Copias de seguridad de iTunes: vuelve a estar seguro en iOS 10.1

Publicado Actualizado
Cover image for: Copias de seguridad de iTunes: vuelve a estar seguro en iOS 10.1

iOS 10 ha alcanzado el 65% de tasa de adopción entre todos los usuarios de Apple según un informe de adopción de usuarios casi en tiempo real de Mixpanel. La tasa de adopción para iOS 10 comenzó más lentamente después del lanzamiento y se aceleró en las últimas 2 semanas. Las estadísticas oficiales en la página de desarrolladores de Apple muestran que solo el 54% de los dispositivos actualmente ejecutan iOS 10. Eso es aproximadamente 500 millones de dispositivos activos.

iTunes backups are secure again
Las copias de seguridad de iTunes son seguras de nuevo

En iOS 10, Apple realizó una serie de cambios en las copias de seguridad de iTunes cifradas y protegidas por contraseña. Los cambios incluyeron el cifrado de piezas clave de información conocida como metadatos sobre copias de seguridad, como la fecha en la que se modificaron los archivos por última vez, su tamaño y la información adicional necesaria para descifrarlos.

El cifrado de respaldo lo habilitan los usuarios que desean cifrar datos, incluida la configuración de wi-fi, el historial del navegador, los datos de salud y las contraseñas, y recomendamos encarecidamente a los usuarios que lo hagan. Lo único que se interpone entre la información privada y los hackers es esa contraseña. Por lo tanto, la falla de seguridad que afecta a las contraseñas de iTunes causó tal revuelo a principios de septiembre.

Las copias de seguridad de iOS 10 incluyeron un hash de contraseña utilizado para verificar si el usuario ha ingresado la contraseña correcta para descifrar la copia de seguridad. Esto hizo mucho más fácil para los piratas informáticos utilizar la fuerza bruta para descifrar las contraseñas de las copias de seguridad cifradas. Para romper el cifrado, un atacante pudo probar miles de contraseñas en rápida sucesión hasta que encontró una que coincidía con el hash de contraseña.

En teoría, la falla de seguridad introducida para las copias de seguridad cifradas de iTunes podría haber afectado a una proporción razonable de la mitad de los mil millones de dispositivos en iOS 10.

La falla de seguridad en iOS 10 se corrige en iOS 10.1 beta

Descubrimos que Apple introdujo una solución en iOS 10.1 beta 2 y 3 que aborda este problema: al revertir el método de cifrado al de iOS 9. En la última versión beta de iOS 10.1, Apple solucionó este error de seguridad al eliminar el nuevo Hash de contraseña de las copias de seguridad cifradas de iOS 10.1.

Podría decirse que existen métodos de cifrado alternativos para los escenarios donde se requiere autenticación. Por lo tanto, la solución más fácil y rápida fue esencialmente hacer retroceder el mecanismo de seguridad a cómo estaba antes de que se introdujera la falla.

En cualquier caso, es importante recordar una cosa: la fortaleza del cifrado siempre depende de la fortaleza de su contraseña. Siempre use caracteres aleatorios y no alfanuméricos para aumentar la fortaleza de su contraseña. Descifrar una contraseña usando un hash de contraseña se hace mucho más difícil si usa una contraseña segura.

iPhone Backup Extractor funciona con las últimas copias de seguridad cifradas de iTunes

Como siempre, nuestro equipo ya ha investigado los cambios en las copias de seguridad cifradas de iTunes y ha actualizado la copia de seguridad de iPhone Extractor para que sea compatible con las versiones beta más recientes de iOS.

Si ya está utilizando iPhone Backup Extractor y se está actualizando a iOS 10.1, actualice iPhone Backup Extractor para continuar recuperando archivos eliminados o faltantes de las copias de seguridad de iTunes realizadas con la versión más reciente de iOS. iPhone Backup Extractor sigue siendo compatible con versiones anteriores de iOS también.

Como empresa, la privacidad y la seguridad de los datos están en nuestro ADN. El iPhone Backup Extractor está diseñado para garantizar la compatibilidad con todas las medidas de seguridad adicionales puestas a disposición de los usuarios de Apple, asegurando que nuestro producto sea utilizado por los usuarios legítimos de iTunes e iCloud que pasan todas las etapas de autenticación asociadas con el acceso a una copia de seguridad local o en la nube.

Sobre el Autor

Catalina Butnaru se graduó en Innovación y Emprendimiento de la Stanford University Graduate School of Business. Es miembro del Comité de Bienestar y Ética de AI de IEEE y se desempeña como embajadora del programa City AI London.

CEO de Reincubate en el Palacio de Buckingham

En la foto de arriba se encuentran los miembros del equipo de Reincubate que se reunieron con la Reina Elizabeth Elizabeth en el Palacio de Buckingham, luego de recibir el premio empresarial más alto del Reino Unido por nuestro trabajo con la tecnología de Apple. Lea nuestra posición sobre privacidad, seguridad y protección .

¿Podemos mejorar este artículo?

Nos encanta escuchar de los usuarios: ¿por qué no enviarnos un correo electrónico, dejar un comentario o tuitear? @reincubate?

© 2008 - 2019 Reincubate Ltd. Todos los derechos reservados. Registrado en Inglaterra y Gales #5189175, VAT GB151788978. Reincubate® es una marca registrada. Términos y privacidad. Recomendamos la autenticación de múltiples factores. Construido con en Londres.