Desmontando que iOS sea tan inseguro como dice Chema Alonso

Anoche me paseo un video un amigo de curro la mar de curioso (el video, no el amigo, bueno, los 2 :P), la verdad, había visto otros tanto parecidos de Chema Alonso pero no este en concreto, de principios de año, y totalmente aplicable hoy en día. Para quienes no lo conozcan , Chema es uno de los hackers mas conocidos en España y en su curriculum encontramos, si la memoria no me falla, que ha trabajado en Microsoft y mas recientemente en telefónica.

Chema es un gran hacker sin duda, y aun mejor showman así que ya os digo que independientemente de que pueda gustaros el tema o sus opiniones, el video es bastante divertido, se titula «Tu iPhone es tan inseguro como tu Windows» así que ya os podes imaginar por donde van los tiros.

Claro ves a este buen hombre y salvo que tengas muy claras ciertas cosas lo primero que ocurre es que te entran los sudores fríos, miras tu iPhone y piensas «confiaba en ti, me has fallado», y no…el que te ha fallado es Chema que mete unas frases que en uno casos simplemente son falsas y en otros cogidas con pinzas. Pero claro, el es muy pro-microsoft y si no dice esas cosas la charla en vez de 20 min se le queda en 2 minutos. Desconozco en los Windows actuales ni en los Android como estas las cosas ahora mismo, bueno, en Android es de sobra conocido que muy bien no, pero ya me entendéis… en cualquier caso no se trata de ir contra un sistema u otro, si no hablar de la seguridad en iOS así que analicemos la charla punto por punto:

Empieza la charlar hablando del cifrado de iOS, y en eso tiene razón, ese cifrado solo sirve para que si te roban el iPhone nadie pueda robarte la información, correcto, Los problemas empiezan cuando su planteamiento se basa en que este es una situación muy extraña, algo que en el 99% de los casos no es así, y es que salvo que seas Obama, Tim Cook o Eduard Snowden (podría poner Rajoy o Alierta, pero de verdad alguien puede tener interés en lo que estos tengan en su móvil?) donde quizá si hay que ir con mas cuidadín, pero para la gente de a pie, como tu o como yo, que no llevamos guardaespaldas ni nos persigue ningún gobierno, a nadie, e insisto NADIE, le importa un pimiento lo que lleves, al menos no lo suficiente como para se planteen utilizar las técnicas megaavanzadas , así que lo peor que nos puede pasar es que lo perdamos o nos lo roben, y es en ese momento donde SI daremos las gracias a ese cifrado irrompible que lleva el iPhone y que encima va a impedir que el ladrón pueda incluso instalar desde cero el teléfono para su propio uso, lo que su vez hace que tengan menos interés en robarlo, todo ventajas oye tu.

La mayor parte de la charla restante se basa en la premisa «si haces cosas inseguras con tu teléfono, lo vuelves inseguro»..algo tan elemental como irrelevante. Para empezar comenta el passcode suele ser de 4 cifras (si son mas mejor, pero la mayoría no lo usa, y a fin de cuentas si para nuestro banco es suficiente seguridad, para mi también) y que hay programas para google glass que te lo puede pillar a 4 metros. Bien Pepe bien, hay programas para un dispositivo que NADIE tiene y que puede pillarme mi passcode; por supuesto es lo mas normal  del mundo que ocurra, de ir por la calle y todo el mundo vaya con google glass averiguando el passcode de la gente para después robarle el móvil y acceder. ¿A quien no le ha pasado alguna vez verdad? y lo mismo aplicable al chisme que puede pillártelo por el reflejo de las gafas.

Seguimos con redes wifi inseguras, algo que evidentemente no mola, pero que tampoco es el fin del mundo porque ¿que es lo mas importante que puede haber en un teléfono de alguien corriente como tu y como yo? pues solo se me ocurren las cuentas bancarias, y eso suponiendo que accedas a ellas desde una red insegura lo mas que va a pasar es que te pillen el numero de cuenta y el pin de acceso, algo irrelevante mas allá de consultar tu cuenta, porque aunque hagas una operación de mover pasta, te pedirá otros datos QUE NO TIENEN (ni pueden tener).

Respecto al control de voz, pues si, funciona así como dice, pero es que para que alguien diga «llama a Juan» primero me tiene que haber quitado el teléfono para eso. Lo gracioso es cuando suelta que todo lo que dices se almacena en los servidores de Apple (que no lo tengo claro) y que por eso cualquiera puede hablar a nuestro iPhone… la verdad, yo no veo la causa efecto por ningún lado, cualquiera puede hablarle porque Apple no ha implementando nada que diferencia una voz de otra, punto (en iOS 9 al menos han hecho que el «oye Siri» si sea mas controlado), y lo otro no tienen absolutamente nada que ver una cosa con otra (o si hay relación iluminarme por favor). Y si…se puede hacer la gracia de poner una alarma a las 3 am, pero a) tienes que ser un poco cabrón, b) cogerme el teléfono. Yo no creo que se pueda tachar de inseguro un móvil que si se lo dejas a alguien te pueda poner una alarma o ver tu calendario la verdad.

Lo que si que es un poco chungo, y es la parte del video donde Chema empieza a decir problemas reales, es lo del «quien soy», ahí si puede haber mas mal rollete, eso no lo voy a negar, al igual de que te puedan leer los sms por sniffer y el tema de las redes cifradas y demás, aunque eso es una limitación mas de la tecnología que del iPhone.

Y llegamos al jailbreak, una cosa mediante un sistema seguro (el iPhone) lo vuelves en cierta forma inseguro de forma voluntaria (para lo bueno y lo malo) y que según Chema supuso que Cydia fue la primera tienda de aplicaciones y luego Apple lo copio. Pues bien, ni Lydia fue la primera tienda (la primera se llama Installer), ni tampoco lo copio Apple ya que Apple ya estaba desarrollando la App Store desde mucho antes que tan siquiera presentara el teléfono al publico. ¿o de verdad alguien se cree que una empresa desarrolla algo así (una plataforma de desarrollo y una tienda) en 4-6 meses? Por no hablar de que decir que un iPhone es inseguro por tener Jailbreak es como decir que un coche al que le quitas los frenos es mas inseguro, es decir..obvio, pero es que el coche te lo venden con frenos y tu eliges quitarlos.

En cuanto al tema de conectarlo a un ordenador y decirle que es seguro y que luego nos hagan cosas desde el ordenador, tampoco significa que el iPhone sea inseguro, significa que tu voluntariamente abres una puerta al dispositivo, si abres una puerta al infierno es responsabilidad tuya. Eso no quita que si… se puede liarla parda y robarte cuentas de correo y demás, pero no creo que no es culpa del teléfono si no en todo caso del usuario y/o sus desarrolladores (si Whatsapp no encripta los mensajes es culpa suya). Ademas, si ya hilamos fino, lo normal es que lo pinches a ordenadores de confianza, así que si te te pillan las cuentas de correo del teléfono  a través de ese ordenador porque lo tienen hackeado, lo mas probable es que no les haga falta llegar tan lejos y te las pillen de ese mismo ordenador cuando abres el navegador. Y por cierto eso de que te instales el emule y compartas todo tu disco duro esta cuanto menos cogido con pinzas ya que lo habitual es compartir una carpeta,no todo.

Y para terminar esta lo del Touch-ID, que falsificando huellas al viejo estilo (quien no lo ha hecho alguna vez verdad?) se puede abrir el teléfono. Pues bien, poderse se puede, pero volvemos a lo mismo, no se trata de que pase lo que pase, ocurra lo que ocurre y bajo ningún concepto puedan acceder a mi teléfono, que seria lo ideal, si no que como no soy Obama, si mañana un ratero me quita mi móvil no pueda liármela parda, que es lo mas probable que pueda ocurrir antes de que tenga a la CIA detrás mío espiándome con unas Google Glass y cojan el vaso de Coca Cola del McDonals según lo tiro a la basura para ver si me pillan la huella.

Creo que Chema olvido comentar otra inseguridad gravísima del iPhone, si alguien nos apunta con la pistola y nos dice «el código o la vida», sin duda el iPhone es sumamente inseguro por no estar preparado para esa situación…

Personalmente no tengo nada contra Chema Alonso mas allá del ego un poco subido, creo que es una gran profesional y no dudo que si se lo propusiera podría sacarme mucha información de mi iPhone, pero creo que eso de meter miedo sin motivo no es muy buena idea, iOS no es perfecto, tiene sus agujeros de seguridad como cualquier otro sistema operativo, pero de ahí a decir que es como Windows (también depende de la versión de Windows) hay un mundo, y si para apoyarte en eso dices alguna verdad que otra mezclada con cosas incorrectas o cogidas con pinzas la cosa pierde mucha credibilidad.

 

4 comentarios en «Desmontando que iOS sea tan inseguro como dice Chema Alonso»

  1. Lo que saco en conclusión de todo este texto gigante son dos cosas, una: lo mismo que dices sobre ese señor te pasa a ti, si de este texto quitas lo sobrante te quedaría en unas pocas líneas, yo lo hubiera preferido; y dos: estoy al 99% seguro de que tienes un iPhone, y seguramente antes de ese iPhone has tenido otro iPhone.
    Bueno, lo veo siempre que usuarios de iPhone hablan de temas de seguridad, pasan a la defensiva súmamente rápido, no entiendo por qué, no es tu producto, no tienes por qué intentar argumentar ninguna cosa para convencer a nadie, símplemente da tu opinión real y ya está. La verdad, pareceis niños diciendo «no, mi jueguete es el mejor!»
    Ahora bien, cada vez que digo algo parecido todos dicen, oooh, otro que odia iPhone, el típico que dice que es una mierda, bla bla. Pues no es así, prefiero la seguridad que puedes llegar a tener en un terminal iPhone que la que puedes llegar a tener en Android. Aunque cuando llegas a ver todos los fallos de seguridad de ambos te das cuenta de que, si te lo propones, puedes llegar a entrar tanto en uno como en otro.
    He de decir que ese señor del video lo que está claro es que intenta explicar las cosas para que la entienda cualquier persona aunque no haya tocado un ordenador en su vida, por eso tiene muy limitado su discurso a explicaciones, y si nos explicara todas las brechas de seguridad que ha descubierto seguro que tendríamos para un rato.
    En resumen, un terminal siempre va a estar expuesto mientras esté conectado a una red, ya sea wifi o 3g, los teléfonos móviles tienen todas las puertas cerradas, pero sin cerradura.

    Responder
    • Buenas,

      Aunque por supuesto respeto tus palabras, creo que no has entendido bien el post, no se trata de defender una plataforma o no, se trata de que no se puede intentar asustar a la gente con cosas infundadas y cogidas con pinzas. Nadie dice que el iPhone sea seguro al 100%, solo digo que lo que dice este hombre son verdades a medias, de hecho en las cosas que tiene razón se la doy (que puedas preguntar «quien soy» y te diga hasta la talla de calzoncillos es una cagada). No comparo con Android o con Windows, tan solo hablo de lo que conozco (el iPhone) y digo que lo que dice es exagerado.

      Y si…mi juguete es mejor… para mi, por eso lo he comprado, pero dudo que para otros sean mejores otros muchos, no me gusta imponer mis gustos, para mi el mejor teléfono que hay es el iPhone, para ti a lo mejor es un Lumia, perfecto, tu comprate el Lumia que me parece fantástico y no te voy a convencer de lo contrario.

      En cuanto al texto sobrante, aunque a veces tiendo a divagar, no se como quieres que argumente cosas sin argumentarlas, no se puede decir «no tienes razón» sin mas, hay que argumentar el porque se equivoca o la cosa pierde su sentido.

      saludos

      Responder
  2. Hola Ivan, estaba buscando un artículo que he escrito recientemente sobre lo mismo y he topado con el tuyo, me agrada ver que hay más gente que comparte estas sospechas, está claro que este señor se lleva todo a su terreno y tiene sus teatros más que preparados, se la marca delante de 4 personas que no tengan idea de esto y se gana su fama, luego ves a esos 4 riéndose de ti por tener un iPhone (jajaja y ellos usan Android, que gracioso que se rían de la seguridad de iOS) y este señor diciendo que es de los mejores hackers de España y del mundo cuando tenemos a chicos como GeoHot, P0sixN1nja, MuscleNerd y otros que han demostrado algo al público general sin ir dando monólogos 😀

    Felicidades por tu artículo!

    Responder
    • Buenas Juan, muchas gracias, creo que he leído tu articulo esta mañana, esta muy currado también, felicidades a ti también!, ciertamente, Chema es un tío muy valido pero ya sabes, crea fama y echate a dormir…

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.