Apple continúa con su campaña para explicar por qué la descarga en dispositivos Apple es una mala idea.
El vicepresidente de software de Apple, Craig Federighi, apareció en Web Summit 2021 para defender apasionadamente el enfoque de su empresa hacia la seguridad de la plataforma en el iPhone. Se estaba pronunciando en contra de una cláusula en la ley de mercados digitales de la UE que requeriría que la compañía respaldara la descarga de aplicaciones en iPhones.
Hay cuatro razones principales por las que la gente quiere que Apple haga esto:
- Por razones comerciales, por ejemplo, para vender productos creados con las API de Apple a personas en las plataformas de Apple sin tener que pagar por la oportunidad de hacerlo.
- Por lo tanto, a elección del consumidor, es posible instalar y utilizar aplicaciones que no están disponibles en la App Store.
- Por razones encubiertas, como evitar el proceso de revisión de la App Store para continuar rastreando a los usuarios sin su consentimiento o para otras formas de monitoreo.
- Con fines delictivos, como la creación de tiendas de aplicaciones falsas para difundir malware, ransomware, etc.
Es perfectamente aceptable tratar de buscar una ventaja comercial, y ya hemos visto cómo el mantra de "abrir beats cerrado" se utiliza a menudo para socavar el interés de los consumidores. Google lo usó cuando se enfrentaron a Apple con Android, aunque años después, Android se había vuelto mucho más cerrado.
Muestra tu cara
Sin embargo, creo que gran parte de la energía detrás de la campaña actual proviene de un conjunto de intereses vagamente fusionados que trabajan para socavar la privacidad y seguridad de Apple por su propio bien. El grupo también tiene aliados, también decididos a hacer fortuna en el llamado "metaverso", que muchos ven como un mundo virtual que todavía podemos disfrutar una vez que el cambio climático haga que el mundo real sea demasiado tóxico.
En mi opinión, cuando una empresa que puede permitirse contratar a un ex viceprimer ministro británico que es rechazado por los votantes como cabildero se queja de algo, probablemente refleje sus propios intereses. En este caso, quiere socavar las protecciones de privacidad de Apple para proteger su negocio y quiere construir un baluarte contra la guerra que se avecina contra la realidad virtual y aumentada.
La protección del modelo de negocio de Meta es la base de la motivación de la empresa. Por eso acusa a Apple de lo mismo. Y un movimiento reciente para crear su propio mercado interno que va en contra de las pautas de la App Store de Apple muestra hasta dónde llegará.
Un modelo de negocio aún más grande
Pero hay otros que tienen un interés comercial en socavar la seguridad de la plataforma de Apple: delincuentes que quieren irrumpir en su vida digital.
El problema es que son buenos en lo que hacen. Son inteligentes, sofisticados y bastante capaces de preparar la escena para engañar a usuarios inocentes para que cometan errores. ¿Quién no ha hecho clic en el enlace incorrecto al menos una vez en un correo electrónico?
Tampoco funcionan de forma aislada. El crimen en línea es una industria muy financiada, no se trata solo de frikis solitarios en los sótanos. Estos son bancos de computadoras en espacios de oficinas aparentemente legítimos pagados por grupos patrocinados por el estado, no patrocinados por el estado. Se espera que el ciberdelito cueste al mundo 10,5 billones de dólares al año para 2025, según Cybersecurity Ventures. Un solo ataque exitoso de ransomware tiene un costo estimado de alrededor de € 9 millones para una empresa estadounidense si tiene éxito, según IBM.
Con esa cantidad de dinero en juego, es trivial para los delincuentes crear aplicaciones y tiendas de aplicaciones falsas con el fin de inyectar malware en los dispositivos. Un poco de ingeniería social y algunas estafas de phishing dirigidas y es posible que puedan configurar tiendas que se dirijan a ubicaciones, individuos, empresas o agencias gubernamentales.
"Incluso si no tiene la intención de hacerlo, la gente es coaccionada o engañada regularmente para que lo haga", señala Federighi. El impacto de estos ataques es considerable en términos de ingresos, continuidad comercial y reputación.
Los humanos son vulnerables
En todos estos casos, el desafío es que los humanos son vulnerables. En todos mis años escribiendo consejos de seguridad para usuarios, me he encontrado con esto. Muchos afirman que no tienen que preocuparse por la seguridad cuando usan una Mac (lo hacen); otros argumentarán que pueden descargar lo que quieran y nadie más se verá afectado. Esto tampoco es cierto: puede usarse como un conducto para infectar a otros.
Piense en esos mensajes molestos que todos recibimos de amigos en caso de que su libreta de direcciones en línea sea pirateada. Creo que todos hemos visto algunos de ellos. O considere estos vastos tesoros de datos robados regularmente a las empresas, incluida una impactante violación de datos que involucró a medio millón de personas en el Reino Unido esta semana.
Toda esta información se puede militarizar.
Ahora imagine si esta arma se basara en extraer estas estadísticas de datos para detectar grupos particulares de personas y luego crear productos de software atractivos que se puedan distribuir a esas personas a través de su propia tienda de aplicaciones infestada de malware.
Alguien que descarga malware puede terminar divulgando toda la información que tiene sobre ti. A nivel empresarial, es mucho peor. Como demostró un ataque en Target, una vulnerabilidad de seguridad en un sistema de nivel relativamente bajo se puede utilizar como un camino hacia su pila de tecnología corporativa general.
Federighi lo expresó de esta manera: “El punto es que un dispositivo comprometido, incluido un teléfono móvil, puede representar una amenaza para toda la red. El malware de las aplicaciones descargadas puede poner en peligro los sistemas gubernamentales, infectar redes corporativas, servicios públicos ... "
Pero que pasa…?
Hay dos argumentos que se hacen regularmente para socavar la posición de Apple: que pocas personas recurren a Android, que lo permite. Y que las Mac permiten a los usuarios instalar aplicaciones de otras fuentes.
No encontré ninguna prueba de la primera afirmación. He encontrado informes que indican que la descarga de aplicaciones es más popular en la región APAC que en los Estados Unidos. También he visto un informe (de Google) que sugiere que la descarga de aplicaciones de hecho crea un riesgo. Pero no he encontrado ninguna evidencia de una forma en que no muchas personas carguen en Android. Por lo tanto, probablemente no sea apropiado afirmar que este es el caso.
Y en cuanto a la segunda afirmación, incluso Apple admite que la seguridad de Mac no es tan fuerte como le gustaría, a pesar de ser la plataforma de PC más segura que existe.
En última instancia, la decisión de forzar la carga lateral en los dispositivos Apple no proporcionará ningún beneficio significativo a la mayoría de los usuarios, pero puede tener costos y consecuencias para la mayoría de las empresas e individuos que superan con creces los beneficios.
Los consumidores ya pueden elegir si la sobrecarga es importante para ellos. El argumento de que se trata de elección niega irónicamente la elección al eliminar la opción de un sistema seguro.
Подписывайтесь на меня в Twitter или присоединяйтесь ко мне в AppleHolic Bar & Grill и дискуссионных группах Apple в MeWe.
Авторские права © 2021 IDG Communications, Inc.