Modo Aislamiento, la respuesta de Apple a Pegasus
Las revelaciones sobre Pegasus, el sistema de espionaje desarrollado por NSO Group, han marcado un antes y un después en lo referido a la concepción que tenemos en relación con la seguridad y la privacidad de nuestros dispositivos. Apple ha sido una de las empresas que ha reaccionado con mayor virulencia, y el Modo Aislamiento es solo una de varias medidas tomadas por los de Cupertino para hacer frente a lo que la compañía denomina «spyware mercenario con respaldo estatal», una gran definición en mi opinión.
No es este, como digo, el primer paso de Apple en este sentido. Ya a finales del año pasado, la compañía denunció a NSO Group, por el espionaje a los usuarios de iPhone mediante Pegasus, y con la intención de obtener una orden judicial permanente para prohibir a NSO Group el uso de cualquier software, servicio o dispositivo de Apple. Un objetivo loable, aunque complicado, pues solo una auditoría externa y constante de las operaciones de NSO Group supondrían una garantía real de que la compañía ya no emplea ninguna tecnología de Apple.
Quizá por desconfianza o quizá por reforzar su apuesta por la seguridad de sus usuarios, la compañía ha decidido ir un paso más allá con el anuncio, mediante un comunicado de prensa, del Modo Aislamiento, un modo especial diseñado específicamente para aquellos usuarios que consideren que pueden ser víctimas de este tipo de espionaje. El modo aislamiento se incluirá en los sistemas operativos iOS 16, iPadOS 16 y macOS Ventura, que se desplegarán por parte de Apple en otoño, si bien no sabemos si será en su primera versión o en una actualización possterior.
Es importante aclarar, en este punto, que los ataques llevados a cabo con herramientas como Pegasus son acciones dirigidas hacia personas muy específicas, como jefes de estado, disidentes políticos, periodistas, diplomáticos, grandes empresarios, etcétera. Pegasus es el más conocido de estos servicios, pero no el único, y en teoría sus responsables afirman seguir códigos éticos intachables. Sin embargo, casos como el de Jamal Khashoggi, periodista y disidente saudí que fue asesinado en el consulado saudí de Estambul, y que fue espiado con Pegasus, hacen dudar del nivel de laxitud de NSO Group con dicho código a la hora de ofrecer sus servicios.
Dicho de otra manera, el Modo Aislamiento es una solución dirigida a una pequeña, muy pequeña, cantidad de usuarios que se consideren en el punto de mira y que, por lo tanto, teman poder ser objetivo de acciones con Pegasus o similares. El común de personas, por lo demás, podremos emplearlo si lo deseamos, pero no es algo recomendado, pues las limitaciones de este modo son más que apreciables en el uso normal del dispositivo.
Aunque cabe esperar que se vayan añadiendo más funciones en el futuro, éstas son las protecciones con las que contará el Modo Aislamiento, según Apple:
- Mensajes: se bloquean la mayoría de tipos de archivos adjuntos que no sean imágenes. También se deshabilitan varias prestaciones, como la previsualización de enlaces.
- Navegación web: ciertas tecnologías web complejas, como la compilación just-in-time (JIT) de JavaScript, están deshabilitadas a menos que el usuario excluya un sitio de confianza del modo de aislamiento.
- Servicios de Apple: las invitaciones entrantes y las solicitudes de servicio, incluidas llamadas de FaceTime, se bloquean si el usuario no ha enviado una solicitud o llamado previamente a quien inicia el proceso.
- Las conexiones por cable con un ordenador o accesorio se bloquean cuando el iPhone está bloqueado.
- Cuando el modo de aislamiento está activado, no se pueden instalar perfiles de configuración y el dispositivo tampoco puede acceder a la gestión de dispositivos móviles (MDM).
¿Por qué precisamente esas protecciones? No es difícil suponer que Apple cuenta con bastante información sobre el funcionamiento de Pegasus y los exploits en los que se apoya. Así, podemos imaginar que con estas medidas en concreto, el funcionamiento de Pegasus y otros servicios similares se verá seriamente comprometido en iPhones, iPads y ordenadores Mac que puedan actualizarse a estas versiones de sus respectivos sistemas operativos. Sea como fuere, ésta es una excelente noticia, un paso de Apple en la dirección correcta y un ejemplo para el resto de la industria.