Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

La tecnología se blinda ante las amenazas

Apple lanza un programa de cazarrecompensas para eliminar los fallos de sus programas

Asistentes a la conferencia sobre seguridad cibernética en Las Vegas. Ampliar foto
Asistentes a la conferencia sobre seguridad cibernética en Las Vegas. REUTERS

La industria de la ciberseguridad ha pasado de ser un campo amateur a la máxima preocupación de las empresas. De afectar solo a los ordenadores, a convertirse en foco de atención. A medida que todas las industrias han evolucionado la seguridad informática ha dejado de ser algo que afecte a ordenadores a ser clave para la protección de móviles, coches, sistemas de vigilancia con cámaras, puertas programables, drones… Todo está conectado a Internet. En consecuencia, puede ser hackeable. Black Hat, la mayor conferencia de ciberseguridad que se ha celebrado del 30 de julio al al 4 de agosto en Las Vegas, ha evolucionado de la mano de la industria. De ser un hervidero de chavales cuya afición era romper cosas a convertirse en un lugar en el que encontrar trabajo.

Black Hat, la mayor conferencia de ciberseguridad ha evolucionado de la mano de la industria

Kevin Mitnick es un mito viviente, el máximo exponente de la reconversión de villano a héroe. Su tarjeta de visita sigue siendo una ganzúa. Su vida se ha reflejado en varias películas, hoy da charlas por todo el mundo, firma libros y se pasea por los pasillos del hotel Mandalay Bay como un hombre de negocios más. El ambiente de la convención, con más de 5.000 asistentes que pagan 2.000 dólares por la entrada se divide entre las corbatas, casi siempre compradores de soluciones, y los del pantalón corto y gafas de sol aunque estén en interiores, ofrecen servicios en forma de asesoría, código a medida o parches de seguridad.

Durante las dos últimas décadas se consideró que los ordenadores Mac no contaban con virus. Nada más lejos de la realidad, lo que sucedía era que no se difundían, que no calaban. Tampoco eran un objetivo interesante para los háckers. ¿Para qué poner tanto esfuerzo en un sistema operativo minoritario cuando se podía atacar a millones a través de Windows? El sistema operativo de Microsoft sigue siendo la puerta de entrada a grandes empresas, instituciones y gobiernos. Resulta mucho más efectivo atacarlo.

El sistema operativo de Microsoft sigue siendo la puerta de entrada a grandes empresas, instituciones y gobiernos

Martin Vigo, un ingeniero español del equipo de seguridad de Salesforce, ha publicado dos errores en iOS. Uno que permite pedir dinero a un contacto usando Siri y la aplicación Venmo. Otro, un agujero que permitía espiar las llamadas de Facetime, el equivalente a Skype de la manzana. El calado de estas investigaciones ha hecho que Apple, por primera vez, intervenga de manera pública en un evento de este tipo. Ivan Krstić, máximo responsable del departamento, ha explicado cómo Apple va a reforzar la protección de datos en iOS 10, su próximo sistema operativo para móviles y tabletas. Al estilo de Lejano Oeste, lanzaron un sistema cazarrecompensas. El precio, según el tipo y calado del error, oscilará entre los 25.000 y los 200.000 dólares. Krstić invitó a darse de alta en el programa , pero no será necesario estar registrado para ello. “Se dará todo el crédito, o se mantendrá en anonimato, si así lo desea, al autor de cada investigación”, dijo. Facebook es una de las compañías que más fomenta este tipo de gestión de fallos. En el caso de Apple han ido un paso más allá. Si el cazarrecompensas decide dar el dinero a obras de caridad, Apple podrá una cantidad similar a la donada adicional.

La idea detrás este movimiento es que los háckers más cualificados se dirijan directamente a Apple para denunciar errores, que sumen en lugar de difundirlo y pongan en peligro a una base de clientes cada vez más amplia. Son ya más de mil millones de iPhone los vendidos en todo el mundo.

Más información