LockDown Mode y el fondo Dignity and Justice

Una función de seguridad revolucionada que Apple implentará en las próximas actualizaciones de sistema operativo y servirá para proteger a los usuarios de ciberataques de empresas privadas

Editor

7/15/2022 4 min read

Es bien sabido que de un tiempo a acá, Apple busca la protección máxima en la privacidad de sus usuarios y que constantemente está agregando e implementando nuevas funciones de seguridad a todos sus dispositivos. Hoy te vamos a contar más acerca de una próxima nueva función, Lockdown Mode, que está desarrollada para proteger a aquellos usuarios que podrían estar expuestos a ciberataques perpetrados por empresas privadas que desarrollan software espías.

Dicha funcionalidad pionera fue diseñada principalmente para brindar protección adicional para posibles víctimas de amenazas digitales más sofisticadas. Esta función se incluirá a partir de los próximos lanzamientos de sistema operativo (iPadOS 16, MacOS Ventura e iOS 16).

"Apple desarrolla los dispositivos móviles más seguros del mercado. Lockdown Mode es un avance revolucionario que es fiel reflejo de nuestro compromiso inquebrantable con la seguridad de los usuarios, incluso ante los mas extraños y sofisticados tipos de ataque. Si bien la gran mayoría de los usuarios nunca serán víctimas de ciberataques dirigidos tan específicos, seguiremos trabajando de sol a sombra para proteger a aquellos usuarios para quienes esto sí representa una amenaza real. Nuestros esfuerzos incluyen diseñar mecanismos de defensa específicos para ese grupo de usuarios, así como apoyar a los investigadores y a las organizaciones de todo el mundo que están haciendo contribuciones clave en pro de denunciar a empresas mercenarias que crean este tipo de ataques digitales" Comentó el director de Security Engineering and Architecture de Apple, Ivan Krstić.

Hasta este punto, probablemente te preguntes ¿A que se refieren con un grupo reducido de usuarios? Definitivamente esto va designado a un sector especifico que se segmenta de acuerdo a su ocupación o identidad y que probablemente, con anterioridad ya han sido objetivo de amenazas digitales sofisticadas, tales como la NSO Group, Pegasus y otras empresas privadas con patrimonio estatal mercenario... Tu siguiente pregunta ahora tal vez sea ¿Entonces de que me sirve esto, si no soy candidato de este pequeño sector de usuarios? Y la razón por la que te estamos informado sobre Lockdown Mode, es por que es una función que estará disponible para todos los usuarios de Apple y antes de que la actives o desactives sin saber de que va, creemos necesario que tengas conocimiento de su función y propósito.

Al activar Lockdown Mode en cualquier sistema operativo, las defensas de tus dispositivos se verán reforzadas y se establecerán limites muy estrictos en funciones especificas, lo que notablemente son las vías para un ciberataque espía. Los límites y refuerzos anteriormente mencionados serán los siguientes:

  • En Mensajes, se bloquearán los archivos adjuntos (a excepción de las fotos) y se deshabilitará la vista previa de los enlaces.

  • Al navegar en la web, ciertas tecnologías como la compilación de JavaScript “just-in-tie” (JIT) quedarán deshabilitadas, a no ser que el usuario configure el sitio web específico como “de confianza” en Lockdown Mode.

  • Las invitaciones y solicitudes de ciertos servicios como FaceTime quedan bloqueadas, al menos que el usuario haya tenido una llamada o interacción previa a la solicitud con el usuario que está haciendo la invitación.

  • Las conexiones por cable a una computadora o accesorios se bloquean cuando el iPhone está bloqueado.

  • No se podrán instalar perfiles de configuración y el dispositivo no se puede registrar con la administración de dispositivos móviles (MDM).

Con el paso del tiempo, Apple continuará perfeccionando Lockdown Mode e implementando una mayor protección con ayuda de comentarios y observaciones colaborativas de la comunidad de investigadores de la seguridad. Para esto, Apple inauguró dentro de su programa Security Bounty, una categoría que recompensará a aquellos que logren detectar vulnerabilidades o puntos débiles, que ayuden al mejoramiento de la protección de Lockdown Mode. La recompensa podría llegar a ser hasta de 2 millones de dólares.

Aunado a todo lo anterior, Apple hará una contribución de 10 millones de dólares a Dignity and Justice Fund, una fundación privada que dedica su lucha a la equidad mundial; pensada para conglomerar recursos de corte filántropo con el fin de avanzar en la defensa de la justicia social internacional. Este fondo fue fundado por Ford Fundation y cuenta con el patrocinio fiscal de New Venture Fund, una organización benéfica.

"El mercado del software espía internacional permite dirigir ataques a defensores de derechos humanos, periodistas y disidentes, lo que aumenta la violencia, refuerza el autoritarismo y fomenta la represión política. En Ford Foundation, nos enorgullecemos de apoyar esta extraordinaria iniciativa para fomentar la investigación y el activismo civil en contra del software espía mercenario. El compromiso de Apple da el puntapié inicial para que otras empresas y patrocinadores se unan a Dignity and Justice Fund y aporten recursos adicionales que permitan avanzar en esta lucha colectiva". Explicó la directora del programa Technology and Society, Lori McGlinchey.

Las primeras contribuciones comprobables se esperan para finales del 2022 a principios del 2023 y estas fomentarán iniciativas que busquen exponer software espías. Dentro de estas iniciativas podemos encontrar: el desarrollo de la capacidad institucional y aumento de la coordinación de campo de grupos civiles nuevos o ya existentes de activismo e investigación en materia de ciberseguridad, apoyo en el desarrollo de métodos forenses estándar para la detección y verificación de filtraciones espías que cumplan con los estándares de prueba y evidencia; permitir una colaboración eficiente con fabricantes de dispositivos, desarrolladores de software, empresas de seguridad comercial y otras compañías que se dedican a identificar y corregir vulnerabilidades; desarrollo de capacidades de los defensores de derechos humanos para identificar ataques de software espía y realizar auditorías de seguridad en organizaciones que deben enfrentar amenazas mayores en sus redes.

El comité internacional independiente de asesoramiento técnico que se encargará de la estrategia para investigar el mercado de armas cibernéticas mejoradas, llevar el registro de esa industria y hacer a los victimarios responsables de sus actos estará conformado por:

  • Daniel Bedoya Arroyo: Analista de plataformas de servicios de seguridad digitales de Access Now.

  • Ron Deibert: Director de Citizen Lab en la facultad Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

  • Paola Mosso: una ve las vicedirectoras de The Engine Room.

  • Rasha Abdul Rahim: directora de Amnesty Tech en Amnistía Internacional.

  • Ivan Krstić: jefe de Security Engineering and Architecture de Apple.

Fuente: Apple Newsroom en apple.com/mx/newsroom