iOS ha demostrat durant els últims anys ser un dels sistemes operatius més segurs del mercat, implementant mecanismes que protegeixen als usuaris i les seves dades. Però, encara que Apple dediqui grans esforços perquè els nostres iDevices siguin entorns segurs alhora que fàcils d’utilitzar, l’element de seguretat més important de qualsevol sistema és l’usuari. De res serveixen l’encriptació del sistema d’arxius o l’engabiat d’aplicacions, sí després no seguim certes normes de seguretat bàsiques per protegir les nostres dades i la nostra privacitat.
Comencem per definir quins són els perills típics als quals ens podem enfrontar el dia a dia amb el nostre iPhone o iPad. Aquestes amenaces, no s’acostumen a produir al dispositiu local, sinó que arriben des de fora, i generalment, es basen en el desconeixement i l’excés de confiança de l’usuari, més que en proeses tècniques executades per experimentats crackers(*). Així doncs, els dos atacs més freqüents són els coneguts com a Spearphishing i Rogue Hotspot.
Spearphishing (traduït lliurement com “pesca amb llança”) consisteix a enviar un correu electrònic, que sembla d’una empresa o entitat de confiança a on s’inclou un enllaç a una pàgina web que imita la pàgina legítima i que convida a l’usuari a introduir les seves credencials amb algun argument convincent. Per evitar aquest tipus d’atacs, la nostra millor defensa és la perspicàcia, ja que no sempre els filtres d’spam són capaços de detectar aquests correus i poden arribar, per error a la nostra safata d’entrada. El primer pas per comprovar si és un correu legítim o un intent per guanyar accés a les nostres dades, és parar compte a l’adreça del remitent del correu, no pas al nom del remitent. Apple sempre fa servir el seu domini (apple.com o icloud.com) o subdominis d’aquest (subdomini.apple.com), tant per les comunicacions amb els seus clients com per allotjar les seves pàgines web. Mai no rebrem un correu d’una adreça com icloudrecovery.com o apple.lostiphone.com, ni tampoc Apple fa servir tercers per comunicar-se amb nosaltres. Per comprovar l’adreça podrem tocar a sobre del nom del remitent per veure l’adreça d’origen del correu, i si veiem que malgrat que el nom del remitent ens suggereix una comunicació d’un remitent de confiança, l’adreça no es correspon amb l’entitat, podem estar segurs que aquell correu és un intent d’aconseguir les nostres credencials. El podrem ignorar amb tota seguretat.
L’altre amenaça a la qual ens podem enfrontar amb els nostres iDevices és l’anomenat Rogue Hotspot (traduït com a punt calent Salvatge). Aquest atac consisteix a crear una xarxa WiFi amb l’objectiu que la gent s’hi connecti i capturar el tràfic que es produeix, el que es coneix com Man-In-The-Middle. Aquest tràfic pot contenir dades crítiques com contrasenyes sense xifrar, dades bancàries, números de telèfon, etc. La millor manera d’evitar caure en aquest atac és molt fàcil: mai ens hauríem de connectar a WiFis desconegudes o públiques, com per exemple les que podem trobar en hotels o estacions de tren. Molta gent té per costum accedir a qualsevol xarxa gratuïta per tal de no consumir la quota de dades 4G del seu operador, però per estalviar-nos uns MB, estem posant en perill les nostres dades. Si no ens queda cap altre remei que connectar-nos a xarxes de poca confiança per accedir a internet, hauríem d’evitar transmetre dades sensibles com contrasenyes de correu, números de compte o targeta de crèdit.
Al cap i a la fi, la millor mesura de seguretat sempre és el sentit comú. Si rebem un correu amb indicacions que el nostre compte d’una entitat o l’altra caduca o s’ha de renovar, i tenim dubtes de la legitimitat del mateix, hauríem d’anar a la web corresponent introduint l’adreça manualment. Malgrat que Apple faci grans esforços per què la nostra experiència amb iOS sigui segura i confiable, nosaltres som els responsables últims de la nostra seguretat.
(*) Cal fer un ús adient del llenguatge. Un hacker no deixa de ser una persona interessada a aprendre com funcionen les coses en general, sense connotació negativa. Segons Richard Stallman, fundador del projecte GNU i la Electronic Frontier Foundation, hacking es podria definir com a “Intel·ligència juganera”, o dit d’una altra manera: fer del repte intel·lectual un joc. Apple es va fundar partint d’aquests principis. Per la seva part, un cracker és aquella persona que fa servir els seus coneixements tècnics per obtenir dades privades, robar fons econòmics i fer malbé el bon funcionament d’un sistema informàtic.
