Video: IOS 14 NOVEDADES en 5 minutos! (Noviembre 2024)
Ayer, el CEO de Apple, Tim Cook, y su grupo de amigos con mentalidad de diseño subieron al escenario de la WWDC y le dieron a los consumidores un vistazo al nuevo iOS 7 que agraciará los iPhones, iPads y iPod Touch que comenzarán en algún momento de este otoño. La mayor parte de la cobertura se ha centrado en el nuevo aspecto (elegante), pero Apple está agregando algunas características de seguridad que aprobamos sinceramente.
Bloqueo de llamadas, mensajes de texto y FaceTime
Aunque algo menospreciado en el comunicado de prensa de la compañía, Apple incluirá la capacidad de bloquear números específicos. Los desarrolladores de Android han estado proporcionando esto por un tiempo, aunque nunca se ha implementado como parte del sistema operativo. Algunas compañías de seguridad, como Kaspersky Mobile Security, han incluido el bloqueo de llamadas como parte clave de sus ofertas.
Apple, por otro lado, no quiere dar a nadie acceso a funcionalidades clave como la aplicación Phone, pero se ocupará del problema por sí mismo. El comunicado de prensa de la compañía dice: "Bloqueo de teléfono, FaceTime y mensajes para evitar que personas específicas puedan contactarlo", lo que indica que el bloqueo será una función básica que se extenderá a las otras aplicaciones que controla Apple
Si bien estoy aliviado y emocionado de ver cómo Apple aborda esto, también estoy preocupado. En general, Apple suele tardar en agregar nuevas funciones y prefiere parchear vulnerabilidades en lugar de abordar rápidamente problemas de seguridad fundamentales, como la incapacidad para bloquear números. Si Apple no lo entiende de inmediato, podría pasar mucho tiempo antes de que presenten algo mejor.
Una pregunta persistente es cómo afectará esto a los desarrolladores de iOS que han estado trabajando para proporcionar servicios de bloqueo similares.
Limpieza remota no es el fin del mundo
Durante años, Apple ha ofrecido Find My iPhone, un servicio gratuito que le permite ubicar, bloquear, enviar mensajes y borrar su teléfono de forma remota. Nuevamente, esta funcionalidad es un pilar de los desarrolladores de seguridad de Android.
Tanto para Android como para Apple, el borrado remoto es una opción nuclear. Es la última señal de rendición, en parte porque todos sus datos se han ido (a menos que los respalde, lo que debería), pero también porque el ladrón se queda con un teléfono totalmente en blanco listo para un nuevo propietario.
No es así con iOS 7. Pronto, incluso un teléfono eliminado remotamente requerirá sus credenciales de inicio de sesión para desbloquearlo. Una vez más, según el comunicado de prensa de Apple, "una nueva función de bloqueo de activación de Buscar mi iPhone que requiere su ID y contraseña de Apple antes de que pueda desactivar Buscar mi iPhone, borrar datos o reactivar un dispositivo después de que se haya borrado de forma remota".
El requisito de inicio de sesión para estas características es muy bienvenido en iOS. La seguridad del borrado remoto es especialmente agradable, ya que significa que no estás entregando tu teléfono a un ladrón. Sin embargo, esto podría implicar retener una pequeña cantidad de datos de usuario en el teléfono para realizar el inicio de sesión, aunque la autenticación se puede manejar a través de iCloud. Si por alguna razón necesitara disociarse completamente de su iPhone de forma remota, es posible que no tenga esa opción en iOS 7.
iCloud Keychain ataca a los administradores de contraseñas
Somos grandes en los administradores de contraseñas aquí en SecurityWatch. Los expertos con los que hemos hablado dejan en claro que el simple hecho de tener una contraseña diferente para cada sitio web contribuirá en gran medida a mantener su seguridad y la de sus datos. KeyChain de Apple en OS X ha permitido a los usuarios generar y guardar contraseñas durante años, pero en iOS7 también llegará a dispositivos móviles con iCloud Keychain.
El problema con los administradores de contraseñas existentes es que obtener sus contraseñas guardadas desde un dispositivo móvil es una molestia, que generalmente implica cortar y pegar o usar un navegador modificado. No es así con iCloud Keychain. Según el comunicado de prensa, "con iCloud Keychain®, sus contraseñas y la información de su tarjeta de crédito se almacenan de forma segura y están disponibles en todos sus dispositivos, por lo que navegar por sitios protegidos con contraseña o autocompletar durante las transacciones es simple y seguro".
Por lo que parece, esto deja fuera la información de inicio de sesión para las aplicaciones. Tan poco elegante como cortar y pegar, LastPass es muy flexible. Con él, puede generar, guardar y recuperar contraseñas sobre la marcha para sitios web o aplicaciones. El enfoque de Apple no parece que vaya a hacer mella en el juego de LastPass allí, pero su perfecta integración en la experiencia del navegador hará que más personas tomen en serio la seguridad de la contraseña.
¿Qué tan seguro es?
Desafortunadamente, no sabremos qué tan bien Apple implementó estos cambios de seguridad hasta que el nuevo sistema operativo se implemente en algún momento de este otoño. Dicho esto, Apple ha hecho un trabajo notable al mantener las aplicaciones maliciosas fuera de la tienda de aplicaciones y evitar ataques a pesar de ser un objetivo tan grande y jugoso.
Estén atentos, estaremos atentos a este.
