CNET también está disponible en español.

Ir a español

Don't show this again

Aplicaciones móviles

Apps piratas de Spotify o Minecraft están burlando la seguridad de Apple

El Enterprise Developer Program de Apple, destinado para uso empresarial, es usado por hackers para distribuir apps modificados y saltar bloqueos o eliminar publicidad.

Muchos apps populares por los que los usuarios pagan se están distribuyendo en el mercado negro.

Óscar Gutiérrez/CNET

Hackers están distribuyendo en iOS versiones piratas de apps como Spotify, Minecraft, Pokémon Go y Angry Birds… en las narices de Apple.

Reuters dio a conocer en un reporte publicado el jueves que diversos grupos de hackers están distribuyendo aplicaciones modificadas gracias a un certificado obtenido por el Enterprise Developer Program, una iniciativa de Apple que recientemente Facebook y Google también fueron acusadas de estar utilizando de forma ilegal

El Enterprise Developer Program es creado por Apple y tiene la finalidad de ofrecer certificados a empresas para que estas creen apps internos y los distribuyan en dispositivos iOS de sus empleados sin la necesidad de lanzarlos al App Store. Con este certificado, una empresa o desarrollador puede crear un app sin la necesidad de enviarlo a las exhaustivas revisiones que todo app distribuido en el App Store debe tener. 

Reuters dice que las versiones piratas de los apps distribuidos utilizando este certificado permiten a los usuarios que las descargan poder escuchar música sin pagar y eliminado los anuncios, o también pueden evitar los costos dentro de aplicaciones para desbloquear niveles o características. Reuters dice que los hackers cobran US$13 al año por acceso a este tipo de apps. 

La agencia de noticias contactó a Apple la semana pasada para avisar de la existencia de estos apps y grupos de hackers que utilizan los certificados. Algunos de estos hackers identificados perdieron sus certificados, dice Reuters, pero días después volvieron a operar bajo otro alias. Apple comenzó a avisar que toda cuenta de desarrollador, incluyendo aquellas dentro de este programa, deben activar la verificación de dos pasos para ingresar a una cuenta, lo que ayudaría a combatir la creación de cuentas para distribuir apps pirateados. 

En respuesta a Reuters, Spotify, Rovio —fabricante de Angry Birds— y Niantic —dueña de Pokémon Go— dijeron estar trabajando en herramientas que bloqueen a usuarios que utilizan aplicaciones modificadas o software para saltar el requerimiento de pago y tener acceso a los apps completos o a más funciones. 

El uso ilegal de los certificados se dio a conocer en enero, cuando el sitio TechCrunch dio a conocer que Facebook y Google estaban usando sus certificados para ofrecer un app que analiza y guarda toda la actividad de los usuarios en sus smartphones. Los usuarios que utilizaban estos apps sabían de la finalidad, pero a cambio recibían compensaciones monetarias. 

Tras hallarse en la mala práctica, Facebook y Google eliminaron estos apps no sin antes recibir un escarmiento de Apple. Desde entonces, múltiples reportes revelan que las gigantes tecnológicas de Silicon Valley no son las únicas aprovechando la poca (o nula) seguridad para obtener un certificado.

Reproduciendo: Mira esto: FaceTime convierte al iPhone en espía
5:46