Experto forense del FBI tacha a los empleados de Apple de “genios malvados”

La relación entre Apple y el FBI es conocida por ser tensa, desde que Apple se negó a crear un backdoor en sus sistemas operativos para desbloquear el iPhone por el caso del terrorista de San Bernardino, la empresa californiana se ha convertido en la abanderada en las discusiones entre las compañías tecnológicas y las autoridades en cuestiones de encriptación. Para las agencias de seguridad un fuerte cifrado y la ausencia de una vía para acceder a un sistema operativo significa una gran victoria para los criminales. Según las compañías tecnológicas para que un cifrado sea robusto no puede tener backdoors, ya que es lo único capaz de frenar a los criminales a la hora de conseguir acceso a toda nuestra vida digital.

Sin embargo, el trabajo que realiza Apple para mantener sus dispositivos lo más seguros posibles ha tomado el camino incorrecto según el FBI. En la conferencia internacional sobre ciberseguridad en Manhattan, el experto forense del FBI Stephen Flatley ha catalogado a los expertos de Apple como genios malvados por complicar a propósito los trabajos de descifrado en sus dispositivos.

Figura 1: Stephen Flatley.

Flatley se quejó concretamente de que Apple ha hecho que adivinar una contraseña sea más lento y tedioso, algo que ha hecho cambiando las iteraciones de hash de 10.000 a 10.000.000. Este pequeño cambio hace que la velocidad a la hora de probar contraseñas haya disminuido de 45 intentos por segundo a 1 intento cada 18 segundos. Esta limitación hace que el tiempo que algunas herramientas tardan en crackear una contraseña a través de ataques con fuerza bruta incremente exponencialmente (de tardar 2 dias se pasaría a tardar 2 meses según Flatley). Flatley también quiso resaltar el trabajo realizado por Cellebrite, una firma Israelí que desarrolla herramientas de hacking forense para las agencias de seguridad.

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1749 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.