Fue Noticia en seguridad Apple: del 16 al 30 de diciembre

Nos acercamos al final de diciembre y con el año nuevo a la vuelta de la esquina en Seguridad Apple no nos hemos cogido vacaciones para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el martes 17 alertándoos de que una nueva actualización de seguridad lanzada por Apple podría acabar con miles de MacBook reacondicionados.

El miércoles 18 os contamos la increíble historia de cómo un iPhone ayudó a las autoridades a resolver el asesinato de un bombero de Florida.

El jueves 19 os hablamos de las nuevas técnicas y máscaras impresas en 3D que se están utilizando para romper la seguridad de algunos aeropuertos pero no lo han logrado con la seguridad de Face ID. 

El sábado 21 indagamos un poco más en la historia de Apple en este caso para recordar el Apple IIGS “Woz limited edition”, un ordenador deseado por todos los geeks.

El lunes 23 os avisamos de que la vuelta de Touch ID ya es casi un hecho tras revisar una de las últimas patentes registradas por cupertino.

El martes 24 os explicamos cuales han sido las principales novedades incorporadas en iOS 13.3 e iPadOS 13.3 y que correcciones de seguridad se han realizado.

El miércoles 25 aprovechamos para felicitaros las fiestas e indagamos un poco más en la historia de Apple para contaros las razones por las que Steve Wozniak se quedó sin navidades en el año 1977.

El viernes 27 os contamos cómo el responsable del blackmail a Apple en 2017 ha logrado eludir su entrada en prisión tras ser condenado a 2 años de cárcel.

El sábado 28 volvemos a adentrarnos en la historia de Apple en este caso para hablaros de "El Espiritu de Apple", un pequeño artículo escrito por Andy Hertzfeld a finales de 1988.

Hasta aquí el resumen de Seguridad Apple. Esperamos que estéis teniendo unas felices fiestas y que disfrutéis siempre del mundo Apple y de todo lo que ello depara.

Fue Noticia en seguridad Apple: del 24 de junio al 7 de julio

Damos la bienvenida al mes de julio y aunque haga calor en Seguridad Apple no descansamos para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 24 contándoos de que un 0-day en Firefox ha revelado la existencia de un importante backdoor en MacOS.

El martes 25 os avisamos de que Apple introducirá soporte nativo para criptomonedas y blockchain en sus dispositivos con iOS 13.

El miércoles 26 os hablamos de la detección de un nuevo malware para Mac que aprovecha una vulnerabilidad en gatekeeper.

El jueves 27 os presentamos LoudMiner, un minero de criptodivisas que se esconde en imágenes de disco afectando a varios softwares VST como QEMU o VirtualBox.

El viernes 28 os informamos de que será posible localizar los Mac sin conexión a través de cualquier iPhone cercano.

El sábado 29 indagamos en la historia de Apple para hablaros de cómo Steve Jobs acabó con la utilidad de un documento técnico en nombre del arte con el poster del Apple Pascal.

El domingo 30 os hablamos de que iOS añadirá soporte para los mandos de PS4 y Xbox 1 como parte de su expansión en el ámbito del Gaming.

El lunes 1 os enseñamos que aspecto tendría la cámara del Apple Watch según la última patente registrada por Apple.

El martes 2 os avisamos de que ya están disponibles las betas públicas de iOS 13 y macOS Catalina.

El miércoles 3 os contamos de que Apple planea el lanzamiento de un nuevo iPhone más barato que cambia el Face ID por el sensor de huellas con el fin de recuperar ventas en el sector chino.

El sábado 7 recordamos el primer ordenador portatil de Apple y su gran fracaso a pesar de convertirse en el primer ordenador en enviar un e-mail desde el espacio.

Como siempre que tengáis buena semana y disfrutéis del contenido de este blog y de la actualidad que traemos del mundo Apple. Hasta dentro de dos semanas.

Fue Noticia en seguridad Apple: del 15 al 28 de abril

Nos acercamos al final de este mes de abril y en Seguridad Apple continuamos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el martes 16 presentándoos Succession, una interesante alternativa a Cydia Eraser con la que podrás quitar el jailbreak de tu dispositivo sin tener que restaurarlo.

 

El miércoles 17 os explicamos cómo es posible que el Apple Pencil no te deje abrir tu coche mientras esté cargando.

El jueves 18 os contamos cómo funcionan los ataques Phishing realizados tras el robo de un teléfono. 

El viernes 19 os informamos  de que es posible que la seguridad de Face ID incremente enormemente gracias a la incorporación de un escáner de retina.

El sábado 20 indagamos en la historia de Apple para hablaros de los discos Twiggy y del gran fracaso que supusieron para la empresa.

 

El domingo 21 os enseñamos como unos pequeños ajustes en la configuración de Siri pueden ayudar a que tu dispositivo sea más seguro.

El lunes 22 os explicamos detalladamente las razones por las que Apple ha sido llevada a juicio al incumplir la ley de mercado estadounidense.

El martes 23 os alertamos de un nuevo y peligroso caso de malvertising en el buscador de Chrome para iOS.

El miércoles 24 os contamos como ejecutar macOS en cualquier hardware de PC, algo que hasta ahora parecía imposible.

El jueves 25 os hablamos de cuales son las ultimas patentes registradas por Apple y que nos revelan acerca del futuro de los productos de la compañía californiana.

El viernes 26 os presentamos Proximitus Tweak, un tweak con el que nunca os olvidareis vuestros accesorios ya que te notificara cuando estos dejen de estar en el rango de tu bluetooth.

Finalmente, ayer sábado hablamos de cómo Apple invirtió más de 15 millones de dólares para publicitar sus PowerBook en la película "Misión: Imposible" y que finalmente fue un fracaso.

Las nuevas patentes de Apple revelan el futuro de algunos de sus productos

Hace apenas unos días Apple registró una serie de patentes que al conocerse han causado un gran revuelo entre sus fans, las patentes en cuestión han revelado importantes detalles acerca del futuro de la marca. Según una de las patentes reveladas Apple está planeando incorporar el icónico Face ID en su línea de ordenadores, una fuerte apuesta por la biometría que permitirá a los usuarios de Mac desbloquear sus equipos sin la necesidad de introducir su contraseña. Esto no resulta tan sorprendente si tenemos en cuenta que Apple ha estado impulsando su modelo de reconocimiento facial desde el lanzamiento del iPhone X.

Ya es posible encontrar Face ID en productos como el iPad Pro o en los nuevos terminales que verán la luz a finales de este año. Otra de las patentes que ha salido a la luz durante estos días sugiere la posibilidad de que Apple añada una Touch Bar como la que incorporan algunos MacBook a su Magic Keyboard. Esto es una gran noticia para todos aquellos propietarios de Mac Pro o iMac, ya que por fin podrán disfrutar de la funcionalidad y comodidades que ofrece la Touch Bar. Hasta la fecha la Touch Bar ha estado limitada a los modelos más altos de gama MacBook Pro. En su patente #86 y #87 Apple también menciona la posibilidad de que su Touch Bar incorpore un sensor biométrico y aclara que este sería un escáner de retina.

Figura 1: Imagen de la patente de Touch Bar en un Magic Keyboard

Hace unos días os hablamos del nuevo escaner de retina en el que está trabajando Apple y de cómo este podría servir para fortalecer la robustez de Face ID. Según la patente del Magic Keyboard el sensor de retina sería el único método de autenticación utilizado en la nueva versión del periférico. A pesar de que en las patentes se mencionen la posibilidad de integrar el escáner de retina con la cámara TrueDepth no es seguro que se utilicen ambos sensores en la próxima versión de ordenadores Mac, debemos tener en cuenta que cuando una empresa registra una patente en ella cubre la mayoría de casos de uso posibles aunque después no se lleven a cabo.

La seguridad de Face ID podría aumentar gracias a una nueva función de escáner de retinas

Tras mucho tiempo con Touch ID como principal medida de seguridad en sus dispositivos, en septiembre de 2017 Apple decidió apostar por el reconocimiento facial con el lanzamiento de Face ID. Al principio la idea de eliminar el sensor de huellas fue algo que no acababa de convencer a los usuarios del iPhone ya que dudaban de que el reconocimiento facial de Apple fuese tan efectivo como prometía la compañía, sin embargo no tardó mucho en demostrar que era incluso más seguro que Touch ID. Recientemente se ha sabido que la empresa de Cupertino ha registrado una nueva patente relativa al reconocimiento facial con la que es posible mejorar aún más el funcionamiento de Face ID.

La patente en cuestión tiene como objetivo la realización de un escaneo de retina para el desbloqueo de dispositivos. Que Apple haya registrado esta nueva patente no significa necesariamente que la compañía vaya a implementar esta nueva tecnología en sus dispositivos. Las grandes compañías patentan distintas ideas para mantener su propiedad intelectual, a pesar de ello es interesante saber que Apple podría estar buscando nuevas alternativas a Face ID o simplemente una manera de hacerlo todavía más infalible. Según la compañía con Face ID las posibilidades de que otro usuario desbloquee tu dispositivo son de 1 entre un millón, si Apple decide añadir esta nueva funcionalidad a sus dispositivos esta proporción podría mejorar bastante.

Figura 1: Face ID

Aunque Apple haya registrado esta patente no ha sido la primera compañía tecnológica que ha apostado por el reconocimiento facial o por el reconocimiento de retina, sin ir más lejos Samsung introdujo el escáner de retina en algunos de sus dispositivos en 2018 con la llegada del Galaxy S8. Independientemente de la decisión que tome la compañía respecto al reconocimiento de retina se espera que Apple traslade sus avanzados métodos de autenticación a sus dispositivos macOS o incluso a algunos periféricos como el Magic Keyboard, del cual también se rumorea que en un futuro no muy lejano incorporará una Touchbar como la de los MacBoock Pro.

Cómo proteger tus chats de WhatsApp con Face ID o Touch ID

La última versión de WhatsApp incorpora una importante nueva función de privacidad que permite a los usuarios de iPhone proteger sus chats utilizando la autenticación biométrica. Activar esta función es tan sencillo como pulsar un interruptor desde el apartado de ajustes de la aplicación, con esta función podrás activar el uso de Touch ID o Face ID si tu dispositivo dispone de los sensores necesarios. Esta nueva función solo está disponible a partir de la versión 2.19.20 de WhatsApp, si todavía no está disponible en tu dispositivo no te alarmes, no tardarás en poder disfrutar de ella.

Una vez que la autenticación biométrica se ha activado correctamente, los usuarios solo podrán acceder a sus chats de WhatsApp autenticándose a través de cualquiera de los dos sensores biométricos. Esta nueva capa de seguridad ofrece una considerable mejora en la privacidad de los usuarios, ya que eliminará casi por completo la posibilidad de que otras personas que conozcan nuestro passcode, como amigos o familiares puedan fisgonear en nuestros chats cuando olvidemos nuestro teléfono por casa. Para activar la autenticación biométrica solo tendrás que seguir tres sencillos pasos que os contamos a continuación:

1. Lanza la aplicación de WhatApp y ve a la pestaña de configuración.                                                   
2. En la pestaña de configuración dirígete al apartado “Cuenta” y en el selecciona “Privacidad”.                                                                                                                                                               
3. En la página de privacidad busca “Bloqueo de pantalla” y pulsa en el conmutador para activarlo. 

Figura 1: Activar Face ID en WhatsApp

Una vez hayas acabado de configurar la biometría tus chats estarán menos accesibles para cualquier otra persona. La autenticación con Face ID no es requerida cada vez que abres WhatsApp (a no ser que desees lo contrario), puedes configurarla para que se active cada vez que la aplicación lleve un cierto periodo de inactividad. Sin duda una novedad interesante y útil con la que podrás estar mas tranquilo si en tus chats hay información comprometida.

Una filtración del código de Android Q revela una posible implementación de biometría facial

Recientemente se ha sabido que Google está desarrollando un soporte nativo para realizar autenticación biométrica segura similar a la realizada por el sensor Face ID de Apple en la próxima versión del famoso sistema operativo Android que será presentada dentro de poco. Según Mishaal Rahman en la nueva versión del sistema operativo, la cual recibirá el nombre de Android Q se pueden encontrar docenas de cadenas y múltiples métodos y campos dedicados al reconocimiento facial.

Este Proyecto open source de Android incorporará varias novedades que no dejarán a los fans de Android indiferentes. Entre estas novedades se incluye el dark mode (del que ya se han filtrado las primeras imágenes), un nuevo y mejorado gestor de permisos que incorporará nuevas ajustes y nuevas opciones de desarrollador. A parte de estas novedades, durante estos días se ha hablado del descubrimiento de un nuevo sistema de reconocimiento facial que se empleará para el desbloqueo de dispositivos y la autenticación en algunas aplicaciones y la realización de pagos seguros. Si los investigadores que han descubierto esto en el código de Android están en lo cierto esta novedad podría suponer un gran avance para todos aquellos fabricantes que escogen este sistema operativo para sus dispositivos (actualmente la mayoría).

Figura 1: Imagen filtrada del Dark Mode de Android

A pesar de que varias compañías tecnológicas y fabricantes de teléfonos estén desarrollando su propia versión del Face ID de Apple, esta implementación podría ser aprovechada por todos los fabricantes convirtiendo el reconocimiento facial en el método de autenticación más utilizado. Aunque llevar a cabo este proyecto vaya a ser complicado además de caro la posibilidad de ofrecer un soporte nativo para el reconocimiento facial en Android podría reducir el coste y las dificultades de implementar biometría en una amplia gama de dispositivos. Por el momento se desconocen los detalles de cómo funcionará esta implementación y si será necesario el uso de sensores especiales para que su utilización sea posible.

Como asegurarte de que las contraseñas almacenadas en tu iPhone son seguras

Si eres propietario de un iPhone o iPad a continuación te daremos una serie de tips o consejos con los que podrás comprobar si tu dispositivo es tan seguro como crees. Utilizar la misma contraseña para todas las cuentas es una práctica muy común entre los usuarios, no hace falta decir que esto aunque sea cómodo no es una buena idea. Por esta misma razón Apple ha decidido ayudar a sus usuarios a generar contraseñas únicas y más seguras para cada una de sus servicios. Con iOS 12 esas claves se guardarán de forma segura y no será necesario que las introduzcas cada vez que quieras acceder a tu cuenta, solo tendrás que identificarte a través de Touch o Face ID.

Con iOS 12 también podrás comprobar cuáles de tus contraseñas no son seguras, o están repetidas, además te ofrece la posibilidad de generar una contraseña más segura automáticamente cuando te registres en un nuevo servicio. A continuación os explicamos como comprobar vuestras contraseñas:

1. Lanza la aplicación de Ajustes y ve a la pestaña de "Cuentas y contraseñas".                                   
2. En el menú selecciona "Aplicación y contraseñas del sitio web".                                                       
3. A continuación veras una lista de tus cuentas, si a su lado aparece un símbolo de alerta significa que la contraseña no es segura o esta repetida.                                                                       
4. Puedes pulsar en el símbolo y seleccionar "Cambiar contraseña en el sitio web" para ser redirigido a la página y cambiar la contraseña utilizando la sugerencia de contraseñas seguras de Apple.                                                                                                                                                 
5. Si realizas el cambio de contraseña esta quedará guardada en el keychain de iCloud y se sincronizara con todos tus dispositivos. 

Figura 1: Apple sugiere una contraseña segura

Para generar contraseñas seguras automáticamente:

1. Accede a la aplicación o página web en la que pretendas registrarte.                                             
2. Introduce los datos que te solicite la aplicación en lo que a información del perfil se refiera.              
3. Pulsa en el campo de la contraseña y Apple te sugerirá automáticamente una contraseña segura.                                                                                                                                               
4. Pulsa en “Utilizar contraseña propuesta” para aceptarla y que se guarde en el keychain de iCloud. 

Sin duda este nuevo método implementado por Apple es la manera más rápida de obtener una contraseña segura y almacenarla de tal manera que sea accesible cada vez que la necesitemos sin tener que recordarla o apuntarla. Si este método no acaba de convencerte también podrás utilizar un cualquier otro gestor de contraseñas, solo tendrás que activar la función de auto-rellenado en los ajustes de Safari.

Agentes de policía advertidos de no mirar los iPhones de los sospechosos

Face ID se ha convertido en un desafío especial para las autoridades, desde que apareció por primera vez en el iPhone X los agentes de policía deben de tener mucho cuidado de no hacer nada que el iPhone de los sospechosos pueda identificar como un intento de usar el reconocimiento facial. En caso de fallar los intentos de reconocimiento facial el dispositivo podría bloquearse haciendo mucho más difícil eludir su seguridad. Vladimir Katalov, CEO de Elcomsoft, ha dicho que su compañía recomienda que cuando la policía incaute un iPhone X o alguno de los nuevos modelos presentados este año no miren a la pantalla.

Según la quinta enmienda estadounidense, un policía podría forzar a un sospechoso a desbloquear su móvil utilizando Face ID, pero no podría obligarle a introducir su contraseña. Recientemente el FBI ha recurrido a este pequeño vacío legal para la resolución de algunos casos. Forzar a un sospechoso a divulgar su contraseña se considera una violación de la quinta enmienda de los Estado Unidos, ya que protege a los ciudadanos frente la autoincriminación, en cambio la biometría facial puede ser utilizada porque la cara de una persona no puede considerarse un “secreto”. Elcomsoft ha advertido a los policías de no mirar los iPhones involucrados en investigaciones porque solo admiten cinco intentos fallidos de reconocimiento con el Face ID antes de solicitar la contraseña, si estos intentos se realizan por un agente el sospechoso no podrá ser forzado a desbloquear su dispositivo.

Figura 1: Cómo resetear un iPhone X.

Por desgracia para la policía estadounidense, se puede dejar el Face ID fuera de la ecuación con gran facilidad. En caso de estar siendo detenido se puede forzar el reinicio del dispositivo, es tan simple como pulsar el botón de subir volumen, pulsar el de bajar volumen y después mantener pulsado el botón del lado derecho durante unos segundos hasta que se reinicie. A pesar de que esto pueda ser útil para no ser forzado a desbloquear tu dispositivo no garantiza que otras herramientas como GrayKey puedan hacerlo, aunque Apple cada vez esté poniendo más trabas para ello.

Kanye West debería cambiar la contraseña de su iPhone

El conocido cantante reveló su contraseña por error cuando desbloqueaba su iPhone X en un video durante una reunión con el presidente Trump. Como se podía apreciar en el video, su contraseña era 000000, una de las contraseñas con la seguridad más pobre del mundo. West reveló la contraseña inconscientemente al fallar el reconocimiento facial de su iPhone cuando pretendía enseñar al presidente unas imágenes del iPlane 1 (un prototipo de avión que funcionaba con hidrogeno diseñado en 2012) en el que afirmaba que debería viajar el presidente.

A pesar de usar un iPhone X o XS, dispositivos que soportan Face ID haciendo que no sea necesario introducir una contraseña escrita, el rapero decidió desbloquear su dispositivo manualmente delante de las cámaras, (aún no se sabe si Face ID no estaba configurado, si Kanye lo tenía desactivado o fue un fallo del dispositivo). Apple recomienda a los usuarios de sus smartphones no utilizar contraseñas tan sencillas en sus dispositivos, de hecho si intentas cambiar tu contraseña a 000000, 123456 o alguna combinación similar te aparecerá un pop up en la pantalla avisándote de que esa combinación puede adivinarse fácilmente y que deberías optar por una contraseña algo más complicada.

En su reunión West dijo: “tendremos a Apple, una empresa americana trabajando en este avión” Actualmente la flota presidencial está compuesta por dos Boeing VC-25s, dos adaptaciones militares del Boeing 747 fabricadas por la empresa francesa en su fábrica de Everett, Washington. West también dijo al presidente que convertir un avión así en el avión presidencial haría que mejorase su imagen respecto al exterior “Si usted no se ve bien, nosotros no nos vemos bien, para dar una buena imagen tenemos que tener los mejores aviones y las mejores fábricas”.

Como añadir un segundo rostro a tu Face ID

Muchas personas no tienen problema en compartir su contraseña para acceder al teléfono ya sea con familiares, amigos o su pareja, esto es una práctica habitual y que en algunas ocasiones puede resultar muy útil. Con los patrones, contraseñas o el Touch ID era sencillo dar acceso a tu dispositivo a aquellas personas en las que confías, en el caso de Touch ID era tan simple como utilizar uno de los espacios de almacenamiento de huellas para almacenar la de tu amigo o pareja. Con la llegada del iPhone X y de Face ID se limitó el uso de la biometría a una sola persona obligando a las personas que no sean propietarias del dispositivo a introducir la contraseña.

Ya ha llegado iOS 12 y con la actualización de su sistema operativo Apple ha incluido la opción de añadir a una segunda persona en el Face ID, esta función se ha llamada “Apariencia Alternativa” y hará que los usuarios de los iPhone X o de los nuevos dispositivos presentados este año puedan autenticarse utilizando dos rostros diferentes. Para activar esta nueva función solo tendrás que seguir los siguientes pasos:

Figura 1: Configurar Apariencia Alternativa.

1. En tu iPhone ve a Ajustes > Face ID y Contraseña.                                                                          
2. Introduce tu contraseña para acceder a los ajustes de Face ID.                                                              
3. Pulsa en Configurar Apariencia Alternativa.                                                                                         
4. Añade el nuevo rostro siguiendo los pasos mostrados en pantalla. 

Una vez finalizado el proceso la persona que se haya añadido a la función podrá desbloquear tu iPhone X, iPhone XS o iPhone XR tan solo con una mirada.

Se revelan nuevos datos acerca de Student ID en el whitepaper de Apple

Con el lanzamiento de iOS 12, ya hemos comentado que Apple ha realizado una revisión de su guía de seguridad detallando las nuevas funcionalidades y mejoras en el sistema iOS. Como ya os contamos hace unos días, en este White Paper también se ha abordado la nueva funcionalidad student ID. Según una noticia de Apple Insider, la compañía ha hecho algunas mejoras a las tarjetas de student ID, concretamente haciendo posible el uso de ellas cuando iOS no esté funcionando como resultado de la baja batería.

Como ha explicado Apple, esto significa que un dispositivo que necesite carga debería tener suficiente energía de reserva como para llevar a cabo transacciones a través del chip NFC. Según la nueva guía de seguridad de iOS, cuando se añade una tarjeta de student ID a la aplicación de Wallet, el modo Express está activado por defecto. Las tarjetas que tengan activado el modo Express interactuarán con los terminales sin la necesidad de introducir el passcode o autenticarse con Face ID o Touch ID. Esta función está enfocada al ahorro de batería.

Figura 1: Student ID en la presentación de iOS 12.

Para activar o desactivar el modo Express solo tendréis que pulsar en el botón “Más” situado delante la tarjeta en la app de Wallet, en este caso si será requerido autenticarse con el passcode o a través de los sensores biométricos. Student ID permite a los estudiantes, a los docentes y al personal de la facultad incorporar su tarjeta identificativa en su dispositivo móvil. En un futuro no muy lejano es posible que se añada un segundo factor de autenticación con el fin de proteger la información que las tarjetas aportan. Para terminar os avisamos de que si dispones de más de un dispositivo iOS (en su versión iOS 12) en el que estés utilizando el mismo Apple ID al añadir una tarjeta a la aplicación de Wallet esta se añadirá en todos tus dispositivos.

iOS 12 se protegerá de la fuerza bruta para su desbloqueo

La configuración de iOS 12 hará que sea más complejo desbloquear un iPhone con herramientas de fuerza bruta. Apple ha mejorado la seguridad con el objetivo de proteger la privacidad de los usuarios, y se dice que la empresa de Cupertino está limitando el acceso externo al puerto del iPhone si el dispositivo no se ha desbloqueado en la última hora. Apple ha comentado que esta nueva configuración que se encuentra en Configuración -> Face ID estará activada de manera predeterminada en todos los dispositivos. El conmutador de configuración "Accesorios USB" se ha visto en versiones beta de iOS 11.4.1 y en las nuevas beta de iOS 12. 

Esto supone un golpe para empresas que fabrican herrameintas utilizadas por agencias de inteligencia, entre otros. Estas herramientas obligan al iPhone a forzar el código de acceso de usuario y desbloquear, por tanto, el dispositivo sin el consentimiento del propietario. Dado que estas herramientas se conectan con el dispositivo a través del puerto externo, el no tener acceso a ellas las hará poco útiles, a menos que se logre ejecutar su código dentro del tiempo de una hora, lo cual es un escenario extremadamente complejo. El cambio protege especialmente a aquellos que pertenecen a países dónde hay menos restricciones legales disponibles que en los Estados Unidos. Sin embargo, también protegerá a los ciudadanos estadounidenses.

Figura 1: USB Accesorios en iOS 12

Apple ha comentado sobre esto indicando que tienen el mayor respeto por la aplicación de la ley y no diseñan mejoras de seguridad para frustrar esfuerzos de las agencias de inteligencia que hacen su trabajo. Sin duda, es una mejora en la seguridad del dispositivo en lo que a acceso físico se refiere, por lo que veremos si realmente llega con la aparición de iOS 12 o queda en una noticia o rumor de los muchos que habrá hasta la salida del nuevo sistema operativo.

iOS 12 proporcionará una nueva gestión de contraseñas

Apple no reveló todas las actualizaciones de iOS 12 en la WWDC. Algunas fueron las destacadas, otras no pasaron el corte y es que cuando el nuevo sistema operativo esté al alcance de todos se verán nuevas cosas. Lo que nos interesa hoy es que Apple está haciendo algunos cambios en la forma que los dispositivos gestionan las contraseñas, cambios que deberían ayudar a los usuarios de teléfonos inteligentes a administrar mejor las contraseñas.

Además, Apple está luchando para que los usuarios utilicen mejores prácticas en general, a lo que la gestión de contraseñas se refiere. En iOS 12, Apple ofrecerá a los desarrolladores acceso a una nueva API para gestionar contraseñas. La nueva API funcionará con aplicaciones de administración de contraseñas de terceros instaladas en el dispositivo y permitirá que otras aplicaciones se conecten a estas contraseñas almacenadas. Éstas se ofrecerán como sugerencias cuando se pida a un usuario que introduzca la información de la contraseña. Como ejemplo, se ha mostrado el uso de 1Password utilizando la API y proporcionando la contraseña para Twitter. Además, se puede utilizar FaceID para confirmar la identidad y la contraseña se introduce correctamente. No es una solución llamativa, pero para muchos es una función que merecerá la pena y que mejora la seguridad del sistema. 

Figura 1: iCloud Keychain

iOS 12 ofrece otras herramientas que pueden ayudar con la gestión de contraseñas. Por ejemplo, si has iniciado sesión en un sitio de tu Mac, pero no en tu iPhone, Apple permitirá el uso compartido de contraseñas entre estos dispositivos. Esto ayuda a gilizar el trabajo o el flujo entre dispositivos y servicios. Apple también ha está ampiando la función de creación de contraseñas seguras de Safari. iOS 12 ofrecerá sugerencias de contraseñas seguras cuando inicies sesión.

La última actualización de iOS para bloquear estudios forenses en dispositivos Apple

Apple hará que desbloquear sus dispositivos sea todavía más complicado, sin duda una mala noticia para el gobierno, policía y las agencias de seguridad de los estados unidos. Según la compañía de análisis forense Elcomsoft, Apple ha implementado una nueva función de protección que deshabilitaría algunas funciones del puerto USB de carga para evitar el análisis del dispositivo en su versión de iOS 11.4. La actualización restringiría las conexiones de datos a través de los puertos de carga de los iPhone e iPad (que ofrecen la funcionalidad USB), si el dispositivo no se ha logrado desbloquear en un tiempo inferior a siete días.

Como ya ha podido comprobar Elcomsoft en algunas de las pruebas realizadas recientemente el puerto de alimentación solo sería útil para cargar el dispositivo. Con el modo de restricción de USB activado el dispositivo no podrá volverse a emparejar con ordenadores u otros dispositivos sin que se haya introducido el passcode o Touch/Face ID correcto previamente. Se cree que Apple ha introducido el modo restricción de USB como una contramedida para evitar el desbloqueo de sus dispositivos a través del puerto de carga evitando así el uso de herramientas como GrayKey de las que ya os hemos hablado anteriormente en Seguridad Apple.

Figura 1: GrayKey versión online.

“La nueva funcionalidad está dirigida estrictamente a las autoridades de la ley. Con un iPhone Bloqueado es posible extraer backups del dispositivo en formato iTunes si este no se ha apagado o reiniciado desde que se hiciesen, también permite la recuperación de fotos y videos, una lista de aplicaciones instaladas e información general del” ha dicho Elcomsoft.

Apple ha hecho que este proceso sea más complicado en sus últimas actualizaciones de iOS haciendo que los datos mencionados anteriormente se borren cada 7 días. Estos dos cambios forzarían a las agencias de inteligencia a tener sumo cuidado a la hora de extraer la información de los dispositivos asegurándose de que no se apagasen y en un intervalo inferior a 7 días, sin duda algo que resultaría bastante difícil.

Debaten sobre la seguridad real del Face ID

Si hay algo de lo que estamos seguros es que Face ID es el futuro en lo que a autenticación se refiere para los dispositivos Apple. La tecnología de la cámara TrueDepth 3D que Apple incorporó en el iPhone X se espera que haga su debut en la próxima generación de iPad Pro y se convierta en un estándar de los nuevos buques insignias de la marca. También se espera que el resto de fabricantes incorporen tecnologías similares en el futuro, lo que nos hace preguntarnos: ¿Es Face ID suficientemente seguro?

Esta pregunta ya ha sido contestada por Apple, según la empresa californiana sí, por eso mismo este nuevo sistema de autenticación ha sustituido al famoso Touch ID en el iPhone X, el dispositivo con mayor nivel de avances tanto de hardware como de software lanzado por Apple hasta la fecha. La cámara TrueDepth captura hasta el más mínimo detalle de los usuarios debido a que es capaz de proyectar 30.000 puntos sobre sus caras realizando así un mapeo de alta precisión, la información recogida se transforma en una representación matemática que posteriormente será comparada con los datos de autenticación almacenados en el dispositivo, datos que van cifrados en todo momento.

Figura 1: 30.000 puntos proyectados por la cámara infrarroja del iPhone X.

Según Apple, con este cambio, la posibilidad de que una persona aleatoria pueda desbloquear tu dispositivo se ha reducido desde 1 entre 50.000 hasta 1 entre un millón, sin duda una mejora considerable. Ahora que sabemos que Face ID es más seguro y rápido que Touch ID vamos a hablar de sus limitaciones. Ya es sabido que el sensor de Apple suele dar fallos en algunos casos concretos, si tienes un hermano gemelo es muy posible que él también sea capaz de desbloquear tu iPhone X. Otro de los casos en los que el sensor tiene un mayor índice de fallos resulta ser con niños menores de 13 años ya que sus rasgos faciales todavía no se encuentran completamente definidos. Para concluir, no podemos afirmar que exista algún método de autenticación que garantice una seguridad del 100% pero Face ID resulta ser una de las mejores opciones en la actualidad.

Un bug en Siri permite escuchar tus mensajes de WhatsApp o Skype en iOS

Un bug en Siri ha permitido a usuarios maliciosos poder leer tus mensajes ocultos. Recientemente, se ha descubierto un nuevo error de Siri que ha afectado a las últimas versiones de iOS 11. Este error permite a cualquier persona escuchar los mensajes ocultos del propietario del iPhone cuando el dispositivo está bloqueado. Los usuarios tienen la opción de ocultar las previsualizaciones de las notificaciones en el bloqueo de pantalla, una práctica opción que está habilitada de forma predeterminada en el iPhone X. 

Cuando las visualizaciones están ocultas, los usuarios solo pueden ver el nombre del remitente en la alerta de la notificación en la pantalla de bloqueo, mientras que el contenido del mensaje solo se revela cuando el dispositivo está desbloqueado. Entonces, en el caso del iPhone X, el sistema operativo iOS revelará los mensajes cuando haya verificado al usuario con el Face ID. Con este error de Siri, cualquiera puede coger un iPhone y pedirle a Siri que lea los mensajes pendientes. El error solo afecta a las aplicaciones de mensajería de terceros, por lo que aunque la aplicación Mensajes sigue siendo segura, aplicaciones como WhatsApp o Skype son vulnerables.

Figura 1: Acceso a los mensajes de WhatsApp

Este particular error de iOS 11 parece estar presente en iOS 11.2.6 y en la última versión beta de iOS 11.3. Ahora que este error se ha hecho público, se espera que Apple lo solucione en versiones finales de la iOS 11.3. Estaremos atentos a posibles noticias sobre esta vulnerabilidad y la solución que se toma al final por parte de la empresa de Cupertino.

12 consejos que te ayudarán a hacer que tu dispositivo iOS sea más seguro

Los iPhone son unos de los objetos más importantes que llevamos encima allí a donde vallamos. Estos dispositivos son valiosos para nosotros no solo por su valor monetario, sino por los datos que almacenan, entre ellos fotos, conversaciones, información bancaria y cuentas de redes sociales. Por lo general los iPhone son bastante seguros para proteger tu información en caso de que los pierdas. Independientemente hay algunos pasos que todo usuario de iPhone debería seguir para proteger sus datos en caso de que su querido dispositivo caiga en las manos equivocadas. A continuación os daremos una serie de consejos para mejorar la seguridad de vuestro dispositivo iOS.

1. Utilizar contraseñas alfanuméricas: lo más común a la hora de desbloquear un iPhone es usar un passcode de 4 o 6 dígitos, sin embargo este método de desbloqueo no resulta tan seguro como una contraseña alfanumérica (que puede ser tan larga como desees) en caso de sufrir un ataque de fuerza bruta.                                                                                                                            
2. Desactivar el acceso de Siri a determinados servicios: Desde el lanzamiento de Siri se han visto muchos hacks enfocados a desbloquear los dispositivos, muchos de ellos también involucrando las notificaciones y el centro de control. Es muy recomendable desactivar todos los accesos de Siri cuando el dispositivo este bloqueado.                                                                                                  



Figura 1: Siri.





3. Mantener nuestro dispositivo actualizado: Esta es la forma más sencilla de mantener nuestro dispositivo seguro, Apple introduce constantemente actualizaciones de seguridad destinadas a la corrección de vulnerabilidades y bugs.                                                                                                  
4. Desactivar Touch ID y Face ID: Aunque suene contraproducente esto puede serte de gran ayuda si alguien quiere forzarte a desbloquear tu dispositivo, si no te convence esta opción podrás desactivar estas funciones (puntualmente) pulsando el botón de llamada de emergencia y volviendo atrás (te pedirá que introduzcas tu passcode).                                                                                         
5. Activa Two-Factor Authentication en tu cuenta de iCloud: Tu cuenta de iCloud maneja mucha información relativa a tu vida, protege esta información con este segundo factor de autenticación.                                                                                                                                       



Figura 2: Passcode iPhone.


6. Activa Find My iPhone: Esta función puede ser muy útil para recuperar tu dispositivo en caso de que se te pierda o lo roben, pero además te permitirá borrar todos los datos de tu dispositivo de manera remota.                                                                                                                                 
7. Backup a través de iTunes y encriptación: Los backups de iCloud no están mal, pero tampoco cuesta mucho conectar nuestro iPhone a iTunes de vez en cuando para hacer un backup y encriptarlo.                                                                                                                                              
8. Desactiva la función de conectarse a redes conocidas: Aunque esta función muchas veces sea cómoda para conectarnos a redes que usamos habitualmente puede ser un arma de doble filo en el caso de que nos conectemos a una red insegura.                                                                                      
9. Revoca el acceso a tus datos a todas aquellas aplicaciones en las que no confíes: muchas veces al descargar una aplicación esta solicita acceso a la ubicación, galería, contactos, etc. Asegúrate de no estar proporcionando a la aplicación más permisos de los que necesita.                                     



Figura 3:Función autoconectar a red conocida.





10. Desactiva la función de autocompletar en los navegadores: Safari es capaz de almacenar información de tus búsquedas, además de memorizar tus datos personales a la hora de rellenar un formulario, incluso tus tarjetas de crédito, algo que puede ser peligros si el teléfono cae en malas manos.                                                                                                                                               
11. Proteger tu aplicación de notas con contraseña: La aplicación de notas te permite poner contraseña a aquellas notas que consideres que tienen información sensible, sin duda una opción muy útil para todas aquellas personas que se apuntan ahí contraseñas y datos relativos a sus cuentas.                                                                                                                                            
12. No instalar aplicaciones no autorizadas por la App Store: No es raro comprometer la seguridad de nuestro dispositivo si descargamos aplicaciones de terceros. Estas aplicaciones no están revisadas por desarrolladores y podrían ser muy dañinas para nuestro dispositivo.

Hay indicios de que el iPhone SE 2 será lanzado a mediados de 2018

Recientemente el investigador y analista de Digitimes Luke Lin ha anunciado que el sucesor del iPhone SE verá la luz en verano de 2018. Según Luke este dispositivo dispondrá de cristal en su parte trasera, lo que permitiría su carga a través de Wireless. Del mismo modo que esto parece interesante también se resalta que el nuevo dispositivo no dispondrá de sensores de 3D lo que se traduce en que no incorporara Face ID, algo que parece lógico si tenemos en cuenta que el objetivo de este modelo es ofrecer un terminal de Apple a un bajo precio.

De acuerdo con el informe, el iPhone SE 2 entrará en producción durante el segundo cuarto de 2018 y será lanzado en mayo o junio, alrededor de la fecha en la que tendrá lugar el WWDC 2018. Esta no es la primera vez que oímos hablar del iPhone SE 2, este mes se ha sabido que la compañía de la manzana planea el lanzamiento de 4 nuevos teléfonos a lo largo de este año, entre los cuales se encontraría el nuevo iPhone SE con mejores características e incorporando un nuevo método de carga a través de Wireless.

Figura 1: Dimensiones del iPhone SE

También se han oído rumores de que la segunda generación del iPhone SE será ensamblado en Bengaluru (India). En cuanto a diseño y prestaciones todavía es pronto para hablar de ello, se espera que las dimensiones del nuevo dispositivo sean similares a las de la generación anterior solo que incorporando un procesador más potente y un mejor sensor para la cámara. Estaremos atentos a las novedades en este tema.

Apple actualiza la guía de seguridad de iOS

Apple ha publicado una versión actualizada de su guía de seguridad para iOS, en la cual se detallan las características añadidas en iOS 11.2 (lanzado el 4 de diciembre del pasado año) y de iOS 11.1 (octubre de 2017). La compañía compartió este documento por primera vez en junio del año 2012 y lo ha estado actualizando desde entonces. Esta última iteración contiene nuevos detalles y datos sobre Apple Pay Cash, certificaciones de seguridad y programas, Touch ID y Face ID, Notas compartidas, CloudKit y encriptación de extremo a extremo, TLS, pagos con Apple Pay desde la red, Sugerencias de Siri y la función de iPad compartido.

En el documento se explica que tanto para iOS 11 como para macOS High Sierra, los certificados SHA-1 no serán permitidos para conexiones TLS a no ser que sean de confianza para el usuario y certifiquen que las claves RSA más cortas de 2048 bits estén deshabilitadas. El documento también explica detalladamente la seguridad del sistema peer-to-peer utilizado en Apple Pay Cash lanzado en junio de 2017. Al parecer, la información provista a Apple cuando configuraba el sistema va a ser compartida con su banco asociado (Green Dot Bank) y con Apple Payments Inc. (Una filial poseída por la empresa y creada para proteger la privacidad de sus clientes a través del almacenamiento y procesado de información).

Figura 1: Guía de Seguridad en iOS actualizada

“Esta información y datos sobre transacciones serán usadas para la resolución de problemas, prevención de fraudes y propósitos reglamentarios, pero el resto de la compañía no sabe a quién envías o con quien intercambias dinero”, puntúa Apple en el documento.

Hace unos meses con el lanzamiento del Face ID, Apple publicó un documento en el que se explicaba la seguridad y el funcionamiento de su nuevo sensor biométrico. Esta información ha sido también incluida en la actualización de la guía de seguridad de iOS. Para todos aquellos interesados en conocer un poco más sobre la seguridad de iOS y sus servicios asociados la actualización de este White paper puede resultar de bastante interés.