privacidad

Apple ha comenzado a rechazar aplicaciones que hace uso del identificador UDID, numeración única asociada a cada uno de sus dispositivos iOS, obligando a los desarrolladores a la readaptación de la aplicación a las nuevas normas.

Hace tiempo que Apple publico una advertencia sobre este tema ya que el UDID está estrictamente enlazado con el dispositivo a nivel hardware. Por tanto, las aplicaciones que lo usan para tareas de identificación o sincronización implican vulnerar la privacidad de los usuarios y esto es algo que la compañía quiere evitar.

Y es que las criticas y problemas respecto a la privacidad y seguridad de la plataforma son algo que la compañía quiere atajar lo antes posible porque sabemos la repercusión que tiene el tema cuando de Apple se trata.

Vía | Genbeta
En Applesfera | Posible problema de privacidad con iMessage y los iPhone robados

Cada iMessage recibido y enviado desde el iPhone de este chico (sus amigos lo llaman Wiz) ha sido enviado a nosotros por accidente. Sabemos sobre su trabajo, su vida sexual y dirección. Apple, es posible que quieras arreglar esto.

Es oficial. La gente de Gizmodo ha perdido definitivamente los papeles. ¿Os acordáis de aquel problema de privacidad de iMessage del que os hablamos en diciembre? Bueno, pues parece que para Gizmodo, no contentos con el lío que se formó con el caso del iPhone 4 perdido, la mejor forma de enviar a Apple el mensaje de que solucionen un problema es publicar fotografías y mensajes privados interceptados de unos de los trabajadores de una Apple Store.

Como ya comentamos, parece que Apple vincula las cuentas Apple ID con el UDID de los teléfonos en su base de datos, de modo que aunque lo borremos y lo activemos con un nuevo Apple ID, puede llegar a seguir enlazado de algún modo al antiguo, produciendo situaciones tan poco deseables como la de que un ladrón pueda leer los mensajes que enviemos o recibamos. La manzana debería tomar cartas en el asunto y corregir el problema, de eso no cabe duda.

Ahora bien, los métodos utilizados por Gizmodo, al margen de poco éticos, rozan la ilegalidad si es que no la atraviesan directamente sin piedad. “Sabemos lo suficiente sobre este tipo como para seguirlo, chantajearlo y acosarlo usando simplemente lo que hemos recogido de él”. Igual son cosas mías pero creo que este no es el modo. Ya veremos como termina la película, y si esta descarada campaña de autopromoción no termina una vez más en los juzgados.

Leer más

No voy a describir con calificativos lo que se siente cuando te roban un iPhone por si hay menores leyendo, pero si hasta ahora nuestro único consuelo era la posibilidad de borrarlo remotamente a través de iCloud (tras descartar toda esperanza de localizarlo con Busca mi iPhone), ahora algunos usuarios están reportando que incluso después de eliminar todos sus datos para que estos no caigan en malas manos sigue siendo posible enviar y recibir mensajes con iMessage con la identidad del propietario original.

El problema persiste incluso cuando el dispositivo está registrado con una nueva cuenta y parece que de momento nada parece funcionar para evitarlo: ni el borrado remoto, ni cambiando la contraseña de nuestro Apple ID o incluso cambiado de número de teléfono.

Lo que probablemente está ocurriendo es que iMessage registre el número de teléfono de la tarjeta SIM de modo que si el nuevo “propietario” restaura el dispositivo para configurarlo como uno nuevo sin cambiar la SIM, su cuenta y la del dueño legítimo se cruzan de algún modo aun después de cambiar de número. Tan solo es una teoría, pero el caso es que algo está pasando. Esperemos que Apple investigue el asunto y lo solucione lo antes posible.

Vía | Ars Technica

Una pequeña novedad que ha podido pasar desapercibida para muchos usuarios es la incorporación en iOS 5 de una opción para activar la navegación privada con Safari Mobile, permitiéndonos navegar por Internet sin guardar ninguna información sobre las páginas que hemos visitado. Esta opción ya estaba disponible en la versión de escritorio del navegador (Safari > Navegación privada…) pero hasta ahora los usuarios de iOS tenían que recurrir a algunos de los navegadores alternativos disponibles en la App Store como Opera Mini o mi preferida hasta ahora para estos menesteres.

Para activarla tenemos que dirigirnos a Ajustes > Safari y pulsar sobre el selector de Navegación privada en el apartado de Privacidad. Una vez activo podremos apreciar que la interfaz de Safari cambia su habitual color azul grisáceo por el negro, indicándonos inequívocamente cuándo estamos navegado o no de forma privada.

Por cierto, cuando activamos o desactivamos esta opción nos parecerá un cuadro de diálogo donde podremos decidir si queremos cerrar todas las pestañas actualmente abiertas, algo particularmente útil al salir de este modo eliminando cualquier página abierta rápidamente.

Vía | Mac OS X Hints

“Dejamos de soportar Carrier IQ con iOS 5 en la mayoría de nuestros productos y en el futuro lo eliminaremos completamente con una actualización de software. Como cualquier dato de diagnóstico enviado a Apple, los usuarios tienen que confirmar de forma activa que desean compartir esta información, y si lo hacen, los datos se envían de forma anónima y cifrada y no incluye ninguna información personal. Nunca hemos registrado las pulsaciones de teclado, mensajes o cualquier otra información personal entre los datos de diagnóstico y no tenemos planes de hacerlo en el futuro.”

Como ya aclaramos ayer, la presencia de Carrier IQ en los dispositivos de Apple es mucho menos peligrosa que la detectada en los terminales Android de diferentes fabricantes ya que se limita a recolectar información de diagnóstico, está atada a las preferencias de privacidad de los usuarios y deshabitada por defecto.

Las declaraciones de Apple confirman lo dicho y tan solo ponen de manifiesto la voluntad de la compañía de poner tierra de por medio con una empresa de tan dudosa ética como Carrier IQ cortando sus relaciones por lo sano. Una relación que, en cualquier caso, se limita a ofrecer soporte a las operadoras que utilizan los servicios de esta (ya que a diferencia de Android, nadie excepto Apple puede realizar modificaciones del sistema) y, por si aún no le ha quedado claro a alguien, dejaba a decisión del usuario compartir o no los datos de forma anónima.

De ahí, a teléfonos que salen de fábrica (fuera del control de Google en el caso de Android o de RIM en el caso de Blackberry) con un keylogger, que espían los mensajes incluso antes de mostrarlos en pantalla y que registran cada web que ves y cada aplicación que ejecutas hay un larguísimo camino.

Vía | All Thing’s Digital
En Applesfera | Carrier IQ, la polémica del día también roza a iOS pero sin producir heridos

Seguro que a estas alturas del día ya habéis oído hablar de Carrier IQ y la polémica que se ha desatado respecto a la flagrante violación de la privacidad de los usuarios que salpica a un buen número de fabricantes, operadoras y dispositivos. HTC, Samsung, Nokia o Vodafone son algunos de los nombres que hay puestos sobre la mesa en un caso que muchos definen ya como el AndroidGate al afectar particularmente a muchos terminales de esta plataforma.

¿Pero cuál es el problema? ¿Qué es Carrier IQ y qué es lo que hacen? Nuestros compañeros de Xataka han elaborado un extenso artículo al respecto pero en resumen consiste en una compañía que facilita a los fabricantes y operadoras un rootkit que se instala de fábrica en los terminales y que, parafraseando a Txaumes de nuestro blog hermano, “espía de manera agresiva y constante todas tus comunicaciones”, desde los mensajes que recibes hasta las teclas que pulsas, todo… correos, contraseñas, todo.

No es alguien de Samsung se vaya a poner a leer las conversaciones que mantienes con tu novia pero es evidente lo valiosa que es esta información de uso tan exhaustiva acerca de cómo, cuando y qué están haciendo los usuarios para establecer más tarde servicios, reestructurar tarifas o bombardearnos con lo que quiera que se le ocurra a la mente brillante de turno. ¿Y qué hacemos hablando de esto en un blog de Apple? Tenemos malas y buenas noticias.

Leer más

Ya era hora. Ha tardado pero al fin Apple ha decidido arrojar algo de luz sobre todo el asunto del seguimiento de la localización de los usuarios de iPhone con la publicación de un comunicado oficial en el que garantizan que no están espiando a nadie y clarifican la razón de ser de la base de datos descubierta la semana pasada en las tripas de iOS y almacenada también junto a la copia de seguridad en el equipo en el que sincronicemos el terminal.

Apple asegura que la finalidad de la base de datos origen de toda la polémica es la de reducir el tiempo necesario para localizar los satélites GPS de minutos a segundos y que no contiene un registro de nuestros movimientos sino que se trata de una caché con los puntos de acceso Wi-Fi y antenas de telefonía a nuestro alrededor para triangular nuestra posición en aplicaciones como Mapas o cualquier otra que haga uso de la geolocalización.

La base de datos almacenada en nuestro teléfono tan solo es una pequeña porción de otra mucho mayor creada con la información recabada de forma anónima por todos los iPhone, demasiado grande como para “llevarla encima” de modo que para optimizar su funcionamiento se ve limitada a las zonas por las que nos movemos.

Leer más

Conferencia Where 2.0 que se celebra en Santa Clara (California). Dos investigadores: Alasdair Allan y Pete Warden. Un tema a tratar: El iPhone y los modelos 3G del iPad guardan todos y cada uno de los movimientos que realizan los usuarios con sus dispositivos.

“No estamos seguros de por qué Apple está recopilando estos datos, pero es claramente intencionado, ya que la base de datos se restaura mediante copias de seguridad e, incluso, las migraciones del aparato”

Según han contado en la sesión ¿Quien tiene acceso a estos datos?, Allan y Warden han descubierto que los dispositivos de Apple almacenan en un archivo llamado consolidated.db las coordenadas de longitud y latitud de los dispositivos en todo momento, sin que el usuario lo sepa. Estos datos de geolocalización no son siempre exactos pero sí muy detallados como explican.

Leer más

Con el lanzamiento de cada nuevo terminal aumentan las posibilidades de que quieras reemplazar tu antiguo iPhone por el modelo actual y teniendo en cuenta la cantidad de datos personales que podemos llegar a almacenar dentro (contraseñas, correos electrónicos, fotos y vídeos de nuestros amigos y familiares…) no es buena idea venderlo sin asegurarnos antes de que no queda ni rastro de nuestra información. Afortunadamente iOS nos permite borrar de forma segura nuestro móvil (y también el iPod touch y el iPad) sin pasar por el ordenador por lo que realmente no tenemos excusa.

Para ello tan solo hay que acceder a Ajustes > General > Restablecer desde el propio terminal y pulsar sobre “Borrar contenidos y ajustes” (recordad hacer una copia de seguridad antes). Normalmente, cuando eliminamos un archivo en realidad lo que hace el sistema operativo es establecer que el espacio que ocupa puede ser ocupado por otros datos. Esto permite que existan muchas posibilidades de recuperar la información mediante determinadas aplicaciones pero si además de borrarlos, machacamos el espacio que ocupaba con datos aleatorios o ceros, la seguridad se mejora en bastantes enteros. Eso es exactamente lo que hace esta opción de iOS y por eso también puede tardar un buen rato en completar el proceso.

La estimación oficial en un modelo de 16 GB es de dos horas, o la mitad en uno de 8 GB. Sin embargo creo que se trata de una cifra bastante conservadora debido a los diferentes factores que pueden influir en la duración final y según mi experiencia personal, la cosa suele durar mucho menos. Al finalizar tendréis un iPhone/iPod touch/iPad como recién salido de fábrica y vuestros datos estarán seguros.

En Applesfera | Vacia tu papelera de forma segura por defecto