Una funcionalidad de los dispositivos de Apple, el bloqueo mediante un código, además de una característica de seguridad evidente para proteger la información que contiene, tiene asociada otra función que puede ser problemática si no se conoce.

Desde la OSI siempre hemos aconsejado bloquear el acceso a los dispositivos de forma que si alguna otra persona lo coge, no lo pueda usar sin el consentimiento del propietario. De esta forma se protege toda la información que contiene el dispositivo imposibilitando el acceso a la misma.

Hace tiempo investigadores de seguridad intentaban saltarse esa protección usando la fuerza bruta, esto es, introducir posibles combinaciones hasta acertar con el código correcto. Para evitar esto, Apple añadió un retardo cada “X” intentos.

 

Una actualización posterior y para evitar de forma definitiva este tipo de ataques activaron por defecto la opción de borrado del dispositivo cuando se introduce 10 veces un código incorrecto.

iphone bloqueado un minuto

 

Esta medida de seguridad, en principio pensada para proteger la privacidad de la información que contiene el dispositivo, puede afectar a la disponibilidad de la misma ya que al décimo intento fallido, la información del dispositivo es borrada. Si unimos los tiempos de espera por hacer intentos erróneos podemos asegurar que en 2 horas y  21 minutos es posible borrar un dispositivo iOS.

Este problema está de actualidad por la noticia relacionada con el iPhone del terrorista de San Bernardino, donde el FBI se hizo con el teléfono y este se encuentra bloqueado con un PIN que no conocen. Los agentes, por lo que te contamos al principio del artículo,  no pueden usar la “fuerza bruta” ya que podrían perder la información del dispositivo tras 10 intentos fallidos, en caso de que esté activado esta opción.

Se ha producido otro caso a la inversa, en la que se borraron evidencias grabadas con un iPhone por el presunto infractor. Este  introdujo el código de desbloqueo mal 10 veces a propósito, lo que originó  la eliminación de la posible prueba grabada en el dispositivo.

Aunque aún no tenemos constancia de que haya ocurrido, podemos imaginarnos también lo que podría pasar si algún amigo “graciosillo” o un niño inquieto, le da por ir probando códigos…

Teniendo en consideración esto, ¿merece la pena tener activada esta opción? Dependerá de cada usuario. El propietario debe tener clara la importancia de que la información que contiene el dispositivo pueda hacerse pública, habrá casos en los que no importe demasiado  y otros en los que no se debe permitir que esa información salga del dispositivo. Cada caso debe tenerse en cuenta y activarlo o no según el caso.

 

¿Cómo podemos evitar problemas teniendo activada la opción?

La forma de evitar cualquier tipo de problema en relación a esta funcionalidad es realizar periódicamente copias de seguridad del contenido del dispositivo, de forma que el borrado de información no suponga un inconveniente grande. Si alguien “provoca” el borrado de la información, se podría recuperar una copia de seguridad al dispositivo o a otro compatible, en caso de que nos lo hayan robado.

 

¿Copia de seguridad con iTunes o con iCloud?

Cada servicio tiene sus ventajas y sus inconvenientes, y como no son excluyentes, podemos usar los dos, pero teniendo presentes sus ventajas e inconvenientes. Apple tiene una página donde explica las mismas, básicamente:

  • iTunes, la copia se realiza en el ordenador de forma local, lo que implica que para hacer y restaurar la copia de seguridad debemos “estar frente” al ordenador. El límite de tamaño de la copia o copias depende solo de la capacidad del ordenador.
  • iCloud. La copia se almacena en los servidores de Apple (en la nube) de forma que, si tenemos Internet podemos hacer o restaurar una copia en cualquier momento. En función del tamaño de la copia que queremos restaurar, tenemos que tener en cuenta la velocidad de la conexión y la batería restante, ya que si falla alguno de los dos, no se completaría el proceso y habría que reiniciarlo. Además, debemos considerar que el almacenamiento gratuito en la nube de Apple (iCloud) tiene una capacidad de 5Gb, si necesitamos más espacio debemos contratar uno mayor con el coste adicional que ello supone.

 

Conclusión

El borrado de datos al introducir el código de desbloqueo mal 10 veces en los dispositivos Apple, es una característica que puede proteger la información o destruirla, somos nosotros los que tenemos que decidirlo, pero sabiendo los pros y los contras.