Se puede hackear tu iPhone?

  • Tim Brookes

    @timbrookes

  • 5 de junio de 2020, 6:40am EDT
La pantalla de bloqueo de un iPhone X.
Neirfy/

El iPhone se ha ganado la reputación de ser un dispositivo centrado en la seguridad gracias (en parte) al férreo control de Apple sobre el ecosistema. Sin embargo, ningún dispositivo es perfecto en lo que respecta a la seguridad. Entonces, ¿se puede hackear tu iPhone? ¿Cuáles son los riesgos?

Qué significa «hackear» un iPhone

Hackear es un término poco preciso que a menudo se utiliza de forma incorrecta. Tradicionalmente, se refiere a la obtención ilegal de acceso a una red informática. En el contexto de un iPhone, el hackeo podría referirse a cualquiera de los siguientes:

  • Obtener acceso a la información privada de alguien almacenada en un iPhone.
  • Monitorear o utilizar un iPhone de forma remota sin el conocimiento o consentimiento del propietario.
  • Cambiar la forma en que funciona un iPhone mediante el uso de software o hardware adicional.

    • Técnicamente, alguien que adivine su código de acceso podría constituir un hackeo. La instalación de software de monitorización en tu iPhone para que alguien pueda espiar tus actividades también podría ser algo que esperarías que hiciera un «hacker».

    Publicidad

    También está el jailbreaking, o el acto de instalar un firmware personalizado en un dispositivo. Esta es una de las definiciones más modernas de la piratería, pero también es ampliamente utilizado. Mucha gente ha «hackeado» sus propios iPhones instalando una versión modificada de iOS para eliminar las restricciones de Apple.

    El malware es otro problema que ya ha afectado al iPhone. No sólo las aplicaciones de la App Store han sido clasificadas como malware, sino que también se han encontrado exploits de día cero en el navegador web de Apple, Safari. Esto permitía a los hackers instalar software espía que burlaba las medidas de seguridad de Apple y robar información personal.

    Una mano sosteniendo un iPhone 11 Pro de Apple.
    Justin Duino

    El espacio del jailbreaking se mueve rápidamente. Es un juego constante del gato y el ratón entre Apple y los tweakers. Si mantienes tu dispositivo actualizado, lo más probable es que estés «a salvo» de cualquier hackeo que se base en el método del jailbreaking.

    Sin embargo, eso no es motivo para bajar la guardia. Los grupos de piratas informáticos, los gobiernos y las fuerzas del orden están interesados en encontrar formas de burlar las protecciones de Apple. Cualquiera de ellos podría descubrir un avance en cualquier momento y no avisar a Apple ni al público.

    RELACIÓN: ¿Puede mi iPhone o iPad contraer un virus?

    Tu iPhone no puede ser utilizado de forma remota

    Apple no permite que nadie controle remotamente un iPhone a través de aplicaciones de acceso remoto, como TeamViewer. Mientras que macOS viene con un servidor de computación de red virtual (VNC) instalado que permite que tu Mac sea controlado remotamente si lo habilitas, iOS no lo hace.

    Publicidad

    Esto significa que no puedes controlar el iPhone de alguien sin hacer jailbreak primero. Hay servidores VNC disponibles para iPhones con jailbreak que permiten esta funcionalidad, pero iOS de serie no lo hace.

    iOS utiliza un sólido sistema de permisos para conceder a las apps acceso explícito a determinados servicios e información. Cuando instalas por primera vez una nueva app, a menudo se te pide que concedas permiso a los servicios de localización o a la cámara de iOS. Las apps no pueden literalmente acceder a esta información sin tu permiso explícito.

    Un mensaje emergente de Permitir que 'Yelp' acceda a tu ubicación en iOS.'Yelp' to Access Your Location" pop-up message on iOS.

    No hay ningún nivel de permiso disponible dentro de iOS que conceda acceso completo al sistema. Cada aplicación está aislada, lo que significa que el software está separado del resto del sistema en un entorno seguro de «caja de arena». Esto evita que las apps potencialmente dañinas afecten al resto del sistema, incluyendo la limitación del acceso a la información personal y a los datos de la app.

    Publicidad

    Siempre debes tener cuidado con los permisos que concedes a una app. Por ejemplo, una app como Facebook quiere acceder a tus contactos, pero no lo requiere para funcionar. Una vez que le das acceso a esta información, la aplicación puede hacer lo que quiera con esos datos, incluso subirlos a un servidor privado y almacenarlos para siempre. Esto podría violar el acuerdo de desarrolladores y de la App Store de Apple, pero sigue siendo técnicamente posible que una app lo haga.

    Aunque es normal preocuparse por los ataques a tu dispositivo desde fuentes nefastas, probablemente corras más riesgo de dar tu información personal a una app «segura» que simplemente te lo ha pedido amablemente. Revisa los permisos de las aplicaciones de tu iPhone de forma rutinaria, y piénsatelo siempre dos veces antes de aceptar las exigencias de una aplicación.

    RELACIÓN: 10 sencillos pasos para mejorar la seguridad de tu iPhone y iPad

    Seguridad del ID de Apple y de iCloud

    Tu ID de Apple (que es tu cuenta de iCloud) es probablemente más susceptible de sufrir interferencias externas que tu iPhone. Al igual que cualquier cuenta online, muchos terceros pueden hacerse con tus credenciales.

    Probablemente ya tengas activada la autenticación de dos factores (2FA) en tu ID de Apple. Aun así, puedes asegurarte yendo a Ajustes >> Contraseña y Seguridad en tu iPhone. Toca «Activar la autenticación de dos factores» para configurarla si aún no está activada.

    Toca "Activar la autenticación de dos factores" en el iPhone."Turn On Two-Factor Authentication" on iPhone.

    Publicidad

    En el futuro, cada vez que inicies sesión en tu ID de Apple o en tu cuenta de iCloud, tendrás que introducir un código enviado a tu dispositivo o número de teléfono. Esto evita que alguien entre en tu cuenta aunque conozca tu contraseña.

    Sin embargo, incluso el 2FA es susceptible de sufrir ataques de ingeniería social. La ingeniería social se ha utilizado para transferir un número de teléfono de una SIM a otra. Esto podría entregar a un posible «hacker» la última pieza del rompecabezas de toda su vida en línea si ya conoce su contraseña maestra de correo electrónico.

    Esto no es un intento de asustarle o hacerle paranoico. Sin embargo, sí demuestra cómo cualquier cosa puede ser hackeada si se le da suficiente tiempo e ingenio. No deberías preocuparte en exceso por estas cosas, pero sí ser consciente de los riesgos y permanecer atento.

    ¿Qué pasa con el software «espía» para iPhone?

    Una de las cosas más parecidas a un hackeo que afecta a los propietarios de iPhone es el llamado software espía. Estas aplicaciones se aprovechan de la paranoia y el miedo invitando a la gente a instalar software de vigilancia en los dispositivos. Se venden a los padres preocupados y a los cónyuges sospechosos como una forma de vigilar la actividad de otra persona en el iPhone.

    Publicidad

    Estas aplicaciones no pueden funcionar en iOS de serie, por lo que requieren que el dispositivo tenga jailbreak primero. Esto abre el iPhone a una mayor manipulación, a problemas de seguridad y a posibles problemas de compatibilidad de las aplicaciones, ya que ciertas aplicaciones no funcionarán en dispositivos con jailbreak.

    Después de que el dispositivo tenga jailbreak y el servicio de monitorización esté instalado, las personas pueden espiar los dispositivos individuales desde los paneles de control de la web. Esa persona verá todos los mensajes de texto enviados, los detalles de todas las llamadas realizadas y recibidas, e incluso las nuevas fotos o vídeos tomados con la cámara.

    Un anuncio de un software de espionaje para iPhone.

    Estas aplicaciones no funcionarán en los últimos iPhones (incluyendo el XS, XR, 11 y el último SE), y sólo está disponible un jailbreak tethered para algunos dispositivos con iOS 13. Han caído en desgracia porque Apple dificulta mucho el jailbreak de los dispositivos recientes, por lo que suponen una pequeña amenaza bajo iOS 13.

    Sin embargo, no se quedará así para siempre. Con cada gran desarrollo de jailbreak, estas empresas comienzan a comercializar de nuevo. No sólo es cuestionable (e ilegal) espiar a un ser querido, jailbreakear el dispositivo de alguien también lo expone al riesgo de malware. Además, anula cualquier garantía que le quede.

    El Wi-Fi puede seguir siendo vulnerable

    Independientemente del dispositivo que utilices, las redes inalámbricas no seguras siguen siendo una de las mayores amenazas para la seguridad de los dispositivos móviles. Los hackers pueden (y lo hacen) utilizar ataques de «hombre en el medio» para configurar redes inalámbricas falsas y no seguras para capturar el tráfico.

    Publicidad

    Al analizar este tráfico (conocido como sniffing de paquetes), un hacker podría ser capaz de ver la información que estás enviando y recibiendo. Si esta información no está cifrada, podría estar filtrando contraseñas, credenciales de inicio de sesión y otra información sensible.

    Sea inteligente y evite utilizar redes inalámbricas no seguras, y esté atento siempre que utilice una red pública. Para una mayor tranquilidad, cifra el tráfico de tu iPhone con una VPN.

    Tim Brookes
    Tim Brookes es un escritor de tecnología con más de una década de experiencia. Ha invertido en el ecosistema de Apple, con experiencia cubriendo Macs, iPhones y iPads para publicaciones como Zapier y MakeUseOf.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *