La seguridad de iOS es impenetrable

A partir de ahora al hablar de seguridad puedes pensar en un iPhone también, por una sencilla razón: es tan seguro que la NSA (Agencia de Seguridad Nacional de USA) se rindió en sus intentos de encontrar una foma de sacar información de él.

Pero esto no fue siempre así, cuando se presentó el primer iPhone: todas las aplicaciones del teléfono tenían privilegios administrativos, implicando que si encontraban un fallo de seguridad en dichas aplicaciones, se podían hacer con el control total del terminal.

Actualmente el iPhone usa un sistema de encriptado basado en AES de 256-bits por hardware. Pero esta encriptación no es la que hace todo el trabajo, el hecho de que se vuelvan a generar llaves cada vez que el teléfono se bloquea incrementa la dificultad para acceder a él. También se ayuda de un sandbox en el que las aplicaciones se ejecutan individualmente, por lo que los fallos de seguridad que estas tengan no afectarán a todo el sistema.

Volviendo sobre la encriptación, AES (Advanced Encryption Standard) es un algoritmo que se adoptó como el estándar de encriptación en 2001 por el gobierno estadounidense. Con claves de longitud variable, su rama AES-256 (256 bits para las llaves) está aprobada por el gobierno para guardar información de la más alta categoría de secreto. No hay ordenador capaz de adivinar la contraseña de cifrado en un tiempo razonable, que es única para cada dispositivo y no es conocida ni por Apple. Y si tenemos activada la opción de borrado automático tras 10 intentos fallidos, la empresa se vuelve imposible. Obviamente cada dispositivo guarda una copia de dicha clave en su memoria interna, pero esto es precisamente lo que protege el PIN que insertas cuando quieres desbloquear el teléfono.

Desde la perspectiva del Departamento de Justicia, si el equipo está encriptado, no hay nada que hacer.

Comenta Ovie Carroll, refiriéndose a la dificultad que tiene descifrar este tipo de contenidos para labores forenses. Con esto también se da paso a la cara menos buena de tener datos tan seguros: la dificultad de las fuerzas de seguridad para investigar casos que se puede presentar. La encriptación en el iPhone está tan bien atada y ligada a su hardware que es extremadamente fácil para un usuario activarla, pero extremadamente complicado para un atacante romperla.

Via: nsa

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s