Diario

Por qué si Apple no “hackea” un iPhone la banca online estará más tranquila

La banca online estará más tranquila

 

Los hechos

El 2 de diciembre de 2015, a las 10:59, Syed R. Farook y su mujer Tashfeen Malik armados con fusiles de asalto mataban a 14 personas y herían a otras 21 en San Bernardino, California. Horas más tarde morían abatidos por la policía.

Poco tiene que ver con banca online pero sí con los dispositivos con los que accedemos a ella. Los investigadores encontraron el iPhone propiedad de Farook y creen que puede contener información crucial para determinar los motivos de este ataque. Su problema es que no pueden acceder a la información porque el software de Apple está encriptado.

La encriptación en la banca online

La encriptación es vital para el intercambio de información segura a través de la red ya que posibilita que, tanto nuestros datos personales como nuestros datos bancarios (banca online) y nuestro dinero, esté a salvo aunque intercepten la comunicación; ya que esta estaría cifrada y resultaría ininteligible para cualquiera que no poseyera la clave de cifrado. No vamos a extendernos más en este tema porque ya escribimos sobre cifrado en la web en este post: La importancia de cifrar los datos en las páginas web.

Los dispositivos en la banca online

Como medida de seguridad, Apple ha dotado a sus iPhones con un software que destruye los datos personales del teléfono si se introduce erróneamente el código de acceso un número elevado de veces. Esta medida se crea con el objetivo de evitar lo que se conoce como un ataque de fuerza bruta.

Los móviles han pasado de ser meros aparatos telefónicos a dispositivos que administran una gran cantidad de datos e información personal para facilitarnos nuestro día a día. Desde fotografiar y almacenar contenidos audiovisuales a permitirnos hacer transferencias desde la cuenta corriente de nuestra banca online. Esto obliga a las empresas que fabrican estos aparatos a poner un especial esfuerzo en la seguridad para proteger toda la información que concentramos en estos dispositivos y así, salvaguardar la integridad de sus clientes.

El problema que afecta a la banca online

El FBI ha solicitado a Apple que genere un software que permita saltarse el número máximo de intentos para poder así mediante fuerza bruta conseguir la clave de acceso y recuperar toda la información que almacenaba Farook: llamadas, mensajes, datos bancarios, historial de localizaciones, etc. Esta es la clave, la creación de ese software que supondría abrir una puerta trasera no solo a un iPhone en concreto, sino a todos los iPhones del mundo.

Esto no es algo irrealizable. De hecho, la firma de la manzana ha estimado que si destinasen de 6 a 10 ingenieros podrían tener esas líneas de código en un máximo de 4 semanas, pero se ha negado: aquí puedes leer su explicación. Es necesario hacer hincapié en que Apple no se ha negado a colaborar, ha entregado al FBI los datos a los que puede acceder. La compañía de Tim Cook se niega a crear esa puerta trasera que permitiría acceder a la información privada de cualquier iPhone del mercado, incluso a nuestros datos bancarios.

Como ya hemos explicado, lo que está pidiendo el FBI es una llave maestra para acceder a la información de todos los iPhones en forma de código informático; por lo que es complicado esperar que este código, aun quedando en manos del FBI, no podría ser robado, clonado, duplicado o incluso reformulado para acceder de manera ilícita a toda la información, incluyendo claves de banca online almacenada en cualquier iPhone.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.