Apple ofrece 1 mdd a quien logre hackear el iPhone

Aunque pueda parecer contradictorio, es una práctica bastante extendida entre las grandes empresas tecnológicas el uso de este tipo de premios económicos como forma de retar a los hackers. El término quizá esté un poco denostado, ya que siempre suele relacionarse hacker con pirata informático o, directamente, con ciberdelincuente.

Pero nada más lejos de la realidad. Existen muchos hackers que se dedican profesionalmente a realizar este tipo de ataques controlados. Son ellos contra el sistema operativo. Una batalla que a veces ganan y otras pierden, pero en la que tanto ellos como las empresas sacan algo positivo.

Apple aumenta su premio
Ahora, Apple ha anunciado que aumenta el premio económico que ofrecía por intentar hackear iOS, el sistema operativo del iPhone y el iPad (hasta la salida de iPad OS). Hasta ahora, la empresa con sede en Cupertino ofrecía 200.000 dólares (181.000 euros) por cada una de las vulnerabilidades (o errores que comprometan la seguridad de su sistema). Sin embargo, en la última jornada de la conferencia Black Hat, celebrada en Las Vegas, la compañía ha anunciado oficialmente la decisión de aumentar la cuantía del premio a un millón de dólares (900.000 euros).

Para ello, el hacker tendrá que ser capaz de obtener el control completo del teléfono sin ninguna interacción por parte de su dueño y únicamente conociendo el número de teléfono de su objetivo.

Un premio anunciado por Ivan Krstic,  jefe de ingeniería y arquitectura de seguridad de la compañía, que explicó que aumentan su premio y lo expanden al resto de sistemas operativos: macOS (para portátiles y ordenadores de sobremesa), watchOS (para el Apple Watch) y tvOS (que funciona en el Apple TV).

“Cada vez es más difícil localizar algunas de las vulnerabilidades de seguridad más críticas”, afirmó Ivan Krstic, responsable de seguridad de Apple, en una conferencia sobre ciberseguridad en Las Vegas (EEUU).

Krstic señaló que este grupo de expertos elegido por la empresa, denominados en la jerga white hat hackers (piratas de sombrero blanco, por sus propósitos benévolos), ya está trabajando para Apple.

El anuncio del grupo se produce meses después de que el FBI pagase cerca de 1,4 millones de dólares a un hacker desconocido -el organismo policial de EEUU habló de una “empresa privada”- para desbloquear el iPhone que usó un terrorista que mató a 14 personas en San Bernardino (EEUU).

¿Cuánto se gastan otras empresas en recompensas de este tipo?
Microsoft paga hasta 300.000 dólares (271.000 euros) por hackear su sistema en la nube Azure, hasta 250.000 (225.000 euros) por hacer lo propio con Hyper-V y hasta 100.000 (90.000 euros) por vulnerar su seguridad en cuestiones que tengan que ver con la identidad de Microsoft.

Por su parte, Google tiene una tabla en la que valoran la posibilidad de conseguir el reto junto con el impacto que tiene para la compañía. Así, si la aventura tiene un impacto alto y la posibilidad de conseguirlo es baja, los premios superan los 5.000 dólares (4.500 euros). En este sentido, la mayor recompensa la ofrecen en detectar problemas de código que pueden afectar a aplicaciones que tengan que ver con las cuentas de Google. Un premio que se cifra en 31.337 dólares (28.288 euros).

Pero este tipo de programas de recompensas se está extendiendo a otros sectores, ya que la tecnología y el software cada vez están más presentes en industrias como la automovilística y aeronáutica, entre otras. Por ejemplo, los fabricantes de vehículos como Fiat Chrysler, General Motors, Tesla y la aerolínea United Airlines tienen sus respectivos programas de pagos a expertos informáticos para detectar posibles vulnerabilidades en sus productos.