Android nunca ha sido más seguro, pero aunque se está reduciendo, todavía hay una brecha con el iPhone que Google y Samsung están trabajando arduamente para superar. La serie de actualizaciones de seguridad y privacidad de Android 15, las medidas drásticas actuales contra la descarga lateral y la eliminación de aplicaciones de alto riesgo de Play Store son actualizaciones que cambian las reglas del juego.
Pero ahora hay áreas en las que la seguridad de Android realmente supera a la del iPhone, lo cual es un cambio interesante. Una es la nueva defensa de la red celular que Google ha agregado a Android 15, aunque aún no hay ningún hardware telefónico capaz de ejecutarla, y la otra es una nueva actualización de Samsung poco conocida que es una opción de seguridad excepcional para los usuarios y que se debe tener en cuenta. Tenga en cuenta la próxima vez que conecte su iPhone para cargarlo.
Independientemente de la protección contra robo, si tiene control físico sobre un dispositivo desbloqueado y tiene acceso a su código PIN, puede hacer prácticamente lo que desee. Todos los datos están en riesgo, incluidos los almacenes de mensajes descifrados de iMessage, WhatsApp y Signal, e incluso el acceso a nombres de usuario y contraseñas almacenados.
Pero un atacante puede obtener acceso casi físico a un dispositivo con un cable conectado a un teléfono en estado desbloqueado. Las llamadas advertencias de secuestro de jugo están exageradas: los atacantes en realidad no están mirando su teléfono en una sala VIP del aeropuerto para robar las instantáneas de sus vacaciones cuando lo conecta para cargarlo. Pero los ataques selectivos, por ejemplo contra quienes se encuentran en viajes de negocios al extranjero o contra periodistas, activistas y disidentes, son muy reales.
Ya he cubierto los infames cables OMG de Mike Grover antes. Suyo por sólo $179,99 y disponible en formato USB-C o Lightning, el cable es “un cable USB hecho a mano con un implante avanzado oculto en su interior”. Vendidos como ayuda para las pruebas de penetración o la capacitación del Red Team, muestran el arte de lo posible. Y aunque cuestan más de 180 dólares, las agencias de inteligencia y seguridad de todo el mundo tienen capacidades similares.
Aquí es donde entra en juego la nueva actualización de Samsung. Al habilitar las Restricciones Máximas en su teléfono Galaxy, ahora la opción predeterminada para dispositivos nuevos, la configuración bloquea el acceso a datos USB al dispositivo. Es estrictamente solo de cobro. “Los cargadores, computadoras y otros dispositivos maliciosos no podrán enviar comandos a su teléfono cuando esté conectado mediante un cable USB”, dice Samsung. “Esto evita el acceso no autorizado y la manipulación de su dispositivo y datos a través de comandos USB”. También bloqueará la instalación de software en su teléfono a través de una conexión USB.
Según lo informado por xso">Revista Samsung“Samsung comenzó a implementar el parche de seguridad de noviembre a fines del mes pasado. Este no cambia mucho, pero modifica el funcionamiento de la función Auto Block. Ahora bloquea todas las conexiones USB excepto la carga”.
Hay algunos problemas inadvertidos con esta nueva actualización, que si bien “es buena para la seguridad, dificulta el funcionamiento de la aplicación Android Car en dispositivos Galaxy, al menos a través de una conexión por cable”. Puedes solucionar los problemas jugando con la configuración, pero mi recomendación sería mantener la restricción habilitada.
Entonces, pasemos a la forma en que los iPhone manejan este riesgo. A menos que quieras obstaculizar tu dispositivo poniéndolo en modo de bloqueo, el iPhone se asume de forma predeterminada cuando se desbloquea. Pero en la configuración de FaceID y Código de acceso, tienes una opción de “Accesorios” que debes desactivar. Esto evita las conexiones de datos cuando su teléfono ha estado bloqueado durante una hora o más, pero no bloquea las conexiones de datos cuando se desbloquea, aunque los datos extraídos no se pueden descifrar fuera del dispositivo.
La forma en que funcionan las restricciones de conexión de datos del iPhone es la siguiente:
- Si su dispositivo ha estado bloqueado durante una hora, las conexiones de datos están deshabilitadas. “Esto limita la superficie de ataque contra dispositivos conectados físicamente, como cargadores maliciosos, y al mismo tiempo permite el uso de otros accesorios dentro de límites de tiempo razonables”.
- Aún se aplican restricciones durante esa hora en estado bloqueado. “Solo se permitirán conexiones de datos de accesorios que hayan sido previamente conectados al dispositivo mientras estaba desbloqueado. Estos accesorios se recuerdan durante 30 días después de la última vez que se conectaron”.
- Si un accesorio cableado desconocido intenta establecer una conexión de datos durante esa hora, el iPhone “deshabilitará todas las conexiones de datos de accesorios a través de esas conexiones hasta que el dispositivo se desbloquee nuevamente”.
- Si no se ha establecido ninguna conexión de datos por cable durante más de tres días, el iPhone “no permitirá nuevas conexiones de datos inmediatamente después de bloquearse. Esto es para aumentar la protección de los usuarios que no suelen utilizar dichos accesorios”.
- Si el iPhone “está en un estado en el que requiere un código de acceso para volver a habilitar la autenticación biométrica”, entonces todas las conexiones de datos están deshabilitadas.
Independientemente de si el jugo está sobrevalorado o no, es bueno tener cuidado al enchufar un cable de carga en un enchufe desconocido en un lugar público. Recomiendo usar su propio cargador o comprar un bloqueador de datos físico que se coloque entre el cable y el enchufe. Estos son baratos y fácilmente disponibles en línea. Dado que los hoteles y salones comienzan a utilizar tomas USB de forma predeterminada, es bueno tenerlos a mano.
Cuando viaja al extranjero o si es potencialmente un objetivo debido a su política o perfil, definitivamente no es recomendable. Si alguien quiere acceder a su teléfono y a sus datos, hágalo lo más difícil posible.