Artículo y comentario(s)

Seguridad y privacidad en iOS 7

30/09/2013, por Asier Martínez (INCIBE)

El lanzamiento de iOS 7 ha generado mucha expectación como se demuestra en que en las primeras 48 horas fue descargado por más del 40% de usuarios de Apple, los cuales esperaban ansiosos las mejoras que implementa la nueva versión del sistema operativo. De todas ellas hay dos que merecen una especial atención por su carácter novedoso y porque podrían suponer un riesgo para la seguridad: las conexiones «multipath TCP» y la funcionalidad «Wi-Fi Hotspot 2.0».

«multipath TCP» permite utilizar simultáneamente varias conexiones para transmitir y recibir información. Por ejemplo, en aquellos casos en los que el dispositivo móvil esté conectado tanto por WI-FI como por LTE utilizará ambos a la vez con el fin de que haya una mayor estabilidad y rendimiento, y que en el caso de que alguna de las conexiones falle la comunicación no se vea afectada. Este aspecto debe ser tenido en cuenta por parte de los usuarios cuando realicen intercambio de información sensible como pueda ser una transacción bancaria ya que en el caso de que se conmute automáticamente a la conexión WI-FI, al realizar el intercambio de información, ésta puede verse expuesta si la red se ve afectada por un ataque «man in the middle».

«Wi-Fi Hotspot 2.0» consiste en la autentificación automática de los terminales cuando se encuentren en el radio de acción de un punto de acceso, de manera que los usuarios obtengan un mejor servicio al acceder a Internet a través de una conexión más rápida. Dichos accesos se efectúan de manera segura y cifrada mediante el sistema «passpoint», diseñado por la organización Wi-Fi Alliance, el cual utiliza un sistema de cifrado basado en WPA. Sin embargo, con la proliferación de estos puntos de acceso probablemente se conviertan en un foco de interés para los ciberdelincuentes.

Otro aspecto a tener en cuenta de iOS 7 es el referente a las configuraciones por defecto que trae. Aparecen activadas varias opciones que afectan directamente a nuestra privacidad como son «Diagnóstico y uso» que corresponde al envío automático a Apple de información de uso del dispositivo con el fin de mejorar su sistema, «iAds según la localización» gracias a la cual se nos muestran anuncios personalizados en base a nuestra ubicación y «Ubicaciones frecuentes» que indica los lugares a los que acudimos habitualmente.

En conclusión, a la hora de utilizar una tecnología nueva se deben tener muy presentes las implicaciones que tiene respecto a la seguridad de la información o el uso que se hace de ella.

Artículos relacionados

Comentario(s)

Escribir nuevo comentario

Actualmente no se han recibido comentarios para este artículo.

Escribir nuevo comentario

Añadir comentario para el artículo

Una vez enviado, su comentario se encontrará pendiente de validación para ser publicado.

Los campos marcados con '*' son obligatorios

(No será publicado)
Responda a la siguiente pregunta de seguridad

Si tengo 6 y me dan siete más, ¿cuánto tengo en total?

NORMAS DE PARTICIPACIÓN PARA LOS COMENTARIOS DE USUARIOS A LOS ARTÍCULOS DEL BLOG
  • En este espacio los usuarios pueden dar su opinión sobre los artículos que se publican.
  • INCIBE no se hace responsable de las opiniones vertidas.
  • INCIBE se reserva el derecho a modificar y/o eliminar aquellos comentarios considerados de índole comercial, inadecuados, injuriantes o contrarios a las leyes españolas.
  • La publicación de los comentarios al blog está moderada.

De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de Protección de Datos, INCIBE le informa que los datos personales facilitados en el presente formulario serán incorporados en un fichero de INCIBE y serán tratados de manera automatizada. El remitente da su consentimiento para ser incluido en el mencionado fichero que tiene como finalidad la prestación de servicios y la gestión de su consulta. Para más información al respecto de la política de protección de datos y del ejercicio de sus derechos de Acceso, Rectificación, Cancelación u Oposición de sus datos personales consulte el aviso legal.

Adicionalmente, INCIBE le informa de que cualquier dato e información que nos envíe, cualesquiera que sean su formato y soporte, será tratado con absoluta confidencialidad y reserva.

Archivo

Categorías