TECNOLOGÍA

Hoy un iPhone es más vulnerable que un Android

El móvil de Apple era considerado el más seguro; pruebas técnicas demuestran que hoy es más fácil extraerle datos

adolescente, redes sociales, smartphone
El iPhone fue considerado durante años como el más alto estándar de seguridad. Foto: Shutterstock

Si bien las compañías tecnológicas como Google y Apple trabajan para mantener la seguridad de sus usuarios, compañías como Cellebrite y Grayshift –las que venden herramientas para descifrar códigos al FBI– pueden acceder fácilmente a los smartphones. Un nuevo informe evidencia que, contrario a lo que pasó históricamente, en la actualidad es más difícil hackear un Android que un iPhone, el móvil considerado durante años como el más alto estándar de seguridad.

Según un estudio publicado por The Vice, el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos realizó diversas pruebas por las que descubrió que las herramientas de la israelí Cellebrite pueden descifrar más fácilmente los celulares de la manzana.

El detective Rex Kiser, que realiza exámenes forenses digitales para el Departamento de Policía de Fort Worth, dijo a The Vice: “En este momento, nos estamos metiendo en los iPhone. Hace un año no podíamos acceder a los iPhone, pero sí a todos los Android. Ahora no podemos entrar en muchos modelos (con el sistema operativo) de Google”.

El año pasado, Cellebrite lanzó su “dispositivo universal de extracción forense” (UFED) por el que se asegura que puede hackear cualquier dispositivo iOS e incluso modelos Android de alta gama. Durante la prueba, Cellebrite pudo obtener fácilmente datos de GPS, mensajes, registros de llamadas, contactos del iPhone X y de dispositivos más antiguos, junto con algunos datos de redes sociales. Sin embargo, no pudo extraer los datos del correo electrónico. Sin embargo, la misma herramienta ha sido mucho menos efectiva en celulares Android. Por ejemplo, Cellebrite no obtuvo ninguna información de redes sociales, navegación web, datos de GPS, historial de llamadas y mensajes de texto de celulares como el Google Pixel 2, el Samsung Galaxy S9, el Huawei P20 Pro y hasta la tableta Galaxy Tab S2.

Al igual que Cellebrite, Grayshift afirma que su herramienta GrayKey, que vende a la policía estadounidense por entre US$ 15.000 y US$ 30.000, también puede descifrar cualquier iPhone. Y una vez dentro, los resultados de la prueba del NIST muestran que GrayKey puede extraer completamente todos los datos de un iPhone X, con la excepción de los datos de Pinterest, donde la herramienta logró una extracción parcial.

La capacidad demostrada de las herramientas de descifrado es una prueba más de que el gobierno estadounidense es perfectamente capaz de entrar en los dispositivos de los terroristas, dijo Andrés Arrieta, director de ingeniería de privacidad del consumidor de la Electronic Frontier Foundation.

“Cuando se trata de las capacidades de las fuerzas del orden público, creo que estos documentos muestran que son bastante capaces”, dijo a Motherboard. Y añadió: “En el caso de San Bernardino, afirmaron que no tenían las capacidades e hicieron un gran circo y resultó que sí. Han demostrado consistentemente que tienen las herramientas”.

Arrieta se refería al pago de más de US$ 1 millón que hizo el FBI a hackers profesionales para que accedieran al iPhone utilizado por el autor del tiroteo ocurrido en San Bernardino (California) en diciembre de 2015 que se cobró la vida de 14 personas. Apple se había negado a desbloquear el equipo.

Los smartphones contienen millones de líneas de código, cuyas estructuras difieren entre cada dispositivo y pueden cambiar con cada sistema operativo o actualización de la aplicación. Romper el cifrado de un teléfono no significa necesariamente que un investigador pueda acceder al código, incluidos los archivos eliminados y ocultos; de ahí la necesidad de las herramientas probadas por NIST.

Pero este reporte significa que Android parece ser hoy una mejor alternativa comparado con iOS para mantener seguros los datos y la privacidad de los usuarios.

Reportar error
Enviado
Error
Reportar error
Temas relacionados