Cómo mejorar notablemente la seguridad de nuestro iPhone o iPad con un simple ajuste

Cómo mejorar notablemente la seguridad de nuestro iPhone o iPad con un simple ajuste
7 comentarios

La seguridad de nuestros dispositivos está de actualidad por culpa de Pegasus, aunque cubre muchos frentes. Los ataques también pueden venir vía conectores, como sucedió hace unos años con el fallo de seguridad de Thunderbolt en algunos PCs.  Con esto en mente, hay un pequeño y tremendamente potente ajuste en nuestro iPhone o iPad que probablemente querremos activar.

Accesorios USB, la clave de muchos ataques

Hace un tiempo hablábamos de como Hide UI, la nueva herramienta de Grayshift, permite extraer el código de un iPhone bloqueado ¿Cómo lo consigue? Pues el proceso es relativamente sencillo: tras conectar el iPhone a la máquina correspondiente esta le instala un malware que captura la contraseña del dispositivo una vez el usuario la introduce.

graykey

GrayKey es algo como una caja "mágica" que desbloquea el iPhone X (y anteriores). Como herramienta, es probablemente la que más llama la atención, ya que está diseñada para realizar un ataque de fuerza bruta contra la contraseña del dispositivo, pero hay muchos otros casos. Casos que, tal como expresa Apple al decir que "no se puede crear una puerta trasera solo para los buenos", provienen de entidades que nada tienen que ver con las fuerzas de la ley. Ante esta clase de ataques, ¿qué podemos hacer? Fácil, desconectar el puerto hasta que se introduzca la contraseña.

Apple nos ofrece esta opción desde hace ya un tiempo. Podemos activarla siguiendo estos pasos:

  1. Abrimos la app Ajustes en nuestro iPhone o iPad.
  2. Entramos en Face ID y código o Touch ID y código.
  3. Introducimos nuestro código y pulsamos OK.
  4. Desactivamos Accesorios USB debajo del apartado Permitir acceso al estar bloqueado.

Con este sencillo paso conseguimos que cuando el iPhone o iPad lleve más de una hora bloqueado, cualquier accesorio USB que se conecte a él no tendrá acceso a la interfaz de datos necesaria para comunicarse con el dispositivo. Con herramientas remotas nos preguntamos si nuestro iPhone puede infectarse con Pegasus, aunque en este caso, sin embargo, la respuesta es clara: sin código no hay acceso.

Con el dispositivo bloqueado no es posible ni la instalación, ni la lectura, ni la modificación de ningún archivo en el dispositivo. Sin duda, una de las muchas medias de seguridad que Apple adopta para proteger la gran cantidad de datos personales que almacenamos en nuestros dispositivos.

Temas
Inicio