A pesar del fuerte cifrado, el factor humano sigue siendo el eslabón más débil en la seguridad de iOS 8

iphone-6-plus-8

Apple ha reforzado recientemente el cifrado en nuevas actualizaciones del sistema operativo iOS 8 de tal manera que nadie, ni siquiera los encargados de hacer cumplir la ley o la propia Apple, podrían traspasar los límites de seguridad. Parece que es un trabajo difícil descifrar los datos de iOS 8. Afortunadamente para los piratas informáticos y las agencias de aplicación de la ley, existe un cierto punto débil en el vínculo de seguridad, y ese es el usuario mismo.

Joseph Bonneau de la Universidad de Princeton afirma que el nuevo enfoque de cifrado de Apple es tan fuerte como el eslabón más débil, refiriéndose a cómo los usuarios eligen su código de acceso para sus propios dispositivos. Y la mayoría de las veces, los usuarios no implementan una contraseña segura, lo que socava el reclamo de Apple de una sólida seguridad de cifrado.

iphone-6-plus-8

Apple diseñó un nuevo modelo de cifrado para proteger la información confidencial almacenada en el hardware para evitar que los posibles atacantes y no atacantes, como los agentes de la ley, obtengan acceso a los datos. El anuncio de la herramienta de cifrado en los dispositivos iOS ha preocupado a los funcionarios del gobierno de los Estados Unidos de que podría aumentar la tasa de delitos cibernéticos. Los encargados de hacer cumplir la ley a veces encuentran que es posible obtener datos de dispositivos móviles con una orden judicial como parte del proceso de investigación.

Pero la protección, por muy sólida que sea, aún puede debilitarse en determinadas circunstancias cuando un usuario utilizaría una contraseña débil que los atacantes podrán adivinar fácilmente utilizando el procesador criptográfico de un dispositivo móvil. El coprocesador criptográfico conocido como Secure Enclave contiene claves que son responsables de cifrar los datos del usuario del iPhone. Una vez que Secure Enclave cae en manos de jugadores malintencionados, ese es el momento en que se puede realizar una posible violación de datos de los dispositivos iOS mediante la adivinación de contraseñas. Otros atacantes también recurrirían al ataque de fuerza bruta.

Pero antes, un atacante ciertamente encontraría difícil al principio iniciar un dispositivo usando firmware externo como paso inicial que conduce a la copia de datos de un dispositivo iPhone. Según Bonneau, un atacante primero debe pasar por alto la etapa de arranque seguro de iOS 8.

Ahí radica el punto débil, porque Apple pide a los usuarios que ingresen cuatro dígitos de contraseña. Ese es el requisito predeterminado, por lo que la mayoría de los usuarios, y una gran parte de los usuarios de Apple, probablemente sean culpables de esta práctica de seguridad laxa. Por supuesto, existe una opción para ingresar códigos de acceso más largos, pero esa es una tarea muy onerosa personalmente, especialmente si lo hace en una pantalla táctil.

Otra cosa, si está usando iPhone, nunca use la misma contraseña para todos sus dispositivos.

0 Shares