Anoche me paseo un video un amigo de curro la mar de curioso (el video, no el amigo, bueno, los 2 :P), la verdad, había visto otros tanto parecidos de Chema Alonso pero no este en concreto, de principios de año, y totalmente aplicable hoy en día. Para quienes no lo conozcan , Chema es uno de los hackers mas conocidos en España y en su curriculum encontramos, si la memoria no me falla, que ha trabajado en Microsoft y mas recientemente en telefónica.
Chema es un gran hacker sin duda, y aun mejor showman así que ya os digo que independientemente de que pueda gustaros el tema o sus opiniones, el video es bastante divertido, se titula «Tu iPhone es tan inseguro como tu Windows» así que ya os podes imaginar por donde van los tiros.
Claro ves a este buen hombre y salvo que tengas muy claras ciertas cosas lo primero que ocurre es que te entran los sudores fríos, miras tu iPhone y piensas «confiaba en ti, me has fallado», y no…el que te ha fallado es Chema que mete unas frases que en uno casos simplemente son falsas y en otros cogidas con pinzas. Pero claro, el es muy pro-microsoft y si no dice esas cosas la charla en vez de 20 min se le queda en 2 minutos. Desconozco en los Windows actuales ni en los Android como estas las cosas ahora mismo, bueno, en Android es de sobra conocido que muy bien no, pero ya me entendéis… en cualquier caso no se trata de ir contra un sistema u otro, si no hablar de la seguridad en iOS así que analicemos la charla punto por punto:
Empieza la charlar hablando del cifrado de iOS, y en eso tiene razón, ese cifrado solo sirve para que si te roban el iPhone nadie pueda robarte la información, correcto, Los problemas empiezan cuando su planteamiento se basa en que este es una situación muy extraña, algo que en el 99% de los casos no es así, y es que salvo que seas Obama, Tim Cook o Eduard Snowden (podría poner Rajoy o Alierta, pero de verdad alguien puede tener interés en lo que estos tengan en su móvil?) donde quizá si hay que ir con mas cuidadín, pero para la gente de a pie, como tu o como yo, que no llevamos guardaespaldas ni nos persigue ningún gobierno, a nadie, e insisto NADIE, le importa un pimiento lo que lleves, al menos no lo suficiente como para se planteen utilizar las técnicas megaavanzadas , así que lo peor que nos puede pasar es que lo perdamos o nos lo roben, y es en ese momento donde SI daremos las gracias a ese cifrado irrompible que lleva el iPhone y que encima va a impedir que el ladrón pueda incluso instalar desde cero el teléfono para su propio uso, lo que su vez hace que tengan menos interés en robarlo, todo ventajas oye tu.
La mayor parte de la charla restante se basa en la premisa «si haces cosas inseguras con tu teléfono, lo vuelves inseguro»..algo tan elemental como irrelevante. Para empezar comenta el passcode suele ser de 4 cifras (si son mas mejor, pero la mayoría no lo usa, y a fin de cuentas si para nuestro banco es suficiente seguridad, para mi también) y que hay programas para google glass que te lo puede pillar a 4 metros. Bien Pepe bien, hay programas para un dispositivo que NADIE tiene y que puede pillarme mi passcode; por supuesto es lo mas normal del mundo que ocurra, de ir por la calle y todo el mundo vaya con google glass averiguando el passcode de la gente para después robarle el móvil y acceder. ¿A quien no le ha pasado alguna vez verdad? y lo mismo aplicable al chisme que puede pillártelo por el reflejo de las gafas.
Seguimos con redes wifi inseguras, algo que evidentemente no mola, pero que tampoco es el fin del mundo porque ¿que es lo mas importante que puede haber en un teléfono de alguien corriente como tu y como yo? pues solo se me ocurren las cuentas bancarias, y eso suponiendo que accedas a ellas desde una red insegura lo mas que va a pasar es que te pillen el numero de cuenta y el pin de acceso, algo irrelevante mas allá de consultar tu cuenta, porque aunque hagas una operación de mover pasta, te pedirá otros datos QUE NO TIENEN (ni pueden tener).
Respecto al control de voz, pues si, funciona así como dice, pero es que para que alguien diga «llama a Juan» primero me tiene que haber quitado el teléfono para eso. Lo gracioso es cuando suelta que todo lo que dices se almacena en los servidores de Apple (que no lo tengo claro) y que por eso cualquiera puede hablar a nuestro iPhone… la verdad, yo no veo la causa efecto por ningún lado, cualquiera puede hablarle porque Apple no ha implementando nada que diferencia una voz de otra, punto (en iOS 9 al menos han hecho que el «oye Siri» si sea mas controlado), y lo otro no tienen absolutamente nada que ver una cosa con otra (o si hay relación iluminarme por favor). Y si…se puede hacer la gracia de poner una alarma a las 3 am, pero a) tienes que ser un poco cabrón, b) cogerme el teléfono. Yo no creo que se pueda tachar de inseguro un móvil que si se lo dejas a alguien te pueda poner una alarma o ver tu calendario la verdad.
Lo que si que es un poco chungo, y es la parte del video donde Chema empieza a decir problemas reales, es lo del «quien soy», ahí si puede haber mas mal rollete, eso no lo voy a negar, al igual de que te puedan leer los sms por sniffer y el tema de las redes cifradas y demás, aunque eso es una limitación mas de la tecnología que del iPhone.
Y llegamos al jailbreak, una cosa mediante un sistema seguro (el iPhone) lo vuelves en cierta forma inseguro de forma voluntaria (para lo bueno y lo malo) y que según Chema supuso que Cydia fue la primera tienda de aplicaciones y luego Apple lo copio. Pues bien, ni Lydia fue la primera tienda (la primera se llama Installer), ni tampoco lo copio Apple ya que Apple ya estaba desarrollando la App Store desde mucho antes que tan siquiera presentara el teléfono al publico. ¿o de verdad alguien se cree que una empresa desarrolla algo así (una plataforma de desarrollo y una tienda) en 4-6 meses? Por no hablar de que decir que un iPhone es inseguro por tener Jailbreak es como decir que un coche al que le quitas los frenos es mas inseguro, es decir..obvio, pero es que el coche te lo venden con frenos y tu eliges quitarlos.
En cuanto al tema de conectarlo a un ordenador y decirle que es seguro y que luego nos hagan cosas desde el ordenador, tampoco significa que el iPhone sea inseguro, significa que tu voluntariamente abres una puerta al dispositivo, si abres una puerta al infierno es responsabilidad tuya. Eso no quita que si… se puede liarla parda y robarte cuentas de correo y demás, pero no creo que no es culpa del teléfono si no en todo caso del usuario y/o sus desarrolladores (si Whatsapp no encripta los mensajes es culpa suya). Ademas, si ya hilamos fino, lo normal es que lo pinches a ordenadores de confianza, así que si te te pillan las cuentas de correo del teléfono a través de ese ordenador porque lo tienen hackeado, lo mas probable es que no les haga falta llegar tan lejos y te las pillen de ese mismo ordenador cuando abres el navegador. Y por cierto eso de que te instales el emule y compartas todo tu disco duro esta cuanto menos cogido con pinzas ya que lo habitual es compartir una carpeta,no todo.
Y para terminar esta lo del Touch-ID, que falsificando huellas al viejo estilo (quien no lo ha hecho alguna vez verdad?) se puede abrir el teléfono. Pues bien, poderse se puede, pero volvemos a lo mismo, no se trata de que pase lo que pase, ocurra lo que ocurre y bajo ningún concepto puedan acceder a mi teléfono, que seria lo ideal, si no que como no soy Obama, si mañana un ratero me quita mi móvil no pueda liármela parda, que es lo mas probable que pueda ocurrir antes de que tenga a la CIA detrás mío espiándome con unas Google Glass y cojan el vaso de Coca Cola del McDonals según lo tiro a la basura para ver si me pillan la huella.
Creo que Chema olvido comentar otra inseguridad gravísima del iPhone, si alguien nos apunta con la pistola y nos dice «el código o la vida», sin duda el iPhone es sumamente inseguro por no estar preparado para esa situación…
Personalmente no tengo nada contra Chema Alonso mas allá del ego un poco subido, creo que es una gran profesional y no dudo que si se lo propusiera podría sacarme mucha información de mi iPhone, pero creo que eso de meter miedo sin motivo no es muy buena idea, iOS no es perfecto, tiene sus agujeros de seguridad como cualquier otro sistema operativo, pero de ahí a decir que es como Windows (también depende de la versión de Windows) hay un mundo, y si para apoyarte en eso dices alguna verdad que otra mezclada con cosas incorrectas o cogidas con pinzas la cosa pierde mucha credibilidad.