Mejora la privacidad y seguridad en tu iPhone

Creo que está claro que Apple es una de las pocas empresas de tecnología a nivel mundial que parece priorizar la privacidad del cliente por encima de otras cosas, a pesar de lo que pueda parecer por culpa de los casos de robo de datos a usuarios de iCloud que salieron a la luz a finales del verano de 2014.

Está claro que en Apple no se limitan a mantener tus datos a salvo sino que además intentan ponerlo difícil a aquellos que intentan acceder a ellos sin autorización. En sus dispositivos incluyen unos cuantos sistemas y servicios que un usuario normal desconoce y deben ser activados para que puedan hacer su papel. También es cierto que si deseas maximizar tu privacidad deberás cambiar algunos hábitos que harán que tus dispositivos sean más seguros.

Todos los consejos que os voy a detallar aquí han sido propuestos por Rich Mogull, reconocido experto en seguridad y fundador y CEO de Securosis, empresa especializada en seguridad de datos, seguridad de aplicaciones, tecnologías de seguridad emergentes y gestión de la seguridad.

consejos para elegir una buena CONTRASEÑA

• Para conseguir una contraseña de acceso potente debes usar al menos 8 caracteres, usar letras, mayúsculas y minúsculas, números y símbolos, aunque preferiblemente deberían ser más caracteres. Apple combina tu contraseña con una ID integrada en tu dispositivo que no puede ser eliminada y que obligaría a un atacante a intentar averiguarla a través de fuerza bruta en el propio dispositivo, lo que convertiría la tarea en un proceso muy lento. Por ejemplo, averiguar un sencillo pin de 4 dígitos podría tardar varias hora o incluso algún que otro día, dependiendo del dispositivo.

• Utiliza dispositivos más modernos. Cuanto más moderno sea el hardware de tu dispositivo, mejores componentes de encriptación tendrá. A día de hoy, lo recomendable es usar un iPhone 4s o posterior o cualquiera de los iPads conocidos hasta la fecha.

• Utiliza copias de seguridad encriptadas y no almacenes la contraseña de cifrado en el llavero de contraseñas de tu PC o Mac.

• Si eres un fanático de la privacidad, te aconsejamos que hagas las copias de seguridad de tus dispositivos iOS de forma local a través de iTunes. Aunque las copias de seguridad de iCloud están encriptadas y protegidas, desde Apple podrían acceder a ellas si fuera necesario.

• Además, ten cuidado con los equipos a los que conectas tus dispositivos iOS. La primera vez que conectas tu dispositivo iOS a un ordenador te preguntará si deseas confiar en ese equipo. Al aceptar esto, se generan unas claves de emparejamiento que se almacenan en el ordenador, y a las que se puede acceder a través de análisis forenses si fuera necesario, para conseguir emparejar ese dispositivo con otro ordenador.

el llavero de icloud: fortalezas y limitaciones

La regla general de Apple es minimizar lo que ellos pueden ver, pero a veces necesitan acceso a las características principales del servicio: Si puedes ver algo de iCloud.com en tu navegador, también puede Apple. De esta forma, aunque se encripten correos, documentos, fotos, etc, de forma segura, todos estos datos pueden ser “curioseados” de forma sencilla por otros. Si configuramos la verificación en dos pasos podemos parar el acceso de terceras personas a nuestros datos, pero Apple, técnicamente, seguirá teniendo acceso a nuestros datos si están obligados a hacerlo de forma legal.

Todo esto no se aplica al llavero de iCloud. La sincronización del llavero se realiza de forma encriptada y más compleja todavía. Los datos encriptados que se transmiten entre dispositivos pasan de forma muy breve a través de los servidores de Apple. La recuperación del llavero es muy compleja, ya que Apple obtiene una copia completa que está potentemente encriptada gracias a un hardware especial que enlaza tu llavero con tus credenciales. Incluso Apple destruye las “tarjetas inteligentes” utilizadas para gestionar el hardware de encriptación y así evitar que nadie pueda acceder nunca a las contraseñas que hubieran en ningún dispositivo retirado.

Lo mejor del llavero es que, cada vez que necesitas crear una nueva contraseña o clave para cualquier página web, perfil, etc, te propone contraseñas creadas en tu propio dispositivo de forma aleatoria y a las que nadie ha tenido acceso previamente, que serán encriptadas y almacenadas posteriormente en el propio dispositivo.

consejos sobre privacidad

Aquí también tenéis algunos consejos para mejorar vuestra privacidad en iOS:

• Cambia el motor de búsqueda de Safari a DuckDuckGo, ya que no hacen un seguimiento de tus hábitos. Si usas Google Chrome, necesitarás desactivar muchas funciones de seguimiento del propio navegador.
  1. Entra en Ajustes
  2. Busca y entra en la opción de Safari
  3. Pulsa en Buscador
  4. Selecciona DuckDuckGo

• Apple intenta ocultar la dirección de red única de tu dispositivo iOS para reducir el seguimiento de tu ubicación cuando estás fuera de casa, pero para evitarlo por completo, desactiva tu conexión Wi-Fi cuando salgas de casa. La forma más rápida de hacerlo es deslizando el dedo desde la parte inferior de la pantalla hacia arriba para hacer aparecer el centro de control y pulsando sobre el icono del Wi-Fi para apagarlo.

• Limita el seguimiento que hace iOS de ti para ofrecerte publicidad. Aunque no lo desactives, Apple crea un identificador que te hace un seguimiento aunque no te identifica por nombre.
  1. Entra en Ajustes
  2. Ahora pulsa sobre Privacidad
  3. Entra en la opción de Publicidad
  4. Activamos la opción de limitar seguimiento de anuncios

• Las aplicaciones que utilizas en iOS permiten un control por separado de los diferentes datos a los que piden acceso, incluyendo la localización. La mayoría de ellas son capaces de funcionar sin tener acceso a determinados datos, como pueden ser tus datos personales, contactos, localización, etc, por lo que aconsejamos que controles todo lo que aceptas cuando una aplicación te haga una pregunta.

• Por último, simplemente queda advertirte que Apple realiza un seguimiento de todas las compras que realizas tanto en iTunes como en la App Store, igual que lo hacen otros servicios digitales, así que ten cuidado con lo que compras por internet.

imessage y facetime son más seguros de lo que parecen

Si no quieres que nadie pueda leer tus mensajes o escuchar tus llamadas de audio o video, cámbiate a iMessage y FaceTime. Ambos servicios cifran todas las comunicaciones de punto a punto, y aunque Apple podría revertir la encriptación de la comunicación, necesitarían realizar un trabajo costoso en sus propios sistemas.

Cuando activamos estos sistemas se generan claves públicas que se almacenan en los servidores de Apple y claves privadas claves privadas que se quedan en el llavero del propio dispositivo. ¿Qué significa esto? Que Apple nunca puede acceder a los mensajes que están siendo enviados ni a las llamadas que están siendo realizadas porque no posee las claves privadas del dispositivo. Todo está cifrado de principio a fin en cada dispositivo.

Para que un atacante pudiera descifrar tu clave, tendría que añadir un dispositivo propio y nuevo a tu directorio de Apple, lo que actualmente envía una notificación por correo y al resto de dispositivos. Si además utilizas la verificación en dos pasos de iCloud, todavía se necesita otro código de acceso para agregar dispositivos.