Todo sobre el fallo de seguridad de los SMS en iOS

Todo sobre el fallo de seguridad de los SMS en iOS

Escrito por: Carlos Villar    20 agosto 2012    2 minutos

Apple explica que el agujero de seguridad detectado se debe al protocolo propio de los SMS, que no verifican la dirección de envío, e insta a sus usuarios a comunicarse a través del más seguro iMessage.

Estos días, la blogosfera estuvo bastante revolucionada a raíz de un articulo aparecido en el blog británico iPod2G, en el que se alertaba sobre el potencial peligro de sufrir spoofing a través de un SMS.

Resuminendo un poco el asunto, el artículo informaba acerca de la vulnerabilidad de los dispositivos iOS que permitiría a un usuario malicioso enviarnos un SMS con un número fingido, pretendiendo hacerse pasar por uno de nuestros contactos, cuando en realidad estaríamos respondiendo a otro diferente que no se nos ha revelado.

Una maniobra parecida a cuando nos envían mails a nuestra cuenta que parecen haber sido enviados por un amigo, por nuestro banco o por cualquier contacto de confianza, cuando en realidad es mentira. Seguramente ya os haya pasado a alguno de vosotros, y más de una vez.

El caso es que, desde iPod2G se culpaba a Apple por esta vulnerabilidad en la implementación y por no hacer nada por solucionar el fallo, que todavía persistía en la última beta de iOS 6 e instaba a los usuarios del iPhone a no fiarse de ningún SMS que nos llegara hasta que se solucionase este agujero de seguridad.

Hoy, Apple se ha pronunciado al respecto, asegurando que en la compañía se toman los asuntos relacionados con la seguridad muy en serio y que el problema no les atañe a ellos, si no al protocolo en sí de los SMS, que no verifican las direcciones desde donde se envían; permitiendo así este tipo de falsificaciones, no solo en iOS, si no en otro tipos de sistemas.

En su lugar, recomiendan la utilización de iMessage en lugar de SMS, ya que el servicio de Apple sí verifica la dirección desde donde se envían los textos, impidiendo este tipo de comportamientos.

Vía | Engadget

Reportajes