TECNOLOGíA, INTERNET Y JUEGOS
318 meneos
2941 clics
Apple no solicita al CNI la certificación de seguridad de sus teléfonos

Apple no solicita al CNI la certificación de seguridad de sus teléfonos

El Centro Criptológico Nacional destaca en su 'Memoria Anual' los esfuerzos por dotar a la administración de unos terminales robustos frente a ciberataques, entre los que destacan los Samsung. Otras compañías que presumen de la seguridad de sus terminales, como Apple, no han solicitado someterse a las pruebas del CCN-CERT.

| etiquetas: apple , cni , teléfono móvil , seguridad
132 186 8 K 302
132 186 8 K 302
Comentarios destacados:                      
#30 #26 Creo que no estás entendiendo a que nos referimos los demás con "colaborar con la NSA".
Cumplir con unos requisitos mínimos de seguridad presentados por la NSA o cualquier otra agencia u organización no presenta ningún problema. El problema es "colaborar" con la NSA permitiéndoles meter puertas traseras en tu hardware y/o software.
¿Tienes pruebas de lo segundo o solo de lo primero? Porque lo primero no es problemático en modo alguno.
#26 Creo que no estás entendiendo a que nos referimos los demás con "colaborar con la NSA".
Cumplir con unos requisitos mínimos de seguridad presentados por la NSA o cualquier otra agencia u organización no presenta ningún problema. El problema es "colaborar" con la NSA permitiéndoles meter puertas traseras en tu hardware y/o software.
¿Tienes pruebas de lo segundo o solo de lo primero? Porque lo primero no es problemático en modo alguno.
#30 Entonces tu no has entendido mi primer comentario, porque no aseguro nada. Se lo dejo a criterio de 1#
#39 Entonces no tienes evidencias de que Samsung colabora con la NSA poniendo puertas traseras en sus dispositivos ¿no?
#47 Por supuesto que no. :roll:

Es sabido que la NSA también colaboró en Android y nadie tiene pruebas de puertas traseras.

El puso una coña, y yo contesto con otra coña. Ahora a esperar al usuario que nombre Huawei para decir que los chinos comunistas nos espían con el beneplácito del coletas... para el combo total.:hug:

PD: Todos espían, nadie espía.
#49 Es sabido que la NSA también colaboró en Android y nadie tiene pruebas de puertas traseras.
Eso es un oxímoron. O tienes pruebas o no tienes pruebas. Y si no tienes pruebas entonces no "es sabido", es asumido o presupuesto.
Y yo a las asunciones sin pruebas y al presuposicionalismo les aplico la navaja de Hitchens.
#50 www.bloomberg.com/news/articles/2013-07-03/security-enhanced-android-n

La prueba está en que una responsable de Google lo confirmó. Simplemente era para mejorar códigos de seguridad.

Y no, no estoy diciendo que nos hayan metido una puerta trasera.

Si quieres creer que estoy diciendo que Samsung ayuda a la NSA a espiarnos, pues créelo. Pero en ningún momento he dicho eso. :wall:
#61 A mi eso me parecen pruebas de que por lo menos la NSA ha metido código en los Android
Que sean o no puertas traseras es otra cuestión.
¿Entonces porqué dices que no tienes pruebas o fuentes?
¿O es que primero lo has dicho sin saberlo y luego has buscado las pruebas?
#64 Pues a ver, supongo que leyendo mensajes cortos es difícil a veces entenderse del todo.

Stendal dijo: Entonces no tienes evidencias de que Samsung colabora con la NSA poniendo puertas traseras en sus dispositivos ¿no?

Respuesta: No.

Stendal dijo: Es sabido que la NSA también colaboró en Android y nadie tiene pruebas de puertas traseras.
Eso es un oxímoron. O tienes pruebas o no tienes pruebas. Y si no tienes pruebas entonces no "es sabido", es asumido o presupuesto.

Respuesta: Colaboró en temas de seguridad. Sigo sin tener pruebas de puertas traseras.

Pareciera, y digo pareciera, que tu afirmas que yo digo que Samsung nos pone puertas traseras a través de la NSA, y yo en ningún momento digo eso.

Un saludo.
#68 ¿Entonces a que te refieres con esto?:

#6 Elrosquasard 08:51
#1 Igual te sorprenderías si te enteraras que Samsung colabora mas con la NSA que Apple...... igual no.
#70 o_o

Pues supongo que 1# puso la coña de que la NSA se iba a quejar a Trump de que no podrían espiar a los españoles, y yo le contesté que igual no se quejarían tanto si para los conspiranoicos ya Samsung colabora con la NSA, ya que la noticia los ponía como los mas seguros.

Espero que esta vez se me haya entendido.
#71 No te preguntaba que habías dicho (eso lo puedo consultar) si no más bien qué querías decir con "Samsung colabora con la NSA".
Si dices que te referías a que utilizan medidas de seguridad recomendadas por la NSA entonces tu contestación a #1 no tiene sentido.
Y si dices que te referías a que tienen puertas traseras de la NSA no tienes pruebas específicas de eso.
#73 Igual en vez de escribir "colabora" pongo "consiguen la aprobación de la NSA" por parte de Samsung da mas juego.

Y dale con las puertas traseras....

¿Entiendes que lo que puso 1# era jocoso y es lo mismo que intento yo en 6#?
#77 Ah, que entonces tu comentario sobre la colaboración de Samsung con la NSA era jocoso.
Pero resulta que aportas evidencias de que Samsung sí colabora con la NSA.
Claaaaro, claro. :popcorn: :popcorn: :popcorn: :popcorn: :popcorn:
#88 Bueno, para un conspiranoico jocoso como #1 (solo lo presupongo) que la compañía Samsung , que dice ser la mas segura según la noticia, consiga la aprobación de la NSA en temas de seguridad, podría verse como una forma de Samgung de "colaborar" con la NSA para espiarnos.

Si lo que quieres entender es que yo "afirmo" que Samsung colabora con la NSA, adelante. Sin acritud. No importa.

Me parece que un tema de simple uso de léxico lo tomas por otro lado. En fin, da gusto que le digan a uno en que sentido dijo lo que dijo.

Un saludote.:tinfoil:
#91 "que la compañía Samsung , que dice ser la mas segura según la noticia, consiga la aprobación de la NSA en temas de seguridad, podría verse como una forma de Samgung de "colaborar" con la NSA para espiarnos."
Podría verse, pero sería una forma errónea de verlo si no tienes pruebas de que lo haga (espiarnos).
Y volvemos al punto de partida :wall:

Si lo que quieres entender es que yo "afirmo" que Samsung colabora con la NSA, adelante. Sin acritud. No

…   » ver todo el comentario
#98 "que la compañía Samsung , que dice ser la mas segura según la noticia, consiga la aprobación de la NSA en temas de seguridad, podría verse como una forma de Samgung de "colaborar" con la NSA para espiarnos."
Podría verse, pero sería una forma errónea de verlo si no tienes pruebas de que lo haga (espiarnos).

Contesto a 1#. Entonces para ti supongo que 1# decía en serio que Apple nos espiaba.

Me parece que un tema de simple uso de léxico lo tomas por otro lado. En fin,…   » ver todo el comentario
#99 Es prácticamente imposible seguirte el hilo porque gramaticalmente eres un laberinto, pero qué se le va a hacer.

Samsung ayuda a la NSA a espiarnos por partida doble, consiguiendo las certificaciones de seguridad de la NSA e instalando Android. :tinfoil: Fuente: Mis cojones moreno, no queda otra.

No sé, es tú problema no el mío, yo no he defendido ni que la NSA instale backdors en los Samsung porque no lo sé y a diferencia de ti sé decir "no lo sé".
Además no tengo…   » ver todo el comentario
#102 #91 Elrosquasard 12:13
#88 Bueno, para un conspiranoico jocoso como #1 (solo lo presupongo) que la compañía Samsung , que dice ser la mas segura según la noticia, consiga la aprobación de la NSA en temas de seguridad, podría verse como una forma de Samgung de "colaborar" con la NSA para espiarnos.
#64 Miles de personas y cientos de empresas han aportado código a Android. Es lo que tiene el código libre.
Si tienes curiosidad, aquí puedes ver los cambios que se están haciendo ahora mismo;

android-review.googlesource.com/q/status:open+-is:wip

Si miras los usuarios verás que la mayoría tienen corre @google, pero hay otras empresas.
#49 Los de Jagüei nos espían con el beneplácito de los bolivarianos amigos del Moños.
Pues es lo que usan nuestros diputados y supongo que ministros ...

Me siento seguroooooo
#2 Ya tienen escusa para comprarse nuevos cacharritos.
#22 Si, unos buenos Huawei. xD
#22 Y si fuera eXcusa, hasta tabletas nuevas :-D
#40 Estaba dudando si era con X o con S y el corrector del móvil me lo puso con S. Aunque viendo dle.rae.es/escusa parece que no está del todo mal :roll:
#2 A ver tampoco seamos demagogos... Si lo sacan de la lista, es porque antes estaba. Ademas el CCN agrega una capa de seguridad a los cacharritos, que quiero creer al menos, que vigila las posibles fugas de información que haya. Si lo han sacado de la lista, se deberá a que en las ultimas actualizaciones ya no pueden revisar ese tipo de problemas.
#31 "Se queda fuera"

Algo que se queda fuera es que ya estaba fuera y no puede entrar. Como cuando intentas entrar en una discoteca guay y no te dejan pasar porque no molas lo suficiente, así que te quedas fuera :take:
#41 Pues tienes razón, mea culpa, entendí mal. La noticia no indica en ningún lado que Apple estuviera anteriormente en la lista. Pues dicho esto, menudos gilipollas sus señorías que pasan de hacer caso a los expertos, solo por llevar la manzanita.
ah pero , existen los móviles seguros ?
#7 cri cri cri...
#7 Cómo mucho el pinephone y similares.
#20 Dirás como mucho librem y similares.
#7 Si, casi todos, porque ten por seguro que te van a hacer un agujero en tu bolsillo :troll:
#7 el Nokia 5110
Muy seguro Samsung hasta que:
- Si quieres instalar esta aplicación de linterna necesitamos permiso para:
*Acceder a tus contactos
*Acceder a las cámaras
*Acceso a la grabadora
*Grabar conversaciones
*Leer mensajes y correos electrónicos
*Acceder a todas tus cuentas bancarias

Aceptar todo.
#11 Y eso es culpa de samsung o de la aplicación que pide esos permisos?
#15 Del usuario que los acepta.
#16 Pos eso, poco tiene que ver samsung
#17 #15 como en todo lo electrónico el punto débil esta en el usuario
#17 La seguridad tiene que ser también en base a la asunción de que gran parte de los usuarios son neófitos totales en tecnología y seguridad informática. Sobre todo en sectores críticos donde se maneja información confidencial.
#23 Correcto. Y por eso los administradores de sistemas tienen que entregar los dispositivos con los perfiles correspondientes para que ciertas cuestiones sean controladas por el departamento de sistemas y no por los usuarios. De esta forma, pueden mantener actualizados y controlados los equipos sin que el usuario haga nada. Pero si la experiencia me dice algo, es que en España no hay mucha experiencia con dispositivos Apple.

Mi empresa te entrega los portátiles Windows con el perfil…   » ver todo el comentario
#65 Trump tiene un teléfono de esos pero luego usaba para su cuenta de Twitter un Samsung con una línea suya. No sé si le lo pudieron quitar o cambiar por otra cosa. Y si lo lleva encima siempre, pues ahí se escapa del control.
#16 Lo mismo del usuario que confiugra Siri en en el iphone (no viene configurado ni activado por defecto). La cosa es que el artículo pone el grito en el cielo con cero autocrítica cuando los servicios de voz configurados por Samsung tienen el mismo problema que Siri pero como de eso no ha habido noticia aún...
#15 Del que acepta darle esos permisos a la aplicación de linterna.
#11 El problema ahí no es Samsung. Esa aplicación te pedirá todo eso seguramente en casi cualquier Android. Y luego estamos los usuarios que dicen sí a todo sin leer nada.
Hasta que la NSA le diga al Trumpito que llame al Sanchez... que las escuchas no se hacen solas.
#1 Igual te sorprenderías si te enteraras que Samsung colabora mas con la NSA que Apple...... igual no.

Saludos.
#6 ¿Fuente Times New Roman?
#24 Samsung designed Knox File Encryption around the NSA requirements

La propia Samsung.

www.samsungknox.com/es-419/blog/samsung-products-approved-as-independe
#26 Eso no tiene nada que ver.. muchas instalaciones siguen las guías de seguridad de la NSA, aquí en España cualquier centro de datos seguro sigue esas normas. Lo que no quiere decir que le pongas ninguna puerta trasera a la NSA para entrar a tu sistema, sólo son recomendaciones para implementar sistemas seguros y son realmente buenas guías.
#26 Me da que no pillas la diferencia entre "requisitos" y "colaborar". Pues son cosas muy distintas.
#53 Un certificado de la NSA es una aprobación de la NSA para espiarnos. :tinfoil:

Me da que no pillas un comentario jocoso de una afirmación severa.
#6 No es muy sorprendente. Corea del Sur siempre ha sido un gran aliado de EEUU.
#25 Corea del sur fué invadida por EEUU, de hecho fué la parte que conquistaron, la parte norte resistió y por eso pertenecen al eje del mal, oficialmente eeuu aun continúa en guerra contra corea
#6 Los terminales Samsung se les puede instalar una rom distinta de la que pone el fabricante, algo que con un teléfono de Apple, no se puede.
#29 Ciertamente, si yo no digo que Samsung sea mas o menos segura que Apple. Simplemente le contesto a 1# que igual la NSA no esté tan preocupada por eso. Supongo que el puso eso en tono jocoso, y yo le contesto en tono jocoso.

Si nos vamos al gorrito de aluminio, el problema es Android. :shit:
#45 Más que Android, el problema es Internet, que es una red insegura por definición, porque ahí puede conectarse todo el mundo con distintos intereses y motivos. Lo suyo es que el gobierno y los ministros tuvieran unos terminales que operaran dentro de una intranet donde solo entrara la gente necesaria y sin conexión a Internet. Incluso que fuera unos terminales simples, que solo sirvieran para un mínimo de funciones y tuvieran capadas el resto de funciones para que no se comprometiera la seguridad.
#29 Los terminales Samsumg se pueden securizar con su plataforma, y monitorizar los cambios a bajo nivel. Si tienes un terminal empresarial no puedes cambiar la ROM
#29 Pero las aplicaciones seguras detectan que la ROM no está firmada y no es original. Todo lo que tenga que ver con cosas serias no te lo dejo usar y carretera. Por ejemplo: poner criptocalculadoras bancarias en teléfonos rooteados es un dolor (por experiencia propia). Al final el mío (Huawei, ya tenemos combo jejeje) no está rooteado por eso.

La parte interesante creo que también es: ¿Qué pasa si se pierde / roba el dispositivo? Para reinstalar tienes que borrar así que no me preocupa... y…   » ver todo el comentario
#96 Está también la opción de usar Magick para el root, pero no sé si servirá para lo que comentas.
Lo suyo es que tuvieran un rom propio que modificara el CISC y que tuviera las mínimas funciones. Luego que fueran un cliente y todos los datos estuvieran en la nube del CSIC. Si se roba un terminal bastaría con quitar el acceso a ese terminal, pero en el telefono no habría nada, además cifrado lo que se pudiera.
#113 Magisk no va a servir para eso, lo que comenta #96 está muy cerca de pasar con las apps de bancos, van a comprobar firmas y hashes de la ROM, por ejemplo del build.prop, si no coincide con lo que tienen en su base de datos no funcionarán. Supongo que los fabricantes tendrán que informarles de cuáles son sus ROMs seguras, con sus hashes y tal. No sé hasta que punto se podrá saltar eso en un futuro.
#6 Que Samsung coopera, es un hecho. Que Apple siendo el dueño del mercado americano con más del 50% de cuota de mercado no coopera también con la NSA es irreal.

De hecho, el mejor sistema de espionaje es hacer creer a tu victima que esta seguro, por el mero hecho de usar un producto Apple. Y si el gobierno lo alimenta diciendo que Apple no coopera pues mucho mejor. Mientras, tienes herramientas desarrolladas que te permiten espiar o mejor una puerta trasera del fabricante justo para ti.
#37 ¿Puedes sostener tus palabras con datos y hechos, o te damos el gorrito de papel albal? :tinfoil:
#55 Dámelo si quieres.

La lógica dicta que por muy seguro que diga ser un sistema, si este es cerrado y no auditable externamente, no es comprobable por nadie. Y encima, se suma el gran volumen de usuarios en EEUU/Mundo y el hecho de las leyes americanas que se han creado para espiar a medio mundo por la seguridad nacional, les habilita a la NSA ha hacer burradas. Lo normal, pues es que haya una puerta trasera adhoc o se tenga una herramienta para vulnerar las protecciones por la NSA.

De…   » ver todo el comentario
#37 Es imposible que nosotros mortales sepamos si es cierto o no. En cada linea puedes insertar un "me lo creo / no me lo creo" y ninguno de los dos tenemos pruebas suficientes para validar una cosa u otra. (nunca hablo de puertas traseras "abiertas" debido a bugs, tipo jailbreak).

-Apple: nuestros móviles son seguros y protegemos los datos de los usuarios.

Pues te lo crees, o no. Lo que si es cierto es que en mas de una ocasión han negado el acceso a iPhones a la justicia (americana).

Y también te puedes creer que eso ha sido cierto o ha sido una pantalla para dar falsa seguridad y que cuando dejan entrar, no nos enteramos.
#59 hay muchas pruebas de que Apple trabaja en pro de la seguridad de los usuaríos en todos los frentes posibles, judicial, lobies, etc

Una empresa vendía un aparato para desbloquear el pin por fuerza bruta, lanzaron una actualización que al conectar un cable al teléfono lo ignora hasta que tecleas el pin

Google por otro lado deja mucho que desear en cuanto a seguridad, es posible instalar un programa espía en cualquier teléfono sin mucho problema

El propio sistema está enfocado en recopilar datos de los usuarios
#78 Yo en principio creo que Apple es más segura que cualquier cosa Android, pero a lo que me refería es que la seguridad real sólo la saben unos pocos, y podemos creernos (o dejar de creer) cualquier cosa, y podemos argumentar en cualquier sentido.

Y una discusión como esta (qué sistema es más seguro) es inutil, pues cualquiera de nosotros no tiene ni puta idea.
#1 Es muy lógico que lo saquen, de hecho lo lógico es sacar cualquier dispositivo que funcione con sistemas operativos cerrados y de los que no se dispone del código fuente, caso claro de Apple e IOS, ya que pueden esconder cualquier backdoor.
#1 pues a ver si dejan de regalarle un iphone a cada diputado y les compran terminales más seguros y BARATOS
#60 samsung es mas caro que apple desde hace años
#80 no solo existe samsung y apple..
#118 En absolutamente todas mis contestaciones digo que mi comentario a #1 es en tono jocoso porque así lo entiendo de el. Y me has preguntado muchas veces de la misma manera si Samsung "colaboraba" con la NSA poniendo backdoors y en todas te dije que no. Creo que tu solo te has montado el juego del gato y ratón. O eso, o das por sentado que 1# y yo hablábamos en serio, lo cual es conclusión tuya.
Yo no menearía medios que hacen un "análisis" sin poner ni un enlace a los datos originales. De hecho no encuentro dicho informe en la web del CCN. De hecho lo mezcla con el CNI.

EDIT: Aquí está el informe, página 48
www.ccn.cni.es/index.php/es/docman/documentos-publicos/memoria-de-acti
#62 Yo hay una cosa que no entiendo: cuándo la gente de sistemas del congreso entrega un móvil a un diputado ¿no le instala un perfil para controlar el dispositivo?¿No limitan a qué redes pueden conectarse, qué usuarios pueden acceder al dispositivo, qué aplicaciones pueden instalarse o no?

Es lo que hace cualquier empresa seria con sus dispositivos: te instala un perfil, y el usuario que puede acceder está validado contra el servidor de usuarios de la empresa. No puedes instalarte…   » ver todo el comentario
#72 Me gustaría entender que si.
Pero y lo bonito que queda darles a nuestros políticos uno BIBA ASPAÑA
Parece que Samsung reparte maletines ...
A ver si ahora todos los diputados van a llevar un Samsung serie J por ser "los más seguros" según un estudio
"De la explicación facilitada por el CNI se extrae que aquellos productos sin la certificación Alta Media o Baja no podrán ser utilizados en sistemas ENS certificados con categoría Alta, Media o Básica."

Las administraciones públicas deben estar adaptadas al Esquema Nacional de Seguridad, ¿significa esto que ningún trabajador público puede utilizar un iphone (o huawei) como terminal de trabajo?
#4 Pues si aplican eso en el Congreso y Senado que deben usar dispositivos Apple casi todos...
#4 Por ahí van los tiros.
Yo diria que han dejado fuera los que no pueden acceder por puerta trasera xD
Fanboys de Apple espumajeando en 3,2,1...
#3 y no lo entenderán ya que apple ha hecho una publi muy cuqui con un candado en el logo. ¿que mas quiere esta gente del CNI? ¿no habrán visto el candadito? :troll: :troll: :troll:
#5 Eso venía a decir yo... esto sale justo cuando presumen de ello en la publicidad :troll:
#3 la queja la veo en Siri y gente que puede oírlo después (algo que se ha visto ha pasado con Amazon, Google, etc) Lo que no entiendo es que hablan del S9, en vez de algo más moderno. No sé, para qué aguante algo más
Lo de Huawei, salvo lo que comentan de Trump, no veo mucho más
#3 A mi me parece que toda critica es buena si sirve para mejorar, los fanboys de "ponaquiloquequieras" son eso, fanboys.

En el articulo dicen que:

Por el contrario, destaca la robustez que ofrecen los Samsung. ¿Qué motivo justifica la exclusión de la compañía fundada por Steve Jobs? Los servicios de información advertían en un informe reciente de una brecha de seguridad en Siri: personal ajeno a Apple accedía a las grabaciones de este asistente de voz.

Como comenta #9 esto mismo sucede con los otros asistentes de voz, si ese es el motivo se quedan fuera todos los smartphones del mercado con asistente de voz.
#9 Lo otro sospechoso es que la vulnerabilidad conocida de Siri es del 2018, y el parche hace tiempo que existe. Apple no es una empresa que tarde demasiado en corregir los fallos una vez que se detectan y se reportan, y sobre todo en temas de seguridad. Las actualizaciones son constantes. Pero en fin... es el CNI, ellos sabrán.
#3 Pues 3 horas despues seguimos esperando que aparezcan.
#74 are you sure?
#3 Titular de meneame: “Apple se queda fuera de la lista de terminales seguros del CNI”

Titular de la noticia: “Apple no ha solicitado la certificación del CNI” (se la sopla)

Haters manipulando noticias que llevan a portada con un sentido crítico que ni está ni se le espera
#83 Parece que han cambiado el titular
#94 Cierto, han corregido el titular de meneame, retiro lo dicho pues
#83 lo de "se la sopla" también es manipular bastante, ¿eh?
Así de ignorantes son, 1 0day de iPhone vale 1 millones de dólares, uno de Android sin 100.000
Si quieres seguridad no utilices un teléfono móvil.
#0 El titular original dice: «Apple no solicita al CNI la certificación de seguridad de sus teléfonos».
#89 No, lo han cambiado, el titular original era el que está puesto aquí.
#95 Pues dile a un admin que te lo cambie si es que tú ya no puedes.
#100 admin
#95 Modificado titular
Quiere decir eso que vamos a dejar de pagarles iPhones a los diputados? Seguramente en el nuevo pliego exijan "móviles con pantalla plegable cuya marca empiece por S"
Villarejo se parte
Yo con mi caterpillar me siento seguro.
existe la lista completa de modelos?
La verdad es que me gustaría ver el informe y los motivos exactos.
Si el único motivo es por Siri, entonces ningún teléfono esta a salvo, incluido los Samsungs.
#56 Es que el titular está cambiado y es sensacionalista: no es que Apple quede fuera por inseguro, es que Apple NO HA SOLICITADO LA PRUEBA del CNI, que es muy muy distinto.
Pues nada, a comprar nuevos terminales y que los políticos devuelvan los iphone con información del gobierno en lugar de decir que los han perdido y dárselos a un familiar.
Vale, no pasa nada, solo habrá que gastar otros putocientos millones en software de seguridad para los iphones de los diputados.
#19 Claro, porque los Samsung los regalan...
#28 Vale entonces, no pasa nada, solo habrá que gastar otros putomiles de millones en samsungs plegables para los diputados, lo necesitan para trabajar con seguridad.
«12
comentarios cerrados

menéame