Apple presenta una innovadora función de seguridad en iOS 18 que reinicia los iPhones tras 72 horas de inactividad, complicando el acceso a los datos para hackers y autoridades forenses.
Cupertino, CA – 14 de noviembre de 2024 – Apple, líder mundial en tecnología, ha introducido una nueva y revolucionaria característica de seguridad en su última actualización de software iOS 18: el “reinicio por inactividad”. Esta función, según confirmaron varios investigadores de seguridad, reinicia automáticamente los iPhones si no han sido desbloqueados en un plazo de 72 horas, protegiendo así los datos personales de sus usuarios.
La nueva función ha llamado la atención de expertos en seguridad y ha generado un intenso debate entre las fuerzas del orden y los profesionales forenses. En particular, esta medida podría dificultar significativamente el acceso a dispositivos para realizar investigaciones, un aspecto que las autoridades han criticado en el pasado.
¿Qué es el “reinicio por inactividad” de Apple?
El “reinicio por inactividad” es una función diseñada para fortalecer la seguridad de los datos almacenados en los dispositivos iPhone. La característica bloquea las claves de cifrado del usuario en el chip de enclave seguro, haciendo que incluso si el dispositivo permanece encendido, los intentos de acceso no autorizados sean mucho más difíciles de lograr. Según Jiska Classen, investigadora del Instituto Hasso Plattner, esta función se activa automáticamente después de 72 horas sin que el dispositivo sea desbloqueado.
En un video publicado recientemente, Classen demostró cómo funciona esta nueva característica. El video mostró un iPhone que, después de permanecer sin desbloquearse durante el período de tiempo establecido, se reinició automáticamente. Esto no solo garantiza que los datos estén protegidos, sino que también reduce la vulnerabilidad del dispositivo a herramientas forenses más antiguas y menos costosas que los ladrones podrían intentar utilizar.
Cómo afecta esta función a las fuerzas del orden y a los expertos forenses
Las reacciones de las fuerzas del orden y los expertos en análisis forense han sido mixtas. La semana pasada, 404 Media informó que tanto oficiales de la ley como especialistas forenses se mostraron preocupados porque algunos iPhones se estaban reiniciando de forma inesperada, lo que dificultaba la extracción de datos para investigaciones criminales. Sin embargo, a pesar de los desafíos que representa esta nueva función, los analistas forenses no están completamente bloqueados, ya que aún pueden actuar dentro del período de 72 horas si se coordina rápidamente con analistas profesionales.
Un representante de Magnet Forensics, una empresa especializada en herramientas de extracción de datos para dispositivos móviles, incluidas herramientas para iPhone y Android como GrayKey, confirmó que el temporizador para el “reinicio por inactividad” está configurado para 72 horas.
Los estados de seguridad del iPhone: BFU y AFU
Para comprender mejor el impacto de esta nueva función, es importante analizar los dos estados en los que un iPhone puede encontrarse en términos de seguridad:
- Antes del Primer Desbloqueo (BFU): En este estado, todos los datos del iPhone están completamente cifrados y son prácticamente inaccesibles sin el código de acceso del usuario. Es el estado más seguro, ya que ninguna herramienta forense, por avanzada que sea, puede acceder a los datos cifrados sin conocer la contraseña del usuario.
- Después del Primer Desbloqueo (AFU): Una vez que un usuario desbloquea su iPhone después de encenderlo, el dispositivo entra en el estado AFU, donde algunos datos quedan temporalmente descifrados en la memoria. Esto permite que ciertas herramientas forenses, aunque no todas, tengan un acceso limitado para extraer información, incluso si el dispositivo vuelve a bloquearse.
Un conocido investigador en seguridad de iPhone, que se identifica como Tihmstar, explicó que estos estados también se conocen coloquialmente como dispositivos “calientes” (AFU) y “fríos” (BFU). Los dispositivos “calientes” son aquellos que han sido desbloqueados al menos una vez y, por tanto, pueden ser más vulnerables. En cambio, los dispositivos “fríos” son mucho más difíciles de comprometer, ya que sus datos no se pueden extraer fácilmente después de un reinicio.
Repercusiones de la nueva medida en la lucha contra el cibercrimen
Apple ha implementado esta medida de seguridad como parte de su compromiso continuo para proteger la privacidad de sus usuarios. Sin embargo, esta nueva función ha provocado críticas por parte de las fuerzas del orden, que ya han tenido enfrentamientos previos con Apple en lo que respecta a la protección de datos en sus dispositivos.
Un ejemplo notorio de esto ocurrió en 2016, cuando el FBI intentó obligar a Apple a crear una puerta trasera para acceder al iPhone de un tirador. Apple se negó, argumentando que comprometer la seguridad de un dispositivo podría poner en riesgo la privacidad de millones de usuarios. Al final, una startup australiana llamada Azimuth Security ayudó al FBI a acceder al teléfono sin la cooperación de Apple.
Impacto para los usuarios comunes y medidas de seguridad mejoradas
Para los usuarios regulares, esta función de “reinicio por inactividad” proporciona una capa adicional de protección en caso de que un iPhone sea robado o perdido. Si un ladrón no puede desbloquear el teléfono en 72 horas, el dispositivo se reiniciará automáticamente, bloqueando aún más su acceso. Incluso con herramientas forenses anticuadas, los datos permanecerán seguros.
Jiska Classen explicó en X (anteriormente Twitter) que esta medida es particularmente eficaz para proteger los dispositivos contra métodos de hackeo menos avanzados que dependen de herramientas forenses antiguas y menos costosas. Aun así, tres días es un período considerable que permite a los expertos en ciberseguridad tomar medidas antes de que el teléfono se reinicie y los datos se bloqueen de nuevo.
Apple y su compromiso continuo con la seguridad
La incorporación del “reinicio por inactividad” en iOS 18 es solo la última de una serie de medidas que Apple ha introducido en los últimos años para reforzar la seguridad de sus dispositivos. Apple ha sido un firme defensor de la privacidad de los datos, incluso cuando esto ha provocado tensiones con las autoridades gubernamentales y las fuerzas del orden.
Desde la implementación de medidas como el “modo de recuperación” hasta la introducción de llaves de seguridad físicas en sus dispositivos más recientes, Apple ha demostrado que prioriza la seguridad del usuario por encima de todo. Estas medidas no solo protegen a los usuarios comunes, sino que también dificultan que los ciberdelincuentes accedan a información personal sensible.
El futuro de la seguridad en los dispositivos móviles
Con la introducción de funciones como el “reinicio por inactividad”, Apple continúa liderando el camino en términos de seguridad móvil. A medida que los ciberdelincuentes se vuelven más sofisticados, las empresas tecnológicas como Apple deben mantenerse un paso adelante, desarrollando tecnologías que protejan a los usuarios y sus datos.
Aunque algunos pueden criticar a Apple por dificultar el trabajo de las fuerzas del orden, la empresa mantiene su compromiso de proteger la privacidad de sus usuarios, argumentando que cualquier debilitamiento en la seguridad podría tener consecuencias peligrosas para todos.
Apple no ha respondido oficialmente a las solicitudes de comentarios sobre esta nueva función. Sin embargo, es evidente que la compañía sigue comprometida en su misión de proteger la privacidad y seguridad de sus usuarios, incluso si esto significa enfrentarse a la oposición de las autoridades gubernamentales.
La introducción del “reinicio por inactividad” en iOS 18 subraya el compromiso continuo de Apple con la privacidad y la seguridad de los usuarios. A pesar de las críticas por parte de las fuerzas del orden, esta nueva función representa un paso adelante en la protección de los datos personales en un mundo digital cada vez más vulnerable. Con la tecnología avanzando a un ritmo acelerado, Apple sigue demostrando que la seguridad de sus usuarios es su máxima prioridad.
