Nueva función de seguridad de Apple: Lockdown Mode

2022-07-07

Este post se actualizó el 26 de abril 2023

El 6 de julio de 2022, Apple anunció que habrá una nueva funcionalidad llamada Lockdown Mode en sus dispositivos. Y que está disponible para iOS 16 en dispositivos móviles iPhone y iPad, y para macOS Ventura en equipos de cómputo.

Esta nueva medida de Apple es una respuesta para mejorar la seguridad de los dispositivos de personas que pudieran ser objetivo de software de espionaje como ha sido el caso Pegasus en México o El Salvador, por mencionar casos de abuso de software espía en Latinoamérica.

Está función es recomendada especialmente para personas con perfiles específicos como periodistas, activistas o personas defensoras de derechos humanos que por su actividad o perfil pueden ser objetivos de espionaje.

¿Cómo funciona Lockdown Mode?

El objetivo de esta función (también llamada Modo de aislamiento en español) es aplicar configuraciones más estrictas y específicas de seguridad en el dispositivo, deshabilitando funciones que pudieran ser la puerta de entrada para infecciones a través de malware.

Algunas de las configuraciones que aplicará Lockdown Mode son las siguientes:

  • En mensajes: se bloquean la mayoría de tipos de archivos adjuntos que no sean imágenes. También se deshabilitan varias funciones, como la previsualización de enlaces.
  • En navegación web: ciertas tecnologías web complejas están deshabilitadas a menos que la persona usuaria excluya un sitio de confianza..
  • En servicios de Apple: las invitaciones entrantes y las solicitudes de servicios, incluidas llamadas de FaceTime, se bloquean si la persona usuaria no ha enviado una solicitud o llamado previamente a quien inicia el proceso.
  • En conexiones por cable con un ordenador o accesorio se bloquean cuando el iPhone tiene la pantalla bloqueada.
  • Cuando el modo de aislamiento está activado, no se pueden instalar perfiles de configuración y el dispositivo tampoco puede acceder a la gestión de dispositivos móviles (MDM).

Apple lockdown mode

Imagen: Apple

Cuando Lockdown Mode está activado y un malware como Pegasus busca infectar un dispositivo Apple, la víctima recibe una notificación de alerta. Esto junto al bloque de de funciones, impide que el dispositivo sea comprometido.

notificación alerta en modo lockdown de Apple

Imagen tomada del reporte de Citizen Lab:NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains. https://citizenlab.ca/2023/04/nso-groups-pegasus-spyware-returns-in-2022/

De acuerdo a este informe técnico relacionado a las revelaciones de ataques en contra del CentroPRO en México, los objetivos que habían habilitado la función Lockdown Mode o Modo de bloqueo de iOS 16 recibieron advertencias en tiempo real cuando se intentó la explotación de sus teléfonos celulares a través de la vulnerabilidad en la función PWNYOURHOME.

En su reporte, Citizen Lab también advierte que el riesgo de infección de Pegasus u otros spyware con esta capacidad, no desaparece del todo, y que existe la posibilidad de que NSO Group encuentre cómo desactivar esta medida de seguridad.

¿Cómo se activa Lockdown Mode?

Esta función se puede activar en las versiones de iOS 16 y macOS Ventura, las cuales ya se encuentran para probar en su versión beta, o en su versión final que saldrá en otoño.

Para activar esta opción podemos utilizar la siguiente ruta:

  1. Desde el menú de Configuración en el iPhone y en el iPad, o en Configuración del sistema en equipos Mac.
  2. Seleccionamos Privacidad y Seguridad.
  3. Entre las opciones que aparecen en pantalla buscamos Habilitar Lockdown Mode.
  4. Hay que confirmar que queremos habilitar la opción y dar click en Habilitar y Reiniciar.

apple-lockdow-mode-configuracion

Imagen: Apple

Algunas consideraciones

  • Al activar esta configuración el sistema funcionará para actividades básicas, por lo que muchas funcionalidades se pueden llegar a perder.
  • Recuerda que esta funcionalidad está dirigida a personas con un perfil específico, si no consideras pertenecer a este perfil, no es necesario que actives esta función, pero es recomendable tomar estas medidas básicas de protección contra malware.
  • Si sospechas que tu equipo puede estar intervenido, escríbenos a seguridad@socialtic.org

 

Ver esta publicación en Instagram

 

Una publicación compartida por SocialTIC (@socialtic)

Consulta también otros tips de seguridad digital en www.protege.la

Relacionado

Ejército mexicano espió con Pegasus a dos personas defensoras de derechos humanos del Centro Prodh

Comunicado: SEDENA debe entregar toda la información sobre contratos con proveedora de PEGASUS

10 preguntas comunes sobre Pegasus

Comentarios