Si estás usando un iPhone o un iPad, ahora sería un buen momento para actualizar el sistema operativo iOS a la última versión 7.0.6. Apple acaba de publicar una actualización urgente para el popular sistema operativo utilizado en sus dispositivos móviles que soluciona una grave vulnerabilidad en la verificación de conexiones SSL, tal y como explica la propia Apple en su web de soporte.
Pero antes de nada, si nos aparece una pantalla similar a la que mostramos a continuación en nuestro iPhone o iPad, hagámosle caso e instalemos esta actualización de seguridad.
¿En qué consiste esta vulnerabilidad?
Una vez cerrado este agujero de seguridad, pasemos a analizar en que consiste puesto que la mayoría de usuarios de estos dispositivos no sabrán muy bien en que consiste un “parche para verificar una conexión SSL”. Después de todo, este es un lenguaje bastante técnico.
Para explicarlo de forma comprensible, podríamos decir que tu dispositivo móvil de Apple tiene una vulnerabilidad crítica que permitiría a un atacante interceptar lo que deberían ser comunicaciones seguras entre tu iPhone/iPad y sitios web con protección SSL.
¿Qué es SSL?
SSL es aquello que bancos y tiendas online utilizan para proteger nuestra interacción con ellos cuando realizamos operaciones por Internet. Suele estar representado por el icono de un candado en la barra de direcciones del navegador, justo al lado de “https//direcciónweb”. El problema derivado de esta vulnerabilidad ya solucionada sería que un atacante podría obtener nuestras credenciales de acceso cuando intentemos acceder a sitios web que nos las soliciten.
Curiosamente, SSL también se utiliza para verificar las actualizaciones de software, los conocidos como parches de seguridad como el que estamos comentando hoy. Esto supone otro posible vector de ataque para los ciberdelincuentes que busquen tomar el control de los dispositivos vulnerables.
Esto significa que, para realizar esta y cualquier otra actualización importante de seguridad, deberíamos hacerlo en una red de confianza y no en la primera red Wi-Fi que encontremos cuando estemos tomándonos un café (a menos que conozcamos al dueño del bar y sepamos que esta tan maniático por la seguridad como nosotros).
Posibles ataques
No obstante, el problema principal de muchos investigadores a estas alturas es que los ciberdelincuetes hayan analizado el parche lanzado por Apple y, utilizando ingeniería inversa, sepan cómo aprovechar la vulnerabilidad en dispositivos sin actualizar. Otra de las preocupaciones es que el mensaje que nos invita a actualizar la versión de iOS no aparece todavía en todos los dispositivos móviles de Apple, dejando abierta una ventana de tiempo que los atacantes pueden aprovechar.
Además, a muchos de los usuarios de iPhone/iPad que les aparezca un mensaje de actualización como el que hemos visto no les parecerá tan importante puesto que la mayoría desconocerán que es SSL, a pesar de que lo usen a diario sin saberlo. Así que, si estás leyendo esto, lo mejor que puedes hacer tras actualizar tu dispositivo iOS es avisar a tus amigos y familiares para que hagan lo mismo tan pronto como reciban la solicitud de actualización.
Riesgos en Mac
¿Y qué pasa con los millones de ordenadores Mac? Ellos también tienen esta vulnerabilidad pero la actualización que la soluciona aún no ha sido publicada. Si sois usuarios de Mac, permaneced atentos a la publicación de este parche y actualizad tan pronto como aparezca, siempre desde una red de confianza.
Otra posible (y recomendable) medida de seguridad es utilizar navegadores como Firefox o Chrome en lugar de Safari ya que estos abortan las conexiones vulnerables. Podemos revisar si somos vulnerables navegando, por ejemplo, a la web gotofail.com y comprobar si nuestro navegador presenta este fallo de seguridad.
Esta nueva vulnerabilidad demuestra que, independientemente del Sistema operativo utilizado, las actualizaciones de seguridad son cruciales para mantenernos protegidos. Esperemos que Apple publique pronto el parche para los usuarios de Mac y que los usuarios de iPhone/iPad actualicen cuanto antes sus dispositivos para evitar problemas con la seguridad de sus comunicaciones.
Enlaces relacionados:
Apple lanza iOS 7 y aparecen los primeros fallos
Apple y Microsoft publican parches de seguridad para Mac OS X y Windows