Lockdown Mode: tu iPhone contra Pegasus

La seguridad digital dejó de ser un tema exclusivo de hackers y agencias de inteligencia. Hoy cualquier profesional que maneje información sensible —periodistas, abogados, arquitectos— necesita conocer las herramientas disponibles para blindar sus dispositivos. Aquí se explica cómo funciona el lockdown mode de Apple, por qué Pegasus sigue siendo una amenaza latente y qué prácticas de auditoría pueden marcar la diferencia.

¿Por qué Pegasus es la mayor amenaza para quienes manejan información sensible?

Pegasus es un spyware de grado militar capaz de infectar teléfonos sin que el usuario haga clic en nada. Para los periodistas, representa el riesgo de comprometer fuentes, información confidencial e incluso la seguridad de sus familias [0:03]. Lo más preocupante es que no existen síntomas evidentes ni una forma infalible de prevenir la infección.

Precisamente por eso, la forense digital cobra relevancia como disciplina. Permite establecer parámetros para detectar comportamientos inusuales en un teléfono o computadora [0:22]. No se trata de un antivirus convencional, sino de un análisis técnico profundo que revela lo que el ojo común no ve.

¿Cómo ayuda la auditoría de aplicaciones a detectar intrusos?

Auditar las aplicaciones instaladas en tus dispositivos es una práctica que debe realizarse de forma constante y, de preferencia, con apoyo externo [0:30]. Un caso concreto lo ilustra bien: al revisar las aplicaciones de un despacho de arquitectura, se descubrió que tenían TeamViewer instalado. Las computadoras se encendían solas durante la noche aunque los empleados las apagaran, lo que disparaba el consumo eléctrico [0:42].

Al desinstalar TeamViewer y herramientas similares como AnyDesk, aparecieron mensajes solicitando reinstalarlas para "recuperar los accesos" [1:02]. Un análisis más profundo reveló que alguien estaba minando bitcoins aprovechando el poder de procesamiento de esas máquinas, que eran potentes porque se usaban para renders arquitectónicos [1:12].

¿Qué papel juegan los firewalls en la detección de conexiones sospechosas?

Los firewalls dentro de una computadora permiten visualizar las conexiones activas en tiempo real [1:24]. Si alguna conexión no es reconocida, es una señal de alerta. Esta capa de supervisión complementa la auditoría de aplicaciones y forma parte de una estrategia integral de seguridad.

¿Qué es el lockdown mode y cómo se activa en iPhone?

Dentro del ecosistema Apple, el lockdown mode (o modo restrictivo en español) es una de las medidas más sólidas disponibles [1:37]. Se trata de un modo extremadamente restrictivo que limita funciones del teléfono para impedir que dispositivos externos lo desbloqueen o accedan a su información.

Para activarlo:

• Ve a Settings en tu iPhone.
• Baja hasta Privacy and Security, que se encuentra en el penúltimo módulo [2:16].
• Al final de las opciones aparece Lockdown Mode.
• Selecciona Turn on and restart y el teléfono se reiniciará con las nuevas restricciones [2:48].

Es importante saber que la mayoría de los virus ingresan a través de imágenes, clics y mensajes SMS que ni siquiera necesitas abrir [2:05]. El lockdown mode ataca justamente esos vectores de entrada.

¿Qué limitaciones tiene el modo restrictivo?

• Los archivos adjuntos en mensajes dejan de mostrarse [2:33].
• FaceTime bloquea ciertas funciones.
• La navegación en Safari aplica medidas de seguridad adicionales.
• Algunas imágenes en sitios como Amazon no se despliegan correctamente [1:56].
• Los mailings en el correo electrónico se ven mal porque las imágenes deben abrirse por separado [1:59].

Otro punto relevante: los procesos de KYC (know your customer), como tomar selfies o fotografiar identificaciones para trámites bancarios, no funcionan con el lockdown mode activo porque el sistema los detecta como sospechosos [3:07]. La solución es desactivarlo temporalmente para ese trámite o usar otro dispositivo, y volver a activarlo de inmediato [3:27].

Estas mismas medidas también aplican a las laptops del ecosistema Apple [3:38], así que no se trata únicamente de proteger el teléfono.

Si manejas información delicada, activar el lockdown mode y auditar periódicamente tus aplicaciones puede ser la diferencia entre mantener tu privacidad o exponerla. ¿Ya revisaste qué aplicaciones tienes instaladas que no reconoces?