Apple, la UE y la amenaza de las aplicaciones descargadas

Apple, la UE y la amenaza de las aplicaciones descargadas

Acaba de ocurrir un gran cambio en el panorama de la seguridad móvil: el lanzamiento de iOS 17.04 por parte de Apple en marzo de 2024 permitió a los usuarios portar aplicaciones y utilizar tiendas de aplicaciones de terceros. Esto se hizo en gran medida en un esfuerzo por cumplir con la Ley de Mercados Digitales (DMA) de la UE. La DMA fue introducida por la Comisión Europea para ayudar a mitigar el dominio de los gigantes de Silicon Valley –a quienes la DMA llama “guardianes”– sobre los mercados digitales. Específicamente, la DMA establece que los guardianes «permiten y permiten técnicamente la instalación y el uso efectivo de aplicaciones de software o tiendas de aplicaciones de software de terceros que utilizan o interoperan con su sistema operativo y permiten el acceso a dichas aplicaciones de software o tiendas de aplicaciones de software por medios distintos al servicios centrales de la plataforma relevante de ese guardián». Por un lado, esto proporciona un nivel de flexibilidad para los usuarios de Apple que probablemente será bienvenido. Por otro lado, introduce nuevos riesgos para los usuarios, sus dispositivos y las organizaciones e individuos a los que están conectados. Apple ya ha señalado que se había opuesto a esta posibilidad en el pasado. Incluso llegó a presentar un recurso legal ante los tribunales europeos. En 2021, Tim Cook, actual director ejecutivo de Apple, señaló que tal medida «destruiría la seguridad del iPhone y muchas de las iniciativas de privacidad que hemos integrado en la App Store». Cualesquiera que sean sus dudas, dicha funcionalidad se incluyó en iOS 17.04 siguiendo la Ley de Mercados Digitales de la UE. Sin embargo, eso no significa que no estén en lo cierto. Evitar las tiendas de aplicaciones La seguridad de las aplicaciones móviles depende de un ecosistema completo de medidas de seguridad que abarcan desde el desarrollo hasta la producción y el lanzamiento en las tiendas de aplicaciones de los teléfonos de los clientes. La descarga lateral rompe una parte clave en el medio de esa cadena: las tiendas de aplicaciones. Las tiendas de aplicaciones legítimas como Google Play Store o Apple App Store mantienen un proceso de revisión serio para garantizar que las aplicaciones en sus tiendas sean seguras de usar. Esto no siempre ha sido perfecto y ha habido varios casos de aplicaciones maliciosas que llegaron a las tiendas de aplicaciones, pero aun así proporcionó una importante señal de confianza para las aplicaciones. La descarga proporciona una forma de eludir dichas medidas de seguridad. Esto era algo que podrían ofrecer las tiendas de aplicaciones de terceros que alojan aplicaciones que brindan nuevas funciones a los usuarios. Sin embargo, al hacerlo, los usuarios de dispositivos móviles deben hacer jailbreak a sus teléfonos de manera efectiva, evitando las protecciones mencionadas anteriormente. A partir de ahí, invitan a toda una serie de amenazas. En primer lugar, se exponen a amenazas de malware. Las tiendas de aplicaciones de terceros están llenas de aplicaciones maliciosas que contienen malware. Sin el beneficio de los controles de seguridad y los procesos de detección de la tienda de aplicaciones, estas aplicaciones pueden llegar fácilmente a los teléfonos de usuarios desprevenidos. Las amenazas no sólo son maliciosas sino también completamente accidentales. Las tiendas de aplicaciones proporcionan actualizaciones oficiales automáticas, incluidos parches de seguridad, mientras que las aplicaciones portadas lateralmente no lo hacen, lo que significa que estas aplicaciones podrían convertirse en un vector de ataque si los usuarios no cumplen. Dado el hecho de que las personas a menudo no se ponen parches, debemos considerar esta posibilidad como muy probable. Para las empresas, esta falta de protección significa una mayor superficie de ataque que los delincuentes pueden aprovechar. Además, las aplicaciones no examinadas pueden presentar una gran cantidad de riesgos para la privacidad si solicitan permisos excesivos en su dispositivo móvil, lo que a su vez puede exponer datos personales y confidenciales. Es posible que dichas aplicaciones tampoco estén optimizadas para su dispositivo, lo que provoca fallas y problemas de rendimiento. Las fortalezas de la tienda de aplicaciones no se basan solo en el proceso de revisión, sino en su capacidad para garantizar la calidad mediante revisiones y clasificaciones. Las aplicaciones descargadas a menudo renuncian a este componente crucial de la fortaleza de la tienda de aplicaciones. La elusión va más allá de las tiendas de aplicaciones. En muchos casos, la descarga de una aplicación requiere que el usuario haga jailbreak a su teléfono, cambiando la configuración de seguridad para que se puedan otorgar permisos a la aplicación en el teléfono. Esto incluye permitir instalaciones y modificaciones desde fuentes desconocidas y potencialmente maliciosas. Como puede ver, todo esto se suma a un panorama muy riesgoso para un usuario móvil, sin mencionar las organizaciones e individuos a los que está conectado. El objetivo de la Ley de Mercados Digitales es mejorar las opciones de los consumidores en lo que respecta a dispositivos móviles. Su objetivo es reintroducir la competencia en los mercados digitales de Europa, obligando a los gigantes tecnológicos a abrir sus plataformas a competidores más pequeños. En este sentido, es similar a PSD2 y otras regulaciones de Banca Abierta que apuntan a aflojar el control que las grandes instituciones tenían sobre el sector bancario, permitiendo así una mayor competencia e innovación dentro del sector. La banca abierta nos ha brindado una gran cantidad de nuevos productos y servicios, y los mercados digitales podrían generar el mismo florecimiento de innovación. Esta medida, iniciada con el lanzamiento de la versión 17.04, probablemente introducirá graves riesgos para los dispositivos Apple si no se maneja adecuadamente. Uno de los aspectos más importantes de los dispositivos móviles es que brindan una mayor conexión, pero no solo a entidades legítimas y seguras. Suelen ser entornos abiertos y, aunque los dispositivos pueden ser seguros, los usuarios pueden realizar acciones y descargar software que amenacen esa seguridad. Este ya es un problema de seguridad difícil de resolver en las empresas, y la introducción del riesgo de las tiendas de aplicaciones de terceros agregará un nuevo nivel de complejidad con el que tendrá que lidiar el personal de seguridad. Necesitamos aplicar a los dispositivos móviles el mismo enfoque que aplicamos a los terminales tradicionales, monitoreando directamente los dispositivos y evaluando constantemente los riesgos a medida que surgen. Este artículo apareció por primera vez en IoT Now. (Foto de James Yarema) Etiquetas: Apple, ciberseguridad, ciberseguridad, ios, móvil, seguridad, descarga lateral

About Francisco

Check Also

Una guía básica para empezar a implementar la IA en equipos de desarrollo de software

Una guía básica para empezar a implementar la IA en equipos de desarrollo de software

En el panorama digital hipercompetitivo actual, la inteligencia artificial ya no es sólo una palabra …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *