INTERNET | CIUDAD CON LEY

Los riesgos de esquivar el pago de las apps de iPhone

El atractivo diseño de los iPhone ha provocado que lidere el mercado de ventas de móviles, aún con el inconveniente de tener que pagar prácticamente por cada una de las app que quieras instalarte. Sabes que hay un método para no pagar los peajes del App Store, y tomas las riendas de decidir qué debe llevar instalado tu móvil. Eso tiene sus riesgos.

Si no quieres pagar por las apps de tu iPhone hay solución, pero tiene riesgos Tecnoxplora

Te quieres comprar un móvil y el diseño cool del iPhone te gusta más que ningún otro. Como en todo, siempre los hay más atractivos que el resto. Fardar de móvil molón tan sólo te dura unos días y, con el tiempo, te das cuenta de que no tienes acceso a tantas apps y extensiones gratuitas como en el sistema Android. Pero tu querido móvil está protegido por una burbuja de acero que sólo admite la instalación de otras apps previo pago. Pagaste su elevado precio y encima ahora, te gastas la pasta para descargarte cualquier aplicación o tema que le quieras instalar.

Hay algo que puedes hacer: el jailbreak. Suena a canción del verano, pero es una palabra anglosajona para referirse a lo siguiente. El usuario de un iPhone, iPod Touch, iPad o cualquier otro dispositivo que lleve el sistema iOS, no puede tener un acceso interactivo a su sistema operativo ni a su entorno. Sólo el ecosistema Apple y sus apps son las únicas que pueden tener acceso. El jailbreaking, una vez arrancas tu dispositivo, te libera de las imposiciones iOS para darte acceso a todos los recursos del sistema.

¿Cómo funciona el sistema iOS?
La plataforma iOS tiene unas características de seguridad determinadas que lo configuran para rechazar la instalación de aplicaciones de terceros. Una de las más importantes es la firma de código que evita que apps no autorizadas se ejecuten en tu dispositivo iOS. Para que una app se ejecute, debe ser firmada por lo que se denomina un "certificado de confianza" firmado por Apple. Este certificado, teniendo en cuenta lo que nos interesa, implica que posibles apps maliciosas no se ofrezcan en la Apple Store. Incluso, en el caso de que un app se saltara los controles y revisiones de Apple, su sistema de seguridad está estructurado de tal forma que no podría robarte los contactos o las fotos a no ser que le concedas a tu móvil ciertos permisos.

¿Qué ocurre en la tienda Apple (Apple Store)?
Para que los desarrolladores de apps puedan vender/publicar sus aplicaciones, deben tener un Certificado de Desarrollador Apple y cumplir la normativa de App Store, por lo que es casi improbable que con la descarga/adquisición de las apps, se instalen contenidos maliciosos que puedan robar información de tu dispositivo.

Para que las aplicaciones de tu iPhone/iPad/iPod se puedan ejecutar, deben pedirle permiso a su sistema operativo, que examina el código y, si comprueba que Apple ha revisado su contenido, le da los permisos para que funcione. El jailbreaking elimina esta comprobación alterando el sistema operativo de tal forma que ve todas las aplicaciones como válidas y permite que se ejecuten. De esta forma, te podrás instalar esa app con tantos tonos y fondos de pantalla o cambiarle la interfaz o formato de las aplicaciones o extensiones sin gastarte un duro.

¿Qué le haces a tu móvil con un jailbreak?
Los privilegios de uso sobre tu móvil que te permita el jailbreak dependen del tipo de modificación que hagas. Se trata básicamente de un hacking iOS. En general, este proceso se realiza a través de la explotación de algún tipo de vulnerabilidad hasta que Apple la parchea (corrige) en una actualización; a veces, y a pesar de publicarse nuevas actualizaciones, esa vulnerabilidad ha permanecido.

Pero todo tiene su parte oscura, ya lo sabes. Que el jailbreaking permita la instalación de software de terceros, abre la puerta a muchos riesgos potenciales, entre ellos el malware. Dejar la puerta abierta a cualquier contenido ejecutable en tu iPhone implica no saber a qué datos de tu móvil están accediendo.

Algunos estragos, por ejemplo, que hace tiempo fueron causados por el jailbreak, hicieron que los iPhones de muchos usuarios se convirtieran en robots conectados a un servidor Lituano implicado en un phising, que utilizaba la imagen de un banco holandés y robaba las cuentas de los usuarios.

Quieres tener el control de tu móvil
Si decides hacerle un jailbreak a tu dispositivo iOS, lo primero: haz una copia de seguridad de la información. Se anuncian muchas webs que te ofrecen formas manuales de hacerlo. Si no eres un experto informático, ni lo intentes. Déjalo en manos técnicas.

El hecho de instalarte apps de código abierto hace que la integridad de la fuente no pueda ser comprobada, a diferencia de Apple Store. Poder tener acceso a aplicaciones de la Red como el ftp o redes P2P (intercambio de archivos) te da mucho juego pero es usado también por los malos para introducir archivos maliciosos. Tampoco es que las certificaciones sean infalibles pero, desde luego, mucho mejor que las que pueda hacer cualquier usuario no técnico. Por tanto, debes recordar que el jailbreak no es inseguro, lo que es inseguro es la instalación de apps potencialmente dañinas no certificadas.

TECNOXPLORA | INTERNET, CIUDAD CON LEY

Silvia Barrera

Me llamo Silvia Barrera y llevo trabajando en ciberseguridad más de 10 años. He luchado contra el cibercrimen durante muchos tiempo y he participado en investigaciones internacionales en INTERPOL y EUROPOL así que conozco muy bien cómo actúan los cibermalos. La gran mayoría de los ciberdelitos se podrían haber evitado si los usuarios conocieran los peligros reales de la RED. Prevenir siempre es mejor que ver sufrir a sus víctimas. Tienes a tu disposición el correo ciudadconley@atresmedia.com donde puedes hacerme llegar los casos más extraños o novedosos que conozcas.