Hackers obtienen datos privados de más de 12 millones de usuarios Apple

Hace tres años, un agente del FBI llamado Christopher Stangl hizo un llamado a través de Facebook para que todos los hackers usaran sus habilidades, en vez de hacer daño, para postular a la agencia de investigación, ya que en la era digital se necesitan más que nunca.

Un grupo de bandidos digitales decidió hacer caso al llamado, pero de una manera irónica: se infiltraron en su computador personal para ver qué podían obtener.

Pero la sorpresa fue grande cuando se encontraron con un archivo que contenía información valiosa: se trata de 12 millones de códigos UDID, una especie de rut o huella digital usada para identificar a cada producto portátil de Apple como único. Un número que trae consigo, además, una serie de datos personales que, en manos de las personas equivocadas, podrían traer problemas de seguridad para los usuarios.

Identificación

El grupo AntiSec, vinculado al movimiento Anonymous, ya se había hecho conocido por interferir en casillas de correos y computadores de oficiales de la policía, el FBI, e incluso patrulleros de la frontera con México.

Aunque los hackers obtuvieron 12 millones de códigos, sólo publicaron un millón, ya que les parecía que era "suficiente" para demostrar lo que habían hecho.

Olivier Hartley, CTO de la empresa de seguridad informática Soluciones Orión, cuenta a La Tercera que el código UDID sirve para identificar qué equipo compra o baja una aplicación. "Por ejemplo, una empresa que vende juegos en línea, probablemente sabe que su producto fue bajado desde un equipo Apple UDID equis o zeta, sin saber a quién pertenece".

Pero, la base liberada en Internet, vincula los códigos UDID con datos personales de los usuarios de los equipos, que incluyen su nombre, el de su dispositivo, código postal, número de celular y direcciones asociadas al teléfono mismo, aunque no a la cuenta de Apple. Eso significa que la información bancaria está fuera de peligro.

"Si sólo tu UDID fuera conocido no habría problema. Pero si es tu UDID más otra información, se podrían obtener datos personales de los usuarios, e incluso usar a la geolocalización para saber exactamente dónde está", explica Hartley.

Todo lo anterior podría ser usado para suplantar identidad en Internet, enviar spam personalizados e incluso obtener información de otras cuentas digitales.

Para saber si sus datos están dentro de los filtrados, el sitio especializado The Next Web liberó una herramienta (is.gd/OVUiVd) para que las personas puedan saber si su equipo está dentro de los números filtrados por AntiSec. En ella sólo es necesario colocar el código UDID en el buscador. Este debe ser obtenido conectando el iPhone, iPod Touch o iPad en el computador y luego usar iTunes. En iTunes, en la barra lateral izquierda debe aparecer el nombre del dispositivo conectado, hacer clik ahí y luego, en la pantalla principal, clickear donde dice Serial Number -o número de serie- y allí aparecerá el UDID, una serie larga de letras y números que en apariencia no dicen nada.

El código polémico

Esta no es la primera vez que los códigos UDID entran en discusión. Ya el año pasado, un reporte del Wall Street Journal había señalado que el 74% de las aplicaciones más usadas en ese entonces compartían el código UDID del teléfono sin el consentimiento del usuario y de manera no segura, lo que habría facilitado el acceso de hackers a esos datos. El FBI señaló a través de un comunicado que no hay evidencia de que algún computador de la compañía haya sido comprometido ni de que hayan tenido acceso a esos datos. Sin embargo, a través de redes como Twitter, miles de usuarios dijeron que sus equipos estaban comprometidos, incluyendo al experto danés en seguridad Peter Kruse, quien señaló que tres de sus equipos estaban dentro de la lista.

Habrá que esperar, entonces, para ver de dónde obtuvo los datos AntiSec, o si el FBI tiene que dar más explicaciones.