Como hace siempre, Apple dio a conocer la última generación de su sistema operativo para móviles en la Conferencia Mundial de Desarrolladores, que tuvo lugar la semana pasada. La compañía de ordenadores de Cupertino, California, define el iOS 8 como “el sistema operativo móvil más avanzado del mundo”. Ese lema es por supuesto discutible, pero sí que es cierto que la plataforma incluye algunas funcionalidades muy bien desarrolladas de seguridad y privacidad, así como cambios significativos en la aplicación.
La actualización más importante en seguridad y privacidad es también, probablemente, la más difícil de percibir para los usuarios: la randomización de direcciones MAC. Las direcciones MAC son identificadores únicos que han sido usados muchas veces para rastrear dispositivos y comportamientos de los usuarios a través de las redes WiFi. Distribuidores y empresas rastrean las direcciones MAC para aprender más cosas sobre el comportamiento de sus consumidores cuando se conectan e interactúan en redes WiFi públicas.
El problema es que muchos usuarios no saben de este fenómeno, lo que significa que probablemente no hayan dado su consentimiento a ello, al menos no en la forma tradicional.
En iOS 8, los dispositivos de Apple generarán direcciones MAC aleatorias cuando serán escaneados por redes inalámbricas. Esto provocará que las empresas no podrán rastrear los movimientos y otros comportamientos del cliente. La randomización de direcciones MAC es una ayuda muy importante para la privacidad de los usuarios Apple, aunque ellos prácticamente ni se darán cuenta.
La randomización de direcciones MAC supone una importante mejora en el campo de la #privacidad para los fans de Apple, que ni siquiera son conscientes de lo que está pasando.
Tweet
Otra muy buena mejora en seguridad y privacidad permitirá a los usuarios establecer DuckDuckGo como buscador predeterminado en Safari. DuckDuckGo es un motor de búsqueda alternativo que no recopila información del usuario en función de sus consultas o de cualquier otro tipo de dato. Es más, cuando es posible, DuckDuckGo también hará que el usuario navegue por páginas web seguras a través de conexiones HTTPS encriptadas. Las búsquedas que se hacen con DuckDuckGo son más orgánicas, en cierto sentido, porque no se adaptan a los intereses del usuario, que es lo que suele pasar con otros motores de búsqueda.
Por supuesto, el buscador está repleto de funciones llamativas y útiles. Se pueden compartir fotos entre todos los dispositivos que estén conectados, los usuarios tendrán también la posibilidad de añadir, de forma muy sencilla, mensajes de voz a sus mensajes de texto (que es para lo que yo pensaba que servían las llamadas de teléfono) y se está ofreciendo también una nueva y mejorada interfaz. Obviamente, la transmisión de fotos de un dispositivo a otro podría causar problemas de seguridad y privacidad en un futuro, aunque aún no haya una opinión clara al respecto.
No obstante, algunas de las nuevas funciones del teclado, junto con family sharing, una mayor integración de iCloud, y la clara ambición de la nueva plataforma de crear un entorno de desarrollo más abierto, podría traer serias implicaciones.
La compañía está promocionando su nuevo kit de desarrollo de software (SDK) como el más importante desde que tuvo lugar su primer lanzamiento en App Store, con más de 4.000 interfaces de programación de aplicaciones (API). Si hemos entendido bien sus comunicados de prensa estos cambios, junto a un nuevo lenguaje de programación, podrían transformar el App Store en un entorno más abierto parecido al de Google Play (de todas formas, la política básica de Apple no ha cambiado). Por un lado, esto significaría disponer de más aplicaciones. Por otro, esto implica una mayor exposición a amenazas que pueden suponer o no un riesgo para los usuarios, dependiendo de cómo Apple gestionará la seguridad.
Uno de los nuevos kits de desarrollo a los que tendremos que prestar atención es “HealthKit”. Permitirá a los programadores crear aplicaciones de salud y bienestar, más preparadas para comunicar entre ellas, compartiendo todo tipo de información sobre los usuarios, desde las rutinas de ejercicio a la presión sanguínea. En los últimos años hemos asistido a la rápida difusión de este tipo de aplicaciones. No obstante, captaron nuestro interés por primera vez el mes pasado cuando la Comisión de Comercio Internacional de Estados Unidos emitió un informe donde advertía que estas aplicaciones recopilan y comparten demasiada información de sus usuarios. Darle la posibilidad a diferentes aplicaciones de compartir estos datos entre ellas (incluso aunque los usuarios les permitan hacerlo, siempre y cuando las autorizaciones cuenten como consentimiento), solo puede agravar los problemas. De todas formas, para ser justos, si compartir algunos datos personales implica que el usuario haga más ejercicio, entonces podría ser una buena contrapartida.
HomeKit es otra de esas AP a las que hay que prestar atención. Dará a los programadores la posibilidad de crear aplicaciones que interactúen con las casas más modernas e inteligentes. Quien lee nuestro blog Kaspersky Daily con cierta regularidad sabrá que la automatización de sistemas para el hogar tiene escasa trayectoria en seguridad. Apple afirma que no habrá problemas de seguridad (lo cual significa que de alguna manera se hace uso de encriptación), pero es difícil verificar la seguridad de algo que todavía no ha salido al mercado.
En general, esta nueva versión parece una completa renovación del entorno de desarrollo de Apple, lo cual es excitante porque significa que van a llegar nuevas e innovadoras aplicaciones, incluyendo teclados de terceros, accesorios, widgets etc. No obstante, es un poco inquietante a la vez, porque la innovación viene acompañada por una superficie de ataque más amplia y, en consecuencia, por más riesgos. Tal y como mencionábamos anteriormente, si el nuevo App Store se abre al mercado siguiendo el rumbo de Android, entonces probablemente asistiremos también a un mayor desarrollo de aplicaciones maliciosas.
Para saber algo más sobre cómo estos cambios afectarán a la seguridad (con una especial comparación con Android), se puede echar un vistazo sobre todo a la segunda página del extenso artículo de Andrew Cunningham en la revista Ars Technica.
Además de lo que ya hemos hablado, con el nuevo teclado el usuario puede encontrar sugerencias de palabras o verbos que probablemente serían las que eligirá para completar la frase, sugerencias basadas en las conversaciones anteriores y en los estilos de escritura. Aparte de eso, “iOS 8 tiene en cuenta el estilo casual que se puede usar en mensajes y el estilo algo más formal que probablemente se usa para los mails” y “también lo ajusta dependiendo de la persona con la que se está comunicando, porque las palabras que se eligen para comunicar con un amigo o un familiar son más relajadas y coloquiales que las que se usan con el jefe”. Todas estas funciones unidas hacen que Apple pueda disponer de más información sobre el usuario; eso, claramente, puede afectar a la privacidad, da igual lo cómodo que resulte el servicio.La capacidad cada vez mayor de iCloud para almacenar información implica que se guarde más cantidad de información sensible en un único sitio, lo que incrementa a su vez la necesidad de que el usuario active y se acostumbre a emplear las funciones de seguridad ofrecidas por el sistema. E implica también la necesidad de hacer frecuentes copias de seguridad de los datos sensibles y adoptar sistemas adecuados para protegerlos.
Para acabar, las mejoras en la aplicación Family Share dan al usuario la posibilidad de sincronizar sus dispositivos con el de otros usuarios a los que previamente haya establecido como miembros de su familia. Aparte de los riesgos y beneficios de control parental que este tipo de herramientas permitirán, se abre otra línea de potenciales ataques parecida a la que hemos encontrado en algunos informes recientes (los cibercriminale utilizaban las claves de acceso de iCloud para bloquear teléfonos móviles). Estamos muy interesados en descubrir si es o no posible para los hackers hacerse pasar clándestinamente por un miembro de una familia, con el fin de monitorizar el comportamiento de los usuarios y robar datos presentes en los dispositivos.