Apple actualiza la guía de seguridad de iOS

Apple ha publicado una versión actualizada de su guía de seguridad para iOS, en la cual se detallan las características añadidas en iOS 11.2 (lanzado el 4 de diciembre del pasado año) y de iOS 11.1 (octubre de 2017). La compañía compartió este documento por primera vez en junio del año 2012 y lo ha estado actualizando desde entonces. Esta última iteración contiene nuevos detalles y datos sobre Apple Pay Cash, certificaciones de seguridad y programas, Touch ID y Face ID, Notas compartidas, CloudKit y encriptación de extremo a extremo, TLS, pagos con Apple Pay desde la red, Sugerencias de Siri y la función de iPad compartido.

En el documento se explica que tanto para iOS 11 como para macOS High Sierra, los certificados SHA-1 no serán permitidos para conexiones TLS a no ser que sean de confianza para el usuario y certifiquen que las claves RSA más cortas de 2048 bits estén deshabilitadas. El documento también explica detalladamente la seguridad del sistema peer-to-peer utilizado en Apple Pay Cash lanzado en junio de 2017. Al parecer, la información provista a Apple cuando configuraba el sistema va a ser compartida con su banco asociado (Green Dot Bank) y con Apple Payments Inc. (Una filial poseída por la empresa y creada para proteger la privacidad de sus clientes a través del almacenamiento y procesado de información).

Figura 1: Guía de Seguridad en iOS actualizada

“Esta información y datos sobre transacciones serán usadas para la resolución de problemas, prevención de fraudes y propósitos reglamentarios, pero el resto de la compañía no sabe a quién envías o con quien intercambias dinero”, puntúa Apple en el documento.

Hace unos meses con el lanzamiento del Face ID, Apple publicó un documento en el que se explicaba la seguridad y el funcionamiento de su nuevo sensor biométrico. Esta información ha sido también incluida en la actualización de la guía de seguridad de iOS. Para todos aquellos interesados en conocer un poco más sobre la seguridad de iOS y sus servicios asociados la actualización de este White paper puede resultar de bastante interés.

Lookout: Seguridad para iOS más allá de Find my iPhone

Como anuncian en su sitio web,  Lookout proporciona una nueva visión de seguridad post-pc. En un mundo en el que todo está interconectado es importante estar protegido y seguro con los datos que tratamos y procesamos con nuestros dispositivos. Lookout es una solución de protección que proporciona al usuario un backup de los datos y la posibilidad de almacenarlo en la nube, mediante el registro en Lookout. Por otro lado, permite verificar dónde se encuentra el dispositivo, y dónde se encontraba en la última posición conocida, por si se ha extraviado.

Además de todo eso, tiene funcionalidades de seguridad Antitheft (antirobo) muy interesantes para hacer mucho más dura la vida a los ladrones, como por ejemplo la posibilidad de realizar un bloqueo de SIM, para que en caso de insertar una nueva SIM en el terminal, éste no funcione.

Figura 1: Panel central de Lookout en iPhone

La aplicación se divide por categorías, dónde podemos encontrar 4 grandes grupos:

• Missing Device. Esta categoría proporciona al usuario la funcionalidad para poder geolocalizar el dispositivo en cualquier instante, poder realizar una llamada pérdida al teléfono para poder escucharlo en cualquier parte, enviar un mensaje perdido o hacer sonar el dispositivo.
• Security. Esta categoría permite localizar servicios y monitoriza los procesos que hay en el dispositivo.
• Backup. Realización de un backup y subirlo a la cuenta de Lookout en la nube. Con esto se consigue que ante casos de pérdida o de robo la información se pueda recuperar.
• Theft Alerts. Emails automatizados desde la aplicación para poder obtener información en diversas circunstancias.

La idea es interesante y muy potente, se disponen funcionalidades que permiten ayudar a la localización del dispositivo ante robos, e incluso permiten bloquear partes fundamentales del terminal como es el uso de la SIM. De esta manera se está impidiendo el disfrute del terminal, o al menos poner trabas, ya que ante un Jailbreak, o sencillamente la desinstalación de la aplicación, la funcionaildad no nos serviría.

Figura 2: Theft Alerts

La parte cloud de Lookout la hace tener un control sobre el terminal importante, sobretodo al tener duplicada cierta información de seguridad que se encuentra en el terminal, como es el caso de las últimas ubicaciones. Este hecho sería polémico en otros ámbitos, pero es el usuario el que da consentimiento para almacenar toda esta información en lo servidores de Lookout. Te recomendamos que pruebes la herramienta y fortifiques, tanto al dispositivo como el uso de éste.