Apple explica sus medidas de seguridad en la Conferencia BlackHat 2016
No hacía demasiado tiempo, comentaba con un colega que dos de los términos que mejor servían para definir a Apple bien podrían ser diseño y seguridad. Del primero ya hemos hablado hace todavía poco y hoy vamos a centrarnos un poco más en el segundo aspecto, un caballo de batalla de los principios de Apple y que cada vez sufre más amenazas por parte de los hackers.
Para conocer más a fondo las medidas de seguridad que la compañía de la manzana aplica a todos sus productos, el jefe de Ingeniería de Seguridad de la compañía, Ivan Krstic, dio una charla a principios de este mes de Agosto durante los actos de la Black Hat Conference, el evento anual que celebra la comunidad InfoSec.
En esa charla, bautizada como En la trastienda de la seguridad de iOS, Krstic no solo repasó las medidas de seguridad que Apple aplica actualmente, si no que aprovechó también para dar a conocer el nuevo programa de recompensas de la compañía.
Aunque hubo tiempo para todo, la charla se centró principalmente en los tres mecanismos principales de la seguridad del Sistema Operativo: HomeKit, Auto Unlock y el llavero de iCloud.
Krstic abordó con todo lujo de detalles técnicos como el trío de tecnologías de Apple eran capaces de gestionar de manera sensible los datos del usuario en los dispositivos de su casa, la posibilidad de desbloquear un Mac desde el Apple Watch o proteger las contraseñas y la información de las tarjetas de crédito de dicho usuario.
También pudimos conocer el diseño criptográfico y la implementación de la sincronización segura que permite transferir de manera completamente segura datos confidenciales entre dos dispositivos diferentes sin que la información pase en ningún momento por las manos de Apple o recuperar esos datos si perdemos o nos roban el iPhone. Todos los dispositivos iOS utilizan ya este tipo de protección criptográfica como el Procesador de Enclave Seguro que debutó en el iPhone 5S para evitar el acceso no permitido a las aplicaciones.
Krstic tranquilizó a la audiencia asegurando que las vulnerabilidades que habitualmente se descubrían en los navegadores cada vez son menos habituales, debido a que las técnicas de encriptación cada vez se vuelven más sofisticadas, como sucede con el mecanismo JIT de iOS 10 que promete hacer de Safari un navegador aún más seguro.
Pero el momentazo de la charla ha sido sin duda la presentación del primer Programa de Recompensas promovido por Apple, donde se pagarán hasta 200.000 dólares (177.500 Euros) al desarrollador que sea capaz de descubrir fallos de seguridad en el Software de la manzana y que, aunque de manera limitada, se lanzará el próximo mes de Septiembre.
iOS Seguridad Vídeos #Black Hat Conference #Ivan Krstic #recompensas
Comentarios cerrados