Seguridad y privacidad en iOS 7

30/09/2013, por Asier Martínez (INCIBE)

El lanzamiento de iOS 7 ha generado mucha expectación como se demuestra en que en las primeras 48 horas fue descargado por más del 40% de usuarios de Apple, los cuales esperaban ansiosos las mejoras que implementa la nueva versión del sistema operativo. De todas ellas hay dos que merecen una especial atención por su carácter novedoso y porque podrían suponer un riesgo para la seguridad: las conexiones «multipath TCP» y la funcionalidad «Wi-Fi Hotspot 2.0».

«multipath TCP» permite utilizar simultáneamente varias conexiones para transmitir y recibir información. Por ejemplo, en aquellos casos en los que el dispositivo móvil esté conectado tanto por WI-FI como por LTE utilizará ambos a la vez con el fin de que haya una mayor estabilidad y rendimiento, y que en el caso de que alguna de las conexiones falle la comunicación no se vea afectada. Este aspecto debe ser tenido en cuenta por parte de los usuarios cuando realicen intercambio de información sensible como pueda ser una transacción bancaria ya que en el caso de que se conmute automáticamente a la conexión WI-FI, al realizar el intercambio de información, ésta puede verse expuesta si la red se ve afectada por un ataque «man in the middle».

«Wi-Fi Hotspot 2.0» consiste en la autentificación automática de los terminales cuando se encuentren en el radio de acción de un punto de acceso, de manera que los usuarios obtengan un mejor servicio al acceder a Internet a través de una conexión más rápida. Dichos accesos se efectúan de manera segura y cifrada mediante el sistema «passpoint», diseñado por la organización Wi-Fi Alliance, el cual utiliza un sistema de cifrado basado en WPA. Sin embargo, con la proliferación de estos puntos de acceso probablemente se conviertan en un foco de interés para los ciberdelincuentes.

Otro aspecto a tener en cuenta de iOS 7 es el referente a las configuraciones por defecto que trae. Aparecen activadas varias opciones que afectan directamente a nuestra privacidad como son «Diagnóstico y uso» que corresponde al envío automático a Apple de información de uso del dispositivo con el fin de mejorar su sistema, «iAds según la localización» gracias a la cual se nos muestran anuncios personalizados en base a nuestra ubicación y «Ubicaciones frecuentes» que indica los lugares a los que acudimos habitualmente.

En conclusión, a la hora de utilizar una tecnología nueva se deben tener muy presentes las implicaciones que tiene respecto a la seguridad de la información o el uso que se hace de ella.

Artículos relacionados

Archivo

Categorías