Un relato de los esfuerzos de Apple en París para tomar medidas enérgicas contra su propia seguridad revela que el fabricante del iPhone no se detendrá ante nada para evitar que herramientas como Pegasus accedan a datos vulnerables de los usuarios. Ante amenazas como Pegasus e intentos de piratería por parte de actores estatales, Apple ha tenido que reforzar sus medidas de seguridad a lo largo de los años. Además de sus esfuerzos por mantener seguros iOS y otros sistemas operativos, Apple introdujo un modo de bloqueo y emitió advertencias sobre posibles objetivos de piratas informáticos.


El informe de The Independent sobre los esfuerzos de seguridad de Apple detalla algunos de los intentos de la compañía para contrarrestar las amenazas contra periodistas, activistas y políticos. Si bien la mayoría de los desarrolladores trabajan en software, muchos trabajos también involucran hardware.

El trabajo que los ingenieros de Apple están haciendo en París, incluso en hardware que aún no se ha lanzado, implica el uso de una variedad de técnicas para violar la seguridad de los dispositivos. Estos intentos incluyen el uso de láseres y otros "sensores sofisticados" porque el hardware debe ser lo más seguro posible antes de su lanzamiento.

La razón de esto es que, si bien el software se puede actualizar con correcciones de seguridad, el dispositivo no puede pasar por el mismo proceso sin un intercambio físico. Las pruebas intentan determinar si el hardware en sí tiene el potencial de comprometer la seguridad sin darse cuenta y eliminar estas debilidades.

El ingeniero de Apple con sede en París se describe en el informe como "quizás el hacker de hardware de Apple más capaz y con más recursos del mundo". Apple, a su vez, dijo que creía que sus esfuerzos estaban teniendo éxito, pero que los intentos de romper esa seguridad sólo obligarían a la gente a utilizar más programas de seguridad.

La actual carrera armamentista digital

Ivan Krstic, director de ingeniería y arquitectura de seguridad de Apple, dijo: "Creo que lo que está sucediendo ahora es que hay cada vez más vías de ataque. Esto es en parte resultado de la aplicación más amplia de la tecnología".

"A medida que se utilizan más y más tecnologías, se crean más oportunidades para que más piratas informáticos desarrollen cierta experiencia y elijan un nicho en el que quieran dedicar su tiempo a atacar", dijo Krstic. Las filtraciones de datos se han disparado durante la última década, y el número de ataques se triplicó entre 2013 y 2021.

"Durante el mismo período de tiempo, algunos otros atacantes han estado persiguiendo nuevos tipos de ataques o diferentes tipos de ataques: contra dispositivos, contra dispositivos IoT, contra cualquier cosa que esté conectada a Internet de alguna manera".

Según Krstic, "La esencia de la lucha por la seguridad es avanzar continuamente en las defensas y mantenerse a la vanguardia no sólo de dónde se encuentran los ataques ahora sino también de dónde estarán en el futuro. Hay dos razones para invertir mucho en seguridad. Una es que debido a que es probable que los ataques sofisticados de hoy se filtren y se generalicen, es necesario comprender estas amenazas para tener la oportunidad de construir defensas contra variantes futuras. Aun así, esta es la menor de las dos razones. Cuando vemos algunos Cuando vemos cómo está el software espía a nivel estatal "Siendo abusados, vemos a las personas a las que se dirige: son periodistas, diplomáticos, personas que luchan para hacer del mundo un lugar mejor. Creemos que está mal que estos usuarios tengan la misma tecnología de seguridad confiable y la misma capacidad de comunicarse de forma segura y libre que nuestros otros usuarios".

En situaciones en las que Apple podría estar confrontando gobiernos o instituciones importantes, Krstic no cree que Apple esté confrontando esas entidades a través de su trabajo. "Pero sentimos que tenemos la responsabilidad de proteger a nuestros usuarios de las amenazas, ya sean amenazas mundanas o, en algunos casos, amenazas realmente serias".

Comentar sobre la descarga

La entrevista abordó brevemente la descarga lateral y los dolores de cabeza de la Ley de Mercados Digitales de Apple con otras tiendas de aplicaciones. Aunque la intención original de la Comisión Europea es hacer que la competencia sea más justa y dar a los usuarios más opciones, Krstic se opone firmemente a ello.

El director de seguridad cree que dar a las personas más opciones, ya sea utilizar un tercero o seguir protegidos por la App Store, es una propuesta falsa.

"La realidad que viene con los requisitos de distribución alternativa es que el software que los usuarios europeos necesitan usar -a veces software empresarial, a veces software personal, software social, cosas que quieren usar- puede que sólo esté disponible a través de canales de distribución alternativos fuera de las tiendas", dijo Krstic. "En ese caso, esos usuarios no tienen la opción de obtener el software de un mecanismo de distribución en el que confíen. Entonces, en efecto, los usuarios simplemente no tienen la opción de continuar obteniendo todo su software de la App Store".