Dec 25

Recientemente hemos tenido noticias sobres los iPads extraviados por los señores diputados  y su reposicion, obviando la realidad o no de estos extravíos en este post me gustaría repasar la seguridad disponible en los dispositivos iOS a la hora de proteger la información en caso de extravío de los dispositivos.

Así pues vamos a imaginar que podría pasar en caso que uno de los directivos de la compañía haya perdido (o haya acabado en manos de la competencia) su teléfono iPhone. El malhechor lo primero que haría seria apagarlo, para que no se pudieran utilizar los métodos de borrado remoto, completamente inútiles, cuando el dispositivo no tiene ni wifi, ni 3G.

El documento de referencia es la guía de seguridad de Apple:   iOS_Security_May12.pdf

En esta guia podemos comprobar que hay diversas medidas de seguridad que pasamos a comentar:

Arquitectura del sistema: VULNERABLE

Los dispositivos Apple están diseñados para que todos los niveles de software estén autorizados y firmados convenientemente por Apple, desde el proceso de arranque hasta todas las aplicaciones. ¿Aporta esto seguridad al dispositivo? Ninguna, esta seguridad es saltada sistemáticamente en cada versión de iOS que sale, por lo que en la practica mediante el clásico jailbreak es posible ejecutar cualquier código en el dispositivo. En el caso que nos ocupa dispositivo con password el clásico jailbreak no sirve, pero si que sirve una herramienta dedicada a ello la “Gecko iPhone Toolkit”.

Cifrado y protección de datos
Cifrado hardware: VULNERABLE

Revisando la documentación de Apple podemos ver que cada procesador lleva una clave AES dentro del procesador y que toda la memoria Flash es cifrada con esta clave, por lo que si alguien físicamente desmonta la memoria Flash no tendrá manera de acceder a la información, además ayuda al borrado inmediato. ¿Aporta esto seguridad al dispositivo perdido? Ninguna. El asunto es tan sencillo como no desmontar el hardware y acceder a la memoria Flash mediante la propia CPU del aparato mediante software de acceso a filesystem, ejecutado después de aplicar el jailbreak.

 

Cifrado por passcode: CON PROBLEMAS
passcodeLa siguiente medida de protección es el cifrado de la información a través del passcode del usuario, en este caso hay que tener en cuenta los  siguientes PROBLEMAS:
Problema de la longitud de la contraseña:
-Passcode simple: solo 4 cifras, este código es atacable por fuerza bruta (poner url de herramienta) y este el el password mas habitual ya que el password alfanumérico es mas engorroso de teclear.
-Passcode complejo: Esta es la única manera segura de proteger la información. El problema es que no creo que nadie quiera tener una contraseña con letras y números , y usar el teclado cada vez que quiera usar el movil, esto hace que no sea habitual esta protección que es la única robusta.

Problema de la informacion que se cifra y la que no:
Según explica Apple cada desarrollador puede definir el tipo de cifrado/protección que le da a cada fichero, esto nos deja en manos de cada una de las aplicaciones que utilicemos, con lo que es difícil saber si los datos sensibles que tenemos en el dispositivo se están  protegiendo o no. Por ejemplo están protegidos los passwords del mail, el propio mail, passwords wifi, VPN, pero no están protegidas las fotos, y la proteccion de cada una de las aplicaciones es desconocida.

El mayor problema es que no esta documentado fácilmente, y es difícil saber si una aplicación mantiene la información cifrada o no.  Ademas a nivel de API hay una incompatibilidad que hace que los ficheros que van a iCloud no se puden cifrar. A continuación describimos algunas app, la información que contienen y si sabemos si son seguras o no:

– Fotos: Cifrado NO
– Evernote: Cifrado Si (según comentan en su web).
– Goodreader: Cifrado  :Deconocido
– Pages: Cifrado :Desconocido

– Whatsapp: Tus conversaciones: Cifrado Desconocido.
– Dropbox: credenciales user y pass: Cifrado Desconocido
– Facebook: credenciales user y pass : Cifrado Desconocido

Conclusión: Aunque no cabe duda que Apple ha implementado potentes mecanismos de protección de la información no es menos cierto que son vulnerables en gran parte, y son muy dificultosos de implementar, primero por la limitación de la contraseña que si es sencilla no vale prácticamente de nada, y si es compleja es demasiado incomoda, y luego el problema de no saber que información está cifrada y cual no, hace que a pesar de lo que pueda decir la prensa que solo lee lo que dice el fabricante y no investiga ligeramente “the state of the art”, queda claro que la seguridad de iOS en cuanto a protección de datos en caso de perdida de dispositivo es muy cuestionable. Así pues si pierden el dispositivo, cuenten con que su información puede ser accedida, y cambien todas las contraseñas que estuvieran en el dispositivo.

Algunas web referencia con implementaciones prácticas de los comentado:

http://www.mactrast.com/2011/02/iphone-jailbreak-exploit-reveals-passwords-within-minutes/

http://shomblingteam.blogspot.com.es/2012/02/gecko-iphone-toolkit-passcode-remover.html

 

… seguiremos informando

Jul 10

Imagino que debido a la gran cuota de mercado que tiene el iPhone, muchos fabricantes de gadgets están haciendo cosas muy interesantes.
Hoy me voy a centrar en tres de ellos que me han llamado la atención.

Glucodock de Medisana.
Es un medidor del azúcar en sangre mediante tiras reactivas. Como cualquier otro, solo que este se conecta al iPhone para visualizar y guardar las medidas.

Thermodock es un termómetro que mide la temperatura por infrarrojos sin contacto. Almacena los datos en la aplicación Vitadock y obtiene estadísticas y gráficos de la evolución de las temperaturas.
Si ademas quieres vigilarte la tensión, está el tensiómetro iHealth de Medisana. El seguimiento también se puede hacer con la App Vitadock, igual que los anteriores.

En último lugar podemos hablar de la báscula. Es algo que y existe hace tiempo y hay de varios fabricantes. Transmiten los valores de modo inalámbrico al iphone, y cada uno dependiendo de la marca tiene su aplicación.

En conclusión, cada día podemos llevar mejor el control de nuestra salud con el iPhone. Cada día se hace mas imprescindible ;)

Jun 03

Este mes en la WWDC entre otras cosas Apple va a presentar  el nuevo servicio en la nube iCloud.

Como novedad interesante en cuanto a iTunes, se añadiran de modo automático a iCloud todos los tracks que tengas en iTunes y que existan en la biblioteca iTunes. El resto las tendrás que añadir manualmente.

Es decir, que tendrás disponible toda tu biblioteca iTunes de modo automático en tu entorno de la nube iCloud, y cada vez que adquieras nueva música no tendrás que añadirla manualmente.

Podrás disfrutar de tu música en la nube. Ya no es un almacen más, como dropbox, o un backup. Es una imagen…

Es un “mirror” de nuestra música,

Adicionalmente los usuarios podrán hacer uso de streaming con las versiones iTunes Plus de las canciones adquiridas, gracias al servicio de Lala que Apple adquiró en el 2009.

Gracias Damià por la info :)

.. seguiremos informando

May 27

Ya nos hemos acostumbrado a usar Safari en el iPad y creo que la mayoría ni siquiera nos planteamos otro navegador diferente, pero los desarrollos de aplicaciones, que no tienen límites, llegan también al campo de los navegadores.

iChromy es un clon de Chrome para el iPad. 

Algunas características:

  • Pestañas en la parte superior
  • Puedes leer offline una página seleccionandola para leer después
  • La barra de tareas se esconde automáticamente, dejando más espacio en la pantalla para navegar
  • Permite compartir con Facebook, Twitter y otras redes.
  • Tiene búsqueda contextual
  • Otra interesante opción es el navegador Opera Mini.

    (En la foto está desplegada la opcíon de pestañas)

    Este navegador funciona tanto en el iPad como en el iPhone.

    En cuanto a cual elegir, eso es algo que cada uno debe decidir, como en el escritorio, pero he de decir que en la medida que he probado ambos funcionan correctamente. Nunca he sido muy de Opera, y el iChromy tiene una pinta bastante ligera, pero todavía no se si abandonaré al Safari por ellos.

    Paseando un poco por iTunes se pueden encontrar otros navegadores como Atomic, cuya principal característica diferenciadora es que la pantalla es bastante personalizable (carece de interés en mi opinión), Perfect web browser, que se venden como los más rápidos aunque  por el momento ser de pago (1,59€) creo que no les beneficia, o iCab Mobile, que también es de pago (1,59€) y pretenden ofrecer algunas funcionalidades extra que no ofrece Safari, aunque como en los casos anteriores, en mi caso no veo lo que me aportaría para cambiar a uno de ellos.

    Por el momento voy a probar el iChromy que me ha llamado la atención por su simplicidad y facilidad de uso, aunque sin tomar la decisión de cambiar.. por el momento.

    …seguiremos informando

    May 20

    El concepto de “libro electrónico” hasta ahora estaba muy centrado en convertir un texto escrito a un dispositivo electrónico tratando de que fuese lo más parecido posible a leerlo en papel.

     Pero Al Gore con su libro “Our Choice” ha dado una vuelta de tuerca más. De hecho, creo que esto es un nuevo concepto de libro.

    El libro trata sobre energías alternativas, pero no es lo que nos llama la atención aquí.

    Lo importante es que es completamente interactivo y multimedia. Con los gestos táctiles amplias y reduces la pantalla, accediendo a los capítulos y páginas.

    En cuanto a las fotos, puedes ampliarlas a pantalla completa con un solo gesto de los dedos, puedes geolocalizarlas, interactuar con ellas, etc.

    También incluye videos que puedes reproducir a pantalla completa, o mantener reproduciendose mientras lo haces más pequeño y sigues leyendo el libro.

    Además incluye una pequeña demostración interactiva que utiliza el micrófono para que soples y puedas ver el movimiento de un molino de viento.

    Mike Matas en TED hace una buena descripción del libro en su charla Mike Matas: A next-generation digital book

    En este caso, se adquiere como aplicación en el App Store, tanto para el iPad como para el iPhone con un precio no demasiado alto: 3,99 €.

    Si te interesa, puedes descargarlo: Our Choice.

    (Tnx to Ferri)

    ..seguiremos informando

    May 06

    Podria decir que a mi las aplicaciones que se ponen de moda no me interesan. Incluso podría decir que los juegos para el iPhone hay que probarlos, porque si te fías del “top ten” y de los más utilizados, muchas veces puedes equivocarte.

    Incluso podría decir que matar cerdos o monos lanzando pájaros con un tirachinas, no es un juego interesante…

    Pero me equivocaría al 100% !!

    No es un juego, es EL juego. Un vicio total. Me ha enganchado. Y eso que me ha costado bastante, porque al principio era reticente incluso a probarlo, pero me equivocaba.

    Angry Birds es un juego genial, y creo que ha sorprendido incluso a sus creadores, que no dejan de sacar secuelas tan chulas como el original.

    Puedes instalarte Angry Birds, Angry Birds Seasons y Angry Birds Rio.

    Apr 29

    Para no dejar un viernes sin post, voy a hablar de los programas que mas uso.
    A veces imagino que ocurriría si mis aplicaciones del iPhone se organizaran según su uso.
    En mi caso, podría encontrar en la primera pantalla

    • Foursquare, que lo utilizo casi a diario.
    • Tweetbot, la aplicación que utilizo para tweeter actualmente, que me gusta bastante y que he de agradecer a @angeljimenez a quien sigo religiosamente en su tweeter que me diera a conocer.
    • Y siguiendo con las redes sociales Facebook, que también sigo de cerca.
    • Obviamente la cámara, las fotos, el App Store, iBooks y Ajustes son las aplicaciones imprescindibles de Apple para mi.
    • La aplicación de Applesfera se ha convertido también en una de las que uso a diario, que me mantiene bastante al día de las novedades en el mundo de la manzana.
    • En la primera pantalla tengo también varias aplicaciones para el tiempo como Weather HD o Accuweather
    • Shopper, que a pesar del poco uso que hice de ella al principio, en la actualidad es para mi imprescindible del todo. Además, la opción de compartir listas me permite tener en casa siempre a la vista las cosas que hacen falta. De hecho, desde que la utilizo en serio no he vuelto a hacer una lista en papel.
    • FMC la uso todos los meses (control de ciclo mensual) desde el primer día. Puedo ver previsiones y tengo estadisticas.
    • Weightbot, para el control de peso.
    • Evernote para mis anotaciones, aunque acabo de instalar la nueva aplicación de Moleskine y la estoy probando intensamente.
    • Y para las compras todos los días sin falta, Vente-Privee y Privalia, y al final acabo pecando ..
    • Y para terminar la primera parte de este post, una aplicación que he instalado hace poco pero me encanta: Everyday. Cada día te recuerda que te hagas un retrato, y luego puedes hacer un video animación con todas ellas :) llevo un par de semanitas pero la uso sin falta siempre que me avisa.

    … Seguiremos informando

    Apr 22

    Todavía no se me ha pasado el subidón del cargador para el Magic Mouse de Mobee, cuando veo que nos van a sorprender con un nuevo y MUY NECESITADO accesorio: The Magic Bar.

    Con el mismo concepto de carga por contacto sustituyendo el módulo de la batería con el que crearon el cargador para el Magic Mouse, y con una estética más que cuidada estando a la altura de los mejores productos de Apple, han creado una barra cargadora del teclado para que, al igual que nos ha ocurrido ya con el ratón, dejemos de tener los problemas de carga de las baterías.

    Es cierto que nos surge un nuevo cable sobre la mesa. pero la base estéticamente encaja perfectamente con el entorno, y la podremos dejar semi-escondida bajo el iMac para que, al igual que con el cargador del ratón, sea casi imperceptible la existencia del cable.

    Aún no lo he encontrado ni en K-tuin ni en ninguna otra tienda física, con lo que no he podido probarlo. Es obvio que en cuanto lo encuentre lo adquiriré sin lugar a dudas, y no creo que me decepcione.

    Creo que estamos ante un nuevo IMPRESCINDIBLE .

    .. ya os diré que tal

    Apr 15

    No puedo decir que no sea comodo utilizar el dedo tanto en el iPhone como en el iPad, porque la realidad es que lo es. Es cómodo, fácil y siempre está a mano.

    Pero de vez en cuando nos puede interesar utilizar un puntero, como por ejemplo para probar el ScratchBook, un software para pintar con el ipad, o incluso como me apunta mi compañero Gonzalo, para descolgar el teléfono.

    Aunque a mi nunca me ha ocurrido, es cierto que hay personas que dicen tienen los dedos muy resecos, lo que hace que al recibir una llamada en su iPhone, en ocasiones sea algo complicado descolgar el teléfono, es decir, deslizar el dedo por la pantalla para descolgar. Y lo curioso es que normalmente deslizar no es un problema, pero sí lo es para aceptar llamadas telefónicas.

    En cuanto a lo de pintar, es igual de operativo hacerlo con el dedo, pero parece que lo vemos más “natural” si se hace con un pincel.

    El Muvit es un doble puntero. Por un lado tiene una “punta fina”. Dicha punta NO sirve para nuestros dispositivos Apple (se indica claramente en la caja) aunque sí para cualquier PDA o teléfono que utilice puntero.

    Por otro lado tiene un pincel, como se puede ver en la foto. Este pincel es el que realmente nos sirve tanto con el iPad como con el iPhone.

    A su favor también está el precio, 9€ en Ktuin. Ningún dispendio y nos permite tener un puntero “extra” para las ocasiones.

    Además es bastante bonito, aunque lo que yo echo de menos es un bolígrafo en lugar del puntero fino, de modo que nos sirva para las dos cosas.

    Otro accesorio más para nuestros cacharrines :)

    ..seguiremos informando

    Apr 09

    20110403-095835.jpg

    Por fin parece que le vamos a sacar buen partido al AppleTv. Hemos instalado el XMBC.

    ¿Como lo hemos hecho?

    En primer lugar veamos que hace falta:

    – Un AppleTv 2g ( esto es obvio )
    – Un cable de datos micro USB. Recomiendo el de Belkin que venden en la Fnac, pero sirve islamista fijandose bien que no sea solo cargador sino que sea cable de datos.
    – Conexión a internet
    – Un equipo con MacOsx. Imagino que habrá versión para Windows, pero yo os cuento como lo he hecho.

    En cuanto a software:

    – El Pwnage que se obtiene de la web Dev Team
    – El firmware par vuestra versión de AppleTv

    A partir de aquí seguir las instrucciones de la web y es muy fácil.

    El xmbc es un buen reproductor multimedia, podemos conectar a los servicios interactivos de Tvalacarta, la sexta, TVE, Canal 9, Antena 3, etc, así como a otros servicios de streaming online.

    Incluso se me ocurre la idea de convertirlo en un reproductor multimedia para mis familiares.

    Tengo que dar las gracias a mi compi Pepe por las pistas y por traermelo de USA.

    20110403-095319.jpg

    preload preload preload