La industria de la vigilancia por contrato ha surgido en los últimos años como una amenaza muy real para activistas, disidentes, periodistas y defensores de los derechos humanos en todo el mundo, ya que los proveedores ofrecen software espía cada vez más invasivo y eficaz a los gobiernos. Las más sofisticadas de estas herramientas, como el notorio software espía Pegasus de NSO Group, se dirigen a los teléfonos inteligentes de las víctimas utilizando exploits raros y sofisticados para comprometer los sistemas operativos móviles iOS de Apple y Android de Google. A medida que la situación de las víctimas se ha deteriorado, los activistas y los expertos en seguridad han pedido cada vez más medidas más drásticas para proteger a las personas vulnerables. Ahora Apple tiene una opción.
Hoy, Apple anuncia una nueva función para su próximo lanzamiento de iOS 16 llamada Modo de bloqueo. Apple enfatiza que la función se creó para un pequeño subconjunto de usuarios que corren un alto riesgo de ser atacados por el gobierno, y no espera que la función sea ampliamente adoptada. Pero para aquellos que quieran usarla, la función es un modo alternativo de iOS que restringe en gran medida las herramientas y los servicios a los que se dirigen los actores de software espía para tomar el control de los dispositivos de las víctimas.
“Este es un paso sin precedentes para la seguridad de los usuarios de alto riesgo”, dijo Ron Deibert, director del Citizen Lab de la Universidad de Toronto, en una llamada con periodistas antes del anuncio. “Creo que esto arrojará una llave en su modus operandi. Espero [spyware vendors] para tratar de evolucionar, pero con suerte, esta característica evitará que algunos de esos daños sucedan en el futuro”.
El modo de bloqueo es un modo de sistema operativo independiente. Para activarlo, los usuarios habilitan la función en el menú Configuración y luego se les solicita que reinicien su dispositivo para que todas las protecciones y defensas digitales surtan efecto por completo. La función impone limitaciones en las partes con más fugas del tamiz del sistema operativo. El modo de bloqueo intenta abordar de manera integral las amenazas de la navegación web, por ejemplo, al bloquear muchas funciones de velocidad y eficiencia que Safari (y WebKit) usan para mostrar páginas web. Los usuarios pueden marcar específicamente una determinada página web como confiable para que se cargue normalmente, pero de forma predeterminada, el modo de bloqueo impone una serie de restricciones que se extienden a cualquier lugar donde WebKit esté funcionando detrás de escena. En otras palabras, cuando carga contenido web en una aplicación de terceros o en una aplicación de iOS como Mail, se aplicarán las mismas protecciones del modo de bloqueo.
El modo de bloqueo también limita todo tipo de invitaciones y solicitudes entrantes, a menos que el dispositivo haya iniciado previamente una solicitud. Eso significa que tu amigo no podrá llamarte por FaceTime, por ejemplo, si nunca lo has llamado. Y para ir un paso más allá, incluso cuando inicia una interacción con otro dispositivo, el modo de bloqueo solo respeta esa conexión durante 30 días. Si no habla con un amigo en particular durante semanas después de eso, deberá restablecer el contacto antes de que puedan comunicarse con usted nuevamente. En Mensajes, un objetivo frecuente de la explotación de spyware, el modo de bloqueo no mostrará vistas previas de enlaces y bloqueará todos los archivos adjuntos, con la excepción de algunos formatos de imagen confiables.
El modo de bloqueo también fortalece otras protecciones. Por ejemplo, cuando un dispositivo está bloqueado, no recibirá conexiones de nada conectado físicamente a él. Y, lo que es más importante, un dispositivo que aún no está registrado con uno de los programas de administración de dispositivos móviles (MDM) empresariales de Apple no se puede agregar a uno de estos esquemas una vez que se activa el modo de bloqueo. Esto significa que si su empresa le proporciona un teléfono inscrito en el MDM corporativo, permanecerá activo si luego habilita el modo de bloqueo. Y el administrador de su MDM no puede desactivar de forma remota el modo de bloqueo en su dispositivo. Pero si su teléfono es solo un dispositivo de consumo regular y lo pone en modo de bloqueo, no podrá activar MDM. Esto es importante porque los atacantes engañarán a las víctimas para que habiliten MDM como una forma de obtener la capacidad de instalar aplicaciones maliciosas en sus dispositivos.