Apple últimamente
no ha lanzado algo que cause furor entre sus seguidores, desde los más
apasionados hasta aquellos que recién están conociendo los beneficios de la
manzana.
Sin embargo,
es de reconocer que los muchachos de Cupertino cada vez que salen a decir algo,
siempre se da a luz una especie de inyección de adrenalina para todos.
Y no es para
menos, la última noticia dada por Apple es sin duda alguna una que ha causado
furor y dramatismo entre todos los fieles a Apple.
Apple se
pone las pilas en seguridad y empezará a pagar a los hackers que consigan
encontrar y resolver fallos en su software. No es la primera gran empresa que
lo hace, aunque sí de las que más pagan, pues los hackers serán recompensados.
Directo al grano
Rara vez
solemos ver a Apple metida en eventos que no sean propiamente suyos. Pero esta
vez rompieron la regla para asistir al Black Hat 2016, una conferencia de
hackers mundialmente conocida.
El
conferenciante enviado a dar la charla fue Ivan Krstic, encargado de la seguridad
cibernética de Apple. En esta conferencia, titulada “Behind The Scenes Of iOS
Security“, en la cual se repasaron las principales características de iOS,
además de las características que hacen de iOS uno de los sistemas operativos
más seguros.
Pues Apple
anunció este jueves la apertura de un programa de recompensas para quienes
identifiquen fallas en sus sistemas.
Se trata de
un programa similar al que ya tienen empresas como Facebook, Google o
Microsoft, y busca estimular a los hackers a compartir con ellas la información
sobre vulnerabilidades en sus sistemas, en vez de venderla en el mercado negro.
La doctrina
entre tecnológicas es de tener sus propios grupos de “watchdogs” para fallas en
sus servicios y plataforma y si no hay presupuesto, pues para eso están los
programas de recompensas para integrar a sus usuarios y ahora, Apple al parecer
entendió que necesita de la comunidad.
Requisitos?
Así que la
primera cosa es que tienes que ser un hacker. Un experto, o al menos un
aficionado muy aficionado. Como el niño de 10 años que en mayo pasado recibió
unos US$10.000 por encontrar una manera de borrar comentarios de otros en
Instagram.
La segunda
cosa, quizás incluso más difícil, es que tienes que tener tus contactos en
Apple, pues sólo los desarrolladores que son conocidos por la compañía podrán
participar. El programa es "sólo por invitación".
Lo tercero
es que no seas muy ambicioso. Suponiendo que tengas grandes habilidades en el
mundo del hackeo, quizás te convendría venderle tus descubrimientos a las
autoridades o, efectivamente al mercado negro.
El incentivo
Supuestamente
el FBI pagó cerca de un millón de dólares para acceder a los datos contenidos
en el teléfono de uno de los atacantes del tiroteo de San Bernardino, en que
murieron 14 personas.
Ésa es
precisamente una de las razones por las que Apple se había negado hasta ahora a
establecer un programa de recompensas: si no puedes competir quienes pueden
ofrecer mucho más dinero que tú, entonces ¿para qué molestarse?
Pero de
acuerdo con expertos en seguridad informática, la evidencia muestra que estos
programas ayudan a las compañías a encontrar fallas que de otro modo pasaría
desapercibidas.
En una
primera fase Apple seleccionará un reducido grupo de expertos en seguridad que
podrán acogerse al programa de recompensas pero la intención es ir ampliando
poco a poco la lista. Apple también podrá dar estas recompensas a expertos no
vinculados al programa si considera que los fallos descubiertos son lo
suficientemente graves. Los fallos podrán ser publicados una vez la compañía
cree los parches de seguridad necesarios para proteger a los usuarios y si los
"hackers" prefieren donar ese dinero a una organización benéfica -una
práctica frecuente en el mundo de la seguridad informática-, Apple doblará la cantidad.
Con nuevos servicios cada año y sistemas operativos cada vez más complejos la
tarea de encontrar fallos de seguridad se vuelve cada vez más complicada para
los ingenieros de la compañía, de ahí la necesidad de instaurar programas de
incentivos como el anunciado esta semana. Las cantidades ofrecidas, en
cualquier caso, son inferiores a las que los "hackers" pueden obtener
si acuden al mercado negro donde agencias de espionaje y cibrecriminales pueden
llegar a ofrecer hasta medio millón de dólares a cambio de un fallo que les
permita acceder al teléfono u ordenador de una víctima.
Y el Jailbreak?
En
particular del caso del jailbreak, siempre ha sido un juego del gato y el ratón
históricamente para el iPhone y aunque Apple no quiera admitir que la capacidad
de hacer jailbreak es un indirecto punto de venta, a Apple nunca le ha hecho
gracia que desarrolladores aprovechen huecos de seguridad para explotar las
capacidades administrativas de los equipos.
Y los usuarios cómo quedan?
Eso se ve
muy bien para los desarrolladores y hackers, ¿pero qué ventajas o desventajas
conlleva para el usuario final?
Para el
usuario de calle esto se traducirá en una mayor seguridad. Como Apple ofrece
recompensas por encontrar sus fallos de seguridad, los hackers se las venderán.
Una vez Apple se haga con esos fallos y descubra de donde proceden podrán
reparar el fallo y así cerrar el agujero de seguridad.
Muchos de
nuestros visitantes aman el jailbreak. ¿Afectará esto al mismo? Por desgracia
para aquellos fans del jailbreak, sí, esto afectará negativamente al jailbreak.
Como Apple ofrece recompensas, habrá grupos que en lugar de lanzar una
herramienta de jailbreak le venda a Apple los exploits para así obtener la
recompensa. Aun así, creo que seguirá habiendo grupos que publiquen
herramientas para el jailbreak, sólo por el amor al “arte”.
Fuera de
estos rangos de recompensas, Apple también se guarda el derecho a premiar a
cualquier investigador que encuentre cualquier vulnerabilidad fuera de estos
cuatro niveles preestablecidos. Además,
la compañía ofrecerá a los investigadores que consigan encontrar un error,
cobrar ellos la recompensa o donar el dinero a alguna asociación benéfica, en
cuyo caso, Apple se ha comprometido a doblar la cantidad.
Este
programa de recompensas de Apple, será puesto en marcha el próximo mes de
septiembre, quizás aprovechando el evento de los de Cupertino para presentar el
nuevo iPhone y otras novedades.
0 comentarios:
Publicar un comentario