En la popular Tianfu Cup, un festival de hackeo que tiene lugar anualmente en la ciudad china de Chengdu, el equipo de Kunlun Lab consiguió hackear el iPhone 13 Pro en vivo y en tan solo 15 segundos aprovechando una vulnerabilidad del Safari, el navegador web de Apple. Y lo peor de todo es que este equipo no fue el único en hackear el iPhone 13 Pro en este evento, ya que otros como el Team Pangu también lo lograron utilizando un método de jailbreaking remoto.
Ambos hackeos se produjeron en un contexto donde no se pretendía hacer ningún tipo de daño a ninguna cuenta particular, ya que en ambos casos los iPhones hackeados estaban a disposición de la competición y eran propiedad del evento. Sin embargo, se trata de malas noticias para Apple, una compañía que durante años ha tratado de transmitir la imagen de que su ecosistema nativo es más seguro que otros gracias a las numerosas características que buscan restringir su uso, como el hecho de tratarse de un ecosistema de código cerrado o de su uso exclusivo en hardware propiedad de Apple.
Los usuarios de Apple no pueden dejar su seguridad al azar
Lo que tanto Kunlun Lab como Team Pangu demostraron durante la Tianfu Cup es que los datos de los usuarios de Apple no están tan a salvo como la empresa estadounidense afirma, lo que reafirma la posición de los especialistas que sostienen la importancia de utilizar aplicaciones de ciberseguridad como un antivirus profesional para mantener a raya el malware, o un gestor de contraseñas para mantener a salvo nuestras cuentas digitales y sus claves en una bóveda encriptada que sea imposible de vulnerar por parte de los hackers.
Meses de trabajo para hackear un iPhone
Pese a que el hackeo del iPhone 13 Pro en la escena de la Tianfu Cup se produjo en un tiempo récord de apenas unos segundos, es evidente que esos quince segundos respondieron fundamentalmente a meses de trabajo por parte del equipo de Kunlun Lab para analizar todas las posibles vulnerabilidades del iPhone 13 Pro y de su software asociado. Rompiendo una lanza en favor de Apple, los resultados de esta competición no quieren decir que sea fácil encontrar la manera de hackear un iPhone, pero sí demuestran que es posible hacerlo y que, una vez que se da con una vulnerabilidad, es posible diseñar un sistema informático capaz de aprovecharla para acceder a todos los datos de cualquier iPhone en apenas unos segundos.
La ciberdelincuencia está cada vez más al alza
Si bien tanto el equipo de Kunlun Lab como el Team Pangu son equipos de hackers de guante blanco, hay muchos otros hackers que no tienen por objetivo participar en competiciones deportivas sino atacar y vulnerar realmente cuentas y plataformas digitales con fines de lucro o, simplemente, con el propósito de causar graves daños a una empresa. Por eso desde plataformas como Google, Microsoft y muchas otras se enfatiza cada vez más la importancia de contar con sistemas de ciberseguridad adecuados para proteger nuestras cuentas, prestando especial atención al uso de contraseñas robustas y únicas, así como a la activación de sistemas de verificación en dos pasos.
¿Son los teléfonos Android más seguros que los iPhone?
El reciente hackeo del iPhone 13 Pro no significa necesariamente que los iPhone son teléfonos menos seguros que los Android, pero sí que no son invulnerables a los hackeos, por lo que los usuarios de cualquiera de los dos sistemas, tanto Android como iOS, deben tener presente que sus teléfonos no son capaces de mantener sus datos completamente a salvo si no se adoptan las medidas de ciberseguridad adecuadas. Pese a que tanto Apple como Google acostumbran a desarrollar parches de seguridad para sus sistemas operativos y para sus aplicaciones nativas –sobre todo sus navegadores Safari y Chrome–, siempre pueden aparecer nuevas vulnerabilidades, sobre todo si tenemos en cuenta que el software y el hardware se renuevan continuamente y que los hackers no dejan de buscarles nuevos puntos débiles.
Recuerda que la principal barrera contra los ciberdelincuentes eres tú
Pese a que los hackeos que se producen en festivales como la Tianfu Cup se realizan utilizando herramientas técnicas extraordinariamente complejas, la mayoría de hackeos que se producen en el día a día tienen lugar utilizando estrategias de ingeniería social como el phishing. Por eso, la prudencia de los usuarios de los smartphones es un factor capital a la hora de proteger sus datos.
Comprueba siempre la legitimidad del remitente de tus correos electrónicos, asegúrate de que no facilitas tus datos privados o de acceso en webs sin un certificado SSL apropiado, y evita la tentación de utilizar redes Wi-Fi públicas sin encriptar tu conexión de forma privada. Estas medidas de prevención pueden resultar decisivas a la hora de protegerte frente a posibles hackeos en lo sucesivo.