Apple no solicita al CNI la certificación de seguridad de sus teléfonos

Hasta que la NSA le diga al Trumpito que llame al Sanchez... que las escuchas no se hacen solas.

Fanboys de Apple espumajeando en 3,2,1...

"De la explicación facilitada por el CNI se extrae que aquellos productos sin la certificación Alta Media o Baja no podrán ser utilizados en sistemas ENS certificados con categoría Alta, Media o Básica."

Las administraciones públicas deben estar adaptadas al Esquema Nacional de Seguridad, ¿significa esto que ningún trabajador público puede utilizar un iphone (o huawei) como terminal de trabajo?

#7 cri cri cri...

#3 la queja la veo en Siri y gente que puede oírlo después (algo que se ha visto ha pasado con Amazon, Google, etc) Lo que no entiendo es que hablan del S9, en vez de algo más moderno. No sé, para qué aguante algo más
Lo de Huawei, salvo lo que comentan de Trump, no veo mucho más

Yo con mi caterpillar me siento seguro.

Pero y lo bonito que queda darles a nuestros políticos uno BIBA ASPAÑA

Si quieres seguridad no utilices un teléfono móvil.

Villarejo se parte

#15 Del usuario que los acepta.

#16 Pos eso, poco tiene que ver samsung

#17 #15 como en todo lo electrónico el punto débil esta en el usuario

Vale, no pasa nada, solo habrá que gastar otros putocientos millones en software de seguridad para los iphones de los diputados.

#7 Cómo mucho el pinephone y similares.

#15 Del que acepta darle esos permisos a la aplicación de linterna.

#2 Ya tienen escusa para comprarse nuevos cacharritos.

#17 La seguridad tiene que ser también en base a la asunción de que gran parte de los usuarios son neófitos totales en tecnología y seguridad informática. Sobre todo en sectores críticos donde se maneja información confidencial.

#6 ¿Fuente Times New Roman?

#6 No es muy sorprendente. Corea del Sur siempre ha sido un gran aliado de EEUU.

Parece que Samsung reparte maletines ...
A ver si ahora todos los diputados van a llevar un Samsung serie J por ser "los más seguros" según un estudio

#19 Claro, porque los Samsung los regalan...

#6 Los terminales Samsung se les puede instalar una rom distinta de la que pone el fabricante, algo que con un teléfono de Apple, no se puede.

#2 A ver tampoco seamos demagogos... Si lo sacan de la lista, es porque antes estaba. Ademas el CCN agrega una capa de seguridad a los cacharritos, que quiero creer al menos, que vigila las posibles fugas de información que haya. Si lo han sacado de la lista, se deberá a que en las ultimas actualizaciones ya no pueden revisar ese tipo de problemas.

#4 Pues si aplican eso en el Congreso y Senado que deben usar dispositivos Apple casi todos...

Quiere decir eso que vamos a dejar de pagarles iPhones a los diputados? Seguramente en el nuevo pliego exijan "móviles con pantalla plegable cuya marca empiece por S"

#22 Si, unos buenos Huawei.

#11 El problema ahí no es Samsung. Esa aplicación te pedirá todo eso seguramente en casi cualquier Android. Y luego estamos los usuarios que dicen sí a todo sin leer nada.

#6 Que Samsung coopera, es un hecho. Que Apple siendo el dueño del mercado americano con más del 50% de cuota de mercado no coopera también con la NSA es irreal.

De hecho, el mejor sistema de espionaje es hacer creer a tu victima que esta seguro, por el mero hecho de usar un producto Apple. Y si el gobierno lo alimenta diciendo que Apple no coopera pues mucho mejor. Mientras, tienes herramientas desarrolladas que te permiten espiar o mejor una puerta trasera del fabricante justo para ti.

#28 Vale entonces, no pasa nada, solo habrá que gastar otros putomiles de millones en samsungs plegables para los diputados, lo necesitan para trabajar con seguridad.

#c-30" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3387668/order/30">#30 Entonces tu no has entendido mi primer comentario, porque no aseguro nada. Se lo dejo a criterio de 1#

#22 Y si fuera eXcusa, hasta tabletas nuevas

#31 "Se queda fuera"

Algo que se queda fuera es que ya estaba fuera y no puede entrar. Como cuando intentas entrar en una discoteca guay y no te dejan pasar porque no molas lo suficiente, así que te quedas fuera

#7 Si, casi todos, porque ten por seguro que te van a hacer un agujero en tu bolsillo

#5 Eso venía a decir yo... esto sale justo cuando presumen de ello en la publicidad

#41 Pues tienes razón, mea culpa, entendí mal. La noticia no indica en ningún lado que Apple estuviera anteriormente en la lista. Pues dicho esto, menudos gilipollas sus señorías que pasan de hacer caso a los expertos, solo por llevar la manzanita.

#c-29" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3387668/order/29">#29 Ciertamente, si yo no digo que Samsung sea mas o menos segura que Apple. Simplemente le contesto a 1# que igual la NSA no esté tan preocupada por eso. Supongo que el puso eso en tono jocoso, y yo le contesto en tono jocoso.

Si nos vamos al gorrito de aluminio, el problema es Android.

#26 Eso no tiene nada que ver.. muchas instalaciones siguen las guías de seguridad de la NSA, aquí en España cualquier centro de datos seguro sigue esas normas. Lo que no quiere decir que le pongas ninguna puerta trasera a la NSA para entrar a tu sistema, sólo son recomendaciones para implementar sistemas seguros y son realmente buenas guías.

#39 Entonces no tienes evidencias de que Samsung colabora con la NSA poniendo puertas traseras en sus dispositivos ¿no?

#1 Es muy lógico que lo saquen, de hecho lo lógico es sacar cualquier dispositivo que funcione con sistemas operativos cerrados y de los que no se dispone del código fuente, caso claro de Apple e IOS, ya que pueden esconder cualquier backdoor.

#47 Por supuesto que no.

Es sabido que la NSA también colaboró en Android y nadie tiene pruebas de puertas traseras.

El puso una coña, y yo contesto con otra coña. Ahora a esperar al usuario que nombre Huawei para decir que los chinos comunistas nos espían con el beneplácito del coletas... para el combo total.

PD: Todos espían, nadie espía.

#49 Es sabido que la NSA también colaboró en Android y nadie tiene pruebas de puertas traseras.
Eso es un oxímoron. O tienes pruebas o no tienes pruebas. Y si no tienes pruebas entonces no "es sabido", es asumido o presupuesto.
Y yo a las asunciones sin pruebas y al presuposicionalismo les aplico la navaja de Hitchens.

Pues nada, a comprar nuevos terminales y que los políticos devuelvan los iphone con información del gobierno en lugar de decir que los han perdido y dárselos a un familiar.

#26 Me da que no pillas la diferencia entre "requisitos" y "colaborar". Pues son cosas muy distintas.

#49 Los de Jagüei nos espían con el beneplácito de los bolivarianos amigos del Moños.

#37 ¿Puedes sostener tus palabras con datos y hechos, o te damos el gorrito de papel albal?

La verdad es que me gustaría ver el informe y los motivos exactos.
Si el único motivo es por Siri, entonces ningún teléfono esta a salvo, incluido los Samsungs.

#9 Lo otro sospechoso es que la vulnerabilidad conocida de Siri es del 2018, y el parche hace tiempo que existe. Apple no es una empresa que tarde demasiado en corregir los fallos una vez que se detectan y se reportan, y sobre todo en temas de seguridad. Las actualizaciones son constantes. Pero en fin... es el CNI, ellos sabrán.

Yo no menearía medios que hacen un "análisis" sin poner ni un enlace a los datos originales. De hecho no encuentro dicho informe en la web del CCN. De hecho lo mezcla con el CNI.

#37 Es imposible que nosotros mortales sepamos si es cierto o no. En cada linea puedes insertar un "me lo creo / no me lo creo" y ninguno de los dos tenemos pruebas suficientes para validar una cosa u otra. (nunca hablo de puertas traseras "abiertas" debido a bugs, tipo jailbreak).

-Apple: nuestros móviles son seguros y protegemos los datos de los usuarios.

Pues te lo crees, o no. Lo que si es cierto es que en mas de una ocasión han negado el acceso a iPhones a la justicia (americana).

Y también te puedes creer que eso ha sido cierto o ha sido una pantalla para dar falsa seguridad y que cuando dejan entrar, no nos enteramos.

#1 pues a ver si dejan de regalarle un iphone a cada diputado y les compran terminales más seguros y BARATOS

#50 https://www.bloomberg.com/news/articles/2013-07-03/security-enhanced-android-nsa-edition

La prueba está en que una responsable de Google lo confirmó. Simplemente era para mejorar códigos de seguridad.

Y no, no estoy diciendo que nos hayan metido una puerta trasera.

Si quieres creer que estoy diciendo que Samsung ayuda a la NSA a espiarnos, pues créelo. Pero en ningún momento he dicho eso.

#58 En cambio el CCN tiene esto para IOS 13:

https://www.ccn-cert.cni.es/pdf/guias/series-ccn-stic/400-guias-generales/4569-ccn-stic-455e-configuracion-segura-de-ios-13/file.html

#53 Un certificado de la NSA es una aprobación de la NSA para espiarnos.

Me da que no pillas un comentario jocoso de una afirmación severa.

#61 A mi eso me parecen pruebas de que por lo menos la NSA ha metido código en los Android
Que sean o no puertas traseras es otra cuestión.
¿Entonces porqué dices que no tienes pruebas o fuentes?
¿O es que primero lo has dicho sin saberlo y luego has buscado las pruebas?

#23 Correcto. Y por eso los administradores de sistemas tienen que entregar los dispositivos con los perfiles correspondientes para que ciertas cuestiones sean controladas por el departamento de sistemas y no por los usuarios. De esta forma, pueden mantener actualizados y controlados los equipos sin que el usuario haga nada. Pero si la experiencia me dice algo, es que en España no hay mucha experiencia con dispositivos Apple.

Mi empresa te entrega los portátiles Windows con el perfil configurado, pero los dispositivos Apple te los entrega pelados (tal como vienen de fábrica) y te tienes que buscar la vida. Por no instalar, ni siquiera los configuran para que la contraseña del equipo venga del servidor de identidad de la empresa, y en la práctica, es como si fuera un equipo personal, más que un equipo de empresa. Y mi empresa se dedica a la tecnología...

Creo recordar que el servicio de seguridad de EE.UU. le entrega un teléfono al presidente con un perfil que tiene capados la mayoría de los servicios, y en el que no puede instalar aplicaciones de la tienda. Solo puede utilizar las aplicaciones instaladas, que están configuradas de manera segura para salir por los servidores cifrados del gobierno.

Me pregunto si aquí el CNI hace lo mismo con los teléfonos de los miembros del gobierno o los diputados y senadores...

existe la lista completa de modelos?

https://www.apple.com/v/privacy/i/images/og__ishslgdhhimq.png?201912191407

#64 Pues a ver, supongo que leyendo mensajes cortos es difícil a veces entenderse del todo.

Stendal dijo: Entonces no tienes evidencias de que Samsung colabora con la NSA poniendo puertas traseras en sus dispositivos ¿no?

Respuesta: No.

Stendal dijo: Es sabido que la NSA también colaboró en Android y nadie tiene pruebas de puertas traseras.
Eso es un oxímoron. O tienes pruebas o no tienes pruebas. Y si no tienes pruebas entonces no "es sabido", es asumido o presupuesto.

Respuesta: Colaboró en temas de seguridad. Sigo sin tener pruebas de puertas traseras.

Pareciera, y digo pareciera, que tu afirmas que yo digo que Samsung nos pone puertas traseras a través de la NSA, y yo en ningún momento digo eso.

Un saludo.

#16 Lo mismo del usuario que confiugra Siri en en el iphone (no viene configurado ni activado por defecto). La cosa es que el artículo pone el grito en el cielo con cero autocrítica cuando los servicios de voz configurados por Samsung tienen el mismo problema que Siri pero como de eso no ha habido noticia aún...

#68 ¿Entonces a que te refieres con esto?:

#6 Elrosquasard 08:51
#1 Igual te sorprenderías si te enteraras que Samsung colabora mas con la NSA que Apple...... igual no.

#c-70" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3387668/order/70">#70

Pues supongo que 1# puso la coña de que la NSA se iba a quejar a Trump de que no podrían espiar a los españoles, y yo le contesté que igual no se quejarían tanto si para los conspiranoicos ya Samsung colabora con la NSA, ya que la noticia los ponía como los mas seguros.

Espero que esta vez se me haya entendido.

#62 Yo hay una cosa que no entiendo: cuándo la gente de sistemas del congreso entrega un móvil a un diputado ¿no le instala un perfil para controlar el dispositivo?¿No limitan a qué redes pueden conectarse, qué usuarios pueden acceder al dispositivo, qué aplicaciones pueden instalarse o no?

Es lo que hace cualquier empresa seria con sus dispositivos: te instala un perfil, y el usuario que puede acceder está validado contra el servidor de usuarios de la empresa. No puedes instalarte aplicaciones sin autorización, y las funcionalidades están adaptadas al uso profesional que se le va a dar al dispositivo.

Supongamos que soy un diputado, y me dan un iPhone, entiendo que, por ejemplo, la aplicación que utilice para mensajería será una segura (digamos por ejemplo Signal), y que no voy a utilizar WhatsApp o cualquier mierda que me descargue. Que no me dejarán instalar cualquier aplicación cuestionable que envíe datos del dispositivo a un servidor no controlado por los servicios de seguridad, y que la elección de apps está supervisada para garantizar la confidencialidad de datos.

¡Es un móvil de trabajo, no tu móvil personal! Si quieres instalarte el Fortnite o el Candy Crush, lo haces en tu móvil personal...

Y si ven que se descubre un fallo en Siri (como pasó en 2018), remotamente actualizas el perfil para desactivar la funcionalidad hasta que puedas desplegar el parche.

¿Cómo manejan los dispositivos?

#71 No te preguntaba que habías dicho (eso lo puedo consultar) si no más bien qué querías decir con "Samsung colabora con la NSA".
Si dices que te referías a que utilizan medidas de seguridad recomendadas por la NSA entonces tu contestación a #1 no tiene sentido.
Y si dices que te referías a que tienen puertas traseras de la NSA no tienes pruebas específicas de eso.

#3 Pues 3 horas despues seguimos esperando que aparezcan.

#72 Me gustaría entender que si.

#25 Corea del sur fué invadida por EEUU, de hecho fué la parte que conquistaron, la parte norte resistió y por eso pertenecen al eje del mal, oficialmente eeuu aun continúa en guerra contra corea

#c-73" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3387668/order/73">#73 Igual en vez de escribir "colabora" pongo "consiguen la aprobación de la NSA" por parte de Samsung da mas juego.

Y dale con las puertas traseras....

¿Entiendes que lo que puso 1# era jocoso y es lo mismo que intento yo en 6#?

#59 hay muchas pruebas de que Apple trabaja en pro de la seguridad de los usuaríos en todos los frentes posibles, judicial, lobies, etc

Una empresa vendía un aparato para desbloquear el pin por fuerza bruta, lanzaron una actualización que al conectar un cable al teléfono lo ignora hasta que tecleas el pin

Google por otro lado deja mucho que desear en cuanto a seguridad, es posible instalar un programa espía en cualquier teléfono sin mucho problema

El propio sistema está enfocado en recopilar datos de los usuarios

#45 Más que Android, el problema es Internet, que es una red insegura por definición, porque ahí puede conectarse todo el mundo con distintos intereses y motivos. Lo suyo es que el gobierno y los ministros tuvieran unos terminales que operaran dentro de una intranet donde solo entrara la gente necesaria y sin conexión a Internet. Incluso que fuera unos terminales simples, que solo sirvieran para un mínimo de funciones y tuvieran capadas el resto de funciones para que no se comprometiera la seguridad.

#60 samsung es mas caro que apple desde hace años

#64 Miles de personas y cientos de empresas han aportado código a Android. Es lo que tiene el código libre.
Si tienes curiosidad, aquí puedes ver los cambios que se están haciendo ahora mismo;

https://android-review.googlesource.com/q/status:open+-is:wip

Si miras los usuarios verás que la mayoría tienen corre@google, pero hay otras empresas.

Así de ignorantes son, 1 0day de iPhone vale 1 millones de dólares, uno de Android sin 100.000

#74 are you sure?

#7 el Nokia 5110

#29 Los terminales Samsumg se pueden securizar con su plataforma, y monitorizar los cambios a bajo nivel. Si tienes un terminal empresarial no puedes cambiar la ROM

#20 Dirás como mucho librem y similares.

#77 Ah, que entonces tu comentario sobre la colaboración de Samsung con la NSA era jocoso.
Pero resulta que aportas evidencias de que Samsung sí colabora con la NSA.
Claaaaro, claro.

#0 El titular original dice: «Apple no solicita al CNI la certificación de seguridad de sus teléfonos».

#56 Es que el titular está cambiado y es sensacionalista: no es que Apple quede fuera por inseguro, es que Apple NO HA SOLICITADO LA PRUEBA del CNI, que es muy muy distinto.

#88 Bueno, para un conspiranoico jocoso como #1 (solo lo presupongo) que la compañía Samsung , que dice ser la mas segura según la noticia, consiga la aprobación de la NSA en temas de seguridad, podría verse como una forma de Samgung de "colaborar" con la NSA para espiarnos.

Si lo que quieres entender es que yo "afirmo" que Samsung colabora con la NSA, adelante. Sin acritud. No importa.

Me parece que un tema de simple uso de léxico lo tomas por otro lado. En fin, da gusto que le digan a uno en que sentido dijo lo que dijo.

Un saludote.

#80 no solo existe samsung y apple..

#78 Yo en principio creo que Apple es más segura que cualquier cosa Android, pero a lo que me refería es que la seguridad real sólo la saben unos pocos, y podemos creernos (o dejar de creer) cualquier cosa, y podemos argumentar en cualquier sentido.

Y una discusión como esta (qué sistema es más seguro) es inutil, pues cualquiera de nosotros no tiene ni puta idea.

#29 Pero las aplicaciones seguras detectan que la ROM no está firmada y no es original. Todo lo que tenga que ver con cosas serias no te lo dejo usar y carretera. Por ejemplo: poner criptocalculadoras bancarias en teléfonos rooteados es un dolor (por experiencia propia). Al final el mío (Huawei, ya tenemos combo jejeje) no está rooteado por eso.

La parte interesante creo que también es: ¿Qué pasa si se pierde / roba el dispositivo? Para reinstalar tienes que borrar así que no me preocupa... y si el terminal no tiene almacenamiento externo que el usuario haya configurado como abierto, pues no habrá nada que puedan pillar, en teoría. Ni lo podrán usar con sus programas o credenciales ni nada, solo tendrán un terminal. En el caso de Apple, un pisapapeles, en concreto. En el caso de Android, un pisapapeles reparable en algunos casos, a criterio de cómo lo haya configurado el usuario antes.

#95 Pues dile a un admin que te lo cambie si es que tú ya no puedes.

#91 "que la compañía Samsung , que dice ser la mas segura según la noticia, consiga la aprobación de la NSA en temas de seguridad, podría verse como una forma de Samgung de "colaborar" con la NSA para espiarnos."
Podría verse, pero sería una forma errónea de verlo si no tienes pruebas de que lo haga (espiarnos).
Y volvemos al punto de partida

Si lo que quieres entender es que yo "afirmo" que Samsung colabora con la NSA, adelante. Sin acritud. No importa.
Ya has demostrado que Samsung colabora con la NSA. ¿Como no voy a querer entenderlo?

Me parece que un tema de simple uso de léxico lo tomas por otro lado. En fin, da gusto que le digan a uno en que sentido dijo lo que dijo.
No. Es un tema de una falacia de equivocación (que es utilizar un termino con un significado en un momento y con otro significado distinto en otro) y de un sostenella y no enmendalla.

En tu caso cambias que significa "colaborar con la NSA" de un momento a otro según lo que pretendas defender.
Si se te pregunta que si tienes pruebas de si "colaborar con la NSA" quiere decir que tienes pruebas de que la NSA haya plantado puertas traseras en los Samsung, entonces dices que no te refieres a eso.
Pero si se te pregunta a qué te referías con exactamente el mismo "colaborar con la NSA" cuando contestas a #1, entonces dices que era un comentario jocoso y que "podría verse como una forma de Samgung de "colaborar con la NSA para espiarnos."
Es decir a cada comentario redefines el significado de exactamente el mismo texto hablando de exactamente la misma cosa.
Si tienes la boca muy grande para decir y dar a entender cosas sin la suficiente base, ten también los mismos cojones para reconocerlo.
O haciendo lo que hasta ahora, puedes seguir jugando al gato y al ratón cuando tú eres el ratón.

#c-98" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3387668/order/98">#98 "que la compañía Samsung , que dice ser la mas segura según la noticia, consiga la aprobación de la NSA en temas de seguridad, podría verse como una forma de Samgung de "colaborar" con la NSA para espiarnos."
Podría verse, pero sería una forma errónea de verlo si no tienes pruebas de que lo haga (espiarnos).

Contesto a 1#. Entonces para ti supongo que 1# decía en serio que Apple nos espiaba.

Me parece que un tema de simple uso de léxico lo tomas por otro lado. En fin, da gusto que le digan a uno en que sentido dijo lo que dijo.
No. Es un tema de una falacia de equivocación (que es utilizar un termino con un significado en un momento y con otro significado distinto en otro) y de un sostenella y no enmendalla.

-Colaborar. ‘Trabajar con otro o ayudarlo en la realización de una obra’. Fuente RAE. Obra a realizar: espiarnos. ¿Lo uso mal? ahá.


Si se te pregunta que si tienes pruebas de si "colaborar con la NSA" quiere decir que tienes pruebas de que la NSA haya plantado puertas traseras en los Samsung, entonces dices que no te refieres a eso.

¿-Y como cojones podría tener pruebas de eso? Solo contesto a 1# que "afirma" que Apple espía supongo que de coña. Yo contesto a esa coña.

Si tienes la boca muy grande para decir y dar a entender cosas sin la suficiente base, ten también los mismos cojones para reconocerlo.

-Reconozco que no me has entendido. Reconozco que hice mal poniendo que Samsung había conseguido el beneplácito de la NSA como una forma de colaboración.

O haciendo lo que hasta ahora, puedes seguir jugando al gato y al ratón cuando tú eres el ratón.

Venga va, zanjo esto.

Samsung ayuda a la NSA a espiarnos por partida doble, consiguiendo las certificaciones de seguridad de la NSA e instalando Android. Fuente: Mis cojones moreno, no queda otra.

¿Mejor? ¿Te sientes cazador?

Pues vale.

Un saludo.

#95 Modificado titular