Consejos esenciales de seguridad del iPhone para proteger sus datos privados.

El ecosistema de software cerrado de Apple no proporciona una protección completa frente a virus o piratas informáticos. Depende de ti mantenerte alerta y protegido.

2024-04-03
El auge de la popularidad de Apple ha hecho que la pregunta "¿pueden los iPhones contraer virus?" quede un poco anticuada. La respuesta es un rotundo sí. Desde el secuestro del navegador hasta el spyware Pegasus, los iPhones están ahora expuestos a más amenazas que nunca. Pero nosotros te cubrimos con una serie de consejos y trucos para ayudarte a proteger tus dispositivos iOS.

Desde su lanzamiento inicial en 2007, el iPhone de Apple se ha convertido en uno de los teléfonos inteligentes más populares del mundo. Su elegante diseño y su reputación de ser más seguro que sus competidores lo han convertido en la opción elegida por miles de millones de usuarios. Al igual que su línea de ordenadores Mac, el iPhone ha demostrado ser un dispositivo móvil seguro incluso con su configuración de privacidad y seguridad preconfigurada. Pero, ¿de dónde viene este estatus? ¿Son los dispositivos de Apple realmente más seguros que la alternativa Android de Google? ¿Existen virus dirigidos a los iPhones y, en caso afirmativo, qué puedes hacer para mantener tu dispositivo iOS a salvo y tus datos seguros?

Como expertos en privacidad y seguridad queremos aumentar el conocimiento y la concienciación sobre las amenazas de iOS y en este artículo te guiaremos a través de los entresijos del modelo de seguridad del iPhone y por qué parecen estar mejor protegidos contra el malware y otros virus.

¿Son los iPhone más seguros que los teléfonos Android?

Esta es una pregunta complicada que seguramente dará lugar a varias discusiones en Internet, pero si tomamos dos dispositivos de serie, un iPhone y un teléfono Android, y los comparamos en función de sus protecciones listas para usar, el iPhone es un dispositivo más seguro.

Esto se debe en gran medida a la forma en que Apple ha creado su propio ecosistema cerrado para los dispositivos iOS/Mac y el software. Los iPhones y los iPads vienen con una serie de aplicaciones de productividad preinstaladas y los usuarios no tienen necesariamente que salir a buscar nuevo software para sus dispositivos. Con estas medidas, Apple puede garantizar la seguridad de su software oficial.

El siguiente paso que Apple ha dado para reforzar la seguridad de los dispositivos iOS es obligar a sus desarrolladores a publicar sus aplicaciones a través de la App Store de Apple en lugar de permitir la carga lateral no regulada de software. Aunque este enfoque de "jardín amurallado" es una carga importante para los desarrolladores de aplicaciones, garantiza un cierto grado de seguridad, ya que el software disponible se enfrenta a un mayor grado de escrutinio. Por supuesto, este sistema no está exento de fallos y en 2024 un falso gestor de contraseñas se coló en la App Store, pero Apple lo retiró rápidamente.

Even the closed and controlled App Store can make mistakes.

Un falso gestor de contraseñas estuvo brevemente disponible para su descarga en la App Store de Apple a pesar de ser una versión fraudulenta de LastPass.

Estos pasos no significan que un dispositivo Android reforzado no pueda proporcionar mejor seguridad y privacidad que un iPhone, GrapheneOS es un gran ejemplo de plataforma móvil segura, pero para el usuario general Apple es un gran punto de partida.

Protecciones de la ROM de arranque y Secure Enclave

Más allá de mantener la seguridad de las aplicaciones a través de su enfoque de jardín amurallado para la distribución de software para iOS, Apple también ha introducido dos características principales que mantienen la integridad y la seguridad de sus dispositivos iPhone.

La primera de ellas son las protecciones del proceso de arranque. Cuando se enciende un dispositivo iOS, se ejecuta un código contenido en la memoria ROM de arranque para comprobar la autoridad de certificación de Apple y determinar la integridad del cargador de arranque antes de permitir que se cargue en el dispositivo.

A esta segunda medida adoptada por Apple la han denominado Secure Enclave. Secure Enclave se despliega en los dispositivos iOS y macOS como un búfer seguro que protege los datos personales almacenados en los dispositivos en caso de que el núcleo de una aplicación se vea comprometido.

Estas son sólo dos formas en las que Apple está introduciendo medidas de seguridad adicionales para proteger los datos de sus usuarios.

¿Pueden infectarse de virus los iPhones?

En pocas palabras, sí, los iPhones pueden tener virus. Aunque Apple ha tomado una serie de medidas para crear un ecosistema seguro para sus dispositivos, y el malware de iOS es menos común que el de Android, todavía puedes acabar con un virus en tu iPhone.

Debido a su creciente popularidad, a su uso por parte de personas notables y famosos, e incluso por parte de altos cargos de organismos gubernamentales de EE.UU., hace tiempo que el iPhone tiene una diana pintada en la espalda. Mediante la publicación de actualizaciones periódicas de los sistemas operativos de sus dispositivos y la puesta en marcha de una serie de programas de recompensas por fallos, Apple intenta mantenerse al día de los exploits de día cero y el malware.

Apple distribuye su software directamente a los dispositivos de los usuarios finales y lo hace de una forma completamente cerrada. Esto significa que no todo el mundo puede echar un vistazo a cómo funciona exactamente el software iOS. Su objetivo es que este elemento de secretismo proteja su software de los exploits, pero no es así. En 2023, Apple publicó actualizaciones de seguridad de emergencia para 20 vulnerabilidades de día cero y, en el momento de escribir estas líneas, ha corregido 3 en 2024.

Todo criptógrafo que se precie le dirá que la seguridad a través de la oscuridad por sí sola no puede crear un sistema de comunicaciones seguro. El Instituto Nacional de Estándares y Tecnología (NIST) recomienda evitar esta práctica "La seguridad del sistema no debe depender del secreto de la implementación o de sus componentes". Por desgracia, Apple sigue publicando su software propietario en código cerrado en lugar de hacerlo en un formato público de código abierto que permitiría a los investigadores de seguridad revisar y criticar ciertos aspectos de sus diseños de seguridad.

No podemos afirmar con rotundidad que la publicación de su software a través de estándares de código abierto provoque menos virus en iOS (el malware de iOS es poco frecuente en comparación con el de Android o Windows), pero sí que inspiraría un mayor grado de confianza en lo que realmente se ejecuta en sus dispositivos. Esto aumentaría absolutamente nuestra confianza en la privacidad que Apple afirma proporcionar a sus usuarios de iPhone.

¿Por qué hay menos virus en iPhone que en Android?

En general, hay menos virus para iPhone debido a la forma en que se puede publicar el software para iPhone. Actualmente, fuera de la UE, sólo es posible instalar software en un iPhone o iPad a través de la App Store propiedad de Apple. Como ya se ha mencionado, esto introduce un guardián que puede actuar como un obstáculo para el malware que intenta colarse en el mercado.

Este guardián no siempre es cauteloso y los hackers son inteligentes, a través de la ingeniería social los hackers han aprendido a apuntar a los desarrolladores de aplicaciones como formas potenciales de introducir código malicioso en la App Store, como fue el caso de la propagación del malware XCodeGhost en 2015.

Dado que Android es de código abierto y también está dirigido a una serie de fabricantes de dispositivos diferentes, simplemente hay un acceso más fácil a las vulnerabilidades potenciales. También está el juego de los números y hay muchos más usuarios de Android en todo el mundo que usuarios de Apple, por lo que hay un incentivo financiero en tratar de apuntar a estos usuarios.

Los problemas surgen y hay un notable aumento de malware dirigido a iPhones con jailbreak. Estos dispositivos han escapado del jardín amurallado de Apple y esa libertad conlleva un mayor número de amenazas y un equipo de desarrollo probablemente más pequeño que trabaja para contrarrestarlas.

iPhone software and security updates menu.

Al mantener tu iPhone actualizado con el último sistema operativo y software de seguridad, ya estás tomando medidas activas para proteger tu dispositivo y tus datos.

Tipos de malware y ataques al iPhone y cómo prevenirlos

Dado que los dispositivos de Apple se están convirtiendo en un objetivo más lucrativo para los actores maliciosos, se ha producido un aumento en el desarrollo de malware para iPhones. Sin embargo, esto no significa que la mayoría de los ataques sean novedosos, algunas de las principales amenazas siguen el método probado y verdadero de la ingeniería social a través del phishing o smishing.

Phishing/Smishing

Todos hemos visto esos mensajes de phishing que afirman que su cuenta bancaria quedará bloqueada en 24 horas a menos que haga CLIC EN ESTE ENLACE e introduzca sus datos de acceso para reactivarla.

An example fake delivery phishing message.

Los mensajes de phishing son muy variados. Una versión popular es un falso mensaje de entrega postal. Hay un subreddit entero dedicado a estos mensajes, r/phishing. Imagen de Netcraft

Aunque no se trata de un problema específico del iPhone, puede utilizarse para atacar las cuentas de iCloud de los usuarios de Apple. Cuando se filtran datos de famosos en las redes sociales, a menudo se debe a un ataque de phishing. Una vez robadas estas credenciales de acceso, el atacante puede restablecer contraseñas, descargar datos o robar información de pago.

En los dispositivos iOS, es posible que recibas mensajes SMS de aspecto sospechoso en la aplicación Mensajes que intentan incitarte a visitar un sitio web e intentar iniciar sesión. A veces también pueden ser mensajes de iMessage. Lo importante si recibes estos mensajes es que mantengas la calma, no hagas clic en ningún enlace ni descargues archivos y no te dejes engañar por la falsa sensación de urgencia.

Si has recibido un iMessage de phishing puedes denunciarlo y bloquear al remitente siguiendo estos pasos proporcionados por Apple.

Una buena forma de protegerse contra este tipo de ataques de phishing es utilizar el filtro de mensajes desconocidos de Apple. Puedes activarlo siguiendo estos pasos:

  1. Haz clic en Ajustes > Mensajes
  2. Desplázate hasta Filtrado de mensajes y activa Filtrar remitentes desconocidos

Esta función es genial porque clasificará los mensajes entrantes de números no almacenados en tus listas de contactos en su propia carpeta para su revisión. Lo mejor de todo es que no podrás abrir ningún enlace de los mensajes que te envíen remitentes desconocidos sin antes añadirlos como contacto o enviarles una respuesta.

Una función similar también está disponible para las llamadas entrantes.

Cuando se trate de estos mensajes, asegúrate de estar alerta y acostúmbrate a no hacer clic en los enlaces por defecto. Como siempre, también es una buena práctica asegurarse de que ha activado 2FA en su AppleID.

Apple también ha introducido el soporte de claves de acceso y configurando las claves de acceso como tu principal medio de autenticación puedes estar un paso por delante de los estafadores que intentan robar tu información de acceso.

Virus por correo electrónico y riesgos

La aplicación Mensajes no es la única forma en que los atacantes pueden intentar robar tu información personal mediante el envío de correos electrónicos de phishing. El correo electrónico es otra de las principales fuentes de infección de dispositivos y puede ser la zona cero de muchos ciberataques. Al igual que con los mensajes, asegúrese de no hacer clic en enlaces de remitentes desconocidos.

Si los archivos no se pueden cargar en el dispositivo, es posible que se envíen a través del cliente de correo. Todos los iPhones vienen con Apple Mail instalado y muchos usuarios se aprovechan de ello trasladando todas sus cuentas de correo electrónico a este único buzón. Aunque es cómodo, Apple Mail no ofrece el mismo grado de seguridad que otros proveedores de correo electrónico. De este modo, si tu dispositivo se ve comprometido por un ataque de día cero, puedes estar seguro de que los datos contenidos en tu buzón están totalmente encriptados y a salvo.

Para evitar ser inundado de spam no deseado es importante aprovechar los alias de correo electrónico. Apple ofrece este servicio con sus direcciones privadas de iCloud, pero hay muchas otras opciones seguras disponibles, como el servicio de enmascaramiento de correo electrónico de DuckDuckGo. Al utilizar alias y contraseñas únicas y seguras para cada nueva cuenta o plataforma, tu cuenta de correo electrónico principal permanecerá segura en caso de que se produzca una filtración de datos. Esto mitigará en gran medida el daño que podría producirse si utilizara un correo electrónico y la misma contraseña en todos los sitios, que es exactamente lo que aprovechan los hackers en los ataques de relleno de credenciales.

Si vinculas otras cuentas a tu iPhone, como Gmail o Yahoo, asegúrate de que tienes activada la función 2FA para garantizar la seguridad de tu información. Si realmente quieres llevar la privacidad y la seguridad de tu correo electrónico a un nivel superior, te recomendamos que te pases a un proveedor cifrado como Tuta, con el que obtendrás todas estas funciones, además del cifrado del dispositivo, que protege tu información localmente en el dispositivo.

Software espía dirigido para iOS (Pegasus)

Es posible que hayas oído hablar del spyware Pegasus en las noticias y es una pieza verdaderamente aterradora de spyware. Desarrollado por NSO Group en 2011, Pegasus es un spyware que se vende directamente a los gobiernos para la vigilancia dirigida.

Desgraciadamente, la empresa no ha actuado con la diligencia debida a la hora de vender una herramienta tan peligrosa, y se ha vendido a gobiernos que pretendían tomar medidas enérgicas contra trabajadores de derechos humanos y periodistas críticos con regímenes opresivos, como Jamal Kashoggi.

Pegasus permite a la agencia que está atacando tu dispositivo acceso total a los datos almacenados en él, la capacidad de grabar tu pantalla, acceder a las cámaras y utilizar tu micrófono. Lo que hace que esto sea aún más amenazador es que en 2020 el NSO Group comenzó a impulsar los exploits de "clic cero" para su software, que no requerían ninguna interacción con el dispositivo de la víctima. No era necesario que hicieran clic en un enlace, bastaba con enviar el mensaje y el daño ya estaba hecho.

Apple y Google están trabajando activamente contra este malware y en 2024 WhatsApp ganó un juicio que obligará a NSO Group a revelar el código fuente de su peligroso software espía para iPhone.

Anteriormente, sólo era posible confirmar una infección por Pegasus sometiendo tu iPhone a un examen forense, pero los recientes desarrollos de Kaspersky Labs han llevado a una nueva forma posible de detectar este software examinando el archivo shutdown.log del iPhone, pero este enfoque es limitado.

Afortunadamente, el uso de este software es extremadamente caro y es probable que sólo lo utilicen aquellos que se encuentren bajo la amenaza de la vigilancia directa del gobierno. Apple ha introducido el Modo Lockdown para los usuarios que piensen que este puede ser un aspecto de su modelo de amenazas.

Puedes activar el Modo Lockdown siguiendo estos pasos:

  1. Abre tu Configuración
  2. Desplázate hasta Privacidad y seguridad
  3. Haz clic en Modo de bloqueo
  4. Pulsa para activar el Modo Bloqueo en tu iPhone.

iPhones y la vulnerabilidad criptográfica GoFetch

A mediados de marzo de 2024, un equipo de investigadores hizo un sorprendente anuncio que afecta a los propietarios de los famosos portátiles MacBook de Apple. La vulnerabilidad, denominada GoFetch, explota un diseño de hardware en los chips M1 y M2 de Apple (y probablemente en el M3). El fallo permite a un programa malicioso, que no requiere privilegios especiales de root, espiar las operaciones criptográficas que se están procesando en el mismo clúster de CPU. El ataque se centra en lo que se conoce como pre-fetcher. Un pre-fetcher examina las direcciones de datos a las que se ha accedido previamente e intenta adivinar las direcciones futuras. Los chips de la serie M utilizan lo que se conoce como un pre-fetcher dependiente de la memoria de datos, que funciona de forma un poco diferente a un pre-fetcher clásico.

GoFetch Logo

Este cachorro puede parecer mono, pero cuando está filtrando las claves criptográficas de tu MacBook está siendo un perro malo.

Por desgracia, en su revelación, los investigadores de seguridad señalan que:

"No nos importa que el valor de los datos se haya preconfigurado, pero el hecho de que los datos intermedios parezcan una dirección es visible a través de un canal de caché y es suficiente para revelar la clave secreta a lo largo del tiempo".

Dado que esta vulnerabilidad está relacionada con la arquitectura física del procesador del MacBook, poco pueden hacer los usuarios para mitigar por completo este riesgo. Lo que se recomienda es estar al día con las actualizaciones periódicas de MacOS e instalar sólo software verificado en el dispositivo para asegurarse de que no se están cargando accidentalmente programas sospechosos que buscan explotar GoFetch.

Afortunadamente, GoFetch está dirigido específicamente a los procesadores de la serie M, que se utilizan principalmente en los ordenadores Mac, pero también en algunos dispositivos iPadPro. Esto significa, por lo que sabemos hasta ahora, que los chips de la serie A del iPhone no están afectados por este importante fallo de seguridad. Por supuesto, esta investigación está en curso y es posible que en las próximas semanas sepamos más sobre posibles ataques a la serie A.

Cómo saber si tu iPhone tiene un virus

Aunque el malware para iOS es todavía algo raro, hay algunas formas de darse cuenta de si tu dispositivo puede haber sido infectado.

  1. Nuevas aplicaciones o ajustes diferentes: Si observas nuevas aplicaciones que no has instalado o cambios de configuración que no has realizado en el dispositivo, podrían ser signos de malware o de que alguien ha manipulado tu dispositivo.
  2. Poca duración de la batería: Algunos programas maliciosos o espías se ejecutan en segundo plano y hacen que la batería se agote más rápido de lo normal. Ten en cuenta que los dispositivos iOS son conocidos por tener una duración reducida de la batería a lo largo de su vida útil, pero si se produce un cambio importante sin motivo aparente puede que necesites restaurar tu dispositivo.
  3. Ventanas emergentes: Las ventanas emergentes pueden aparecer si has instalado una extensión de navegador poco fiable y pueden ser desde molestas hasta potencialmente graves. Si empiezas a encontrarte con ventanas emergentes inesperadas, puede que necesites tomar medidas para limpiar tu dispositivo.
  4. Bloqueos: Al igual que ocurre con la duración de la batería, los bloqueos irregulares del dispositivo y las aplicaciones pueden deberse a algo que se ejecuta en segundo plano y a que el dispositivo puede estar infectado con malware o haber sido manipulado.

Apple's latest security updates from March of 2024.

Apple lanza regularmente nuevas actualizaciones de seguridad para todos los dispositivos. Las actualizaciones de emergencia se instalarán automáticamente en tu dispositivo para mantenerte seguro. Datos de gráficos puestos a disposición del público por Apple.

Consejos para eliminar virus y recuperar la salud de tu iPhone

  1. Actualiza a la última versión de iOS: El equipo de seguridad de Apple trabaja constantemente para mejorar la seguridad del ecosistema iOS frente a virus y parchear vulnerabilidades. Manteniendo tu dispositivo al día con las actualizaciones de seguridad ya te estás protegiendo. Algunos exploits pueden ser parcheados y al actualizar el malware ya no puede funcionar como estaba previsto.
  2. Reinicia el dispositivo: A veces un simple reinicio es todo lo que necesita. Si crees que tu dispositivo ha sido infectado, reiniciarlo debería ser el primer paso para solucionar el problema.
  3. Elimina las aplicaciones sospechosas: Si encuentras nuevas aplicaciones sospechosas en tu dispositivo, deberías desinstalarlas inmediatamente. Tu iPhone sólo debería ejecutar el software que tú quieres que ejecute. Esto también eliminará los datos de la aplicación sospechosa.
  4. Borra la caché y el historial de los navegadores: Si te has topado con un sitio que difunde virus para iPhone, borrar los datos de tu navegador evitará que vuelvas a visitar el mismo sitio. También puede mantenerte protegido si has visitado un sitio de phishing y quieres evitarlo en el futuro.
  5. Restaurar a copia de seguridad o restablecimiento de fábrica: Esta es su opción final si el dispositivo ha sido golpeado con malware. Si utilizas la copia de seguridad de iCloud, puedes restaurar el dispositivo a un punto anterior al momento en que el virus atacó tu iPhone. Si esto no funciona, también puedes hacer un restablecimiento completo de fábrica. Esto borrará todos los datos del dispositivo y debería considerarse el último recurso antes de comprar un iPhone nuevo.

Apple pone el listón muy alto en lo que respecta a la seguridad del iPhone

Teniendo en cuenta estos consejos, ahora deberías sentirte un poco más seguro con las medidas que toma Apple para proteger tu dispositivo. Para la mayoría de los usuarios, mantener su dispositivo con la última versión de iOS, instalar todas las actualizaciones de seguridad y ser consciente de su comportamiento en el dispositivo conducirá a una experiencia de smartphone segura en general.

Con estas prácticas, combinadas con el uso de un gestor de contraseñas, estarás poniendo tu vida digital por encima de la fruta que cuelga baja. Con medidas activas para evitar el phishing y el smishing, es difícil negar que Apple ofrece a sus usuarios soluciones de seguridad fáciles de usar.

Si utilizas un iPhone, puedes reforzar aún más tu seguridad alejándote de las direcciones de correo electrónico de las grandes tecnológicas, como Gmail u Outlook, y utilizando la aplicación de Tuta para iPhone. Con Tuta Mail tendrás un buzón cifrado de extremo a extremo que podrás utilizar como punto central de tu vida digital. ¡Regístrese hoy mismo!

Mantente seguro y ¡feliz encriptación!