Apple y el algoritmo AES convierten a tu dispositivo iOS en infranqueable incluso para la NSA

COMPARTIR 0 TWITTEAR

Fotos comprometedoras, emails del trabajo, mensajes de nuestra pareja, aplicaciones de banca, algún que otro insensato almacenando contraseñas en notas, etc. Nuestro iPhone puede convertirse en un dispositivo realmente valioso ya no solo por su precio, si no por la información que alberga. Perderlo no sería ninguna broma, pero sí que podemos aliviar en cierta medida nuestro dolor si toda su información queda en la más absoluta intimidad. Este es un final al que podemos llegar entre Apple y nosotros si somos conscientes de las herramientas que tenemos en nuestras manos. Adéntrate y conoce cómo la mismísima NSA no es capaz de desencriptar dispositivos iOS y de qué forma puedes ayudar a que la seguridad de los tuyos sea máxima.

Apple vigila por la seguridad de nuestros datos

Aunque pueda parecer lo contrario, el iPhone no siempre fue un dispositivo seguro. Los primeros problemas afloraron ya desde sus inicios, cuando las aplicaciones se ejecutaban en modo root y podían servir de mando con el que manipular todo el dispositivo. Ese fue el nacimiento del conocido como sandboxing y el primer paso de una serie de grandes esfuerzos por convertir al teléfono en una fortaleza difícil de expugnar.

Entre muchas de las medidas adoptadas cabría destacar el incremento en el uso de la encriptación a la hora de almacenar la información en la memoria tanto de iPhones como de iPads, lo que según un reciente estudio está causando serios problemas a la policía forense a la hora de obtener información de dispositivos poseídos por algunos criminales. Ovie Carroll, director del laboratorio de ciber-crimen del Departamento de Justicia de los Estados Unidos y Amber Schroader, CEO de una conocida empresa especialista en análisis forense de dispositivos móviles, coinciden en la eficacia de este tipo de técnicas:

Desde nuestra situación os puedo asegurar que si un dispositivo está completamente encriptado no tenemos nada que hacer, es imposible recuperar los datos. […] No hemos sido capaces de esclarecer muchos casos debido a que la encriptación nos ha bloqueado.

En Apple software y hardware van de la mano a la hora de proporcionar un dispositivo a prueba de cotillas, teniendo como principal arma al algoritmo de encriptación Advance Encryption Standard (AES) de 256 bits. Desarrollado en 1998 y adoptado por los Estados Unidos como un estándar tres años más tarde, hablamos de un método de cifrado de clave irrompible, utilizado por la misma National Security Agency (NSA) para guardar información calificada como top-secret.

El algoritmo AES hace que cualquier información sea cifrada mediante clave

Tal y como podemos leer en un documento de seguridad iOS publicado por Apple hace tres meses, cada iPad o iPhone va acompañada de una clave AES-256 única impresa a nivel hardware, la cual solo puede ser accedida por el sistema de cifrado y no externamente. Este identificador hace que los datos queden criptográficamente atados al dispositivo, ya que si los chips de memoria son llevados a otro su información resulta inaccesible al variar la clave del sistema criptográfico.

Con el dispositivo apagado y su información codificada, el ladrón no tendrá más remedio que desbloquearlo mediante el código PIN si se quiere hacer con ella, lo que realizando un ataque por fuerza bruta podría llevar desde 13 minutos para un código de cuatro dígitos a 25 años para uno de 10.

Nos quedaría por tratar el caso en el que el dispositivo esté encendido, lo cual puede solucionarse fácilmente mediante el borrado remoto que puede realizarse desde iCloud.

Formas con la que proteger nuestra información en caso de robo

Como vemos, en estos cinco años Apple ha hecho serios esfuerzos por poner a nuestro alcance un buen número de herramientas con las que preservar nuestra privacidad, las cuales deben tranquilizarnos y de las que esperemos no tener que echar mano nunca.

Archivado en Datos, Encriptación, iOS, iPad, Privacidad, Robo
COMPARTIR 0 TWITTEAR

Comentarios (11)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion