Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
Un mes más, queridos lectores, aprovecho para traeros novedades de ciberseguridad de nuestros dispositivos que redundan en beneficio de todos nosotros. Si el mes pasado comentábamos las mejoras de seguridad de Android, este mes le toca el turno al otro gran sistema operativo móvil, iOS o iPadOS, de Apple. Y es que Apple lleva ya un tiempo centrándose en mejorar tanto la seguridad como la privacidad de sus dispositivos, y su último añadido es un modo “super-seguro” denominado LockDown; veamos qué es.
Afortunadamente ya no es un secreto para nadie que los iPhone, como cualquier otro sistema operativo, son susceptibles de infectarse con malware y, por tanto, requieren de protecciones dedicadas. Hemos necesitado casos como los ataques del grupo NSO con su software espía Pegasus (por el que incluso Apple demandó a este grupo) olas propias publicaciones de Apple corrigiendo vulnerabilidades para darnos cuenta de esto pero, parece que la compañía se ha puesto las pilas para proteger a sus usuarios más críticos.
Una vez comprendido el porqué de la necesidad de estas mejoras, con el modo LockDown o “modo aislamiento”, como lo ha bautizado la compañía en español, comprobamos que Apple se dirige especialmente a aquellas personas que están realmente preocupadas de ser víctimas de un ataque contra sus dispositivos, fruto de la labor que realizan. Es el caso de los periodistas, políticos, directivos o colectivos VIP con acceso a información muy sensible. Ahora bien, aunque esta categorización pueda ayudar, realmente, cualquiera que se pueda sentir amenazado o, en el caso de compañías, aquel colectivo que haya que proteger más adecuadamente, debería beneficiarse de este tipo de medidas.
Y, ¿por qué mencionar primero que es para colectivos de especial riesgo? Porque, como ya he comentado en otras ocasiones, hay siempre un equilibrio inverso entre usabilidad y seguridad y, cuanto más seguro, más se entorpece la experiencia del usuario empleando el dispositivo. Pues, en este caso, Apple es consciente de que, con este modo, se deshabilitan numerosas funciones, lo que puede suponer un problema para el usuario, a menos que éste sea realmente consciente del ciber riesgo al que está expuesto y le compense la pérdida de funcionalidad y usabilidad.
Entendido este sacrificio, veamos cuál es esa funcionalidad que perdemos o se limita. Apple se ha enfocado, especialmente, en cerrar todos los huecos más habituales por los que nos pueden infectar los dispositivos. Así, en este modo, se da lo siguiente:
- Los mensajes que recibimos son filtrados, bloqueando la mayoría de archivos adjuntos (permite algunos como imágenes o vídeos);
- Las páginas web pueden no mostrarse perfectamente, ya que elimina los scripts que la página pueda estar empleando;
- Bloquea las llamadas de FaceTime entrantes, salvo que hayamos llamado previamente a ese número o contacto (vector muy usado especialmente en los exploits de NSO Group);
- Se bloquean las invitaciones entrantes a álbumes compartidos y otras aplicaciones de Apple como Casa y se limita el poder enrolar el dispositivo en nuevas soluciones de administración remotas (otro vector muy usado para controlar remotamente el dispositivo infectado y para instalar aplicaciones maliciosas fuera de la Apple Store).
Como veis, son medidas estrictas, pero no exentas de sentido común y que podemos ajustar. Si alguien me dice que no me llegan sus mensajes o llamadas de FaceTime, solo tengo que iniciar yo la conversación con él para evitar todos esos problemas. Además, este modo permite que fijemos excepciones a estas limitaciones en aquellos sitios web o aplicaciones que son de confianza. Así, por ejemplo, si Facebook no funciona correctamente, solo tenemos que, desde el mismo panel del modo LockDown, añadir la app de Facebook o el sitio web de facebook.com a esa lista de sitios de confianza y ya se podrá navegar con normalidad. El resto de restricciones, al menos para este autor, no suponen mucho dolor de cabeza.
Una vez entendido el modo LockDown y si os ha parecido que puede ser para vosotros, la siguiente pregunta es: ¿cómo se activa? Muy sencillo, desde la propia App de “Ajustes”, en “Privacidad y Seguridad”, veréis una opción “Modo aislamiento” (si no lo veis, seguramente no tengáis el dispositivo actualizado a alguna de las últimas versiones). En Mac los pasos son casi idénticos. Si sois una empresa y lo queréis desplegar en vuestros dispositivos de Apple de los empleados, lamento deciros que tendréis que hacerlo in situ y de manera individual, por como lo ha diseñado la propia Apple, pero la buena noticia es que el dispositivo seguirá estando controlado y gestionado por vosotros.
Si queréis saber todavía más de este nuevo modo, podéis consultar la propia sección de Apple a este respecto, que dispone de información adicional y más detallada. En cualquier caso, os recomiendo personalmente que lo probéis y veáis el sacrificio que puede suponer. Si no os convence, lo volvéis a desactivar, simple y sencillo. Este modo, claramente, no es una necesidad para todos nosotros, pero es un paso correcto en la buena dirección, pues demuestra el compromiso por intentar acabar con estos constantes ataques que sufrimos. Cuidado esta semana con el Black Friday en vuestras compras online y, como siempre, ¡nos veremos el mes que viene!