Lunes 20/08/2012 por Fernandogo
Apple solicita a los usuarios no utilizar SMS. Parece que la conjunción perfecta de estabilidad y seguridad del iOS de Apple, el sistema operativo de la compañía de la manzana para dispositivos móviles, esta empezando a resquebrajarse. Hace unos días, oíamos que un investigador de seguridad informática habría encontrado una brecha de seguridad en el sistema de mensajería de iOS, permitiendo que un individuo malintencionado, enviase SMS y los recibiéramos de forma que parecerían de procedencia legítima. La alternativa que proponen los de Cupertino es utilizar la plataforma iMessage, el Whatsapp original de la casa, que viene de serie con las últimas versiones de iOS.
iMessage cuenta con más seguridad que los SMS y no tendríamos este problema de seguridad tan grave que se ha destapado en los mensajes de texto. No obstante, no es la única alternativa. Siempre podremos utilizar Whatsapp, dado que iMessage, solo funciona entre dispositivos de Apple, lo cual limita mucho el campo de actuación. Es curioso, que no hace mucho tiempo, Apple obligara a Whatsapp Inc. a retirar su aplicación de la App Store por agujeros de seguridad, cuando su propio sistema de mensajería es un auténtico colador y que regresó a la plataforma por las quejas de los usuarios. También tenemos que tener en cuenta que Whatsapp atraviesa todas las plataformas, y dado que está en Android está presente en siete de cada diez smartphones, así que hoy por hoy es la mejor alternativa a los SMS, le pese a quién le pese.
En cuanto a los datos técnicos del agujero de seguridad, los SMS utilizan un protocolo llamado DPU (Protocol Description Unit). Este protocolo, permite cambiar el núero de teléfono al que se envían los mensajes cuando se responde a un SMS. En cualquier otra plataforma, esos dos números se marcan como diferentes, pero en el iOS no se ha efectuado de forma correcta esa separación, y los hackers podrían esconder el número original del envio y utilizar uno legítimo para sus delitos informáticos. Así, podremos enviar un mensaje de texto con un remitente cuando realmente el mensaje esta saliendo de otro sitio. Por ejemplo, recibir mensajes como si fueran de una entidad bancaria o nuestra compañía de telefonía, cuando realmente salen del móvil de un ciberdelincuente de Nueva Delhi.
Vayamos más lejos, podríamos recibir un mensaje pidiéndonos confirmar nuestros datos bancarios, y nosotros viendo en el remitente el nombre de nuestro banco, resultaría que el remitente no sería ese. La solución, puede venir de una nueva versión del software de Apple (parece ser que este agujero también está en la beta de iOS 6) o de la mano de las propias compañías teleoperadoras, que podrían introducir sus propias soluciones para evitar este fraude. Dada esta circunstancia, el agujero varía en peligrosidad en los distintos países. En EEUU son más seguros que en Europa, que seríamos más propensos a tener problemas con esta brecha de seguridad. Por lo visto, Apple que ya ha sido informada, van a dar solución, pero para su siguiente versión de iOS, la sexta. En la versión actual, la 5.1.1, no parece que vaya a ver una solución, así que mucho cuidado.