Los problemas de seguridad son habituales en los sistemas operativos, así que no es de extrañar que se vayan descubriendo nuevos agujeros sobre la marcha. Ahora le ha tocado el turno a iOS 10, la última versión de la plataforma para móviles de Apple. Investigadores de la empresa de seguridad rusa Elcomsoft acaban de descubrir un fallo en las copias de seguridad locales de iOS, esto es, las que se crean a través de iTunes. Al parecer, el sistema usa un algoritmo de protección por contraseña que es hasta 2.500 veces más fácil de descifrar que el de iOS 9, la anterior versión del mismo sistema operativo. Técnicamente estaríamos hablando del algoritmo SHA256, que es mucho más blando que el que ofrecería el algoritmo PBKDF2. Apple lo habría cambiado para agilizar el sistema de copias, pero lo cierto es que vista la problemática, el gesto no habría dado los resultados esperados. Así, si cualquier criminal consiguiera acceder a las copias de iTunes, tendría la oportunidad de saltarse más fácilmente los sistemas de seguridad y acceder a nuestras informaciones privadas: contraseñas o incluso datos especialmente sensibles, como son los de la aplicación iHealth.
Si sueles hacer copias de seguridad con tu dispositivo iOS, debes saber que quedan libres de esta problemática las que se realizan en iCloud, puesto que cuentan con otro tipo de cifrado que, en principio, no presenta ningún fallo de seguridad. En cualquier caso, y si tienes previsto realizar copias, te recomendamos hacerlo en la nube, por lo menos de momento, hasta que Apple se decida a arreglar el fallo.
¡Porque lo va a hacer! En declaraciones al medio Fortune, la de Cupertino ha explicado que tiene previsto reforzar la seguridad del sistema de copias de seguridad con una actualización. Ha explicado que (como decíamos), las copias de seguridad de iCloud no están siendo afectadas. Apple ha confirmado que existe un problema en las copias de seguridad de los dispositivos con iOS a la hora de realizar copias de seguridad a través de iTunes, ya sea a través de un Mac o de un PC. Conviene indicar, por otra parte, que existe otra solución que todos los usuarios deberían aplicar en sus equipos: protegerlos con una contraseña segura, que no sea fácil de adivinar. Además, debes evitar dejar tu ordenador al alcance de otras personas o en entornos poco seguros, ya que para poder acceder a las copias, antes tendrían que acceder a tu equipo.
Este no sería el primer fallo de seguridad al que tienen que enfrentarse los usuarios de Apple que han decidido pasarse a iOS 10. Hace apenas unos días, supimos que a través de esta nueva versión del sistema operativo era posible deshabilitar la función «Busca mi iPhone» sin necesidad de introducir la contraseña de iCloud. El sistema nos resultaría de utilidad para geolocalizar el iPhone en caso de pérdida o robo, con la posibilidad de eliminar todos los datos de manera remota.
