Un Vistazo en la Seguridad de Apple iOS

La seguridad en iOS se está convirtiendo en un tema de interés y por una buena razón. Hoy día existen diversas acusaciones y sistemas que aprovechan brechas de seguridad, ya sean de profesionales del hacking, de alguien que lo permite sin saber o incluso de espionaje gubernamental.

Guía de Seguridad sobre Apple iOS

Con las espadas en todo lo alto Apple actualizo la seguridad de iOS a principios de 2014, de manera que tanto sus procesos como funciones permitieran la necesaria seguridad al respecto de su plataforma móvil. Dentro de las novedades presentadas algunas merecen un análisis más detallado.
• Encriptación Punto a Punto – Apple anunció el uso de encriptación punto a punto para iMessage Para conseguirlo este servicio se basa en la criptografía de clave pública, un sistema que usa dos números extremadamente largos generados a partir de datos aleatorios seguros y que se usan para encriptar y des encriptar la información. Una vez que el sistema se activa, se generan las claves. Una se almacena en el dispositivo mientras que la otra es utilizada por Apple desde el servidor.
• Cables de Carga – los cables de carga, que funcionan para mejorar la seguridad, incluyen chips de autentificación que garantizan que han sido fabricados por una empresa autorizada. Este proceso de autentificación se extiende desde los cables a prácticamente cualquier accesorio conectado con iOS incluyendo conexiones por Wifi o Bluetooth.
• Siri – la famosa asistente digital de Apple también cuenta con nuevas medidas de seguridad. Mucho del trabajo de Siri se realiza en los servidores de Apple, frente al dispositivo individual, lo que permite descargar al dispositivo de muchas funciones complejas. Se han mejorado también los ciclos externos de actualización fuera de iOS. Para que Siri pueda funcionar es preciso que se envié al servidor de Apple una información muy concreta, así como una ubicación geográfica exacta. sin embargo, para proteger la privacidad, la “revelación progresiva” restringe la cantidad de datos que finalmente llega al servidor de Apple.
• CPU – Dentro de cada iPhone 5s encontramos una CPU llamada A7. Esta CPU cuenta con una amplia tecnología que incluye una “zona segura”. Este coprocesador ayuda al sistema iOS con una zona de memoria de especial seguridad. Durante la fabricación se inserta en esta zona un identificador digital único, que ni siquiera Apple conoce. Con este sistema, la única forma de poder hackear la CPU es con el robo físico del terminal y con un amplio conocimiento informático.
• Keychain Sync – otra increíble característica de seguridad de iOS, capaz de repeler casi cualquier ataque. Con este sistema, aunque se resetee la clave de iCloud, se comprometa el sistema o se hackee el dispositivo, las claves pueden ser recuperadas y el dispositivo reestablecido de forma segura mediante algoritmos elípticos altamente avanzados y mediante un complejo sistema de claves digitales asimétricas.

Futuros Riesgos

La plataforma iOS fue desarrollada sobre la seguridad, incluyendo funciones como el intercambio de claves digitales, la protección de hardware, la caja de arena para software y complejos sistemas de encriptación. Y aunque es evidente que Apple sigue estando comprometida al 100% con la seguridad y la privacidad de sus clientes y que todo usuario de iCloud o de Siri cuenta con una encriptación completa, el riesgo de un ataque está presente.