca acceso al chip NFC de sus terminales para poder ofrecer sus servicios de pago virtuales sin tener que pagar una comisión a la compañía.

Según las ultimas noticias los bancos ya han dejado atrás las reivindicaciones sobre las grandes comisiones impuestas para poder usar Apple Pay para centrarse en la liberación del chip NFC en los iPhone a lo que Apple se ha negado rotundamente alegando que al hacerlo comprometería la seguridad de su sistema operativo. Tanto el sistema operativo Apple como su plataforma son sistemas cerrados, por lo tanto Apple es quien decide qué hacer con ella, al contrario de Android, donde cualquier aplicación puede acceder al chip NFC.

Figura 1: Apple pay para iPhone

En su defensa Apple citó algunos casos en los que dispositivos Android habían sido susceptibles a ataques de aplicaciones maliciosas capaces de usar sus dispositivos como lectores de NFC, a lo que los bancos han contestado que los argumentos de Apple no eran creíbles ya que no se han demostrado vulnerabilidades en sus aplicaciones y diciendo que son mucho más seguras que la realización de pagos por internet como es habitual. Los bancos más importantes de Australia están buscando aliados en pequeños comercios para llevar este tema ante el tribunal del país para ver si pueden presionar legalmente a Apple a liberar el uso de su chip NFC. Seguiremos indagando sobre este tema para traeros el desenlace.

Apple rechaza la aplicación Samsung Pay Mini en la AppStore

Apple ha rechazado la aplicación Samsung Pay Mini para la AppStore, antes de su lanzamiento en enero. Este hecho ha supuesto la aparición de diferentes rumores relacionados con el sistema de pago de Apple, el Apple Pay. Las razones que Apple ha tenido para echar atrás la aparición de la app en la AppStore no han quedado especificadas, tras un informe anterior dónde se afirmaba que la apliación estaría disponible en iOS.

Samsung confirmó el rechazo proporcionado por Apple y dijo que volvería a enviar la aplicación, si no que se centrará únicamente en la plataforma Android. Esto se parece bastante al problema que Apple tiene con los bancos australianos y que va camino de un nuevo culebrón para la empresa de Cupertino. La primera semana se hará el lanzamiento, en el CES 2017, de la aplicación, la cual, como hemos mencionado solo estará disponible para Android. Según el informe, Samsung Pay Mini es una aplicación que ampliará a Samsung Pay en otros smartphones, más allá de los dispositivos Galaxy propios de la marca, compitiendo así con Android Pay. 

Figura 1: Samsung Pay Mini

El informe afirma que Samsung ha terminado de probar Samsung Pay Mini con algunas empresas de tarjetas de crédito de Corea del Sur, pero no se especificó si la aplicación estará disponible en otro lugar. Mientras tanto, puede que Apple Pay se lance en Corea del Sur en la primera mitad del año 2017, por lo que aquí tenemos debate.

Apple y los bancos australianos siguen con la guerra

La guerra entre Apple y las bancos australianos continúa. Este podía ser el titular de la noticia, y es cierto. Los tres bancos más importantes de Australia, como son Westpac, NAB y Commonwealth Bank, junto a Bendigo y Adelaide Bank, están presionando a la ACCC para unir fuerzas y presionar a Apple para que de acceso al chip NFC y ofrecer sus propias carteras móviles en iPhone.  

Apple ha vuelto a comentar que esta apertura de acceso NFC compromete la seguridad. Sin embargo, el viernes pasado los bancos rechazaron estas afirmaciones indicando que Apple no habría proporcionado ninguna evidencia de que esta apertura de la función NFC afectase a la seguridad del iPhone. Apple había citado casos en los que los dispositivos Android eran susceptibles de ataques a través de aplicaciones maliciosas que utilizaban el dispositivo como un lector NFC, dónde los atacantes podían obtener formas de pago de Samsung usados a través de MST. Los bancos indican que hay que distinguit entre problemas potenciales de seguridad que afectan a los dispositivos Android y la sugerencia de Apple de que esto sucede por abrir la función NFC. Según los bancos, ninguna de las afirmaciones sobre problemas de seguridad están directamente vinculadas con la funcionalidad NFC.

Figura 1: Apple pay

Los bancos indicando que cada uno de los ejemplos de Apple involucraba métodos de pago más antiguos y menos seguros, o detalle de la tarjeta almacenados en texto claro en servidores comerciales. El principal argumento de los bancos es que los pagos vía NFC presentan una menor preocupación por la seguridad que los pagos de gran valor realizados a través de los navegadores web. Además, comentaron que Apple no presenta argumentos creíbles, por lo que se debería abrir la función para que pueda ser utilizada por terceros. La guerrá sigue viva, pero la semana pasada Apple firmó un acuerdo con el proveedor de soluciones de pago Cuscal para llevar Apple Pay a 31 de los bancos más pequeños de Australia e instituciones financieras. Seguiremos atentos.