Resumen: características de seguridad de iOS 9

[ware_item id=33][/ware_item]

ios 9 características de seguridad


Con el Apple Watch ahora en las tiendas y la compañía de Tim Cook preparándose para el posible lanzamiento del iPhone 6S este otoño, el fabricante del dispositivo y el software podría haber descansado en sus laureles durante unos meses. En cambio, han estado ocupados tocando su propio claxon sobre iOS 9, que ya está disponible para cualquier persona inscrita en el programa de desarrolladores de Apple y que probablemente llegue a beta abierta a fines de julio. Aquellos que buscan el lanzamiento comercial completo deberían verlo en septiembre para sincronizarse con el lanzamiento del nuevo iPhone. Y aunque Apple se ha estado jactando de las nuevas funciones y los tamaños de descarga más pequeños, también están analizando la seguridad. Aquí hay un resumen de lo que el nuevo iOS tiene en la tienda.

No quieren un bocado

Según Gizmodo, Apple no quiere ni siquiera probar la información privada de los usuarios. Para lograr este objetivo, la compañía dice que han hecho de la "privacidad de inteligencia" un gran problema en iOS 9: Craig Federighi dijo que los nuevos servicios serán anónimos, no asociados con Apple ID, usarán identificadores aleatorios, no estarán vinculados a ningún otros servicios de Apple, y nunca compartidos con terceros.

Por ejemplo, están desarrollando una aplicación de "Noticias" que agregará historias de múltiples fuentes pero afirma que es privada desde cero, que todo lo que lees no está vinculado a otros servicios de Apple y que nunca se comparte información. Esto está en marcado contraste con compañías como Google, que busca activamente datos de los usuarios porque mejora la experiencia general del usuario y siempre se mantiene segura en los servidores de la compañía. Dada la creciente preocupación que muestran los usuarios de dispositivos móviles sobre quién está capturando, almacenando y aprovechando sus datos, Apple puede estar en el camino correcto.

Yendo a 2 factores

La nueva versión de iOS también admite la autenticación de dos factores para iCloud. Junto con el uso de sus huellas digitales, los usuarios pueden usar códigos de acceso de 6 dígitos para ayudar a mantener sus datos seguros. De hecho, los códigos de 6 dígitos ahora son la opción predeterminada cuando se le solicita que cree un código de acceso, pero también puede optar por crear un código alfanumérico o numérico personalizado, optar por el estándar de 4 dígitos u omitir el código por completo. Esto parece un buen equilibrio de previsión y función: los usuarios tienen la opción de mejorar la seguridad de iCloud, pero no están obligados a participar.

Una API Tor-iffic?

En una marcada desviación de su posición habitual en las VPN y otras redes anónimas, el nuevo sistema operativo de Apple incluye una API VPN. Esto permite que el tráfico proxy se envíe a través de protocolos VPN. Como señaló Medium, esto va más allá de simplemente permitir que los usuarios accedan a su VPN favorita o elijan la red Tor; también permite que los propietarios de dispositivos más expertos en tecnología filtren todo el tráfico que se dirige a redes específicas, lo que le permite bloquear anuncios de manera mucho más efectiva y abrir la puerta para que los desarrolladores creen algunas herramientas de bloqueo de anuncios de primer nivel.

HTTPS?

Si bien Apple habla mucho sobre HTTPS y alienta a los desarrolladores a usar este estándar al crear nuevas aplicaciones, la compañía se ha mostrado reticente a implementar herramientas HSTS para sus dispositivos. Sin embargo, con iOS 9, todo eso cambia, gracias a App Transport Security, que permite a los usuarios garantizar que todas las conexiones pasen por HTTPS y garantiza que esta regla se aplique por el propio iOS. Para los desarrolladores, esto ofrece una forma sencilla de crear seguridad y garantizar que cumplan con los estándares de conjunto de cifrado TLS 1.2 y PFS.

Desarraigando el árbol?

También se habla de que el nuevo iOS incluirá una función llamada "Rootless", que fue informada por varios medios de comunicación, pero no se mencionó por nombre durante el evento de anuncio de Apple. Según fuentes como BGR, la idea era restringir el acceso a archivos protegidos específicos en dispositivos Apple en casi cualquier circunstancia, lo que hacía mucho más difícil que los atacantes se establecieran. Si bien la compañía sí anunció que OS X 10.11 incluirá un cambio en los privilegios que impide que los administradores tengan acceso a las funciones a nivel de kernel, los dispositivos móviles aún no están en la lista.

Cuestión de tiempo

Sin embargo, a pesar de que Apple está desarrollando nuevas funciones de seguridad, un grupo de hackers está tratando de desarrollar un jailbreak para iOS 9 que estará listo cuando llegue el lanzamiento oficial. Los primeros informes sugieren que crear un jailbreak verdaderamente "sin ataduras" que funcione mediante reinicios y no requiera una conexión de computadora está resultando difícil. Pero después de los hacks exitosos de iOS 7 y 8, vale la pena estar atento a este proyecto en septiembre.

Apple está haciendo todo lo posible para hablar de seguridad en iOS 9, y hasta ahora todo el esfuerzo parece justificado. Si bien las cosas cambiarán entre el lanzamiento del desarrollador y el producto final, la compañía de Cook parece tener las preocupaciones de privacidad del consumidor firmemente a la vista.

Resumen: características de seguridad de iOS 9
admin Author
Sorry! The Author has not filled his profile.