Aunque pueda parecer lo contrario, el iPhone no siempre fue un dispositivo seguro. Los primeros problemas afloraron ya desde sus inicios, cuando las aplicaciones se ejecutaban en modo root y podían servir de mando con el que manipular todo el dispositivo. Ese fue el nacimiento del conocido como sandboxing y el primer paso de una serie de grandes esfuerzos por convertir al teléfono en una fortaleza difícil de expugnar.
Entre muchas de las medidas adoptadas cabría destacar el incremento en el uso de la encriptación a la hora de almacenar la información en la memoria tanto de iPhones como de iPads, lo que según un reciente estudio está causando serios problemas a la policía forense a la hora de obtener información de dispositivos poseídos por algunos criminales. Ovie Carroll, director del laboratorio de ciber-crimen del Departamento de Justicia de los Estados Unidos y Amber Schroader, CEO de una conocida empresa especialista en análisis forense de dispositivos móviles, coinciden en la eficacia de este tipo de técnicas:
Desde nuestra situación os puedo asegurar que si un dispositivo está completamente encriptado no tenemos nada que hacer, es imposible recuperar los datos. […] No hemos sido capaces de esclarecer muchos casos debido a que la encriptación nos ha bloqueado.
En Apple software y hardware van de la mano a la hora de proporcionar un dispositivo a prueba de cotillas, teniendo como principal arma al algoritmo de encriptación Advance Encryption Standard (AES) de 256 bits. Desarrollado en 1998 y adoptado por los Estados Unidos como un estándar tres años más tarde, hablamos de un método de cifrado de clave irrompible, utilizado por la misma National Security Agency (NSA) para guardar información calificada como top-secret.
Tal y como podemos leer en un documento de seguridad iOS publicado por Apple hace tres meses, cada iPad o iPhone va acompañada de una clave AES-256 única impresa a nivel hardware, la cual solo puede ser accedida por el sistema de cifrado y no externamente. Este identificador hace que los datos queden criptográficamente atados al dispositivo, ya que si los chips de memoria son llevados a otro su información resulta inaccesible al variar la clave del sistema criptográfico.
Con el dispositivo apagado y su información codificada, el ladrón no tendrá más remedio que desbloquearlo mediante el código PIN si se quiere hacer con ella, lo que realizando un ataque por fuerza bruta podría llevar desde 13 minutos para un código de cuatro dígitos a 25 años para uno de 10.
Nos quedaría por tratar el caso en el que el dispositivo esté encendido, lo cual puede solucionarse fácilmente mediante el borrado remoto que puede realizarse desde iCloud.
Como vemos, en estos cinco años Apple ha hecho serios esfuerzos por poner a nuestro alcance un buen número de herramientas con las que preservar nuestra privacidad, las cuales deben tranquilizarnos y de las que esperemos no tener que echar mano nunca.
