Nuevo iPhone 5 NSA

Cuando supe que el nuevo iPhone 5S trae un lector de huella dactilar para identificar al usuario y controlar funciones como el desbloqueo me dio la risa tonta: debía ser un regalo encubierta a alguien en la NSA. Está claro que la asociación es sencilla y no tengo la exclusiva, y que era cuestión de tiempo que alguien hiciera algo como este vídeo (gracias, Jesús).

Por cierto que las últimas declaraciones de Tim Cook tildando de chatarra a los teléfonos que no cuestan los 700 euros que cuesta un iPhone, son tan insultantes que no sé cómo catalogarlas. Hacen que Ballmer parezca un tío comprensivo.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

5 Comments

  1. Un dato: en teoría la huella dactilar no abandona nunca el iPhone. Según Apple, estos datos no se guardan en ningún ordenador central. Lo que hace el iPhone es asociar la huella digital a una llave. Es como asociar tu llave privada PGP a tu huella, en tu ordenador. Luego, el ordenador, al comprobar tu huella, puede firmar digitalmente un “token” y enviarlo al servidor. De esta manera, es difícil que la NSA acceda a los datos. Aunque no es imposible, claro. Nada es imposible en el mundo del software privativo.

    • Obviamente con la que está cayendo en estos temas, no pueden anunciar algo así poniéndose muchas tiritas antes de empezar. Personalmente, creo que a estas alturas ni en iOS ni en Android puedes confiar en que esos datos no salgan nunca de tu teléfono. No han demostrado ser de confianza.

      • Sí, tienes razón. Pero yo iría más allá. A estas alturas, no podemos ni confiar en el software libre. La información quiere ser libre significa que todo aquello que sea digitalizado puede aflorar en algún momento. La info no se puede meter en una caja sellada. Todo software, libre o privativo, es susceptible de tener bugs. Todo servicio proporcionado es vulnerable a la ley, es decir, no puede garantizar que el estado no le obliga a entregar los datos. De esta manera, la única manera de preservar tus datos biométricos, o de cualquier otro tipo, es no digitalizarlos. Una vez pisan un ordenador conectado a la red, pueden filtrarse. No olvidemos que la NSA no ha rebentando ningún algoritmo criptográfico. Simplemente, ha influido en los estándares, ha metido bugs en generadores de números aleatorios y a aprovechado las vulnerabilidades en los “end-points”. Estoy seguro que Linux también tiene agujeros aprovechables.

        • Vale, es un caso extremo ese que planteas que es un poco como un hombre de paja involuntario (sé que no es tu objetivo trollear :P). Agujeros puede haber en todas partes, pero aún si los cuelan en software libre, existe la remota posibilidad de que alguien los audite… en software como el de Apple es incuestionable que una auditoría del código escapa a lo que es realista esperar.

          En fin… que yo no digo que sea especialmente inseguro (no lo creo), pero preferiría (de ser usuario de Apple, que no lo soy) que no me hicieran comulgar con ruedas de molino de estas dimensiones. Y la posibilidad de que se convierta en un estandard de facto hace que potencialmente este sistema vaya a ser objetivo de todo tipo de ataques.

          Porque dicen que sólo para desbloquear… pero la verdad es que tiene que haber muchas personas dispuestas a usar el dedito como «password» para aprobar transacciones y/o compras, por ejemplo. Y ya sabemos que el público masivo no se guía por criterios de seguridad antes de decidir sobre estas cosas.

          • Está claro que la herramienta presenta muchas cuestiones. Lo bueno es que nadie to obliga a usarla. No es obligatorio usar Touch ID, puedes simplemente no tener nada o tener un password.

            Sobre software libre y privativo, está claro que el libre es mejor, en cuanto a seguridad. Pero hace unos años encontraron una puerta trasera en el opensl (si no me acuerdo mal) del BSD. La puerta estuvo abierta durante años. El código es tan masivo que no hay suficientes ojos para verlo todo y, menos todavía, pera tener una buena visión global.

            Mi punto de vista no es si Apple es mejor o peor. Mi punto de vista es que tenemos que vivir como si la informática fuera inherentemente insegura, pq lo es. Las barreras que pongamos, simplemente dificultan el acceso a la información, en mayor o menor grado. Eso es todo.

            Creo que este cambio de mentalidad es fundamental.

Submit a comment