IOS 12: fortalezas y debilidades en las nuevas características de seguridad de iOS 12

Los usuarios de iPhone y iPad ya no tienen una excusa para tener contraseñas de mala calidad: el software iOS 12 recientemente lanzado por Apple presentó una serie de características de seguridad que simplifican la seguridad de sus dispositivos y cuentas en línea. Dicho esto, algunas de estas características son fáciles de usar indebidamente, por lo que es más importante aprovechar al máximo las mejoras hechas a Apple para la seguridad del iPhone.

La actualización fue lanzada recientemente a todos los usuarios de Apple el 17 de septiembre, e introdujo una serie de capacidades interesantes como el Tiempo de pantalla y una herramienta incorporada de medición de la realidad aumentada.

Pero la compañía con sede en Cupertino también se aseguró de asegurarse de que sus fanáticos estén atentos a su información confidencial en un momento en que podría haber más de mil violaciones de seguridad importantes en un solo año calendario.

Las fallas de seguridad de iOS 12: la espada de doble filo de autenticación de 2 factores

Autenticación de dos factores (2FA): el código que su banco le envía a su teléfono o una cuenta de correo electrónico independiente para asegurarse de que está intentando cambiar su contraseña, puede dificultar aún más que los piratas informáticos obtengan acceso a su cuenta. Pero una encuesta realizada por la empresa de seguridad cibernética Duo Security encontró que solo el 28 por ciento de los estadounidenses utilizan 2FA. iOS 12 intenta solucionarlo, pero puede tener un costo.

El software ahora copiará automáticamente ese código en la aplicación de teclado de su teléfono para que pueda ingresarlo en el sitio web sin tener que memorizarlo. Esto elimina cualquier molestia de usar la medida de seguridad, pero existe una pequeña posibilidad de que el software pueda copiar otros códigos que no debería, lo que se conoce como un número de autenticación de transacción (TAN).

Los bancos europeos utilizan principalmente las notificaciones TAN y notifican a los usuarios cuándo se ha realizado una transacción y por cuánto. Pero si iOS 12 no puede diferenciar entre un mensaje TAN y un mensaje 2FA, entonces todo el punto de TAN podría perderse.

“A menos que esta función pueda distinguir de manera confiable entre OTP en 2FA y TAN en la autenticación de transacciones, podemos esperar que los usuarios también tengan sus TAN extraídos y presentados sin el contexto de la información relevante, por ejemplo. la cantidad y el destino de la transacción ", un estudiante de doctorado sobre seguridad de la información de writessecurity, Andreas Gutmann en una publicación de blog. "Sin embargo, precisamente la verificación de esta información relevante es esencial para la seguridad".

Por ahora, los bancos estadounidenses no utilizan TAN, pero esto podría ser un problema para los usuarios europeos de iPhone y iPad.

Fallas de seguridad de iOS 12: las contraseñas de AirDrop podrían ser interceptadas

Junto con la consolidación de los administradores de contraseñas de terceros, iOS 12 ahora le permite compartir esa información de inicio de sesión a través de AirDrop. Esta podría ser beneficioso si quiere, por ejemplo, compartir las credenciales de un Wall Street Journal suscripción. Pero esto presenta más problemas de los que resuelve.

AirDrop usa Bluetooth y Wifi para transferir datos, y ha habido casos en los que actores maliciosos han podido poner en peligro esta conexión al colocar malware en los dispositivos de los usuarios.

Funciones de seguridad de iOS 12: Administrador de contraseñas incorporado y autocompletar

Los administradores de contraseñas como LastPass y 1Password son geniales, pero pasar de una aplicación a otra para copiar y pegar puede ser molesto. El nuevo software móvil de Apple ahora los integra directamente en el menú de configuración.

Presiona la aplicación de Configuración y desplázate hasta Contraseñas y Cuentas para acceder a todos tus códigos de acceso guardados. Incluso puede activar Autocompletar contraseñas para que iOS 12 conecte su correo electrónico y contraseña a su cuenta de Facebook o Reddit.

Así que no te preocupes por crear una contraseña de 20 caracteres. Sus datos privados se lo agradecerán más tarde.

Características de seguridad de iOS 12: Generación de contraseña

Además de la función Autocompletar, iOS 12 también generará una contraseña "segura" (o una larga cadena de letras, números y símbolos) para usted y la guardará en su administrador de contraseñas o en el llavero de iCould. Incluso puede pedirle a Siri que le muestre una de sus contraseñas diciendo "Siri, muéstrame mi contraseña de New York Times". El asistente de voz le pedirá la contraseña, la identificación táctil o la identificación de la cara de su iPhone y luego la revelará.