Seguridad en tu iPhone

Ayudanos, compartiendo en tus redes sociales!

Hoy me gustaría hablar más sobre la Seguridad que podemos tener u optar por tenerlo en nuestro iPhone. Como todos nosotros sabemos -quienes tenemos uno, ya sea el de la 1ra generación como el 3G- es un Gadget muy popular y que principalmente posee mas del millon de aplicaciones; es por ello que estas medidas no es que sean recomendadas por problemas de inseguridad, sino porque que el Gadget en sí es muy popular y es un perfecto target para personas que quieran hacer daño a otras especialmente aprovechandose del desconocimiento de muchos frente a herramientas poderosas de nuestro iPhone. He aqui algunas recomendaciones que yo daría para tener todo un Gadget Seguro.-

Lo primero es cambiar la contraseña del root, el famoso alpine, para esto una vez que realizamos nuestro Jailbreak, vamos al Cydia, instalamos el conocido OpenSSH y accedemos via Putty (Windows) o su cliente de acceso SSH preferido y le damos el comando psswd seguido de nuestro user root, para cambiar la contraseña:

Una vez hecho esto tenemos nuestra propia contraseña para el acceso con root, lo segundo sería cambiar nuestro puerto default del SSH (22), para esto podemos instalar desde Cydia la app “Terminal” o el “iSSH” para poder acceder desde el iPhone mismo, pero también pueden realizarlo desde su acceso desde la PC:

iPhone-de-Samuel-Giubi:~ root# cd /etc/ssh

iPhone-de-Samuel-Giubi:/etc/ssh root# vi sshd_config

Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
Port 22
LoginGraceTime 40
PermitRootLogin yes
MaxAuthTries 3
MaxStartups 10

noname1

Y cambiar ese valor 22 por uno que supere los 1000 o más alto, mejor.-

Otra medida de Seguridad que veo que mucho no se toma, es tener nuestro iPhone actualizado a la última versión de su Firmware. Hay muchas personas que no quieren actualizar por el hecho de tener que volver a instalar algunos programas, más precisamente los del Cydia, Installer, entre otros; o bien algunas modificaciones en el Theme. Todo puede ser Backupeado, pero siempre hay algunas cosas que tendremos que volver hacer, y es el lo normal de tener un Gadget especial, no es un Nokia al cual usamos y listo, creo que este Gadget es mas para Geeks amantes de la Tecnología. Un punto escencial del por qué tener actualizado a la última version del firmware es el hecho de contener nuevos parches a pasados problemas de seguridad. Un ejemplo es el Firmware 2.2 que corrige un grave problema de seguridad del 2.1 en el que el protocolo “tel://” de nuestro MobileSafari que permitía ejecutarse de forma remota llamadas sin que el usuario de la orden y sin poder ser detenido, o vamos más atras, donde el 2.1 corrige el problema del 2.0.2 donde podíamos tener un acceso full aun cuando el iPhone estaba bloqueado con código. Estar actualizado es escencial medida de seguridad, por algo existe esa actualización; sé que puede ser tedioso tal vez pero es el lado negativo o positivo de vivir con un Gadget actual, con full soporte y actualizaciones constantes, como GNU/Linux en nuestras PCs. Yo recomiendo ademas para seguridad y perfomance, no “actualizar” nada mas sino hacer un Backup y Restaurar con el nuevo Firmware, ya que tendríamos una instalación desde cero sin ningun tipo de “basuras” y dudas en nuestro contenido. También nos ayudará a descubrir las mejoras en rendimiento que va teniendo al paso de nuevos lanzamientos.-

Otro punto, evitar el uso de aplicaciones que ineractuen nuestro iPhone con “la nube”. Un ejemplo es el http://www.pastebud.com que permite a los usuarios “copiar-pegar” en todas las apps del iPhone; pero poco hace el tiempo que los usuarios “pegaban” informaciones de otros usuarios que no tenían nada que ver con lo que habían copiado primeramente; este tipo de aplicaciones puede ser peligrosas.-

Está demás decir que usemos códigos en nuestro iPhone para el acceso in-situ (Bloqueo con código).-

En aplicaciones que nos permite compartir una carpeta de nuestro iPhone dentro de una Red Wi-Fi; jamas compartir nuestra raiz ni nuestra carpeta “mobile”, es primordial crear una carpeta especial como “/compartidos” y que solo posea los permisos necesarios en ese momento, y no dejarlo activo constantemente, es mas, podemos poner contraseña a la carpeta.-

Existen muchas otras medidas que podamos tener, el iPhone no solo puede ser un perfecto objetivo de ataque por popular, por estar en auge sino que por ser un perfecto dispositivo movil y contar con opciones/herramientas realmente poderosas. Espero poder haber dejado algo almenos en claro y cualquier duda o sugerencia, a los comentarios! 😉 Saludos y Gracias!.-

Si te gustó, no te olvides de ayudar compartiendo en las Redes Sociales!