El grupo de hackers Antisec ha difundido un millón de identificadores únicos de dispositivos (UDIDs) robados (supuestamente) de un portátil del FBI. El movimiento busca poner de manifiesto la opresión e hipocresía del gobierno estadounidense en su afán por controlar a los ciudadanos, pero también plantea dudas sobre la privacidad de nuestros iPhones y iPads.
El archivo publicado por el grupo no solo contiene los identificadores de los dispositivos con iOS, sino también sus nombres y los tokens de las notificaciones, pero incluso así tan solo representa una pequeña porción de la información capturada. Antisec asegura que el archivo original ahora en su poder contiene unos 12 millones de UDIDs acompañados de información personal como nombres completos, números de teléfono, direcciones y códigos postales.
El FBI por su parte ha negado todo afirmando que no tienen evidencias de que ninguno de sus portátiles se haya visto comprometido “o que el FBI haya solicitado ni obtenido estos datos” pero como para fiarnos. Los UDID por si solos no suponen un gran riesgo y buena parte de la información asociada es fácilmente recopilable en Internet así que la pregunta no es tanto si la tenían o cómo la obtendrían sino para qué la querrían.
Hasta hace relativamente poco Apple no guardaba con particular recelo los UDID de los dispositivos con iOS y no eran pocas las aplicaciones que traficaban con esta información para realizar un seguimiento de la actividad de los usuarios para venderla a anunciantes y agencias. Afortunadamente, la creciente preocupación por la privacidad y seguridad impulsó a Apple a fijarse en este problema y comenzar a ponerle solución con iOS 5.
En octubre de 2011 la compañía anunció que dejaría de permitir el uso del identificador UDID y en marzo de este mismo año comenzó a rechazar las primeras aplicaciones de la App Store que lo usaban. Próximamente con el lanzamiento de iOS 6 el círculo se cerrará por completo y el control de nuestros datos volverá a estar de nuevo en nuestras manos.
¿Y ahora qué?
Aunque el caso ha acaparado los titulares de los medios (tiene todos los ingredientes deseables: Apple, hackers, privacidad y el FBI, que siempre viste mucho), los usuarios no deberían dejarse llevar por el pánico. Para empezar, podéis comprobar fácilmente si vuestro UDID ha sido filtrado gracias a la página habilitada por TNW. Para conocer vuestro UDID tan solo tenéis que conectar el dispositivo a iTunes y en la ficha de resumen hacer click sobre el número de serie para que muestre nuestro identificador.
¿Estáis afectados? Bien, pues ya sabéis que el FBI conoce el modelo de iPhone que tenéis, el nombre que le habéis puesto y una suculenta colección de datos que probablemente no difiera demasiado de lo que Google, Amazon o El Corte Inglés sabe de vosotros. ¿Para qué lo querrá? Tranquilos, es poco probable que terminéis en Guantánamo. Quizás se trate de una investigación del Departamento de Justicia precisamente para proteger la privacidad de los usuarios o quizás sea una simple prueba de concepto.
Ahora bien, en un futuro me tranquilizaría saber que, asumiendo que el FBI (o cualquier otra agencia extranjera o patria) pueda tener un motivo legítimo para recopilar información sobre los ciudadanos, al menos se tome la molestia de proteger sus/nuestros datos con un poco más de ahínco. Me ayudará a dormir por las noches.
Vía | AllThingsD y ArsTechnica
En Applesfera | Apple podría lanzar un sustituto al UDID pero ¿qué es UDID? y ¿qué importancia tiene?
Ver 34 comentarios