El guagüero canario que saca los colores a Apple encontrando agujeros en sus iPhone

La historia de José Rodríguez se parece a la de los superhéroes de los cómics. Este tinerfeño mantiene una doble vida en realidades totalmente separadas y que a cualquiera que se lo cuenta se queda con la boca abierta. Por las mañanas, trabaja en una oficina, o mejor dicho lo hacía hasta este verano, pues después de 15 años allí se acaba de quedar en paro. Por las noches, en sus tiempos libres, se convierte en VBarraquito, un sabueso de los iPhone que rastrea cada detalle de los móviles más famosos del mundo en busca de otro fallo de seguridad que reportar. Sí, otro, porque ya lleva unos cuantos que han dejado marca desde hace 10 años. Ahora, mientras busca trabajo en la profesión en la que empezó, conductor de guaguas, acaba de poner patas arriba a la empresa de la manzana desvelando uno de los grandes agujeros del dispositivo en los últimos años: el 'screen bypass' usando la 'app' Notas.

Rodríguez es el descubridor de un error de los sistemas de Apple que permitía, en resumidas cuentas, acceder a la aplicación Notas sin tener que desbloquear el teléfono. La tecnológica que vende como ninguna otra su apuesta decidida por la seguridad, ofrecía la posibilidad a cualquiera, siguiendo una serie de pasos, de llegar a una aplicación clave para no solo trastear con ella, sino que se podría usar como puente para hacerse con el control de múltiples herramientas o suplantar identidades en redes sociales o hacerse con información personal. Un error tan llamativo que acabó dando la vuelta al mundo, ocupando espacio en portales especializados de todo el planeta, como Mashable o AppleInsider e incluso ha levantado una nueva protesta por los problemas del programa de recompensas de la compañía californiana. De las manos de un conductor de autobuses de Tenerife a Cupertino.

TE PUEDE INTERESAR

Un 'hacker' español descubre cómo adivinar tu móvil en Facebook en solo 15 minutos

Guillermo Cid

"Lo mismo desmonto toda tu idea, pero tengo que decirte que no soy ningún experto en ciberseguridad, solo sé hacer juegos de manos", así de claro empieza Rodríguez la conversación con Teknautas pocos días después de saber que Apple había arreglado, por fin, el fallo que lleva reportando meses. Porque este 'tester' tiene buen juego de manos, pero también una insistencia inquebrantable. Primero avisó en noviembre del fallo a la empresa, tras amenazar con que lo publicaría en enero si no lo corregían, la empresa se comprometió a hacerlo en marzo, con una actualización mayor. Pero tras revisar el sistema, de nuevo encontró que el fallo, aunque con una combinación más compleja, seguía estando ahí. Volvió a denunciarlo y en primavera, con iOS 15, llegó una nueva corrección. Pero no fue la definitiva.

Ya en septiembre, Rodríguez volvió a dar con el fallo y tal era su enfado por el trato de la empresa que optó por hacerlo público, sin avisar ni nada parecido. "No quería hacerlo, pero fue en forma de protesta. Me comprometí a mandárselo a todo el que quisiera y lo publicaría en redes sociales cuando la empresa lo arreglara. Ahora lo han corregido rápidamente, pero ni han dado créditos ni lo han anunciado. Estoy bastante decepcionado", comenta.

La historia de Rodríguez con este error resume bien su segunda vida estos años intentando descifrar el iPhone como quien abre cajas fuertes. Desde 2009 lleva encontrando agujeros como aficionado, pero con una capacidad para las combinaciones y una eficacia asombrosas para alguien que, según asegura, solo sabe de ciberseguridad por lo que lee y nunca ha pensado en dedicarse a esto. "Tengo un montón de credenciales (CVE que entrega la compañía con cada actualización, mencionando a la persona que lo descubrió), pero es que ya les he dicho que a mí eso me sirve de poco, que yo no me voy a dedicar a este mundo". En estos años ha dado con puertas traseras para explotar teléfonos como el iPhone 6, saltando la pantalla de bloqueo inicial o para colarte en iOS 9 aprovechando la llave de Siri. ¿Cómo ha llegado a ello? Simplemente con paciencia y dedicación, o eso dice Rodríguez.

Toquetear y jugar con la integración

"Ya casi no me acuerdo cuándo empecé, no guardo esos datos, pero sí que comencé con el iPhone 4. Vi en YouTube que había gente que toqueteaba y encontraba trucos, atajos, fallos, en el iPhone. Me puse a hacerlo y me enganchó. Es mi afición en mis tiempos libres, me gusta probar todo, las combinaciones, tocar todo lo que se pueda y encontrar huecos, fallos, trucos... No sé cuántos agujeros he reportado, pero ya tengo unos cuantos CVE", explica Rodríguez. Con su firma secundaria, Vídeosdebarraquito, su nombre aparece en muchas de las actualizaciones de Apple de todos estos años, y es fácil dar con el rastro. Su 'nick' aparece en fallos desde iOS 7 a iOS 14, y su nombre se menciona en casi todos los medios tecnológicos y hasta generalistas a lo largo de los años. Sin embargo, su protagonismo nunca ha ido a más, ni tampoco le ha interesado que pasara de ahí.

"Me da mucha vergüenza cuando me proponen entrevistas, o dar cursillos o participar en congresos. Es que no tengo ni idea de esto, yo solo toco", confiesa Rodríguez que, asegura, hace solo unos días fue entrevistado por un reportero de The Washington Post para un reportaje sobre investigadores que reportan fallos a Apple. "Todo el mundo se sorprende cuando les digo que soy un aficionado que no sabe de informática. Pero es verdad, me gusta este mundo y me informo a diario, pero no tengo más pretensiones. Es más, me sorprende que la gente siga tanto lo que hago. Quien sabe, lo mismo ahora que estoy en paro voy a algún curso, pero nada más". ¿Y cómo entonces ha dado con todos estos fallos? Usa una palabra clave: la integración.

"Apple quiere que todo se integre, que todas las 'apps' se combinen, puedas pasar de una a otra directamente y eso es un problema para la seguridad. Es algo lógico, como son sistemas integrados en cuanto haya un fallo en una parte y consigas entrar ya puedes llegar al resto. En este último caso pasaba con la aplicación Notas, pero ha pasado con muchas más. Está el caso de Siri, que dio muchos problemas porque te podía chivar muchas cosas o darte acceso sin tener que desbloquear el teléfono, o con la cámara o con los contactos. Es más, en casi todos los sistemas puedes acceder a los contactos sin desbloquear el teléfono. Por eso te sale cuando te llaman y puedes coger el teléfono sin desbloquear nada", comenta. "Es un riesgo que la compañía y el usuario asumen, igual que pasa con que el teléfono esté siempre conectado a la red".

Esa integración es lo que, según Rodríguez, hace más importantes sus averiguaciones, aunque Apple no lo vea siempre así. Consigue acceder a una 'app' que en algunos casos puede ser secundaria, pero tiene un potencial tremendo. Permite crear enlaces por lo que de ahí puedes ir al navegador, permite guardar contactos, por lo que accedes a los contactos, compartir textos en Twitter o Facebook, mandar mensajes y consultar los historiales... Todo ello solo con las opciones que ofrece Notas. "La empresa no lo valora así, pero son fallos graves. Es verdad que este último ejemplo necesitaba de una combinación bastante compleja para llegar a explotar el fallo, por lo que no era fácilmente replicable, pero igualmente para una marca como Apple que incide tanto en la seguridad debería ser preocupante".

Un fan de Apple que pone en jaque a la manzana

El 'hacker' aficionado tinerfeño es duro con la empresa y es que tras el caso del último 'screen bypass' su paciencia estalló y junto a otros sabuesos de Apple ha empezado una protesta para pedir cambios en el programa de recompensas, el 'bug bounty' con el que la empresa premia a quienes les avisan de los fallos. Rodríguez es un habitual de este programa y aunque, asegura, queda muy lejos de los profesionales que entregan varios fallos en cada actualización, sigue intentando aportar su granito de arena. ¿El problema? Que pagan mal, tarde y sin ser coherentes.

El programa tiene baremos y condiciones y para el español el pago que le han dado por sus últimos aportes está muy por debajo de lo que se merecía y marcaba el propio programa. Unos 30.000 dólares entre los tres avisos que, según él, debería rondar los 250.000. "Es muy frustrante. Echas cuentas, miras las condiciones y te haces ilusiones. Luego esperas dos meses y te das cuenta de que el pago está muy por debajo del valor de estos agujeros. Que, oye, no me quejo de las cifras, pero es frustrante. Por eso, en señal de protesta, anuncié que el último hallazgo lo haría público de forma gratuita. Para lo que me iban a pagar lo dejaba gratis".

Su iniciativa no ha sido la única. A nivel global ya han llevado a cabo acciones similares varios expertos como el ruso Denis Tokarev, que recientemente publicó tres vulnerabilidades de día cero tras esperar 6 meses una respuesta por parte de Apple que nunca llegó. La casualidad hizo que como imagen de esta protesta usaran una imagen del fallecido Risitas y han empezado a hacer fuerza para que la situación de Apple cambie. Pero eso sí, no hay que confundirse, Rodríguez sigue siendo un fan acérrimo de los de la manzana mordida y cree que tienen el mejor sistema posible para la seguridad, solo que deberían prestar más atención para mejorarlo. "No tengo ni WhatsApp ni Facebook. Soy un bicho raro, pero es que pongo mucha atención en la seguridad. Uso Telegram y Signal principalmente".

Sobre su próximo paso, quiere probar ya su nuevo iPhone 13. "Tengo todos los iPhone que han salido desde el 4. El 13 lo tengo en la caja a ver si consigo un ordenador para hacer el cambio", explica. ¿No tiene ordenador? "No, es que pasaba tantas horas en la oficina que luego en casa no quería ni ver un portátil, pero el resto de mi familia tiene Mac, así que alguno me dejarán", termina, entre risas, el canario.